Bí ẩn về những chiếc bướm cốt truyện đẫm máu của Hezbollah

Chiếc pager AP-900 chạy bằng hai viên pin AAA, như bất kỳ pin nào, có thể bị kích thích để nổ, nhưng khả năng không với cường độ và phạm vi như những vụ nổ được mô tả trong video đồng phạm của các vụ nổ. Nếu các pager được sử dụng bởi Hezbollah là AR-924 hoặc một mẫu khác chạy bằng pin lithium-ion, có thể gây ra vụ nổ nguy hiểm hơn, vẫn có thể là không tương thích với việc viện với việc pin pager thông thường có thể gây ra các vụ nổ có thể làm tổn thương nhiều người.

“Những vụ nổ đó không chỉ đơn giản là pin,” Jake Williams, phó chủ tịch nghiên cứu và phát triển tại Hunter Strategy trước đây làm việc cho Cơ quan An ninh Quốc gia Hoa Kỳ, cho biết. “Dựa trên báo cáo, những pager này có khả năng đã bị cơ quan chức năng Israel che giấu và sửa đổi với chất nổ. Điều này làm nổi bật những rủi ro của an ninh chuỗi cung ứng, đặc biệt là ở những nơi công nghệ khó đến.”

Gold Apollo ngay lập tức không đáp ứng được yêu cầu của WIRED.

Williams chỉ ra rằng một hoạt động như vậy có thể vận động người điều hành trên cả hai phía phân phối công nghệ và phía mua sắm của Hezbollah. “Bạn chọc tổ cung ứng, nhưng bạn không muốn hàng ngàn pager nổ chạy khắp Liban,” ông nói. “Kẻ ăn lơ đưa chúng đến đúng người.”

Một số báo cáo vào Thứ Ba gợi ý rằng Hezbollah gần đây đã mở rộng việc sử dụng các pager nhằm bảo đảm giao tiếp sau khi các kênh khác bị xâm nhập bởi tình báo Israel. The Associated Press đưa tin một “quan chức không tên của Hezbollah” nói rằng nhóm này gần đây đã áp dụng “một thương hiệu mới” của pager mà “đầu tiên ấm lên, sau đó nổ.”

“Không thể nói rằng hacking đã tham gia, vì dường như phải có chất nổ từ bên trong pager mới có thể gây ra ảnh hưởng như vậy,” Lukasz Olejnik, một chuyên gia tư vấn độc lập và nghiên cứu viên cấp cao đến từ Bộ phận Nghiên cứu Chiến tranh trường của Đại học King’s College London, cho biết. “Báo cáo nhắc đến việc giao nhận pager mới gần đây, vậy có thể việc giao nhận bị che đảo.”

Michael Horowitz, trưởng phòng tình báo tại công ty quản lý rủi ro vùng Trung Đông và Bắc Phi Le Beck International, nói nếu cuộc tấn công dựa vào chuỗi cung ứng, thì có thể đã mất nhiều năm để chuẩn bị và liên quan đến xâm nhập vào một nhà cung cấp và đặt chất nổ bên trong pager mới.

“Đây là một vụ việc đột biến về an ninh, đặc biệt là nếu chúng tôi nói về một sự giống như đã được đặt bên trong các thiết bị – điều này, theo ý kiến của tôi, là kịch bản khả thi nhất,” Horowitz nói. “Điều này có nghĩa là Israel đã quản lý xâm nhập vào những nhà cung cấp của Hezbollah đến mức giao hàng hàng trăm (nếu không phải hàng ngàn) thiết bị được sử dụng để liên lạc an toàn.”

Sự việc diễn ra trong bối cảnh leo thang của cuộc chiến giữa Israel và Hezbollah trong những tháng gần đây, gây lo ngại về một cuộc chiến toàn diện. Trong những giọt giờ trước các vụ nổ vào Thứ Ba, Israel cho biết mục tiêu chiến tranh sẽ bao gồm cho phép 60.000 người trở lại Bắc Israel sau khi họ đã được sơ tán sau vụ tấn công từ Hezbollah, và Israel không loại trừ hành động quân sự.

Horowitz nói vụ việc có thể là “một tiền sử cho một cuộc tấn công rộng lớn” và có thể mang ý nghĩa hạ sập mạng liên lạc của Hezbollah. Có thể cần một thời gian để tổ chức việc thay thế một lượng lớn pager. Hoặc, theo Horowitz nói, cuộc tấn công cũng có thể được thực hiện để cho thấy “phạm vi của sự xâm nhập tình báo của Israel.”

“Đây là một hoạt động giá trị cao mà bạn không dùng chỉ để gây hại thương vong,” Horowitz nói.

Ngay cả khi các vụ nổ không phải do một cuộc tấn công vật lý qua mạng đã khiến cho pin của pager nổ, vẫn có thể rằng chất nổ được đặt bên trong các pager đã được kích hoạ bằng một lệnh từ xa, có thể là một tin nhắn đặc biệt được thiết kế cho pager. Một số đoạn phim có vẻ cho thấy người dùng kiểm tra pager của họ ngay lúc các vụ nổ xảy ra, tuy nhiên điều này có thể là tình cờ.

Hoạt động có thể gây ảnh hưởng tâm lý đến Hezbollah vì bom có thể đã âm thầm lùng sâu trong một thiết bị không đáng ngờ như vậy. Và mặc dù các vụ tấn công vào Thứ Ba rất mạnh mẽ, đó không phải là lần đầu tiên tình báo Israel đã báo cáo đặt bom vào công nghệ.

Cập nhật lúc 3:25 giờ chiều, ngày 17 tháng 9 năm 2024: Thêm thông tin bổ sung về các phương pháp tiềm năng cuộc tấn công có thể đã được thực hiện.

Cập nhật lúc 3:40 giờ chiều, ngày 17 tháng 9 năm 2024: Thêm thông tin bổ sung về mẫu pager có thể đã được sử dụng trong vụ tấn công.

Cập nhật lúc 5:20 giờ chiều, ngày 17 tháng 9 năm 2024: Cập nhật số liệu thương vong mới nhất.

The AP-900 runs on two AAA batteries, which, like any battery, could be induced to explode, but likely not with such force and scale as the explosions depicted in alleged videos of the blasts. If the pagers used by Hezbollah are the AR-924 or another model that runs on lithium-ion batteries, which can cause more dangerous explosions, it’s still unlikely that a regular pager battery alone could produce blasts that could injure multiple people.

“Those explosions aren’t just batteries,” says Jake Williams, vice president of research and development at Hunter Strategy who formerly worked for the US National Security Agency. “Based on the reporting, these pagers were likely interdicted by Israeli authorities and modified with explosives. This highlights the risks of supply chain security, especially in places where technology is harder to ship to.”

Gold Apollo did not immediately respond to WIRED’s request for comment.

Williams points out that such an operation would likely involve operatives on both the tech distribution side and the Hezbollah procurement side. “You compromise the supply chain, but you don’t want thousands of explosive pagers running around Lebanon,” he says. “The mole gets them to exactly the right people.”

Some reports on Tuesday indicate that Hezbollah recently expanded its use of pagers in an attempt to secure communications after other channels had been infiltrated by Israeli intelligence. The Associated Press reported that an anonymous “Hezbollah official” said the group had recently adopted a “new brand” of pagers that “first heated up, then exploded.”

“It’s unlikely that hacking was involved, as it’s likely that explosive material had to be inside the pagers to cause such an effect,” says Lukasz Olejnik, an independent consultant and visiting senior research fellow at King’s College London’s Department of War Studies. “Reports mention the delivery of new pagers recently, so perhaps the delivery was compromised.”

Michael Horowitz, head of intelligence at Middle East and North Africa risk management company Le Beck International, says if the attack is supply-chain-based, then it could have taken years to prepare and involved infiltrating a supplier and placing explosives inside new pagers.

“This is a major security breach, particularly if we’re talking about a charge that was placed inside the devices—which, in my opinion, is the most likely scenario,” Horowitz says. “This would mean that Israel has managed to infiltrate Hezbollah providers to the point of delivering hundreds (if not thousands) of devices used for secured communication.”

The incident comes amid escalations of fighting between Israel and Hezbollah in recent months, raising fears of a full-blown war. In the hours before the explosions on Tuesday, Israel said its war goals would include allowing 60,000 people to return to Northern Israel after they were evacuated following Hezbollah attacks, and it would not rule out military action.

Horowitz says the incident could be a “prelude to a broader offensive” and possibly meant to disrupt Hezbollah’s communications networks. It is likely that replacing a large number of pagers would take some time to organize. Alternatively, Horowitz says, the attack could also have been conducted to show the “scale of Israel’s intelligence penetration.”

“This is a high-value operation that you wouldn’t use just to cause injuries,” Horowitz says.

Even if the blasts were not caused by a cyber-physical attack that induced the pager batteries to explode, it’s still possible that explosives planted in the pagers were detonated using a remote command, possibly even a specially crafted pager message. Some footage appeared to show users checking their pagers right as the explosions occurred, though this could have been coincidental.

The operation could have a psychological impact on Hezbollah given that bombs may have been lurking undetected in such an unassuming device. And though Tuesday’s attacks were notably aggressive, it would not be the first time Israeli intelligence has reportedly planted explosives in electronics.

Updated at 3:25 pm ET, September 17, 2024: Added additional details about potential ways the attack could have been carried out.

Updated at 3:40 pm ET, September 17, 2024: Added additional details about the pager model that may have been used in the attack.

Updated at 5:20 pm ET, September 17, 2024: Updated to reflect the latest casualty figures.