Device detonations reveal ‘incredible’ intelligence abilities: ex-NSA chief
2024/09/19 NextGov — ヒズボラの数千台ものデバイスが爆発したことについて、9月19日 (水) に元 NSA 長官が語ったことは、イスラエルの驚くべき情報収集能力を示すと同時に、世界のサプライチェーンが抱える潜在的な脆弱性を浮き彫りにするものだ。National Security Agency 局長と、U.S. Cyber Command 指揮官を歴任してきた Paul Nakasone は、「犯人たちは、標的を定めて情報収集する驚くべき能力を持ち、実際にデバイスのシリアル番号を把握し、それを保有する人物と、それが使用される周期を掌握していた」と語っている。
レバノンで現地時間 9月27日 (火) 午後3時30分に、数千台のポケベルが遠隔操作で爆発し、少なくとも 12人が死亡し、そのうちの2人は子供であり、約 2,800人が負傷した。9月18日 (水) には、トランシーバー (walkie-talkies) を標的とする2回目の攻撃が引き起こされ、少なくとも20人が死亡して、約 450人が負傷した。
Paul Nakasone は、「イランが支援する過激派グループに対する、この秘密攻撃で判明したことは、同グループの工作員の身元が十分に把握され、標的の活動における詳細が知られていたことだ。私は、この作戦について、事前に情報を得られなかった」と付け加えている。
ここ数カ月においてヒズボラは、イスラエルの諜報機関の追跡から逃れるために、より基本的な技術戦略である固定電話や携帯電話を採用していたが、それらへの侵入が発生したようだ。つまり、この活動は裏目に出たことになる。イスラエルの諜報機関の工作員だと、多くの人々に疑念を持たれる人物が、一連の秘密のサプライチェーン侵害を画策し、それらのデバイスを殺傷能力のある武器に変えたようだ。
Paul Nakasone は、「こうしたタイプのハイジャックが、米国の消費者向け製品や機器に侵入する可能性があり、現時点で大きな懸念となっている。1つ目の懸念は、これがサプライチェーン攻撃だった場合において、私たち自身のサプライチェーンについて考えるべきであり、その完全性を確保するために何を行うべきかを考えるべきだ。2つ目の懸念は、これがサプライチェーン攻撃ではなかった場合であり、そうだとしたら、どのように行われたのかということだ」と述べている。
ここ数週間において、イスラエルによる指揮官への空爆を受けてきた、ヒズボラの指導者 Sayyed Hassan Nasrallah は、イスラエルと戦う際にはローテクなアプローチを取るよう戦闘員に助言していた。そして、2024年2月には、イスラエルによる情報収集を阻止するために、携帯電話の遮断を命じていた。
イスラエルには、標的の通信機器にトラップを仕込んで、それを爆発させてきたという長い歴史がある。1996年にイスラエルの Shin Bet は、ハマスの爆弾製造者 Yahya Ayyash を騙して、爆発物を仕掛けた携帯電話により即死させた。
2024年2月に退任した Paul Nakasone は、ヴァンダービルト大学の国家安全保障研究所の開設に先立つ記者会見で、国家安全保障の役職に導くためのプログラムを率いる予定だと語った。
ヒズボラへの攻撃に関しては、さまざまな憶測が飛び交っていますが、ポケベルに仕込まれた爆発物については、Forbes Japan の「ヒズボラのポケベルはどうやって爆弾になったのか」が詳しく解説していますので、ご参照ください。ただ、このブログで追いかけたいのは、文中でも指摘されているサプライチェーンに関する情報です。そして、爆発のトリガーとなったはずの、ソフトウェア悪用の仕組みと方法です。
IoT OT Security News 
You must be logged in to post a comment.