תשעה בני אדם נהרגו אתמול (שלישי) במה שנראה כמו מתקפת סייבר על מכשירי קשר וזימוניות ("ביפרים") של חיזבאללה ברחבי לבנון. כ-3,000 מכשירים התפוצצו בו זמנית, בפעולה שמציתה את הדמיון. אולג ברודט, ממעבדות הסייבר של אוניברסיטת בן גוריון בנגב, מסביר כיצד מתקפה שכזאת יכולה לצאת לפועל.
"אנחנו רק יכולים לשער מה קרה בלבנון. יש כרגע שתי השערות מרכזיות", מסביר ברודט, שגדל בבאר שבע. "ההשערה הפחות סבירה זה שקרה איזשהו רצף של אירועים שגרם להתלקחות והתפוצצות של סוללות בתוך מכשירי הביפר. אנחנו מכירים את ההתפוצצויות של בטריות משנים קודמות, ראינו דיווחים על אופניים חשמליים שסוללת הליתיום שלהם התחממה והתפוצצה. גם אופי הפיצוץ - לפחות איך שאנחנו מסתכלים עליו, בעיניים לא מקצועיות - לא נראה פיצוץ של בטריה".
הסוללה בביפרים היא אותה סוללה של האופניים החשמליים?
"כן, זה אמור להיות סוללת ליתיום. הטכנולוגיה של סוללות היא די אותו דבר בכל הטלפונים, ביפרים, לפטופים וכן הלאה. הסברה הזאת אומרת, בהנחה שיש לסוללות יכולת להתפוצץ, בוא נמצא רצף של פעולות בתוך המכשיר שגורם לסוללה להתחמם ולהתפוצץ. אז לפי הסברה הזאת, מישהו מצא רצף כזה, ואז הוחדר וירוס לתוך אותם מכשירים או התקבלה איזו הודעה מהרשת שגרמה לאותו מכשיר לסדר פעולות שגרם להתפוצצות של הבטריה".
אני מכיר שהסוללה במחשב הנייד או בטלפון מתחממת כשעושים הרבה פעולות בו זמנית
"כן, שאתה מעמיס על המעבד לשנייה ואז מוריד ואז שוב מעמיס, איזושהי תבנית של עומס שיוצרת התחממות של בטריה. זה פחות סביר, כי זאת הדרך הקשה יותר".
פיצוץ מכשיר ביפר של חיזבאללה
"הסברה השנייה היא שהוחדר לאותם מכשירים חומר נפץ בדרך כלשהי, מה שמצריך כמה דברים: זה מצריך טיפול באותו מכשיר, להחדיר חומר נפץ, להחדיר איזשהו נפץ, מנגנון שיודע לפוצץ את אותו חומר נפץ ושאמור להתחבר לאלקטרוניקה של המכשיר, וצריכה לרוץ תוכנה שמאזינה להודעות שמגיעות ולחכות להודעת כפתור אדום, שאומרת לנפץ 'זה הזמן להתפוצץ'. זאת הסברה היותר ריאלית כרגע".
איך גורמים לזה לקרות?
"בעולמות הסייבר אנחנו מכירים התקפות שנקראות התקפות שרשרת אספקה. הרבה פעמים מדברים בעולמות הסייבר על איך אתה יודע אם מוצר לא מגיע מראש מותקן עם איזשהו וירוס עליו מהמפעל. זה יכול להיות הטמנה של תוכנה או של חומרה. בכל מקרה, זה אומר שהמוצר מגיע מהמפעל כשהוא לא לפי המפרט. כשמתסכלים היום על שרשראות אספקה מודרניות, אתה מבין שזה עולם שהוא אינסופי. אין היום באמת מפעל שמייצר את כל הרכיבים בעצמו. זה בדרך כלל אוסף של הרבה מאוד יצרנים, שרוכשים מכל אחד את החלק שלו, ובסוף זה עובר הרכבה במפעל הסופי ונשלח. אז אם אתה רוצה לקחת את המוצר הסופי ולשנות אותו, יש כמה דרכים".
"אפשר לשנות אותו בדרך ללקוח: בסוף יוצאים מהמפעל ארגזים עם אותו מוצר, ואם אתה רוצה לשנות מאפיינים מסוימים בהם אתה יכול פשוט להחליף את הארגזים בארגזים אחרים. אנחנו מכירים כאלה דוגמאות מהעולם, זה לא חדש, זה פשוט לוקח הרבה זמן, אז בציוד רגיש כנראה שמישהו היה שם לב שהמשלוח מתעכב. אלא אם כן אתה עושה החלפה של ארגז מול ארגז, אבל זה מצריך רמה גבוהה מאוד של מודיעין, להבין איך הביפרים האלה נראים... צריך למעשה לייצר שכפול של אותו ביפר, כולל בפונקציונליות, כולל העובדה שהוא יכול להתחבר לאותה רשת, כולל העובדה שהוא יכול לקבל הודעות מוצפנות ולפענח אותם. זה סיפור לא פשוט, אבל זו דרך".
"דרך שנייה זה להשפיע על אחד היצרנים מאותה שרשרת אספקה, למשל יצרן סוללות, ולהחליף את הבטריות שהוא אמור לשלוח - בבטריות שיש בהן חומר נפץ. אבל זה לא מספיק, כי אתה צריך גם לשנות רכיבים אחרים, זוכר? אתה צריך גם נפץ, גם אלקטרוניקה, גם תוכנה שיודעת להאזין... אבל זו גם דרך, טיפול אצל יצרני המשנה".
"הדרך השלישית היא אם יש לך יכולת השפעה על המפעל שמרכיב הכל ביחד. גם זה מצריך רמות מודיעין, רמות הפעלה של אנשים שנמצאים באותו מפעל, ואתה משכנע אותם בדרכים כאלה ואחרות לבצע עבורך את המשימה שלך. לא שזה מדע בדיוני".
למה בעצם חיזבאללה משתמש בציוד שבעינינו נתפס מיושן כמו ביפר?
"טלפונים סלולריים, יש להם יכולת תקשורת דו כיוונית. הם יכולים לקלוט וגם לשדר, וביפר רק מקבל. וכשאתה משדר, אתה גם משדר את המיקום שלך כל הזמן לרשת. הטלפונים שלנו מתוכנתים לשלוח הודעות לרשת כדי שהרשת תדע כל הזמן איפה הטלפון הזה נמצא, כדי לדעת בסוף, אם נכנסת שיחה, לנתב את השיחה לאזור שלך. בביפרים, בגלל שהרשת לא יודעת איפה אתה נמצא, אז בכל פעם שמגיעה הודעה, הרשת מעבירה את ההודעה הזאת לכל הרשת, לכל טווח הכיסוי שלה - כל הביפרים מקבלים את אותה הודעה, והביפר צריך להחליט אם הוא מציג אותה לבעל הביפר או לא. הוא זה שעושה את הסינון למעשה. ואז אתה מבין את מנגנון ההפעלה, את הכפתור האדום".
מי עשוי לעמוד מאחורי המבצע הזה?
"לא יודע מי עשה את זה. יש כמה מדינות שיש להן יכולות כאלה, בראש ובראשונה ארה"ב, אבל גם סין כנראה, ישראל אולי. אנחנו לא היחידים שכנראה יש להם יכולת לעשות דבר כזה. כרגע מסתכלים על מוטיבציה, למי יש מוטיבציה לעשות את זה. ישראל ודאי שיש לה מוטיבציה לעשות את זה, אבל היא כנראה לא היחידה".