Взрывные пейджеры: как современный троянский конь ставит под угрозу цепочки поставок электроники по всему миру

Пока "Хезболла" приходит в себя после смертельной волны взрыв пейджеров и другой техники, весь мир столкнулся с нелицеприятной правдой: практически невозможно защитить современную цепочку поставок электроники от вмешательства спецслужб противника.   

Атака на "Хезболлу" стала действительно беспрецедентной по своей масштабности и уникальной в плане организации. Западные эксперты сомневаются, что в ближайшее время кто-либо сможет провернуть что-то схожее. Однако, израильская атака обнажила опасения, которые давно существовали, в частности в США, перед тем, что техника становится все более сложной, а глобальные цепочки поставок – все более запутанными. 

Троянский конь 

В результате серии взрывов пейджеров, а на следующий день и раций в Ливане погибли не менее 30 человек, еще около трех тысяч получили ранения. Среди пострадавших множество членов "Хезболлы" - члены группировки активно использовали пейджеры для связи. Официально Израиль не брал на себя ответственность за эту операцию, но негласно израильская разведка признает, что стояла за атакой. Издание The New York Times, поговорившее с 12 нынешними и бывшими сотрудниками Минобороны и разведки Израиля, рассказывает, как готовилась операция. Собеседники газеты описывают ее как "сложную и длительную", а само издание называет операцию "современным троянским конем".

Пейджеры стали основным средством связи для членов "Хезболлы" несколько лет тому, когда лидер движение Хасан Насралла заявил, что каждый мобильный телефон – это агент. Он приказал никогда не передавать детали планов телефоном. В начале 2024 года он заявил, что телефоны нужно "закопать" или "убрать в железный ящик". 

По данным издания The New York Times именно в период, когда "Хезболла" начала переходить на пейджеры израильская разведка и решила создать в Венгрии компанию BAC Consulting, выдающую себя за производителя пейджеров — и еще две подставные компании для прикрытия ее деятельности. У BAC Consulting были обычные клиенты, для которых она производила обычные пейджеры. Но тем, кто действительно интересовал компанию была "Хезболла". 

По словам трех представителей израильской разведки, пейджеры для "Хезболлы" были изготовлены отдельно и содержали батареи со взрывчатым веществом PETN. Поставлять эти пейджеры в Ливан компания BAC Consulting начала в 2022 году в небольших количествах, однако после заявлений Насраллы об опасности мобильных телефонов поставки выросли.

17 сентября в 15:30 на пейджеры пришли сообщения. Они были на арабском языке и выглядели так, будто исходили от высшего руководства "Хезболлы". Вскоре по всему Ливану устройства начали взрываться. Среди погибших и пострадавших есть не только члены группировки. Также среди погибших есть и дети – точное число погибших детей неизвестно – по одним данным их двое, по другим – четверо. 

Было установлено, что пейджеры были закуплены у тайваньской компании Gold Apollo. На следующий день компания выпустила заявление, в котором говорилось, что пейджеры AR-924, были произведены BAC Consulting, базирующейся в Будапеште и имевшей лицензию на производство устройств от самой Gold Apollo.

Financial Times со ссылкой на венгерский реестр пишет, что BAC Consulting была основана в мае 2022 года Кристианой Росарией Барсони-Арчидиаконо. Журналисты нашли ее профиль в LinkedIn. В нем значится, что у нее есть докторская степень в области физики элементарных частиц. Как места работы указаны Школа востоковедения и африканистики в Лондоне (SOAS) и лондонская Школа экономики. Изданию NBC Барсони-Арчидиаконо подтвердила, что ее компания сотрудничает с Gold Apollo, но на вопрос о пейджерах ответила, что не занимается их производством. "Я просто посредник. Думаю, вы ошиблись", — сказала женщина.

По информации Reuters израильские спецы планировали операцию более года. Вероятно, в организации и проведении операции было задействовано подразделение 8200 Армии обороны Израиля. СМИ сообщают, что сотрудники этого подразделения тестировали возможности внедрения этапа с начинением пейджеров взрывчаткой в производственный процесс. 

Вторая волна взрывов прогремела в Ливане 18 сентября. Тепер взрывались уже не пейджеры, а рации модели IC-V82 японского производителя электроники Icom. Компания оперативно выступила с заявлением, в котором говорится, что рации этой модели были сняты с производства еще в 2014 году. Более того, с 2020 года компания предупреждала, что почти все рации IC-V82, доступные на рынке, являются поддельными.

Глобальная уязвимость 

Западные аналитики отмечают, что ситуация с пейджерами и рациями в Ливане продемонстрировала, что сложность глобальных цепочек поставок техники делает их уязвимыми для саботажа. Ситуация может вызвать сбои в мировой торговле не только готовыми товарами, но и их компонентами. 

Тайваньская компания по производству пейджеров Apollo Gold, чей бренд был на взорванных пейджерах, утверждает, что она не производила эти устройства.

"Мы только предоставляем разрешение на использование торговой марки и не участвуем в проектировании и производстве этого продукта", — заявила компания, а затем добавила: "Проектированием и производством продукции полностью занимается BAC" — венгерская фирма со штаб-квартирой в Будапеште. 

Генеральный директор BAC Consulting Кристиана Барсони-Арчидиаконо подтвердила, что ее компания работала с Gold Apollo, но уточнила, что пейджеры не производит, а лишь является посредником. 

Эти заявления, по мнению аналитиков, подчеркивают отсутствие ответственности в глобальных цепочках поставок и необходимость более жесткого регулирования импорта, что может замедлить торговлю. 

"Этот инцидент наглядно демонстрирует, как современные цепочки поставок, включающие множество посредников и производителей, могут использоваться в злонамеренных целях. Возможность саботировать товары, как это было с пейджерами, может привести к ужесточению правил импорта, что, в свою очередь, может замедлить процессы торговли и цепочки поставок. Такие критически важные секторы, как медицинские приборы, компоненты инфраструктуры или бытовая электроника, не застрахованы от подобных угроз, что создает серьезные проблемы глобальной безопасности", - говорит Профессор Фахиан Анисул Хак, заведующий кафедрой операций и управления цепочками поставок в Манчестерском университете (Великобритания). 

Глобальные цепочки поставок очень сложные и подчас запутанны в них задействованы не только производители, но и сложная логистическая сеть, соединяющая производителя и потребителя, а это склады и транспортные компании, сети по всему миру.  Большая часть мировой цепочки поставок электроники проходит через Тайвань или через другие страны Восточной Азии. Но даже для производства одного гаджета может быть задействован десяток производителей из разных стран и не меньше число поставщиков. 

"Когда у вас есть эти глобальные рынки, иногда действительно сложно понять, откуда именно что-то появилось", — сказал Дэниел Кастро, вице-президент аналитического центра по технологической политике Information Technology and Innovation Foundation, который ранее проводил аудит ИТ-безопасности для федеральных агентств США. 

Атака на "Хезболлу" вызывает беспокойство еще и тем, что неизвестно на каком именно этапе цепочки поставок пейджеры были начинены взрывчаткой или подменены на уже начиненные – точек возможного воздействия множество – производство, тестирование, упаковка, перевозка, хранение, распространение. Тем более, что подобные "Хизболле" организации часто сами намеренно усложняют и удлиняют цепочку поставок, чтобы обойти запреты и различного рода контроль. 

Хотя стоит отметить, что нечто подобное операции, проведенное изральскими спецслужбами уже происходило в 2014 году. Случай описан в документах слитых Эдвардом Сноуденом.  В документах указывается, что сотрудники Агентства национальной безопасности США перехватывали электронные устройства, отправленные американским поставщиком сетевых решений Cisco Systems, без ведома компании. Далее сотрудники осторожно открывали коробки, вживляли в продукцию устройства слежения и отправляли их ничего не подозревающим зарубежным клиентам. Аналитики допускают, что израильтяне могли использовать аналогичный подход и внедрить взрывчатку, после выхода пейджеров с производства. В пользу это версии вероятно свидетельствует и факт исчезновения гражданина Норвегии – владельца фирмы причастной к поставкам пейджеров. Однако, не исключен и сценарий, когда пейджеры были начинены взрывчаткой именно на этапе производства – однако такой сценарий требует участия большего числа людей, которым бы было известно и происходящем. Также он требует, вероятного, сотрудничества с производителем.

Кроме того, Израиль также уже использовал современные потребительские устройства в прошлом – так в 1996 году Яхья Айяш, изготовитель бомб из ХАМАС, был убит, когда ответил на звонок с мобильного телефона, начиненного взрывчаткой, которую, вероятно, заложили туда израильские оперативники через родственника одного из друзей Айяша. В 2000 году активист ФАТХ, палестинской политической партии, был убит, когда взорвался мобильный телефон, которым он пользовался.

Прозрачность и контроль 

Эксперты отмечают, что только большая прозрачность в цепочках поставок и жесткий контроль со стороны самих производителей могут позитивно повлиять на ситуацию. 

Как пишет The Washington Post, инцидент может придать импульс политическим усилиям Соединенных Штатов и других стран по локализации большего количества производства критически важных технологий внутри страны или с привлечением надежных союзников.

После десятилетий глобализации чиновники в Вашингтоне начали предупреждать, что зависимость от зарубежных производителей всего, от аккумуляторов до грузовых кранов, может повлечь за собой риски безопасности. И бывший президент Дональд Трамп, и президент Джо Байден настаивали на переносе большего количества высокотехнологичного производства в Соединенные Штаты, что является редким моментом политического согласия. Администрация Байдена настаивала на том, чтобы крупнейший в мире производитель чипов, тайваньская TSMC, перенес часть своих операций в США, чтобы обеспечить безопасность американских клиентов. В ходе предвыборной кампании Трамп обвинял Тайвань в краже американского бизнеса по производству чипов.

Правительства Европы, Китая и других частей света так же начали кампании по локализации производства, ограничению потребления некоторых иностранных технологий. 

Добавляет опасений и отсутствие жёсткого контроль со стороны таможенных органов некоторых стран при поставках электронной техники.  

"Когда вы зависите от других стран в плане ключевых ресурсов или технологий, вы даете им черный ход во все, что вы делаете. Это демонстрация того, как выглядит превращение этой зависимости в оружие", — считает Мелани Харт, которая до недавнего времени была высокопоставленным чиновником Госдепартамента США, отвечающим вопросы безопасности, а теперь работает в Атлантическом совете. 

Забеспокоились и в россии. Некоторые тамошние аналитики и блогеры уже заговорили и том, что никто не сможет помешать подрыву, заложенной заранее взрывчаткой, не только используемых их чиновниками и другими влиятельными персонами персональных гаджетов, но и автомобилей или же яхт. Тем более, что в условиях санкций россия часто прибегает к теневым методом ввоза технологий и также, как и некоторые террористические группировки, сама же удлиняет и усложняет цепочки поставок.