Вибухові пейджери: як сучасний троянський кінь ставить під загрозу ланцюжки поставок електроніки в усьому світі
Глобальний ринок і залежність від технологій інших країн стали лазівкою для спецслужб.
Поки “Хезболла” приходить до тями після смертельної хвилі вибухів пейджерів та іншої техніки, увесь світ зіткнувся з безсторонньою правдою: практично неможливо захистити сучасний ланцюжок поставок електроніки від втручання спецслужб противника.
Атака на “Хезболлу” стала справді безпрецедентною за своєю масштабністю та унікальною в плані організації. Західні експерти сумніваються, що найближчим часом будь-хто зможе провернути щось схоже. Однак, ізраїльська атака оголила побоювання, які давно існували, зокрема в США, перед тим, що техніка стає дедалі складнішою, а глобальні ланцюжки поставок – дедалі заплутанішими.
Троянський кінь
У наслідок серії вибухів пейджерів, а на наступний день і рацій у Лівані загинуло щонайменше менше ніж 30 осіб, ще близько трьох тисяч дістали поранення. Серед постраждалих безліч членів “Хезболли” – члени угруповання активно використовували пейджери для зв’язку. Офіційно Ізраїль не брав на себе відповідальність за цю операцію, але негласно ізраїльська розвідка визнає, що стояла за атакою. Видання The New York Times, яке поговорило з 12 нинішніми і колишніми співробітниками Міноборони і розвідки Ізраїлю, розповідає, як готувалася операція. Співрозмовники газети описують її як “складну і тривалу”, а саме видання називає операцію “сучасним троянським конем”.
Пейджери стали основним засобом зв’язку для членів “Хезболли” кілька років тому, коли лідер руху Хасан Насралла заявив, що кожен мобільний телефон – це агент. Він наказав ніколи не передавати деталі планів телефоном. На початку 2024 року він заявив, що телефони потрібно “закопати” або “прибрати в залізний ящик”.
За даними видання The New York Times, саме в період, коли “Хезболла” почала переходити на пейджери, ізраїльська розвідка і вирішила створити в Угорщині компанію BAC Consulting, яка видає себе за виробника пейджерів – і ще дві підставні компанії для прикриття її діяльності. У BAC Consulting були звичайні клієнти, для яких вона виробляла звичайні пейджери. Але тим, хто дійсно цікавив компанію, була “Хезболла”.
За словами трьох представників ізраїльської розвідки, пейджери для “Хезболли” були виготовлені окремо та містили батареї з вибуховою речовиною PETN. Постачати ці пейджери до Лівану компанія BAC Consulting почала в 2022 році в невеликих кількостях, однак після заяв Насралли про небезпеку мобільних телефонів поставки зросли.
17 вересня о 15:30 на пейджери надійшли повідомлення. Вони були арабською мовою і виглядали так, ніби виходили від вищого керівництва “Хезболли”. Незабаром по всьому Лівану пристрої почали вибухати. Серед загиблих і постраждалих є не тільки члени угруповання. Також серед загиблих є і діти – точна кількість загиблих дітей невідома – за одними даними їх двоє, за іншими – четверо.
Було встановлено, що пейджери були закуплені у тайванської компанії Gold Apollo. На наступний день компанія випустила заяву, в якій йшлося про те, що пейджери AR-924, були зроблені BAC Consulting, що базується в Будапешті і мала ліцензію на виробництво пристроїв від самої Gold Apollo.
Financial Times з посиланням на угорський реєстр пише, що BAC Consulting була заснована в травні 2022 року Крістіаною Росарією Барсоні-Арчідіаконо. Журналісти знайшли її профіль у LinkedIn. У ньому зазначено, що в неї є докторський ступінь у галузі фізики елементарних частинок. Як місця роботи вказані Школа сходознавства і африканістики в Лондоні (SOAS) і лондонська Школа економіки. Виданню NBC Барсоні-Арчідіаконо підтвердила, що її компанія співпрацює з Gold Apollo, але на запитання про пейджери відповіла, що не займається їх виробництвом. “Я просто посередник. Думаю, ви помилилися”, – сказала жінка.
За інформацією Reuters ізраїльські специ планували операцію понад рік. Ймовірно, в організації та проведенні операції було задіяно підрозділ 8200 Армії оборони Ізраїлю. ЗМІ повідомляють, що співробітники цього підрозділу тестували можливості впровадження етапу з начиненням пейджерів вибухівкою у виробничий процес.
Друга хвиля вибухів прогриміла в Лівані 18 вересня. Тепер вибухали вже не пейджери, а рації моделі IC-V82 японського виробника електроніки Icom. Компанія оперативно виступила з заявою, у якій ідеться про те, що рації цієї моделі було знято з виробництва ще у 2014 році. Ба більше, з 2020 року компанія попереджала, що майже всі рації IC-V82, доступні на ринку, є підробленими.
Глобальна вразливість
Західні аналітики зазначають, що ситуація з пейджерами та раціями в Лівані продемонструвала, що складність глобальних ланцюжків поставок техніки робить їх уразливими для саботажу. Ситуація може спричинити збої у світовій торгівлі не лише готовими товарами, а й їхніми компонентами.
Тайванська компанія з виробництва пейджерів Apollo Gold, чий бренд був на підірваних пейджерах, стверджує, що вона не виробляла ці пристрої.
“Ми тільки надаємо дозвіл на використання торговельної марки і не беремо участі в проєктуванні та виробництві цього продукту”, – заявила компанія, а потім додала: “Проектуванням і виробництвом продукції повністю займається BAC” – угорська фірма зі штаб-квартирою в Будапешті.
Генеральний директор BAC Consulting Крістіана Барсоні-Арчідіаконо підтвердила, що її компанія працювала з Gold Apollo, але уточнила, що пейджери не виробляє, а лише є посередником.
Ці заяви, на думку аналітиків, наголошують на відсутності відповідальності в глобальних ланцюжках поставок і необхідності жорсткішого регулювання імпорту, що може сповільнити торгівлю.
“Цей інцидент наочно демонструє, як сучасні ланцюжки поставок, що включають безліч посередників і виробників, можуть використовуватися зі зловмисною метою. Можливість саботувати товари, як це було з пейджерами, може призвести до посилення правил імпорту, що, своєю чергою, може сповільнити процеси торгівлі та ланцюжки поставок. Такі критично важливі сектори, як медичні прилади, компоненти інфраструктури або побутова електроніка, не застраховані від подібних загроз, що створює серйозні проблеми глобальної безпеки”, – говорить Професор Фахіан Анісул Хак, завідувач кафедри операцій та управління ланцюжками поставок у Манчестерському університеті (Великобританія).
Глобальні ланцюжки поставок дуже складні й часом заплутані, в них задіяні не тільки виробники, а й складна логістична мережа, що з’єднує виробника і споживача, а це склади і транспортні компанії, мережі по всьому світу. Більша частина світового ланцюжка поставок електроніки проходить через Тайвань або через інші країни Східної Азії. Але навіть для виробництва одного гаджета може бути задіяний десяток виробників з різних країн і не менше число постачальників.
“Коли у вас є ці глобальні ринки, іноді справді складно зрозуміти, звідки саме щось з’явилося”, – сказав Деніел Кастро, віце-президент аналітичного центру з технологічної політики Information Technology and Innovation Foundation, який раніше проводив аудит ІТ-безпеки для федеральних агентств США.
Атака на “Хезболлу” викликає занепокоєння ще й тим, що невідомо, на якому саме етапі ланцюжка постачань пейджери були начинені вибухівкою або підмінені на вже начинені – точок можливого впливу безліч – виробництво, тестування, пакування, перевезення, зберігання, розповсюдження. Тим паче, що подібні до “Хізболли” організації часто самі навмисно ускладнюють і подовжують ланцюжок постачань, щоб обійти заборони і різного роду контроль.
Хоча варто зазначити, що щось подібне до операції, проведеної ізральськими спецслужбами, вже відбувалося у 2014 році. Випадок описаний у документах злитих Едвардом Сноуденом. У документах вказується, що співробітники Агентства національної безпеки США перехоплювали електронні пристрої, відправлені американським постачальником мережевих рішень Cisco Systems, без відома компанії. Далі співробітники обережно відкривали коробки, імплантували в продукцію пристрої стеження і надсилали їх зарубіжним клієнтам, які нічого не підозрювали. Аналітики припускають, що ізраїльтяни могли використати аналогічний підхід і впровадити вибухівку, після виходу пейджерів з виробництва. На користь цієї версії, ймовірно, свідчить і факт зникнення громадянина Норвегії – власника фірми, причетної до поставок пейджерів. Однак, не виключений і сценарій, коли пейджери були начинені вибухівкою саме на етапі виробництва – однак такий сценарій вимагає участі більшої кількості людей, яким би було відомо про те, що відбувається. Також він вимагає, ймовірної, співпраці з виробником.
Крім того, Ізраїль також уже використовував сучасні споживчі пристрої в минулому – так, 1996 року Ях’я Айяш, виготовлювач бомб з ХАМАС, був убитий, коли відповів на дзвінок з мобільного телефону, начиненого вибухівкою, яку, ймовірно, заклали туди ізраїльські оперативники через родича одного з друзів Айяша. У 2000 році активіст ФАТХ, палестинської політичної партії, був убитий, коли вибухнув мобільний телефон, яким він користувався.
Прозорість і контроль
Експерти зазначають, що тільки більша прозорість у ланцюжках поставок і жорсткий контроль з боку самих виробників можуть позитивно вплинути на ситуацію.
Як пише The Washington Post, інцидент може надати імпульс політичним зусиллям Сполучених Штатів та інших країн щодо локалізації більшої кількості виробництва критично важливих технологій всередині країни або із залученням надійних союзників.
Після десятиліть глобалізації чиновники у Вашингтоні почали попереджати, що залежність від зарубіжних виробників усього, від акумуляторів до вантажних кранів, може призвести до ризиків безпеки. І колишній президент Дональд Трамп, і президент Джо Байден наполягали на перенесенні більшої кількості високотехнологічного виробництва до Сполучених Штатів, що є рідкісним моментом політичної згоди. Адміністрація Байдена наполягала на тому, щоб найбільший у світі виробник чипів, тайванська TSMC, переніс частину своїх операцій у США, щоб забезпечити безпеку американських клієнтів. Під час передвиборчої кампанії Трамп звинувачував Тайвань у крадіжці американського бізнесу з виробництва чіпів.
Уряди Європи, Китаю та інших частин світу так само почали кампанії з локалізації виробництва, обмеження споживання деяких іноземних технологій.
Додає побоювань і відсутність жорсткого контролю з боку митних органів деяких країн під час постачання електронної техніки.
“Коли ви залежите від інших країн у плані ключових ресурсів або технологій, ви даєте їм чорний хід у все, що ви робите. Це демонстрація того, який вигляд має перетворення цієї залежності на зброю”, – вважає Мелані Гарт, яка донедавна була високопоставленим чиновником Держдепартаменту США, що відповідав за питання безпеки, а тепер працює в Атлантичній раді.
Занепокоїлися і в росії. Деякі тамтешні аналітики і блогери вже заговорили про те, що ніхто не зможе завадити підриву, закладеною заздалегідь вибухівкою, не тільки використовуваних їхніми чиновниками та іншими впливовими персонами персональних гаджетів, а й автомобілів або ж яхт. Тим паче, що в умовах санкцій росія часто вдається до тіньового методу ввезення технологій і так само, як і деякі терористичні угруповання, сама ж подовжує й ускладнює ланцюжки поставок.
Источник: www.unn.com.ua