Наши спецслужбы тоже могут провести аналог "пейджерной атаки": специалист озвучил нюансы

На днях в Ливане начали внезапно взрываться пейджеры, принадлежавшие членам проиранской радикальной группировки "Хезболла". В результате произошедшего десятки человек погибли и еще сотни получили серьезные ранения.

"Хезболла" уже обвинила в атаке Израиль и пообещала предпринять ответные меры. Тем временем израильские чиновники заявили о готовности к "новой фазе войны" и отметили, что их армия находится в состоянии полной боевой готовности.

Как выяснилось, в пейджерах, которыми пользовались боевики, была тайно установлена взрывчатка. Впоследствии специалисты израильской разведки "Моссад" якобы дистанционно спровоцировали повышение температуры батарей в устройствах, что привело к детонации.

В связи с этим люди по всему миру начали переживать о том, действительно ли подобный "сюрприз" можно незаметно "запаковать" в любой из гаджетов.

"Телеграф" решил пообщаться с экспертом по вопросам кибербезопасности Виталием Якушевым, который рассказал о том, может ли в Украине повториться подобный сценарий, а также могли бы наши спецслужбы провести такую операцию.

- Может ли в Украине повториться история, аналогичная той, что произошла с боевиками Хамаса в Ливане — взрывами пейджеров, мобильных телефонов, планшетов, компьютеров и других электронных гаджетов связи и получения информации?

- Этот вопрос одновременно легкий и одновременно сложный. Легкий, потому что теоретически-технически ответ: да, возможно в любой стране мира — в Украине, Соединенных Штатах, Зимбабве, Ливане, где угодно.

Если говорить, насколько это легко сделать, — это очень сложная операция. Этот тип атак называется supply chain attack, или атака через доверенного поставщика.

Возможно, помните атаку 2017 года, когда использовали M.E.doc (программное обеспечение для отчетности и документооборота). Это как раз пример supply chain attack, когда доверенного поставщика программного обеспечения взломали и через него загружали вредоносное программное обеспечение на компьютеры украинских компаний. Поэтому ответ да, возможно.

В Ливане была многошаговая, многолетняя программа: сначала надо было взять оборудование. Во-вторых, в это оборудование добавить взрывчатку и после этого запрограммировать срабатывание взрывчатки под какие-то условия.

Кто-то пишет, что была отправлена какая-то фраза. Кто-то пишет, что была деятельность, которая привела к нагреву батареи и взрыву помещенного в нее вещества. Возможно, правды мы и не узнаем. А возможно, будет какая-то информация.

Но чтобы у врага появилась возможность доступа к оборудованию, которое будет продаваться [в Украине], или вообще его продать — необходимо, чтобы были специалисты, которые сделают это решение. Решение не просто разместить взрывчатку, а чтобы она срабатывала "умно". Враг должен точечно знать, чего он хочет.

Ну, и в-третьих — это, чтобы оно сработало в нужное время, чтобы ничего не сбойнуло, чтобы взрывчатка не высохла, не намокла, чтобы с ней ничего не произошло.

Поэтому на практике это полуфантастический пример, когда такая сложная операция была успешна. И это будет в учебниках по очень сложным гибридным операциям. Потому что здесь был и физический доступ к оборудованию, и айтишная часть.

А произойти это может, если в госоргане, частной или государственной компании нет работы по противодействию supply chain attack через надежного поставщика, то есть не проверяют, что закупают, поэтому, соответственно, такая атака возможна.

- А могли бы наши спецслужбы провести такую операцию?

- В теории могли бы, но, во-первых, это очень дорого финансово. Наши спецслужбы имеют специалистов надлежащего уровня, и могут привлекать для консультаций специалистов извне. Но вот реализовать подобный сценарий…

Почему я говорю о финансах? Потому что, кроме закупки оборудования, взрывчатки, чтобы никто не узнал, установки, основания подставных компаний, надо иметь возможность это точечно продать. Очень много факторов. Теоретически да, но на практике… Я бы очень хотел, чтобы наши спецслужбы такие операции не только теоретически могли проводить, но и реально проводили.

- В октябре 2022-го наши спецслужбы устроили операцию по подрыву грузовика на Крымском мосту. Машина проехала через Болгарию, Грузию, Армению, Северную Осетию и Краснодарский край и ни одна собака не услышала, что там 21 тонна взрывчатки.

- Здесь один грузовик и много взрывчатки. Поэтому, по моему мнению, меньше нужно было привлекать людей, которые это осуществляли. Соответственно, меньше каналов утечки. В таких операциях главное не техническая реализация, а чтобы не "вытекла" информация.

Или такая операция, как подрыв пропагандиста Владлена Татарского, когда с помощью женщины пронесли взрывчатку в статуэтке.

А вот в Ливане была очень сложная операция с тысячами устройств, несколькими подставными фирмами и не произошло утечки информации. Вот наиболее сложный момент в таких операциях, по моему мнению.

Но если вспомнить про Крымский мост — да, это очень классный кейс…

Напомним, Sky News Arabia сообщали, что спецслужба Моссада подложила в батареи пейджеров 20 граммов химического вещества PETN (пентаэритриттетранитрат). Впоследствии специалисты израильской разведки якобы дистанционно спровоцировали повышение температуры батарей в устройствах, что привело к детонации.

По данным СМИ, премьер-министр Израиля Нетаньяху якобы лично санкционировал операцию против "Хезболлы" со взрывом пейджеров. Однако в Израиле официально не комментировали взрывы.

Что известно о PETN

Пентаэритриттетранитрат – это бризантное взрывчатое вещество. В чистом виде оно используется для снаряжения капсул-детонаторов, а в флегматизированном виде – для снаряжения кумулятивных припасов, детонирующего шнура. Это химически стойкое вещество.

PETN представляет собой белый кристаллический порошок. При нагревании он разлагается с сильным самоускорением, часто со взрывом.

Ранее "Телеграф" рассказывал о том, что менее, чем через сутки после серии взрывов в Ливане, в ходе которой у членов радикального движения "Хезболла" массово детонировали пейджеры, ситуация повторилась вновь. На этот раз из строя начала выходить и другая электроника.