Вчера произошло событие, не имеющее аналогов по своему масштабу. Несколько тысяч пейджеров в Ливане одновременно взорвались, ранив, иногда смертельно, своих владельцев. В происшествии незамедлительно обвинили Израиль, и, в частности Моссад.
Не подтверждая и не опровергая эту версию, давайте беспристрастно посмотрим в прошлое. Анализируя историю операций Моссада*, можно увидеть, что тактика взрыва устройств связи практикуется израильской спецслужбой уже более полувека.
В 1972 году Моссад ликвидировал Махмуда Хамшари из «Черного сентября», заложив взрывчатку в подставку телефона (в те времена еще стационарного).
Позднее, в 1995 году, агенты Моссада заложили 50 грамм взрывчатки в телефон-раскладушку Motorola Alpha, принадлежащий одному из лидеров ХАМАС, Ахье «Инженеру» Айяшу. Эта операция прошла не столь гладко, и бомба сработала только со второго раза, достигнув, тем не менее, ожидаемого результата.
В 2001 году в результате подрыва взрывчатки в трубке телефона-автомата был ликвидирован Ияд Хардан, полевой командир «Исламского джихада».
Можно ли было предвидеть «атаку пейджеров»? В какой-то степени — да. Люди склоны повторять успешные паттерны, и Моссад не исключение.
Можно ли было от нее защититься? При определенном уровне паранойи — тоже да. Проверять каждый телефон — задача нереальная, а вот избирательно проверить несколько пейджеров из партии в несколько тысяч — вполне реально. В конце концов, там могли быть закладки любого рода, не только взрывчатка. Передатчики, передающие местонахождение устройства, микрофоны — абсолютно ожидаемая начинка устройств в контексте тех задач, для которых использовались пейджеры.
Еще один тревожный звонок — если верить новостям, то сотрудники американской больницы заблаговременно сдали аналогичные пейджеры. Это означает, что их кто-то предупредил, и это событие тоже можно было отследить.
Я понимаю, что читатели моего блога в подавляющем большинстве живут в гораздо более мирной среде, но это не означает, что у вас нет врагов. Как частных (конкуренты, рейдеры, личные враги), так и глобальных (например, для организаций-субъектов критичной инфраструктуры). Поэтому из атаки пейджеров нам всем можно вынести три урока.
- Подход ZeroTrust по отношению к поставщикам/подрядчикам (в нашем кейсе — проверить пейджеры на закладки)
- Постоянный анализ инцидентов вокруг нас и гипотетическое проецирование их на себя (ожидать от Моссада атаки подобного рода)
- Оперативный анализ событий (отследить отказ от пейджеров американской больницы)
Всем мирного неба, несмотря ни на что.
* Желающим узнать больше про операции Моссада рекомендую книгу Ронена Берга «Восстань и убей первым. Тайная история израильских точечных ликвидаций«. Книга очень хорошо сбалансирована, и рассказывает как про успехи, так и про провалы организации.