Экспертиза / Financial One

Андрей Масалович про взрывы пейджеров в Ливане

6956

Причины взрывов пейджеров в Ливане обсудили с экспертом в области кибербезопасности Андреем Масаловичем.

Делимся мнением Андрея от первого лица.

Раньше уже случалось подобное. 30 лет назад был убит один из арабских лидеров. У него взорвался телефон, на который предварительно позвонили, чтобы удостовериться, что ответил именно он. Тогда такого рода удаленные воздействия считались терроризмом. Я слабо представляю, что в прошлом кто-то мог удаленно взорвать 3 тысячи устройств, понимая, что зацепит мирных людей.

25 лет назад была абсолютно зеркальная ситуация. Уже тогда существовало «Подразделение 8200», которое сейчас называется «Кибервойска Израиля». Они захватили один из центров «Хезболлы» в Южном Ливане. Там были документы, некоторое количество автоматов Калашникова и забытый телефон одного из полевых командиров. Члены подразделения очень обрадовались и решили снять всю информацию: воткнули найденный телефон в сеть, чтобы подзарядить, и он взорвался, покалечив двух офицеров. Так что 25 лет они копили обиду и сейчас решили ответить.

Что произошло неправильно с методической точки зрения в текущей ситуации? Напомню историю трехлетней давности, когда один из наркобаронов обитал в Австралии и решил обезопасить свою команду. Они затеяли масштабный проект, обзавелись специальным средством общения – мессенджером ANOM. Мессенджер прошел специсследования и спецпроверки, его выдавали только своим. Оплата проходила криптой, то есть никаких внешних зацепок не было. Схема взаимодействия была продумана идеально. Они очень удивились, когда через полтора года ФБР за один день арестовало 800 человек, а потом еще 700. Случилось это из-за единственной ошибки – в одном месте была нарушена среда нулевого доверия. Реализацию идеи этот самый наркобарон поручил своему заместителю, который оказался членом ФБР. Поэтому от начала до конца все мессенджеры для них делало ФБР.

Сейчас разворачивается та же самая история – утрата среды нулевого доверия. «Хезболла» выбрала некоторое устройство, где теоретически можно усилить степень приватности. В пейджере нет возможности запустить приложение и в частности фиксировать геопривязку. На первый взгляд все было продумано идеально, кроме нескольких вещей.

В чем заключалась ошибка? Во-первых, как уже было отмечено выше, в нарушении среды нулевого доверия. Пять месяцев назад «Хезболла» перешла на новую версию пейджера. Взрывалась именно вот эта новая версия. Изначально было понятно, что там присутствует взрывчатка, потому что в большинстве моделей пейджеров используются батарейки, а не аккумуляторы. Проведенное расследование показывает, что взрывчатку заложили в одну партию пейджеров, которая была сделана в Европе по лицензии тайваньской фирмы. Похоже, завод находился в Чехии. Партию упаковали одновременно, там же упаковали взрывчатку, и, я полагаю, что там же модифицировали внутреннюю плату.

Еще одна интересная вещь: некоторые пейджеры взрывались сразу, а некоторые – поле того, как люди тянулись к карману и подносили их к лицу. То есть перед взрывом пейджер то ли звонил, то ли издавал вибрацию, то ли присылал сообщение. Возможно, сигнал издавался специально, чтобы человек поднес устройство к глазам. Это, кстати, еще одно доказательство против версии, что в пейджерах взорвались аккумуляторы. Перед взрывом аккумулятор сильно греется и начинает дымить, это можно заметить. То есть это был четко просчитанный массовый теракт.

Вторая важная ошибка, которую совершила «Хезболла», заключается в отсутствии так называемых CSP (специсследований и спецпроверок). Любые изделия, которые попадают в руки или в работу всем, кто относится к критической инфраструктуре, не только к экстремистам или военным, должны проходить CSP. В данном случае достаточно было просто открыть одно устройство и увидеть, что внутри находится белый пластилин. Кроме того, можно было подвести обученную собаку к пейджерам, и она бы среагировала на взрывчатку. Этого сделано не было.

«Кибератаки могут привести к серьезным убыткам и нарушению работы бизнеса»

Основные киберугрозы бизнесу и способы защиты от атак хакеров разобрал директор направления по развитию бизнеса облачных продуктов Positive Technologies Денис Прохорчик.

Денисом Прохорчик обсудил основные риски кибератак для бизнеса. Эксперт подчеркивает, что важнее не сами уязвимости сайтов, а их последствия: утечки данных и блокировки сервисов. «Кибератаки могут привести к серьезным убыткам и нарушению работы бизнеса», – отмечает он.

Продолжение





Вернуться в список новостей

Комментарии (0)
Оставить комментарий
Отправить
Новые статьи
  • Возможность повышения ключевой ставки ЦБ РФ: аргументы «за» и «против»
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 18:45
    967

    На текущей неделе глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин не исключил повышения ключевой ставки ЦБ РФ на заседании совета директоров 24 июля. Однако глава РСПП уточнил, что повышение «ключа» в условиях топливного дефицита было бы неправильным, и в связи с этим базовым сценарием решения по ключевой ставке, которое будет принято 24 июля, он считает сохранение ставки на действующем уровне в 14,25% годовых.more

  • Запасы нефти в США упали до минимума с 1984 года
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:33
    918

    По данным EIA за прошлую неделю совокупные запасы нефти в США вместе со стратегическим резервом опустились достигли минимумов мая 1984 года. При этом коммерческие запасы сырой нефти выросли почти на 3 млн баррелей.more

  • МЭА снизило прогноз мировых поставок нефти
    Владимир Чернов, аналитик Freedom Global 10.07.2026 18:06
    942

    Международное энергетическое агентство (МЭА) в июльском отчете с большей осторожностью оценивает перспективы нефтяного рынка. Месяц назад агентство ожидало, что восстановление поставок через Ормузский пролив позволит увеличить мировую добычу в 2027 году примерно на 8 млн баррелей в сутки и сформировать заметный избыток предложения. Обновленный прогноз предполагает этот показатель на уровне 7,5 млн баррелей и ставит его динамику в прямую зависимость от сохранения безопасного судоходства. В июне мировая добыча выросла на 4,1 млн баррелей в сутки после открытия пролива, что на 9,4 млн ниже уровня до военной операции США.more

  • Ставки по рыночной ипотеке в июле снизились: что дальше?
    Наталья Мильчакова, аналитик Freedom Global 10.07.2026 17:29
    950

    К началу июля средняя ставка по рыночной ипотеке, по данным ЦБ, опустилась до 18,7% годовых с более 22–23% на начало года, что обусловлено соответствующей динамикой ключевой ставки. При этом в связи с анонсированными регулятором планами более плавно корректировать монетарные условия тенденция к снижению процентов по кредитам стала менее выраженной. Если Банк России июле оставит свою ставку без изменений удешевления кредитов либо замедлится, лило приостановится.more

  • МВФ повысил прогноз цен на нефть
    Владимир Чернов, аналитик Freedom Global 10.07.2026 17:04
    996

    МВФ в июльском бюллетене пересмотрел сразу несколько важных для рынков прогнозов. Главный для России — это нефть, теперь средняя расчетная цена корзины Brent, Dubai и WTI на 2026 год ожидается около $89 за баррель. В таблице фонда это соответствует росту цен на нефть почти на 32% к 2025 году, а по сравнению с апрельским прогнозом оценка годового роста стала выше примерно на 10 п.п. По газу МВФ также ждет рост на 22% к прошлому году.more