2024年9月17日,中东地区的黎巴嫩出现一起非常规袭击事件,真主党成员(包括战士和医务人员)使用的寻呼机在黎巴嫩各地同时引爆,造成至少9人死亡,近3000人受伤。目前多方媒体对此次攻击事件进行了报道,但暂时还没有确定的调查结论,奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。
爆炸事件概述
寻呼机爆炸于黎巴嫩当地时间下午3点30分左右开始,爆炸主要发生在反对以色列的真主党组织势力强大的地区,特别是贝鲁特南部郊区、黎巴嫩东部贝卡山谷,以及叙利亚大马士革。爆炸持续了大约一个小时,在下午4点30分,仍能听到爆炸声。
由于爆炸来自寻呼机,主要伤到佩戴寻呼机或距离寻呼机很近的人,没有对建筑物造成重大破坏或引发任何火灾,但因为爆炸的寻呼机设备数量众多,已导致数千人因此受伤。大多数人的面部、手部或腹部遭到伤害,爆炸事件伤亡人员中包括多名真主党成员。
攻击事件发生后,真主党和黎巴嫩政府指责以色列发动此次袭击。
攻击手段
这次爆炸事件攻击者选择将寻呼机设备作为发动爆炸的媒介,源于寻呼机是黎巴嫩地区,特别是真主党组织成员的主要通讯工具。此前,真主党领导人Hassan Nasrallah曾警告该组织的成员不要携带手机,称以色列可能会利用手机来跟踪和瞄准他们。自去年10月以来,真主党与以色列一直处于相互攻击的局面。为了规避以色列对电话的追踪和监控,真主党成员在过去几个月里基本使用寻呼机进行通讯。
爆炸源:内置炸药
导致寻呼机爆炸的原因有一个猜测是锂电池过热,不过根据网上视频和报道显示这次爆炸的现象与普通的锂电池失效起火不一样[2],并没有冒烟燃烧,而是直接爆炸。
另一方面,在没有引爆的寻呼机内部检测到炸药[4],结合这些信息可以认为爆炸源主要是植入的炸药。
爆炸触发
寻呼机的爆炸由远程触发[1, 5],攻击者很可能通过某种方式劫持寻呼机的通信网络,然后批量发送触发内置炸药爆炸的指令或广播消息,才能在短时间内引发大量寻呼机的爆炸。
设备供应链植入
此次爆炸事件中涉及一款台湾Gold Apollo品牌的AR924型号寻呼机,Gold Apollo创始人表示,他们未向黎巴嫩出售寻呼机设备,这些寻呼机是由一家使用其品牌授权的欧洲公司BAC制造并销售。
大量寻呼机内置炸药,只能是在交付给黎巴嫩真主党之前就被批量修改过,表明攻击者在寻呼机设备的供应链中介入。报道称,攻击者在设备中为引爆而添加的额外装置很难被检测出来[4]。
而这些修改操作都是在真主党订购设备前几个月完成的,由此可见攻击者策划此次爆炸事件所做的精心准备[2]。
总结
此次针对黎巴嫩真主党的寻呼机爆炸攻击事件利用了该组织的常用通信设备作为攻击媒介。根据现有信息,我们认为此次事件背后的攻击者很可能介入了寻呼机设备的供应链,然后在寻呼机中植入炸药装置,接着在真主党成员获得设备后选择合适的时机远程触发爆炸,最终导致真主党成员大规模受到伤害。结合中东地区的局势背景,无论从地区利益还是技术能力,攻击者都指向以色列,也表明在激烈的冲突纷争下,非常规攻击手段可能不断出现,目前以色列还未对此事件发表评论。
参考链接
[1].https://www.reuters.com/world/middle-east/dozens-hezbollah-members-wounded-lebanon-when-pagers-exploded-sources-witnesses-2024-09-17/
[2].https://www.reuters.com/world/middle-east/what-we-know-so-far-about-deadly-pager-blasts-lebanon-2024-09-17/
[3].https://news.sky.com/story/explosive-pagers-used-by-hezbollah-had-been-modified-by-israel-at-production-level-reuters-told-by-lebanese-security-sources-13217025
[4].https://news.sky.com/story/middle-east-latest-eight-dead-in-pager-explosions-include-hezbollah-fighters-militant-group-says-12978800
[5].https://apnews.com/article/lebanon-hezbollah-israel-exploding-pagers-8893a09816410959b6fe94aec124461b