Migliaia di Cercapersone in dotazione a Hezbollah esplodono simultaneamente

In estrema sintesi.

No, le batterie non c’entrano nulla. Non è semplicemente possibile far esplodere le batterie surriscaldandole, men che meno scaricandole via software. Ho lanciato una sfida su questo, chi lo sostiente viene da me in lab, lo dimostra, e io gli pago pizza, birra, mi metto un cappello da clown e gli chiedo scusa in ginocchio.

Detto ciò, è chiaro che i dispositivi, pager e walkie talkie, sono stati “upgradati” e arricchiti con un certo quantitativo di esplosivo, piccolo nei pager e decisamente più grande per i Walkie Talkie. Appurato questo, è necessario apportare delle modifiche più o meno grandi ai dispositivi, a seconda delle possibilità, della fretta e di tante altre cose.

In sostanza, serve inserire l’esplosivo, e se si tratta di PETN, ne bastano pochi grammi, si parla di 20g per un volume di 2cm quadrati per un millimetro. Poi serve un innesco: il PETN è stabile a temperatura ambiente e ha temperatura di innesco di 190°C, quindi occorre un elemento che porti localmente la temperatura a tale livello per il tempo sufficiente (pochi millisecondi probabilmente).

No, anche qui le batterie sono inutili: hanno una inerzia termica elevata e portarle a 190°C è assurdo; anche ipotizzando di poterle far incendiare come accaduto in passato accidentalmente, occorre farlo in modo controllato, efficace, affidabile, in pochi secondi. Per confronto un estrusore di una stampante 3D raggiunge quella temperatura in un tempo che si misura in minuti, e ha una inerzia termica inferiore, una tensione di 12 o 24V e una resistenza di qualche OHM, 2 o 5W.

Quel che si può fare invece è portare un elemento di piccolissime dimensioni a tale temperatura facendola scintillare. Serve una modesta corrente, si può fare a tensioni nominali di batteria e in modo sicuro e senza che nessuno se ne accorga. Bastano pochi secondi o meno.

Terzo, serve un trigger. Qui la faccenda è più complicata, perché hai diverse strategie ma vuoi sicuramente la libertà di attivarlo quando è il momento. Quindi oltre che un timer, puoi metterci un comando azionato dal pager o dal WT.

Entrambi sono dispositivi di comunicazione digitale, e quindi se hai il controllo dei segnali – controllando o la rete di trasmissione o semplicemente inviando il segnale con una tua antenna o un aereo / drone / whatever – hai tutto quello che ti serve.

Ma il trigger, deve per forza di cose essere inserito nel firmware, salvo non aver bisogno di tanta tanta elettronica aggiuntiva. Se controlli il firmware, puoi magari usare un segnale del display, o della board, per chiudere l’interruttore.

E qui si arriva alla domanda: come è stato possibile?

Le ipotesi sono due: intercettando il carico, quindi modificando al volo i dispositivi, oppure producendo i dispositivi modificati alla fonte.

La prima ipotesi era quella iniziale, e per quanto complicata è nelle capacità di un servizio segreto operativo come quello israeliano. Ci sono un po’ di cose da gestire, come gli eventuali ritardi della consegna, ma si gestiste.

La seconda ipotesi è quella che si è rivelata quella più probabile. Dal modello di Pager utilizzato (Gold+ Apollo modello AR-924) si è risaliti alla società, la quale, attraverso il suo CEO, ha ammesso di aver concesso il trademark a un’azienda Ungherese, tale BAC Consulting. La quale però non ha apparentemente alcuna competenza in produzioni elettroniche, occupandosi di tante altre cose. La titolare, una ungherese di origini italiane, ha detto che lei ha fatto da intermediaria.

Che sia vero o no, ammesso e non concesso che la stessa CEO esista veramente, resta che probabilmente la società è solo un’azienda schermo dietro cui si celano gli operativi dietro la produzione avvelenata.

Interessante alcuni particolari che starebbero uscendo sulla vicenda. Il titolare della società Taiwanese Apollo ha ammesso di essere stato indotto a concedere la licenza sotto pressione. Afferma che un tale Tom (cognome non specificato) avrebbe implorato di firmare il contratto di licenza anche se i dispositivi non erano di qualità sufficiente, confidando che se non avesse firmato il contratto avrebbe dovuto licenziare tutti i progettisti.

Se è vero, Social Engineering at their finest.

Questo è quello che si sa al momento. Seguo la vicenda.

Quanto sono lungimiranti quelli del Mossad, ossia, quando sono arrivati in Libano questi oggetti?
Mi piacerebbe contestualizzare nel tempo questa manovra.

Eh, sono piani a lungo termine di sicuro, ma secondo caso deve essere stato pianificato anni fa e tenuto in serbo per le emergenze.
Ho come la sensazione che abbiamo messo in conto l’alta probabilità di una guerra totale

La società BAC Consulting è stata creata nel 2022 con un capitale di 7.000 euro. nel 2023 ha un fatturato di 500k euro circa.
Secondo il NYT, alcuni campioni del pager sono stati consegnati nel 2022, poi la consegna nei primi mesi del 2024.
Si può notare, andando su the wayback machine, che Apollo riportava il modello a catalogo solo nel dicembre del 2023. Verrebbe da pensare che il contratto fosse stato siglato più o meno in quel periodo.
Il dominio bacconsulting punto org è stato registrato nel 2020 e aggiornato nel 2023 (vado a memoria) e poi ri-aggiornato ieri.
Purtroppo date le regole vigenti in europa, i dettagli del registrant sono tutti nascosti.

L’origine dei walkie-talkie sembra anche più misteriosa:

I walkie-talkie esplosi mercoledì avevano invece il marchio della società giapponese Icom, con sede a Osaka, ed erano del modello IC-V82. La società ha detto che la produzione di quei dispositivi iniziò nel 2004, ma fu poi sospesa nell’ottobre del 2014. In quel periodo i walkie-talkie furono spediti in molti paesi, tra cui alcuni in Medio Oriente, ma la produzione e la distribuzione sono completamente fermi da dieci anni. Anche la produzione di batterie per quel particolare modello è stata interrotta.

Per questo, secondo la compagnia, ormai «quasi tutti» i walkie-talkie modello IC-V82 in circolazione sono contraffatti, un problema che Icom segnala da tempo. La società ha detto che i dispositivi esplosi mercoledì non avevano l’adesivo che viene sempre posto sui prodotti originali per provare la loro autenticità. L’azienda non ha spiegato come è arrivata a questa conclusione.

In un comunicato Icom ha detto che tutti i suoi dispositivi sono prodotti in Giappone, in uno stabilimento nel distretto di Wakayama, e non vengono utilizzati componenti importati dall’estero. Molti dei prodotti contraffatti, sempre secondo Icom, hanno la scritta “Made in China”.

Yep, ma 1. non avevano gli adesivi e 2. non sono in produzione da anni.

Direi che si spiega da solo.

A questo punto mi chiedo se questo tipo di attacchi verrà in futuro imitato da altri, in altri contesti. O se si starà più in guardia e quindi sarà difficile.

Riflettendoci, a mio modesto avviso non è poi questo gran mistero.
L’acquisizione della licenza da Apollo non era essenziale, ma ciò nondimeno importante per guadagnare la fiducia degli acquirenti.
Una volta convinti che dei licenziatari di Apollo erano “affidabili”, inserire nell’offerta anche dei walkie talkie ormai fuori produzione da anni non era poi difficile, anche senza licenza. In questo caso qui, proprio perché fuori produzione, la licenza era non necessaria.
Bisogna tener presente che se sei un acquirente bannato da tutti i canali perché terrorista, non puoi fare lo schizzinoso più di tanto.

Quindi potrebbero essere stati acquistati in Cina e poi modificati?

E chi lo sa! forse si sono prodotti pure quelli.
Se esistono cloni, probabilmente i progetti sono reperibili o ricostruibili.
E comunque è solo questione di pianificazione. E Israele, se si tratta di loro, pianifica da decenni.

EDIT: potrebbero aver acquistato i progetti da un produttore di cloni.

Secondo me state valutando il problema da un punto di vista sbagliato.
Libano, Siria, Palestina ecc sono tutti paesi sotto embargo. Le merci arrivano per via traverse in modo poco lecito, da persone che badano poco alla legalità. In un traffico del genere è facile infiltrarsi e fare ciò che si vuole. Anche sedersi a un tavolino comodi comodi e infilare 5000 esplosivi nei cercapersone. Inoltre chi vende a quei paesi non offre una gamma ampia e profonda di un prodotto e ciò rende facile trasformarlo in un arma. Se c’è solo quel modello, tutti useranno quel modello, anche i capi del regime. C’era una solo marca di cercapersone, così come c’era una sola marca di walkie talkie. BOOM.
È molto probabile che ci sia altro in giro, tipo orologi o se si pensa alla james bond anche occhiali, scarpe o altro da indossare.
Gli israeliani hanno puntato al panico non ai morti. I libanesi ora sono tornati all’età della pietra, hanno paura di qualsiasi dispositivo elettronico.
Come hanno fatto a far saltare i cercapersone è solo una curiosità per noi spettatori.

Esponenti Hezbollah dichiarano di averli presi al Drive in della Conad.

Come ho spiegato sopra, non basta mettere l’esplosivo per farlo scoppiare.
L’ipotesi iniziale era quella della intercettazione del carico, ma al momento gli indizi portano a una compromissione del fornitore o a un fornitore malevolo.
Organizzare la modifica durante il trasporto è fattibile di per sé ma molto complessa. La condizione ideale è avere il controllo della produzione.
Ci sono diversi precedenti riguardanti il sabotaggio attraverso fornitori malevoli. In passato un produttore di smartphone cifrati, An0m, che vendeva principalmente a narcotrafficanti, si è rilevato una honeypot dei servizi di intelligence.

Ah, sì, ricordo di aver letto di quel caso.

Tornando alla ditta ungherese, se questa tizia esiste veramente e non è un’ invenzione pure lei, direi che ha i giorni contati.

Boh, pare che esista, ma nega ogni responsabilità (ovviamente…):

L’amministratrice delegata è Cristiana Bársony-Arcidiacono, una donna di 49 anni che nel suo profilo LinkedIn scrive di aver studiato in varie prestigiose scuole britanniche, tra cui la University College di Londra (UCL), dove avrebbe ottenuto un dottorato in fisica delle particelle. Finora solo NBC è riuscita a contattare Bársony-Arcidiacono: al telefono ha detto di essere «solo un’intermediaria», e di non avere quindi responsabilità sulla produzione dei cercapersone: «credo vi stiate sbagliando».

(sempre dal Post)

Pare che esista perché ci hanno parlato, ma che esista veramente, è un altro paio di maniche.

Si, lo so che c’ha il profilo linkedin. Sono andato a guardarmelo. Bisogna vedere se qualcuno l’ha incontrata nel mondo reale.

Sì, capisco cosa intendi.

Va bene tutto, però l’uscita sulla mancanza di un adesivo in un oggetto rivelatosi un ordigno dopo la sua esplosione, mi lascia molto perplesso.

Io tifo per la produzione a monte, ma pure venisse fuori che hanno pilotato la fabbricazione di una singola partita di 5000 pezzi (su quanti, prodotti in quell’anno lì?) da consegnare solo al mercante che va a portarli in quello Stato lì (no, che sarebbero stati consegnati solo aii miliziani, questo non credo potessero averne certezza), ci starebbe.

Personalmente lascio ai sapientoni esprimere i propri, forti, giudizi morali. E invito tutti a fare lo stesso, specie nell’ottica del tener pulito e lontano dai flame il forum.

Che neppure tutti gli esperti di diritto internazionale sono concordi, figurarsi chi, come me, non aveva mai sentito parlare prima della convenzione (non ricordo quale. Forse sul bando delle mine antiuomo?), non sottoscritta da Israele e quindi non vincolante, di cui all’articolo 7.3 che bandisce gli ordigni esplosivi mascherati da oggetti comuni.

Per rispondere nel concreto e tenermi lontano dai giudizi, appunto, faccio presente che pager e walkie talkie sono in dotazione a Hezbollah esclusivamente, non solo perché l’ordine era dell’organizzazione stessa, ma per le finalità stesse e per l’infrastruttura (la rete dei pager è in mano a Hezbollah e, pare, a questo scopo criptati).

Quindi, danni collaterali si, attacco indiscriminato, non esattamente.

C’è che avere un giudizio sereno questa volta è dura.