محمد مغربي يكتب: كيف تم تفجير أجهزة اتصالات بيجر في لبنان؟

11 قتيلا و4 آلاف جريح منهم 400 في حالة حرجة، هكذا وصل عدد الضحايا من اللبنانيين بعد 5 ساعات فقط من تفجير أجهزة الاتصالات "بيجر" وهي أجهزة يستخدمها أعضاء حزب الله والعاملون في مؤسساته، وفوجئ الكثير منهم بانفجارها في أيديهم ما أدى إلى إصابة قيادات في الحزب بجانب السفير الإيراني في بيروت.
واستغل المهاجمون ثغرات في أنظمة الرسائل اللاسلكية لأجهزة البيجر، ويُشتبه أن مخترقين إسرائيليين تلاعبوا عن بُعد عبر إشارات تردد الراديو ما تسبب في ارتفاع حرارة البطاريات وانفجارها، ليكون ذلك بحسب تصريحات قيادات لبنانية أكبر اختراق أمني لحزب الله خلال السنوات الماضية.
وللتوضيح أكثر، فإن أجهزة البيجر تعمل عبر ترددات معينة لاستقبال الرسائل القصيرة، ومن المحتمل أن يكون المهاجمون قد استغلوا هذه الترددات وإرسال إشارات مشفرة لاستهدافها من خلال تقنيات مثل التداخل اللاسلكي "jamming" لإجبار تلك الأجهزة على العمل بشكل غير طبيعي أو حتى إصدار أوامر خاطئة تجعل الأجهزة تتلف أو تنفجر.
كما تشمل الاحتمالات استخدام الهندسة العكسية للأجهزة، والتي تعني دراسة الجهاز من الداخل لاكتشاف نقاط ضعفه، بعدها يتم زراعة برامج ضارة "malware"، وهذه البرامج تدفع الجهاز للانفجار في حالة استقبال إشارة معينة، خاصة أن الثغرات في البرمجيات القديمة أو التي لا تحظى بحماية جيدة، يمكن استخدامها لتدمير الدوائر الكهربائية للجهاز.
أما السيناريو الثالث فهو احتمالية أن يكون تفجير الأجهزة جزءا من هجوم سيبراني مركب، جمع بين تقنيات متعددة مثل استغلال أنظمة التحكم عن بعد، أي الأنظمة التي ترسل التحديثات أو تستقبل الأوامر، وفي حالة الوصول إلى النظام المركزي المعني بإدارة الأجهزة كلها، يتم منح تعليمات ضارة أو أوامر مباشرة لتفجير الأجهزة، وقد يكون التفجير تم من خلال استغلال البطاريات والدوائر الكهربائية، فبعض الأجهزة تحوي مكونات يمكن التلاعب بها لتسبب انفجارا عند تسخينها أو حدوث قصور كهربائي "short circuit" كما ان بعض البطاريات تكون مصممة بطريقة قابلة للانفجار في حالة استقبال إشارة معينة.
أما السيناريو الأخير فهو أن تكون تلك الأجهزة بها متفجرات صغيرة يمكن تفجيرها عن بعد باستخدام إشارات معينة لكن هذه التقنية تحتاج أجهزة اتصال متقدمة وموجهة قريبا من مواقع التفجير.
وبجانب هذه السيناريوهات، فالحقيقة أن تفجير "البيجر" لم يكن الأول في الحرب السيبرانية بين حزب الله وإسرائيل والتي تصاعدت بشكل ملحوظ في السنوات الأخيرة، وباتت الهجمات المتقدمة والمتبادلة بين الطرفين تستهدف البنية التحتية والتكنولوجيا والاتصالات، ففي عام 2019 نفذت إسرائيل هجمات سيبرانية استهدفت قناة المنارة التابعة لحزب الله وغيرها من قنوات الاتصال مما أدى إلى تعطيل البث والخدمات خلال عمليات حاسمة.
وقد شملت الهجمات "DDOS" أي "Distributed Denial of Service" والتي أغرقت خوادم القناة بحركة مرور كثيفة مما جعلها غير قادرة على البث، وقد يكون الهجوم قد تضمن أيضًا "malware" لتعطيل الاتصالات الداخلية والمعدات.
بعد هذا الحادث بعامين، أي في 2021، نفذت الوكالات الاستخباراتية الإسرائيلية اختراقا لأنظمة التحكم بالطائرات بدون طيار التابعة لحزب الله، مما سمح لهم باعتراض الطائرات وتعطيلها قبل أن يتم استخدامها في الهجمات، ومن المرجح أن الهجوم اعتمد على استغلال نقاط ضعف في بروتوكولات الاتصالات واستخدام تقنيات "jamming" التي من شأنها منع الإشارات أو إعادة توجيهها ما أجبر الطائرات على التحطّم أو العودة إلى قاعدتها.
بالطبع لا يُمكن إغفال انفجار مرفأ بيروت في 2020، ورغم أن الحادث ما زال قيد التحقيق، لكن هناك شكوكا مبكرة في إمكانية حدوث هجوم سيبراني تطلب التسلل إلى أنظمة إدارة الميناء أو التخريب عن بُعد لأنظمة السلامة، ما أدى إلى سوء إدارة المواد الخطرة، ورغم أن ذلك يبقى فرضًا لكن لا يمكن استبعاده.
ويمتلك جيش الاحتلال وحدة تسمى 8200 وهي المسئولة عن شن الهجمات السيبرانية ضد حزب الله، وتمكّنت تلك الوحدة من تطوير برامج ضارة مثل "Stuxnet "وبرمجيات أخرى لتخريب البنية التحتية العسكرية والاتصالات، وغالبًا ما تتضمن عملياتها استغلال "zero-day vulnerabilities" وهي الثغرات الأمنية غير المعروفة لمزودي البرمجيات، وبالتالي غير المُرقعة، كما قد تتضمن أيضًا "backdoor software implants" التي تسمح للمهاجمين بمراقبة الأنظمة والتحكم عن بعد.
على الجانب الآخر لم يقف حزب الله مكتوف الأيدي أمام تلك الحرب المتصاعدة، فشن هو الآخر هجمات سيبرانية على شبكات الكهرباء ومحطات المياه لتعطيل الحياة اليومية الإسرائيلية وخلق حالة من الفوضى، ويعتمد حزب الله غاليًا على تقنيات "spear-phishing" لاختراق الشبكات الإسرائيلية، حيث يتم خداع المستخدمين بالنقر على روابط خبيثة تقوم بتثبيت برامج ضارة، وبمجرد الدخول يحاولون رفع الامتيازات للتحكم في الانظمة الحيوية.
وبالنظر إلى أدوات الفريقين في الحرب السيبرانية، يمكن القول إنها متشابهة في الاعتماد على "Man-in-the-Middle Attacks" للتنصت على الاتصالات أو التلاعب بها، كما اعتمد الفريقان على "Social Engineering" و"Spear Phishing" لاستغلال الثغرات البشرية عن طريق إرسال رسائل بريد إلكتروني مزيفة، أو إنشاء مواقع وهمية لخداع الخصوم والكشف عن بيانات دقيقة بمجرد الاعتماد عليها يمكنهم فعل ما يريدون، وكذلك استخدم الجانبان "Encryption Attacks" وهي تقنيات متعددة لكسر تشفير الاتصالات خاصة الإسرائيلية.
لذلك، فمن المحتمل مع تصاعد الصراع بين الطرفين، أن يلجأ كلاهما إلى الذكاء الاصطناعي لتعزيز قدراتهما السيبرانية، فمن خلال الذكاء الاصطناعي يمكن التعرف على الأنماط واكتشاف الثغرات وشن الهجمات الدقيقة على البنية التحتية الحيوية، إضافة إلى السيطرة على الأنظمة المستقبلة أو تخريبها، مثل الطائرات بدون طيار وأنظمة الدفاع الصاروخي، وفي المجمل يمكن القول إن الحرب السيبرانية بين إسرائيل وحزب الله ستظهر مدى تعقيد الصراعات الحديثة والتي تتقاطع فيها المجالات الرقمية والفيزيائية، ما يجعل ساحة المعركة تتعلق بالرموز البرمجية أكثر ما تتعلق بالأسلحة بالتقليدية.