Вибухонебезпечні пейджери: як сучасний троянський кінь загрожує глобальним ланцюгам постачання електроніки | УНН

Світовий ринок та залежність від технологій іноземних держав відкрили можливості для розвідувальних служб.

Поки "Хезболла" оговтується від жахливої хвилі вибухів пейджерів та іншої апаратури, світ стикається з суворою реальністю: захист сучасного ланцюга постачання електроніки від втручання ворожих спецслужб майже неможливий.

Атака на "Хезболлу" виявилася справжнім безпрецедентним явищем за своїми масштабами і організацією. Західні аналітики висловлюють сумніви, що в найближчому майбутньому хтось зможе вчинити щось подібне. Проте ізраїльська операція підкреслила давні побоювання, зокрема у США, щодо ускладнення технологій та заплутаності глобальних ланцюгів постачання.

Троянський вершник

Внаслідок серії вибухів пейджерів, а згодом і рацій у Лівані, загинуло щонайменше 30 осіб, тоді як близько трьох тисяч отримали поранення. Серед постраждалих виявилося чимало членів "Хезболли", які активно використовували пейджери для зв'язку. Хоча Ізраїль офіційно не взяв на себе відповідальність за цю операцію, ізраїльська розвідка не заперечує своєї причетності. Як повідомляє видання The New York Times, яке провело інтерв'ю з 12 нинішніми та колишніми співробітниками Міноборони та розвідки Ізраїлю, операція була ретельно спланована. Джерела газети охарактеризували її як "складну та тривалу", а саме видання назвало цю операцію "сучасним троянським конем".

Пейджери стали основним засобом зв'язку для членів "Хезболли" кілька років тому, коли лідер руху Хасан Насралла заявив, що кожен мобільний телефон - це агент. Він наказав ніколи не передавати деталі планів телефоном. На початку 2024 року він заявив, що телефони потрібно "закопати" або "прибрати в залізний ящик".

Згідно з інформацією, опублікованою в The New York Times, саме в той момент, коли "Хезболла" почала використовувати пейджери, ізраїльська розвідка вирішила заснувати компанію BAC Consulting в Угорщині. Ця компанія видавала себе за виробника пейджерів та створила ще дві фіктивні фірми для маскування своєї справжньої діяльності. BAC Consulting обслуговувала звичайних клієнтів, виготовляючи їм пейджери, проте основним об'єктом її інтересу була "Хезболла".

За словами трьох представників ізраїльської розвідки, пейджери для "Хезболли" були виготовлені окремо та містили батареї з вибуховою речовиною PETN. Постачати ці пейджери до Лівану компанія BAC Consulting почала в 2022 році в невеликих кількостях, однак після заяв Насралли про небезпеку мобільних телефонів поставки зросли.

17 вересня о 15:30 на пейджерах з'явилися повідомлення арабською мовою, які, здавалося, надходили від вищого керівництва "Хезболли". У короткий термін по всьому Лівану почалися вибухи пристроїв. Серед жертв і постраждалих виявилися не лише члени угруповання, але й діти. Точна кількість загиблих дітей залишається нез'ясованою: за деякими даними, їх двоє, тоді як інші джерела повідомляють про чотирьох.

Було встановлено, що пейджери були закуплені у тайванської компанії Gold Apollo. На наступний день компанія випустила заяву, в якій йшлося про те, що пейджери AR-924, були зроблені BAC Consulting, що базується в Будапешті і мала ліцензію на виробництво пристроїв від самої Gold Apollo.

Financial Times з посиланням на угорський реєстр пише, що BAC Consulting була заснована в травні 2022 року Крістіаною Росарією Барсоні-Арчідіаконо. Журналісти знайшли її профіль у LinkedIn. У ньому зазначено, що в неї є докторський ступінь у галузі фізики елементарних частинок. Як місця роботи вказані Школа сходознавства і африканістики в Лондоні (SOAS) і лондонська Школа економіки. Виданню NBC Барсоні-Арчідіаконо підтвердила, що її компанія співпрацює з Gold Apollo, але на запитання про пейджери відповіла, що не займається їх виробництвом. "Я просто посередник. Думаю, ви помилилися", - сказала жінка.

Згідно з інформацією, наданою агентством Reuters, ізраїльські фахівці готували цю операцію більше року. Існує ймовірність, що підрозділ 8200 Армії оборони Ізраїлю був залучений до її організації та реалізації. ЗМІ інформують, що співробітники цього підрозділу проводили випробування щодо інтеграції етапу, що передбачає оснащення пейджерів вибухівкою, у виробничий процес.

18 вересня в Лівані сталася друга хвиля вибухів. Цього разу вибухали рації японського виробництва моделі IC-V82, а не пейджери. Компанія Icom, що виготовляє ці електронні пристрої, швидко відреагувала, випустивши заяву, в якій зазначила, що виробництво рацій цієї моделі було припинене ще в 2014 році. Крім того, з 2020 року Icom попереджала, що більшість рацій IC-V82, які можна знайти на ринку, є підробленими.

Глобальна вразливість

Аналітики з Західних країн вказують на те, що ситуація з пейджерами та раціями в Лівані показала, як складність глобальних ланцюгів постачання технологій робить їх вразливими до саботажу. Це може призвести до порушень у світовій торгівлі не лише готовою продукцією, але й її складовими частинами.

Компанія Apollo Gold з Тайваню, яка спеціалізується на виготовленні пейджерів і чий бренд фігурував на пошкоджених пристроях, заперечує свою причетність до виробництва цих гаджетів.

"Ми лише надаємо ліцензію на використання торгової марки і не маємо жодного стосунку до розробки та виготовлення цього продукту", - повідомила компанія, додавши: "Всі етапи проектування та виробництва продукції виконуються виключно компанією BAC", угорським підприємством із центром у Будапешті.

Генеральний директор BAC Consulting Крістіана Барсоні-Арчідіаконо підтвердила, що їхня компанія співпрацювала з Gold Apollo, проте зазначила, що пейджери не виготовляються ними, а компанія виступає лише в ролі посередника.

Ці заяви, на думку аналітиків, наголошують на відсутності відповідальності в глобальних ланцюжках поставок і необхідності жорсткішого регулювання імпорту, що може сповільнити торгівлю.

"Цей інцидент наочно демонструє, як сучасні ланцюжки поставок, що включають безліч посередників і виробників, можуть використовуватися зі зловмисною метою. Можливість саботувати товари, як це було з пейджерами, може призвести до посилення правил імпорту, що, своєю чергою, може сповільнити процеси торгівлі та ланцюжки поставок. Такі критично важливі сектори, як медичні прилади, компоненти інфраструктури або побутова електроніка, не застраховані від подібних загроз, що створює серйозні проблеми глобальної безпеки", - говорить Професор Фахіан Анісул Хак, завідувач кафедри операцій та управління ланцюжками поставок у Манчестерському університеті (Великобританія).

Глобальні ланцюжки поставок дуже складні й часом заплутані, в них задіяні не тільки виробники, а й складна логістична мережа, що з'єднує виробника і споживача, а це склади і транспортні компанії, мережі по всьому світу. Більша частина світового ланцюжка поставок електроніки проходить через Тайвань або через інші країни Східної Азії. Але навіть для виробництва одного гаджета може бути задіяний десяток виробників з різних країн і не менше число постачальників.

"У сучасних глобальних ринках буває важко визначити, звідки саме походить той чи інший продукт," - зазначив Деніел Кастро, віце-президент аналітичного центру з технологічної політики Information Technology and Innovation Foundation, який раніше виконував аудит ІТ-безпеки для федеральних установ США.

Атака на "Хезболлу" викликає тривогу ще й через невизначеність щодо того, на якому етапі ланцюга постачання пейджери були начинені вибухівкою або замінені на вже модифіковані. Існує безліч потенційних точок впливу: виробництво, тестування, упаковка, транспортування, зберігання та розподіл. Особливо актуальним є те, що організації, подібні до "Хезболли", часто свідомо ускладнюють і затягують свої ланцюги постачання, щоб уникнути заборон і контролю різного роду.

Варто зазначити, що подібна операція, здійснена ізраїльськими спецслужбами, вже мала місце у 2014 році. Цей випадок був задокументований у матеріалах, які були викриті Едвардом Сноуденом. У цих документах йдеться про те, як співробітники Агентства національної безпеки США незаконно перехоплювали електронні пристрої, що надходили від американської компанії Cisco Systems, без її відома. Після цього агенти обережно відкривали упаковки, впроваджували в апаратуру системи стеження і розсилали їх закордонним клієнтам, які нічого не підозрювали. Аналітики вважають, що ізраїльські служби могли скористатися подібною схемою для вбудовування вибухових пристроїв, особливо після завершення виробництва пейджерів. Цій версії може підтверджувати зникнення громадянина Норвегії, який був власником компанії, що займалася постачанням пейджерів. Проте не можна виключити можливість, що вибухівка могла бути інтегрована в пристрої ще на етапі їхнього виробництва, хоча такий сценарій вимагав би участі більшої кількості осіб, які були б в курсі подій, а також співпраці з виробником.

Крім того, Ізраїль також уже використовував сучасні споживчі пристрої в минулому - так, 1996 року Ях'я Айяш, виготовлювач бомб з ХАМАС, був убитий, коли відповів на дзвінок з мобільного телефону, начиненого вибухівкою, яку, ймовірно, заклали туди ізраїльські оперативники через родича одного з друзів Айяша. У 2000 році активіст ФАТХ, палестинської політичної партії, був убитий, коли вибухнув мобільний телефон, яким він користувався.

Ясність та нагляд

Експерти зазначають, що тільки більша прозорість у ланцюжках поставок і жорсткий контроль з боку самих виробників можуть позитивно вплинути на ситуацію.

Згідно з інформацією, оприлюдненою The Washington Post, цей інцидент може стати каталізатором для політичних ініціатив у Сполучених Штатах та інших країнах, спрямованих на перенесення більшої частини виробництва критично важливих технологій у межі своїх кордонів або за участю перевірених партнерів.

Після десятиліть глобалізації чиновники у Вашингтоні почали попереджати, що залежність від зарубіжних виробників усього, від акумуляторів до вантажних кранів, може призвести до ризиків безпеки. І колишній президент Дональд Трамп, і президент Джо Байден наполягали на перенесенні більшої кількості високотехнологічного виробництва до Сполучених Штатів, що є рідкісним моментом політичної згоди. Адміністрація Байдена наполягала на тому, щоб найбільший у світі виробник чипів, тайванська TSMC, переніс частину своїх операцій у США, щоб забезпечити безпеку американських клієнтів. Під час передвиборчої кампанії Трамп звинувачував Тайвань у крадіжці американського бізнесу з виробництва чіпів.

Уряди Європи, Китаю та інших частин світу так само почали кампанії з локалізації виробництва, обмеження споживання деяких іноземних технологій.

Відсутність суворого нагляду з боку митних служб у ряді країн під час імпорту електроніки також викликає додаткові занепокоєння.

"Коли ваша країна покладається на інші держави в отриманні критично важливих ресурсів або технологій, ви фактично відкриваєте їм доступ до всіх ваших дій. Це наочний приклад того, як можна перетворити цю залежність на інструмент впливу," - зазначає Мелані Гарт, колишня високопрофесійна посадова особа Держдепартаменту США, яка відповідала за безпеку, а тепер займає посаду в Атлантичній раді.

Занепокоїлися і в росії. Деякі тамтешні аналітики і блогери вже заговорили про те, що ніхто не зможе завадити підриву, закладеною заздалегідь вибухівкою, не тільки використовуваних їхніми чиновниками та іншими впливовими персонами персональних гаджетів, а й автомобілів або ж яхт. Тим паче, що в умовах санкцій росія часто вдається до тіньового методу ввезення технологій і так само, як і деякі терористичні угруповання, сама ж подовжує й ускладнює ланцюжки поставок.