ヒズボラのポケベル一斉爆発は、スタックスネットに並ぶ記念碑的なサイバー諜報活動の可能性 （The War Zone)―バッテリーを同時に熱暴走させたとしたら極めて巧妙な作戦だが、機器を身につける我々には恐ろしい話だ

 

  

Via

たっぷり充電したネットワーク化デバイスに囲まれて生活しているわれわれは、敵対勢力に前例のない運動攻撃の可能性を提供している

  

中東における異常な展開として、ヒズボラ過激派が使用していたポケベルが本日同時に爆発し、メンバー数千人が負傷、少なくとも3人が死亡した。どのようにこの事態が発生したのか正確なところは不明だが、イスラエルとヒズボラの紛争をはるかに超える広範囲に影響を及ぼす可能性があり、記録に残るサイバー攻撃となった可能性は大いにある。

今のところ実行者は不明だが、ヒズボラはイスラエルを非難している。ヒズボラの情報筋によれば、今回の攻撃は、レバノンの過激派組織によるイスラエルの元警備当局高官の暗殺未遂疑惑に対抗して行われた可能性があるという。

現段階では、ポケベル爆発による死傷者の総数は不明である。ヒズボラは、戦闘員2人を含む少なくとも3人の死亡を確認している。 

レバノンのフィラス・アビアド保健相によると、本稿執筆時点で少なくとも9人が死亡、約2800人が負傷している。負傷者のうち、少なくとも170人が重体だという。 

2024年9月17日、ヒズボラメンバーのページング装置がレバノン全土で一斉に爆発した後、負傷した男性を映したソーシャルメディアに公開されたビデオを見る男性。Photo by JOSEPH EID / AFP JOSEPH EID 

イランの半公式通信社Mehr通信によると、負傷者の中にはイランの駐レバノン大使Mojtaba Amaniも含まれていた。

ソーシャルメディアに投稿された複数の動画は、レバノンの首都ベイルートの街頭での混乱シーンを映し出しており、救急車が非常に多くの負傷者に対応している。同じような光景は、レバノン南部の都市タイレや、ベッカー渓谷やレバノン南部の村々など、レバノンの各地でも繰り広げられた。

爆発の直後、レバノン保健省は全医療従事者の動員を呼びかけ、国内の病院に「最大限の警戒態勢」を敷いた：

その他、さらなる爆発の危険性があるため、無線通信機器を避けるよう警告する通達が国民に出された。

この事件はヒズボラの警戒心を煽り、ヒズボラのある幹部はロイター通信に対し、ポケベルの爆発は現在のガザ戦争が始まって以来、ヒズボラが直面した「最大のセキュリティ侵害」だと語った。

安全保障上の配慮から、ヒズボラは独自の通信ネットワークを運用しており、イスラエルがヒズボラの通信に侵入したという懸念は以前からあった。この憶測は、未確認ではあるが、10月以降、ヒズボラ司令官数名が暗殺され、それ以外は安全と思われていた場所に標的座標が生成されたことで煽られている。

イスラエルがどのように作戦を実行したのか、憶測が広がっている。 

標的となったポケベルは、最近レバノンに到着したものだという報告が、3つの異なる安全保障情報源からなされている。もしそれが本当なら、ポケットベルには何らかのマルウェアと爆発物が埋め込まれていたことになる。

もう一つの可能性は、ポケベルのリチウム電池が過熱状態になり、即席の爆発物になってしまったというものだ。市販のリチウム電池が爆発する可能性については、以前のレポートでも触れた。このような方法で、イスラエルは遠隔操作で、電源が炎上または爆発する『熱暴走』を引き起こすことが可能だったのかもしれない。

また、マルウェアの挿入や機器への物理的な改造と、その構造化された脆弱性をタイミングよく突くためのサイバー戦争という2つの組み合わせが、ここで行われている可能性もある。 

20年前、イスラエルが直接的な役割を果たしたイランの核開発に対する悪意あるソフトウェア・ワーム「Stuxnet」の展開が、サイバー戦争の新たな現実を浮き彫りにしたのと同じように、今回の出来事も同様の影響を及ぼすことになるかもしれない。ワイヤレス接続を含む日常的な電子機器を即席の爆発装置に変えることは、ディストピア的なSFのように思えるかもしれないが、実際にはそれほど突飛な話ではない。

これを読んでいる誰もが、ポケットや手の中にそのようなデバイスを持っている可能性があることを考えると、また、海外で作られたハードウェアの潜在的な脆弱性、しばしば将来の敵対者によって作られる可能性、そしてこれらのデバイスを制御するソフトウェアの脆弱性を考えると、たとえこの出来事が他の何かであると証明されたとしても、警鐘はこれ以上大きく鳴ることはないだろう。

私たちは毎日、自動車からコンピュータ・ハードウェアに至るまで、ネットワーク化されたテクノロジーに接している。そう考えると、爆発物や焼夷弾はすでに何十億個も世界中にばらまかれている。それらの爆薬に接続し、引き金を引く可能性は、少なくとも理論的にはすでに組み込まれている。適切なデバイスをターゲットにすることと、実際に発火させることは別の問題だが、デバイスによっては、それが何よりもソフトウェア的な課題である可能性もある。

このような潜在的な運動攻撃の機会は人類の歴史上存在したことがなく、敵対者がターゲットとする国でバッテリー多数に火をつけるだけでも、甚大な被害が広範囲に及び、生産性がほぼ停止する可能性がある。

これは、社会全体を麻痺させる可能性のある無数のサイバー攻撃ベクトルのひとつに過ぎない。 

一方、これが純粋なサイバー作戦でなかったとすれば、ハードウェアの供給ルートにおける潜在的な脆弱性も指摘される。 

これは発展途上の話であり、詳細が明らかになり次第、お伝えする。■

Hezbollah’s Exploding Pagers Could Be As Monumental A Cyber-Espionage Operation As Stuxnet

We live surrounded by networked devices equipped with packs full of potential energy, possibly offering adversaries an unprecedented vector for kinetic attacks.

Thomas Newdick, Tyler Rogoway

Posted on Sep 17, 2024 2:51 PM EDT

https://www.twz.com/news-features/hezbollahs-exploding-pagers-could-be-as-monumental-a-cyber-espionage-operation-as-stuxnet