导 读
黎巴嫩寻呼机爆炸事件已造成至少 9人死亡,2700 多人受伤。专家表示,爆炸事件表明供应链受损,而非网络攻击。
黎巴嫩卫生部长菲拉斯·阿比亚德表示,爆炸至少造成 9 人死亡,其中包括一名 8 岁女孩,2,750 人受伤,其中 200 人伤势严重。大多数人面部、手部或腹部周围受伤。
网上流传的一段视频显示,一名男子在杂货店挑选农产品时,他腰间挂着的袋子突然爆炸,他摔倒在地,旁观者纷纷逃跑。美联社驻当地医院的摄影师表示,急诊室挤满了病人。有些人的手被炸断了,有些人的腿在爆炸部位附近被炸掉了一块块肉。
攻击者之所以瞄准传呼机,是因为真主党士兵使用传呼机进行通讯,以避免被以色列情报部门追踪和定位。
发生爆炸的传呼机是真主党近几个月来带来的最新型号,专家们确定了袭击针对的三种不同型号。黎巴嫩传呼机爆炸事件原因尚不清楚,多位专家认为这是一起供应链袭击事件。
爆炸的传呼机是真主党最近购买的,此前该组织的领导人下令成员停止使用手机,并警告他们可能会被以色列情报部门追踪。真主党的一名官员告诉美联社,这些传呼机是该组织以前从未使用过的新品牌。
据真主党官员声明,当地时间下午 3:30 左右,传呼机开始爆炸,他们表示“真主党各单位和机构”均受到此次事件影响。据路透社报道,爆炸持续了一个多小时。真主党的一份声明称,有“大量”人受伤,伤势各异。
真主党在一份声明中表示,遇难者中有两名真主党成员。一位不愿透露姓名的真主党官员称,死者中一人是马赫迪·阿马尔,他是真主党黎巴嫩议会成员之一的儿子。
真主党表示:“我们认为以色列敌人应对这起针对平民的犯罪侵略行为负全部责任”,并补充说,以色列“肯定会得到公正的惩罚”。
伊朗国家通讯社 IRNA 报道称,伊朗大使穆杰塔巴·阿马尼因传呼机爆炸受轻伤,目前正在医院接受治疗。
爆炸发生后,社交媒体上发布的闭路电视和手机录像显示,医院挤满了伤员,腰部高度附近似乎发生了爆炸,还有传呼机受损的图像,但这些画面尚未得到独立核实。与该地区有联系的人士称,爆炸造成了街头混乱。
真主党在初步声明中表示:“真主党的主管机构目前正在进行广泛的安全和科学调查,以确定导致这两起爆炸的原因。”
与此同时,黎巴嫩卫生部长菲拉斯·阿比亚德表示,已有 2,750 人受伤,其中 200 人伤势严重。该国国内安全部门紧急要求民众不要上路,以便将伤者转送至医院。伊朗驻黎巴嫩大使在爆炸中受伤;此外,叙利亚人权观察组织表示,该国有 14 人因传呼机爆炸受伤。
普遍认为此次袭击的肇事者是以色列——自去年 10 月 7 日哈马斯武装分子袭击以色列以来,以色列与伊朗支持的真主党之间的战斗愈演愈烈。据半岛电视台报道,在爆炸发生后发表的第二份声明中,真主党指责以色列“对平民实施了犯罪性侵略”。
以色列国防军告诉《连线》杂志,他们“不予置评”。路透社报道称,一位未透露姓名的“真主党官员”称,这次行动是该组织在与以色列交战近一年来面临的“最大安全漏洞”。
周二还不清楚此次攻击是如何实施的。社交媒体上的初步报道推测,传呼机爆炸可能是由数字黑客攻击引发的,导致传呼机电池过热爆炸。
黎巴嫩广播公司的一份报告描述了有关可能遭受网络攻击的初步报道。“根据 LBCI 获得的信息,初步报告表明传呼机服务器遭到入侵,导致安装了一个导致过载的脚本。这可能导致锂电池过热,然后爆炸。”
社交媒体上发布的视频声称展示了全国各地发生的爆炸,爆炸规模似乎太大,不可能是传呼机电池单独引发的。一张广为流传的照片似乎显示了一台损坏的传呼机,上面有一些清晰的品牌和型号信息,可能指向Gold Apollo AP-900字母数字传呼机。
这款传呼机使用两节 AAA 电池,与任何电池一样,可能会爆炸,但爆炸力和规模可能不如爆炸视频中所描述的那么大。即使这不是传呼机的型号,真主党使用的传呼机使用锂离子电池,这可能导致更危险的爆炸,但普通传呼机电池本身不太可能产生可能伤及多人的爆炸。
大西洋理事会武器专家亚历克斯·普利察斯表示,周二看到的图像显示出爆炸迹象。“锂离子电池起火是一回事,但我从未见过像这样的爆炸。它看起来像是一个小型炸药。”普利察斯说。
他说,这就提出了这样一种可能性:以色列知道有一批传呼机运往真主党,并在交付前对这些传呼机进行了修改。
另一种可能性是“从远处发射的电子脉冲烧毁了这些装置并导致其爆炸”,特拉维夫智库国家安全研究所的科学家兼高级研究员耶霍舒亚·卡利斯基 (Yehoshua Kalisky) 表示。“这不是随机行为;这是蓄意的,而且是众所周知的。”
“这些爆炸不仅仅是电池爆炸。”亨特战略公司研发副总裁、曾供职于美国国家安全局的杰克·威廉姆斯 (Jake Williams) 表示。“根据报道,这些传呼机很可能被以色列当局拦截,并被改装成炸弹。这凸显了供应链安全的风险,尤其是在技术难以运输的地方。”
威廉姆斯指出,这样的行动可能会涉及技术分销方和真主党采购方的人员。“你会破坏供应链,但你不会希望成千上万的爆炸性传呼机在黎巴嫩四处流传。”他说。“卧底会把它们送到正确的人手中。”
周二的一些报道显示,在其他渠道被以色列情报机构渗透后,真主党最近扩大了传呼机的使用范围,试图确保通讯安全。美联社报道称,一位匿名“真主党官员”表示,该组织最近采用了一种“新品牌”的传呼机,这种传呼机“先是发热,然后爆炸”。
“不太可能涉及黑客攻击,因为很可能传呼机中装有爆炸物才能造成这种影响。”伦敦国王学院战争研究系独立顾问兼客座高级研究员卢卡斯·奥莱尼克 (Lukasz Olejnik) 表示。“报告提到最近有新传呼机交付,因此交付可能受到了威胁。”
中东和北非风险管理公司 Le Beck International 的情报主管迈克尔·霍洛维茨 (Michael Horowitz) 表示,如果这次袭击是基于供应链的,那么可能需要数年时间准备,并且需要渗透到供应商内部并在新的传呼机中放置炸药。
“这是一个重大的安全漏洞,特别是如果我们谈论的是设备内放置的电荷——在我看来,这是最有可能的情况。”霍洛维茨说。“这意味着以色列已经成功渗透到真主党的供应商中,并提供了数百台(甚至数千台)用于安全通信的设备。”
此次事件发生之际,以色列和真主党之间的战斗近几个月不断升级,引发了人们对爆发全面战争的担忧。周二爆炸发生前的几个小时,以色列表示,其战争目标包括允许 6 万人在真主党袭击后撤离,并表示不排除采取军事行动。
霍洛维茨表示,此次事件可能是“更大规模攻势的前奏”,可能意在破坏真主党的通讯网络。更换大量传呼机可能需要一些时间来组织。霍洛维茨表示,这次袭击也可能是为了展示“以色列情报渗透的规模”。
霍洛维茨说:“这是一项高价值的手术,你不会仅仅为了造成伤害而这么做。”
鉴于炸弹可能就藏在这种不起眼的设备中而不被发现,此次行动可能会产生心理影响。尽管周二的袭击明显具有攻击性,但这并不是以色列情报部门第一次在电子设备中放置炸药。
以色列在敌后开展致命行动的历史悠久
今年 1 月,哈马斯高级官员萨利赫·阿鲁里在贝鲁特一栋公寓楼遭空袭身亡,空袭被归咎为以色列所为。7 月,以色列在另一次空袭中暗杀了真主党最高指挥官。数小时后,哈马斯最高领导人伊斯梅尔·哈尼亚在伊朗发生的一次神秘爆炸中丧生,这次爆炸也被归咎为以色列所为。
以色列过去曾使用装有炸弹的手机击毙哈马斯武装分子,普遍认为以色列是2010 年针对伊朗核计划发动的 Stuxnet 计算机病毒袭击的幕后黑手。
周二的爆炸事件发生时,黎巴嫩和以色列之间的紧张局势加剧。在加沙地带,以色列和哈马斯之间爆发战争,而哈马斯是真主党的盟友,也得到伊朗的支持,因此,真主党和以色列军队近 11 个月来几乎每天都在发生冲突。
冲突已造成黎巴嫩数百人死亡,以色列数十人死亡,边境两边数万人流离失所。周二,以色列表示,停止真主党在北部的袭击,让居民返回家园,现在已成为战争的正式目标。
新闻链接:
https://www.wired.com/story/pager-explosion-hezbollah/
今日安全资讯速递
APT事件
Advanced Persistent Threat
朝鲜黑客利用 RustDoor 恶意软件攻击 LinkedIn 上的加密货币用户
https://thehackernews.com/2024/09/north-korean-hackers-target.html
网络攻击后德国广播电台被迫播放“音乐备份”
https://therecord.media/germany-cyberattack-radio-geretsried
研究人员称,与 Kimsuky 有关的黑客使用类似策略攻击俄罗斯和韩国
https://therecord.media/kimsuky-north-korea-hackers-targeting-russia-south-korea
一般威胁事件
General Threat Incidents
黑客声称窃取了 8700 万条数据记录后,Temu 否认存在黑客入侵
https://www.bleepingcomputer.com/news/security/temu-denies-breach-after-hacker-claims-theft-of-87-million-data-records/
Cloudflare 中断导致部分地区无法访问网站
https://www.bleepingcomputer.com/news/technology/cloudflare-outage-cuts-off-access-to-websites-in-some-regions/
勒索软件团伙现在滥用 Microsoft Azure 工具窃取数据
https://www.bleepingcomputer.com/news/security/ransomware-gangs-now-abuse-microsoft-azure-tool-for-data-theft/
麒麟勒索软件对医疗诊断服务商 Synnovis 的攻击影响了超过 90 万名患者
https://securityaffairs.com/168480/data-breach/qilin-attack-on-synnovis-impacted-900000-patients.html
超过 1,000 个 ServiceNow 实例被发现泄露企业知识库数据
https://www.bleepingcomputer.com/news/security/over-1-000-servicenow-instances-found-leaking-corporate-kb-data/
两个月后,PKfail 安全启动绕过仍然是一个重大风险
https://www.bleepingcomputer.com/news/security/pkfail-secure-boot-bypass-remains-a-significant-risk-two-months-later/
漏洞事件
Vulnerability Incidents
VMware 修补了中国黑客大赛中发现的远程代码执行漏洞
https://www.securityweek.com/vmware-patches-remote-code-execution-flaw-found-in-chinese-hacking-contest/
D-Link修补关键路由器漏洞
https://www.securityweek.com/d-link-patches-critical-router-vulnerabilities/
Tenable 分享了有关依赖混淆攻击的详细信息,该攻击导致在 Google 内部服务器上执行代码
https://www.securityweek.com/dependency-confusion-could-have-led-to-rce-in-google-cloud-platform/
近期 WhatsUp Gold 漏洞可能被利用于勒索软件攻击
https://www.securityweek.com/recent-whatsup-gold-vulnerabilities-possibly-exploited-in-ransomware-attacks/
SolarWinds 发布针对可引发 RCE 攻击的严重 ARM 漏洞的补丁
https://thehackernews.com/2024/09/solarwinds-issues-patch-for-critical.html
CISA 敦促软件开发人员清除 XSS 漏洞
https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-xss-vulnerabilities/
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):连线头条:真主党致命爆炸传呼机之谜
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论