Theorien gibt es zu den Pagerbomben in Beirut Dutzende. Die Geschichte zeigt, es ist nicht die erste erfolgreiche Supply-Chain-Attacke.
Von dem Moment an, als die Pager am Dienstag in Beirut unter den Hisbollah-Migliedern zu explodieren begannen, tauchten im Internet Tausende Theorien und Gerüchte darüber auf, wie die kleinen Geräte zu tödlichen Waffen umfunktioniert werden konnten. Das wohl realistischste Szenario: eine Supply-Chain-Attacke.
Die Geschichte des Pagers reicht bis in die 1950er-Jahre zurück. Das Netz für die kleinen tragbaren Funkempfänger wurde 1950 für New Yorker Ärzte ins Leben gerufen, um sie in Notfällen zu erreichen. In den Jahrzehnten darauf erreichten die kleinen Geräte den Massenmarkt. Doch schon bald verdrängten erste Handys die Pager, die lediglich kurze Nachrichten oder Zahlenfolgen empfangen konnten. Doch in einer Zeit der Massenüberwachung und Standorterfassung über Smartphones vertraut die radikalislamische Miliz Hisbollah auf die einfachen kleinen Geräte. Denn diese können nicht geortet werden. Die Kommunikation läuft unter dem Radar.
Theorien, wie die Pager zeitgleich zum Explodieren gebracht wurden, gibt es viele. Der Fokus liegt dabei auf den verbauten Lithium-Ionen-Akkus in den Geräten, die bei diesem Modell zum Einsatz kommen. Es gibt auch Modelle mit herkömmlichen Alkaline-Batterien. Aus der Geschichte ist bekannt, dass Lithium-Ionen-Akkus bei einer Fehlbauweise, wie es bei Samsungs Galaxy Note 7 der Fall war, explodieren können. Dabei bläht sich der Akku auf, beginnt zu rauchen, ehe er dann tatsächlich explodiert. Schuld daran ist eine thermische Reaktion.
Lithium-Ionen-Akkus haben die Eigenschaft, viel Strommenge in relativ kleinem Platz zu speichern. Doch so robust sie scheinen, sie sind recht sensibel. Sie mögen kein Wasser, keine Hitze oder gar offenes Feuer. Selbst, wenn sie nicht mehr im Betrieb sind und in einer Lade vergessen werden, können sie sich aufblähen und zu brennen beginnen. Die Ursachen für einen Akkubrand sind vielfältig: Sie können fehlerhaft sein, es kann aufgrund von Außeneinwirkungen zu einer thermischen Belastung kommen (Hitze oder extreme Kälte).
Dieser Theorie entgegen steht, dass Pager klein sind und die Akkus dementsprechend noch kleiner. Es ist also unwahrscheinlich, dass allein die verbauten Lithium-Ionen-Batterien in der Lage sind, solche verheerenden Verletzungen zuzufügen. Im Interview mit 404 Media erklärt der Batterie-Experte und iFixit-Chef Kyle Wiens, dass Batterieexplosionen zwar gefährlich seien, aber in diesem Fall seien sie zu klein gewesen, um solche Schäden zu verursachen.
Von langer Hand geplantRobert Graham, Experte für Cybersicherheit, hält es für plausibel, dass jemand die Fabrik bestochen hat, um die von der Hisbollah bestellten Geräte mit Sprengstoff zu manipulieren. Dementsprechend lang geplant war dieser Angriff. Denn dafür musste man wissen, wann eine Bestellung erfolgt und bei wem. Es ist dabei möglich, dass die europäische Pager-Fabrik unterwandert wurde. Es ist aber auch nicht unwahrscheinlich, dass die Lieferung abgefangen wurde. Das passiert nicht zum ersten Mal.
Es ist der wohl bekannteste Fall, der an die Öffentlichkeit gebracht wurde. Edward Snowden hat 2014 als Whistleblower die Vorgänge innerhalb der Geheimdienste der USA publik gemacht. Dabei wurde bekannt: Die NSA hat Router und Server, die auf dem Postweg verschickt wurden, abgefangen und mit Spähsoftware versehen.
Kaum noch physische EingriffeHeute vertrauen Regierungen wie auch Kriminelle mehrheitlich darauf, Systeme von der Ferne über die Software zu knacken und sie zu kompromittieren, um alle Bewegungen mitlesen zu können, oder im Fall von Ransomware (Erpressersoftware) Unternehmen komplett lahmzulegen. Doch im Fall der Pager und ihrer rudimentären technischen Ausstattung ist das nicht möglich.
Die Gemeinsamkeit: Die NSA und auch die bislang unbekannten Verursacher des Angriffs auf Tausende Hisbollah-Mitglieder konnten die Lieferkette infiltrieren. Es gibt im aktuellen Fall die Theorie, dass das in Europa stehende Werk bestochen werden konnte. Es kann aber auch durchaus sein, dass die Bestellung – wie auch im Fall von Cisco – auf dem Postweg abgefangen wurde.
Jacob Appelbaum zeichnete 21014 bei der Konferenz des Chaos Computerclubs das Vorgehen der NSA nach. So wurden die Router mit Spähsoftware ausgestattet. An den wichtigen Glasfaserkabelschnittpunkten wurden die Daten dann abgeschöpft.
>>> 404media
