דיווח: חומר הנפץ הושתל באלפי ביפרים; הודעה מ"הנהגת חיזבאללה" גרמה לפיצוץ
דיווח: חומר הנפץ הושתל באלפי ביפרים; הודעה מ"הנהגת חיזבאללה" גרמה לפיצוץ
בפיצוץ המכשירים אתמול נהרגו 11 פעילי חיזבאללה ונפצעו יותר מ-4,000. על פי הניו יורק טיימס, בטרם הגיעו המכשירים ללבנון הוטמן בסמוך לסוללה חומר נפץ במשקל 30 עד 60 גרם, וכן מתג לפיצוץ מרחוק. מייסד חברת גולד אפולו הטאיוואנית ממנה הוזמנו המכשירים: "המוצר לא שלנו"
מכשירי הזימונית (ביפרים) של פעילי חיזבאללה פוצצו באמצעות כמות קטנה של חומר נפץ שהוטמנה מבעוד מועד סמוך לסוללת המכשיר, והפיצוץ הופעל באמצעות הודעה שנשלחה למכשירים – כך מדווח הניו יורק טיימס הלילה, על בסיס שיחות עם גורמים רשמיים בארה"ב ואחרים שתודרכו לגבי המבצע.
בפיצוץ המכשירים אתמול נהרגו 11 פעילי חיזבאללה ונפצעו יותר מ-4,000. ישראל לא לקחה אחריות למבצע, אך לדברי הניו יורק טיימס הוא תוכנן ובוצע על ידי ישראל.
לפי הדיווח, המכשירים המתפוצצים יוצרו על ידי חברה טאיוואנית בשם Gold Apollo, ומרביתם היו מדגם בשם AP924 לצד שלושה דגמים נוספים. לדברי מקורות, בטרם הגיעו המכשירים ללבנון הוטמן בסמוך לסוללה חומר נפץ במשקל של בין 30 ל-60 גרם, וכן מתג לפיצוץ מרחוק. בשעה 15:30 (שעון לבנון) נשלחה למכשירי הזימונית הודעה שהתחזתה להודעה מהנהגת חיזבאללה, שגרמה לפיצוץ.
בנוסף, מדווח הניו יורק טיימס, המכשירים תוכנתו לצפצף מספר שניות טרם הפיצוץ – מהלך שנועד להגביר את היקף הנפגעים מבין המטרות המיועדות, שכן במקרה שהמכשיר לא נמצא בסמוך לבעליו הוא מעלה את הסיכוי שייגש אליו ממש בטרם הפיצוץ.
לדברי המקורות, חיזבאללה הזמין יותר מ-3,000 מכשירים מ-Gold Apollo. רובם הועברו לפעילים בלבנון, אך מיעוטם הגיע לבעלי ברית של הארגון בסוריה ובאיראן. המתקפה פוצצה רק מכשירים שפעלו וקיבלו את ההודעה. בשלב זה, אין מידע לגבי מועדי הזמנת המכשירים והגעתם ללבנון.
הדיווח של הניו יורק טיימס מפריך כמה הערכות מוקדמות על אופן פיצוץ המכשירים, ובהן הערכה שישראל הצליחה להחדיר למכשירים תוכנה זדונית שגרמה לפיצוצם באמצעות חימום יתר של הסוללה. "המכשירים שונו באופן שגרם לסוגי הפיצוצים הללו", אמר לעיתון מיקו הייפונן, חוקר בחברת הסייבר WithSecure ויועץ פשיעת סייבר ביורופול. "הגודל ועוצמת הפיצוץ מצביעים על כך שזו לא היתה רק הסוללה".
אופן פעולה זה מסביר גם מדוע בחרה ישראל לפוצץ את המכשירים ולא לנצל את גישתה אליהם על מנת לשאוב מידע מרשת התקשורת של חיזבאללה: אם אכן נכון הדיווח, השינוי במכשירי הזימונית היה ברמת החומרה בלבד, ולא כלל החדרה של רכיב תוכנה שמאפשר לשלוט בהם מרחוק או להוציא מהם מידע.
הטמנת חומר נפץ גם מצביעה על מבצע מורכב יותר מאשר פעולת סייבר להשתלת תוכנה, שכן היא דורשת גישה פיסית לאלפים רבים של מכשירים, ייתכן על ידי מספר רב של אנשים שנדרשים הן על מנת לספק את הגישה והן על מנת לבצע את הפעולה הרגישה של הטמנת חומר הנפץ.
גישה כזו יכולה להתקבל בשלב השילוח של המכשירים, והיתה דורשת לא רק חדירה מוצלחת למערך הלוגיסטיקה של החברה המשלחת, אלא גם יכולת להוציא את המכשירים מאריזתם, לפרק אותם, להטמין את חומר הנפץ, להרכיב את המכשירים בחזרה כך שיעבדו בצורה תקינה ולהחזיר אותם לאריזתם מבלי שיהיו סימנים לכך שבוצעה בהם מניפולציה כלשהי.
לחילופין, הטמנת חומר הנפץ היתה יכולה להתבצע בשלב הייצור, מה שהיה מייעל את הליך הטמנת חומר הנפץ. לכאורה, מספר מצומצם מאוד של עובדי ייצור במפעל החברה יכול להטמין את חומרי הנפץ כחלק משלבי הרכבת המכשיר, ואז להעביר את המכשיר המורכב להמשך הליך האריזה והשילוח מבלי שיהיו סימנים למניפולציה. ואולם, במקרה זה יש צורך במידע מדויק וחף מטעויות כלשהן על אילו מכשירים מיוצרים בעבור חיזבאללה – דבר שמצריך גישה לרמות גבוהות יותר מדרג הייצור. וזאת, בהנחה שלא מדובר במכשירי מדף שיוצרו לפני שהיה ידוע בעבור איזה לקוח מדובר (אין הכרח שזה היה הדבר, כאשר מדובר בהזמנה גדול מחברה קטנה יחסית ייתכן שהמכשירים יוצרו במיוחד בעבור הלקוח).
תהיה הנקודה שבה הוחדרו חומרי הנפץ למכשירים אשר תהיה, הדבר דורש גישה כמעט אינטימית למכשירים ומעורבות של מספר משמעותי של אנשים בעלי גישה וידע מדויק על מנת להוציא את המבצע לפועל. הצלחתו, מצביעה על יכולות מודיעין, גיוס והשפעה משמעותיות של הגורם שמאחוריו.
"המוצר לא שלנו"
בתוך כך חברת גולד אפולו (Gold Apollo) הטאיוואנית טוענת שמכשירי הזימונית ששווקו תחת המותג שלה לא יוצרו על ידה, אלא על ידי חברה בשם BAC שקיבלה רישיון להשתמש במותג. "המוצר לא שלנו", אמר מייסד ונשיא החברה, הסו צ'ינג-קואנג, לפי דיווח של רויטרס. "רק הופיע עליהם המותג שלנו".
בשיחה עם כתבים מחוץ למשרדי גולד אפולו הכחיש נשיא החברה שהיא היתה מעורבת בייצורם. "אנחנו רק מספקים אישור להשתמש במותג, ואין לנו מעורבות בעיצוב או בייצור המוצר הזה", אמר. הסו טען תחילה שהחברה שקיבלה את הרישיון פועלת מאירופה, אך בהמשך סירב להגיב לגבי מיקומה של BAC, היצרנית לכאורה. הוא הוסיף שאינו יודע כיצד בוצעה המניפולציה במכשירים. הסו הוסיף שגם גולד אפולו היא קרבן של המתקפה: "אנחנו לא חברה גדולה אבל אחראית. זה מאוד מביך".