2024年9月17日,中东地区的黎巴嫩出现一起非常规袭击事件,真主党成员(包括战士和医务人员)使用的寻呼机在黎巴嫩各地同时引爆,造成至少9人死亡,近3000人受伤。目前多方媒体对此次攻击事件进行了报道,但暂时还没有确定的调查结论,奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。
爆炸事件概述
由于爆炸来自寻呼机,主要伤到佩戴寻呼机或距离寻呼机很近的人,没有对建筑物造成重大破坏或引发任何火灾,但因为爆炸的寻呼机设备数量众多,已导致数千人因此受伤。大多数人的面部、手部或腹部遭到伤害,爆炸事件伤亡人员中包括多名真主党成员。
攻击事件发生后,真主党和黎巴嫩政府指责以色列发动此次袭击。
攻击手段
爆炸源:内置炸药
导致寻呼机爆炸的原因有一个猜测是锂电池过热,不过根据网上视频和报道显示这次爆炸的现象与普通的锂电池失效起火不一样[2],并没有冒烟燃烧,而是直接爆炸。
另一方面,在没有引爆的寻呼机内部检测到炸药[4],结合这些信息可以认为爆炸源主要是植入的炸药。
爆炸触发
寻呼机的爆炸由远程触发[1, 5],攻击者很可能通过某种方式劫持寻呼机的通信网络,然后批量发送触发内置炸药爆炸的指令或广播消息,才能在短时间内引发大量寻呼机的爆炸。
设备供应链植入
此次爆炸事件中涉及一款台湾Gold Apollo品牌的AR924型号寻呼机,Gold Apollo创始人表示,他们未向黎巴嫩出售寻呼机设备,这些寻呼机是由一家使用其品牌授权的欧洲公司BAC制造并销售。
大量寻呼机内置炸药,只能是在交付给黎巴嫩真主党之前就被批量修改过,表明攻击者在寻呼机设备的供应链中介入。报道称,攻击者在设备中为引爆而添加的额外装置很难被检测出来[4]。
而这些修改操作都是在真主党订购设备前几个月完成的,由此可见攻击者策划此次爆炸事件所做的精心准备[2]。
总结
参考链接
[2].https://www.reuters.com/world/middle-east/what-we-know-so-far-about-deadly-pager-blasts-lebanon-2024-09-17/
[3].https://news.sky.com/story/explosive-pagers-used-by-hezbollah-had-been-modified-by-israel-at-production-level-reuters-told-by-lebanese-security-sources-13217025
[4].https://news.sky.com/story/middle-east-latest-eight-dead-in-pager-explosions-include-hezbollah-fighters-militant-group-says-12978800
[5].https://apnews.com/article/lebanon-hezbollah-israel-exploding-pagers-8893a09816410959b6fe94aec124461b
点击阅读原文至ALPHA 7.0
即刻助力威胁研判
原文始发于微信公众号(奇安信威胁情报中心):大规模准定向攻击,针对黎巴嫩真主党的寻呼机爆炸事件
