Dinsdag ontploften duizenden piepers in Libanon. Over wie de dader is, twijfelt niemand: dit moet het werk van Israël zijn. Maar hoe slaagde dat land erin drieduizend van deze zaktoestellen om te toveren tot bommen?
Als dinsdag even na half vier ’s middags door heel Libanon in winkels, huizen en auto’s een korte felle knal klinkt, is de verbazing bij omstanders zichtbaar. Waar komen die plotselinge knallen vandaan? Mannen liggen ineens kermend op de grond, met verwondingen aan handen, buik en benen. Soms is een tas verscheurd of een dressoir van een badkamer vernield. Volgens persbureau Reuters houden de raadselachtige ontploffingen bijna een uur aan.
Al snel is de oorzaak gevonden: een pieper, een apparaatje van amper 10 centimeter van het merk Gold Apollo dat de mannen bij zich dragen, heeft de explosies veroorzaakt. Duizenden gaan af in de handen en broekzakken van leden van de militante organisatie Hezbollah. Over wie de dader is, twijfelt niemand: dit moet het werk van Israël zijn. Maar hoe slaagde dat land erin drieduizend van deze piepers om te toveren tot gerichte bommen?
Over de auteur
Huib Modderkolk is onderzoeksjournalist bij de Volkskrant met als specialisatie cybersecurity en inlichtingendiensten.
Moderne mobiele telefoons zijn kwetsbaar, weet de leiding van Hezbollah. Met het omvangrijke surveillanceapparaat van vijand Israël en de technische capaciteiten van diens afluisterdienst Unit 8200, is het mogelijk de precieze locaties van de eigenaren van smartphones te achterhalen. Israël kan die data gebruiken voor nauwkeurige raketaanvallen.
Hezbollah is daarom het afgelopen jaar overgestapt op dommere apparaten die geen locatiedata weggeven: ouderwetse piepers die korte berichten kunnen ontvangen. Nadeel is dat de eigenaar de pieper altijd bij zich moet dragen en aan moet laten staan. Berichten kunnen niet, zoals bij het mobiele telefoonnetwerk, worden ‘opgestapeld’ totdat de gebruiker zijn smartphone aanzet. En precies van deze kwetsbaarheid maakt Israël gebruik.
Onmiddellijk na de explosies verschijnen beelden online van de verscheurde apparaten. Het lijkt te gaan om het AP-900-model van het Taiwanese bedrijf Gold Apollo. Dat beschikt over twee standaard AAA-batterijen, en dat voedt speculaties over de mogelijke toedracht. Want zelfs als AAA-batterijen ontploffen, geven ze nauwelijks een krachtige knal. ‘Het is in ieder geval niet de batterij die de explosie veroorzaakt’, concludeert beveiligingsonderzoeker Jos Wetzels van Midnight Blue al snel.
Kortstondig denken sommige experts aan een nieuw soort malware. Israël heeft een reputatie op dat gebied. Medewerkers van Unit 8200 hebben vaker aangetoond zeer precieze en doelgerichte malware te kunnen ontwikkelen. Zij bouwden bijvoorbeeld mee aan het roemruchte Stuxnetvirus.
Het Stuxnetvirus was in staat een angstvallig geheim gehouden computernetwerk in een ondergrondse Iraanse nucleaire faciliteit te ontregelen. Het virus manipuleerde de Iraanse centrifuges zo vakkundig dat ze één voor één kapot gingen en de Iraanse technici geen idee hadden wat de oorzaak was. Maar een Britse munitie-expert wijst bij de BBC ook op een ander mogelijk scenario: het gebruik van een klein explosief in de apparaten.
Die theorie wint snel aan populariteit. Zeker als blijkt dat het model dat Hezbollah ontving, niet de AP-900-serie betreft, maar de nieuwere variant AR-924. Wetzels: ‘Dat model heeft een lithium-ionbatterij die je met het juiste signaal kunt laten oververhitten. Die zou als ontsteker kunnen fungeren.’ Sommige leden van Hezbollah vertellen dat ze kort voor de explosie hun piepers snel voelden opwarmen.
Israël heeft ook op dit gebied een reputatie. De laatste tachtig jaar hebben de Israëlische geheime diensten duizenden personen in het Midden-Oosten geliquideerd met uiteenlopende middelen, schrijft de Israëlische journalist Ronen Bergman in Rise and Kill First (2018, in Nederland vertaald als Schaduwoorlog).
Bergman vertelt daarin onder meer over de liquidatie in 1996 van een ‘ingenieur’ van de Palestijnse groepering Hamas. Deze Ayyash krijgt een nieuwe Motorola van zijn neef, waarin een Israëlische veiligheidsdienst een explosief heeft verstopt. Op het moment dat de man met zijn vader belt en Israël via stemherkenning de bevestiging krijgt dat zijn identiteit klopt, ontploft het toestel. De man is op slag dood.
Zo ontstaat al snel het vermoeden dat er niet sprake is van een hack, maar van een zogenoemde productieketenaanval: Israëlische diensten zouden ergens bij het fabriceren en verschepen van de piepers hebben ingebroken en de apparaten hebben gemanipuleerd. Een knap kunstje vanwege de vereiste informatiepositie, de snelheid van handelen die is vereist en de enorme omvang van de operatie. Handmatig explosieven in duizenden apparaten verwerken, is een gigaklus.
Sky News Arabia citeert bronnen die wijzen naar de Israëlische veiligheidsdienst Mossad. Die zou de piepers, van origine van Taiwanese makelij maar volgens een verklaring van Gold Apollo gemaakt door een Hongaarse onderneming, hebben onderschept en er een kleine hoeveelheid (ongeveer 20 gram) zeer explosieve PETN in hebben gestopt.
Beveiligingsonderzoeker Wetzels vindt dat plausibel. ‘PETN is een secundair en krachtig explosief en heeft meestal een versterkerlading nodig om tot ontploffing te komen. Een exploderende lithiumbatterij zou voldoende moeten zijn.’ Voordeel van die methode is bovendien dat er weinig aanpassingen aan de piepers zelf nodig zijn, legt Wetzels uit. ‘Je hoeft alleen de firmware te manipuleren zodat deze bij het ontvangen van een specifiek bericht de batterij in oververhitting laat gaan.’
Omdat het om eenvoudige apparaten gaat, is dat niet een heel complexe actie. De moeilijkheid zit hem in de totaliteit van de operatie. Dat de Mossad kennis heeft van de communicatiemiddelen van Hezbollah, is niet verrassend. Dat ze een dergelijke lading kunnen onderscheppen, evenmin. Ook de Nederlandse AIVD heeft in het verleden belangrijke ladingen voor landen als Iran in de Rotterdamse haven of bij Schiphol onderschept en de apparatuur onzichtbaar gemanipuleerd.
Wetzels: ‘Maar het begrijpen van de firmware van de piepers, het testen van de methode en het handmatig aanbrengen van de explosieven, kost maanden werk.’ Israël had bovendien maar één kans. ‘Als de piepers waren gaan oververhitten zonder dat de explosie was gevolgd, had Hezbollah ontdekt wat Israël van plan was.’
Blijft de vraag waarom de apparaten precies op dinsdagmiddag om half vier ’s middags begonnen te ontploffen. Volgens bronnen van de Arabische nieuwssite Al-Monitor was dat een noodgreep. Israël had de apparaten voorzien van explosieven om tijdens een oorlog met Hezbollah te laten ontploffen. Een geciteerde bron: ‘We konden ze aansturen vanuit Tel-Aviv’.
Het feit dat leden van Hezbollah de piepers altijd bij zich moeten dragen om berichten te kunnen ontvangen, is voor Israël een garantie op succes. Maar twee leden van Hezbollah zouden argwaan hebben gekregen. De eerste persoon met vragen over de piepers, werd volgens Al-Monitor vermoord.
Toen de Israëlische diensten inlichtingen ontvingen dat een tweede Hezbollahlid zijn bazen over de apparaten wilde informeren, volgde volgens Al-Monitor spoedberaad. Daarbij lagen drie opties voor de Israëliërs op tafel: ‘De strijd aangaan met Hezbollah en de explosieven laten ontploffen volgens het oorspronkelijke plan, onmiddellijk de explosieven laten afgaan (voordat een oorlog was uitgebroken) en zo veel mogelijk schade toebrengen aan Hezbollah of negeren en het risico nemen dat het plan wordt ontdekt.’ Het werd de tweede optie.
Geselecteerd door de redactie
Source: Volkskrant