In Libanon en Syrië vielen in Hezbollah-kringen minimaal elf doden en zo’n 2.700 gewonden doordat en masse een nieuw type pieper (pager) tot ontploffing werd gebracht. Beschuldigende vingers wijzen naar Israël, al ontbreekt bewijs. ‘Israël is hiertoe in staat’, meent securityexpert Jort Kollerie, waarbij hij in herinnering brengt dat de militaire grootmacht in het verleden mobiele telefoons op afstand liet ontploffen.
Het is het nog te vroeg om met zekerheid te zeggen om wat voor situatie het hier gaat. ‘Belangrijke vraag is of Israël hier bevestigend op zal reageren en daarmee de aanslag zal opeisen’, aldus Kollerie, die als strategisch adviseur werkzaam is bij Orange Cyberdefense. ‘Met deze aantallen lijkt het er op dat de supply chain mogelijk gecompromitteerd is geweest of de zending is onderschept. Mogelijk zijn toen de piepers gemodificeerd met als doel op afstand gelijktijdig te ontploffen via een gecodeerd bericht.’
Deze actie is volgens Kollerie een onderdeel van hybride oorlogsvoering met als doel om, naast conventionele militaire aspecten, de vijand te destabiliseren door middel van fakenieuws, propaganda, sabotage, drones en cyberoorlog. ‘Als Israël hier achter zit, wil het overduidelijk laten zien wat hun slagkracht en mogelijkheden zijn. Maar vooral ook hoe slim de Israëliërs zijn met het uitschakelen van doelen op afstand.’
Targeting killing-programma
Of Israël daadwerkelijk achter de explosies zit blijft koffiedik kijken. ‘We weten nog steeds niet zeker of Israël hierachter zit’, probeert brigadegeneraal prof. dr. Han Bouwmeester, hoogleraar Militair-Operationele Wetenschappen bij Defensie, de verwachtingen iets te temperen. ‘De Verenigde Staten, Hezbollah en Libanon wijzen richting Israël, maar Israël zelf zwijgt. Wellicht weten we de komende weken ook iets meer over deze explosies.’
Bouwmeester houdt de situatie met exploderende piepers nauwlettend in de gaten en maakt daarbij constant verschillende afwegingen. ‘Om welke partijen gaat het? Welke belangen spelen er? En welke know-how-technieken zijn er betrokken? Dan is het wel zeer aannemelijk om er van uit te gaan dat Israël met hun zogeheten ‘targeting killing’-programma hier achter zit.’
Golf
Op dinsdag 17 september vond er in Libanon en Syrië een golf aan mini-explosies plaats die erop lijkt te zijn gericht om de militante Libanese beweging Hezbollah een slag toe te brengen. De Israëlische geheime dienst Mossad zou enkele maanden geleden een kleine hoeveelheid explosieven in vijfduizend piepers hebben geplaatst. Deze ‘pagers’ zouden door Hezbollah zijn besteld. Ongeveer drieduizend daarvan ontploften tegelijkertijd toen een gecodeerd bericht naar ze werd gestuurd. Vanuit Hezbollah zouden leden opgeroepen zijn om te stoppen met mobiele telefoons om afluisteren door Israël te voorkomen.
De piepers zouden zijn gemaakt door het Taiwanese bedrijf Gold Apollo. Dat ontkent betrokkenheid en wijst naar het Hongaarse bedrijf BAC Consulting. Dit bedrijf geeft in licentie producten van Gold Apollo, waaronder een pager van het type AR924, dat de explosies heeft veroorzaakt. BAC Consulting heeft niet gereageerd. Het bedrijf werkt veelvuldig met overheden samen in projecten in oorlogsgebied en ‘probleemlanden’. Zo werkt het met de Nederlandse overheid samen in een acceleratorprogramma in Libië.
Meer dan batterij
‘Deze piepers zijn waarschijnlijk op een of andere manier aangepast om dit soort explosies te veroorzaken’, analyseert onderzoeksdeskundige Mikko Hypponen van WithSecure in The New York Times. Hypponen is ook cybercrime-adviseur bij Europol. ‘De omvang en kracht van de explosie wijzen erop dat het niet alleen de batterij was.’
Geïnteresseerd in meer informatie over cybersecurity? Lees dan de zesde uitgave van het Engelstalige Cybersec e-Magazine!
Hezbollah (of Iraanse Revolutionaire Garde) hebben onveilig gehandeld bij de inkoop van de duizenden pagers.
De pieper van het type Gold Apollo AR924, die waarschijnlijk gebruikt is, heeft een oplaadbare Li-ion accu van AA formaat. Wellicht heeft men (de Israëli’s) alleen explosief toegevoegd, maar misschien heeft men de accu voor een kleiner exemplaar vervangen zodat meer explosief materiaal toegevoegd kon worden. De firmware zal ook wel aangepast zijn. De pager is deels gelijmd om stof en regen buiten te houden, dus die maak je niet even open om een batterij te wisselen. Dan zie je niet dat er eerder mee gerommeld is.
Dit had men steekproefsgewijs bij ontvangst moeten controleren. De betrokken leverende organisatie is ook al niet goed gecontroleerd. Vreemd dat dit bij zulke super argwanende extremistische organisaties niet gebeurd zou zijn. Ze halen een Trojaans paard binnen om een ander probleem met telefoons op te lossen (als reactie op de werkwijze van de IDF in de Gaza).
Een ezel stoot zich niet tweemaal aan denzelfden steen, Hamas c.s. gisteren wel. Ze hadden de portofoons enz. apart moeten leggen en onderzoeken.
Nu ga ik me niet druk maken over het wel en wee Hamas en hun partners, maar deze zaak laat wel zien dat je moet controleren wat je in ontvangst neemt. Of het nu om hybride oorlogsvoering gaat, terreur, bedrijfsspionage of afpersing. Het is ook voor vliegveldeigenaren en vliegmaatschappijen een harde waarschuwing.