Volgens veiligheidsexperts is de detonatie van honderden elektronische apparaten die door leden van Hezbollah worden gebruikt het resultaat van een mogelijk jarenlange inlichtingenoperatie waarvoor waarschijnlijk infiltratie in de productieketen en toegang tot de piepers nodig was.

“Tactisch en operationeel gezien, samen met het niveau van verfijning, vakmanschap en professionaliteit dat erbij komt kijken, is het ongelooflijk”, aldus Assaf Orion, een gepensioneerde Israëlische brigadegeneraal en defensiestrateeg.

Dinsdag werden minstens twaalf mensen gedood, onder wie twee kinderen, en raakten zo’n 2.800 mensen gewond. Honderden piepers die door Hezbollah-leden werden gebruikt, begonnen te ontploffen waar ze zich ook bevonden — in huizen, auto’s, in supermarkten en in cafés. De volgende dag, in een tweede golf van aanvallenMinstens 20 mensen werden gedood en 450 raakten gewond toen portofoons en zonne-energie-apparatuur van Hezbollah ontploften in Beiroet en verschillende delen van Libanon.

Hoewel Israël zijn betrokkenheid noch heeft bevestigd noch ontkend, wordt algemeen aangenomen dat inlichtingendiensten van het land verantwoordelijk zijn voor de aanslagen.

KIJK | Hoe werden de door Hezbollah gebruikte apparaten tot ontploffing gebracht?

Hoe wisten aanvallers de beveiliging van Hezbollah te omzeilen en apparaten in bommen te veranderen?

Na een tweede golf van dodelijke explosies in Libanon analyseren experts nu hoe aanvallers het veiligheidsapparaat van Hezbollah konden binnendringen om duizenden piepers en andere apparaten met explosieven te voorzien.

Explosieven verstopt in piepers

Bij de eerste golf van bomaanslagen leek het erop dat kleine hoeveelheden explosieven waren verstopt in duizenden piepers die door Hezbollah werden gebruikt, die vervolgens op afstand tot ontploffing werden gebracht. Dat heeft veiligheidsexperts doen vermoeden dat inlichtingenfunctionarissen de toeleveringsketen in gevaar konden brengen en toegang konden krijgen tot de piepers.

In de wereld van elektronica en computers zijn er veel spelers betrokken bij de toeleveringsketen, aldus Oleg Brodt, hoofd van R&D en Innovatie voor het Cybersecurity Research Center aan de Ben-Gurion Universiteit in Israël. Dat zijn onder andere de hardwarefabrikanten, softwarefabrikanten en verschillende onderdelen die van verschillende plekken komen.

“De batterij komt uit de ene fabriek, de chipset komt uit een andere en de overige chips en modems komen weer van elders”, aldus Brodt.

Uiteindelijk, zei hij, wordt alles geassembleerd in de definitieve fabriek, waar mogelijk ook een aantal onderdelen van het apparaat worden geproduceerd.

“We kunnen naar elke fase van de keten kijken en bedenken wie er het slachtoffer kan worden van cyberaanvallen.”

Een ambulance
Een ambulance rijdt woensdag door de straten van Beiroet nadat er meerdere explosies te horen waren tijdens de begrafenis van vier Hezbollah-strijders die eerder deze week omkwamen nadat hun piepers ontploften. (Bilal Hussein/The Associated Press)

Deskundigen stellen echter dat het lastig is om te bepalen waar de toeleveringsketen precies in gevaar is gebracht, omdat er meerdere potentiële toegangspunten zijn.

“Het hangt af van de capaciteiten van de dader”, aldus Brodt. Als ze bijvoorbeeld toegang zouden krijgen tot de batterijenfabriek, zouden ze in theorie de batterijen kunnen vervangen door exemplaren met explosieven.

“Het hangt er echt van af welke kanalen deze partijen al hebben naar bepaalde delen van de toeleveringsketen.”

Maar op een bepaald punt in de keten, zei hij, zouden inlichtingendiensten het zo moeten aanpassen dat ze explosief materiaal in het apparaat kunnen plaatsen, samen met een soort software die als trigger zou fungeren.

KIJK | Libanon geschokt door tweede golf van explosies:

20 doden, honderden gewonden in Libanon bij nieuwe golf van explosies

Volgens de autoriteiten in Libanon zijn er minstens 20 mensen omgekomen en 450 gewond geraakt nadat woensdag nog meer portofoons en andere elektronische apparaten ontploften. Dit gebeurde onder meer bij begrafenissen van drie Hezbollah-leden en een kind dat dinsdag omkwam door ontploffende piepers.

Software kan worden voorgeprogrammeerd

Volgens Josep Jornet, hoogleraar elektrotechniek en computertechniek aan de Northeastern University en adjunct-directeur van het Institute for the Wireless Internet of Things van de faculteit, kan de software al voorgeprogrammeerd zijn voordat het bij de gebruiker terechtkomt.

Volgens hem zou het ook om “software kunnen gaan die niet voor een specifieke tijd is geprogrammeerd, maar die wel is geprogrammeerd om te reageren op een specifiek bericht” van degenen die de toeleveringsketen hebben gecompromitteerd en de explosieven hebben geïnstalleerd.

Jornet aangehaald mediaberichten dat iedereen rond hetzelfde tijdstip hetzelfde soort bericht ontving dat willekeurig leek, maar dat waarschijnlijk een code of het juiste codewoord bevatte om de explosie te veroorzaken.

Elijah J. Magnier, een in Brussel gevestigde militair en senior politiek risicoanalist, vertelde The Associated Press dat hij denkt dat de explosies werden veroorzaakt door een foutmelding die naar alle apparaten werd gestuurd, waardoor ze gingen trillen en de gebruiker op de knoppen moest klikken om de trilling te stoppen.

Magnier gaf aan dat hij gesprekken heeft gevoerd met leden van Hezbollah en overlevenden van de aanval. Zij vermoeden dat de gebruikte explosieve materialen RDX of PETN zijn, zeer explosieve stoffen die al met drie tot vijf gram aanzienlijke schade kunnen veroorzaken.

De operatie kan jaren hebben geduurd

Emily Harding, directeur van het programma voor inlichtingen, nationale veiligheid en technologie bij het Center For Strategic & International Studies in Washington, zei dat het belangrijkste stukje inlichtingen was dat we wisten dat Hezbollah al haar communicatiemiddelen wilde upgraden en van plan was over te stappen op piepers.

“En als je dat krijgt, heb je als inlichtingenofficier een kans”, zei ze.

LUISTER | Journalist over militaire technologie over de ‘geavanceerde’ explosies van explosies:

Zoals het gebeurt7:20Hezbollah-apparaatexplosies zijn een ‘enorm geavanceerde’ aanval, zegt oorlogstechjournalist

Israël heeft geen commentaar gegeven op een golf van aanvallen deze week in Libanon, waarbij elektronische apparaten van Hezbollah-leden plotseling ontploften, waarbij tientallen doden en duizenden gewonden vielen, waaronder kinderen en burgers. David Hambling, een Britse journalist die militaire technologie behandelt, zegt dat de geavanceerde aanvallen alleen uitgevoerd konden zijn door een nationale overheid met de tijd, het geld en de expertise om de toeleveringsketen van de paramilitaire groep te infiltreren. Hij sprak met As It Happens-presentator Nil Köksal.

De volgende stap is om uit te zoeken waar Hezbollah dergelijke apparaten wilde aanschaffen en of er een mogelijkheid was om ‘hen voor te zijn en hen te wijzen op een bepaald bedrijf of een bepaalde pager die gemakkelijker te manipuleren zou zijn’, zei ze.

Volgens Harding zou de operatie ook gepaard kunnen gaan met het opzetten van een dekmantelbedrijf dat vanaf nul zou moeten worden opgericht en dat zou een rol spelen in het toeleveringsproces. De operatie zou dus veel tijd in beslag kunnen nemen.

“Je zou toch verwachten dat een organisatie als Hezbollah heel grondig onderzoek doet naar dat bedrijf, dus ze moeten er echt uitzien,” zei ze, eraan toevoegend dat deze operatie “geavanceerd en heel traumatisch” was.

“Het is een ding waar je jaren over doet om het in elkaar te zetten.”