C’est une attaque sans précédent : au Liban, les bipeurs de centaines de membres du Hezbollah ont explosé en même temps. Si l’origine de l’explosion n’est pas connue à ce jour, sa composante cyber semble indéniable.
2800 personnes ont été blessées et neuf sont décédées au Liban, à la suite de l’explosion de bipeurs dans tout le pays et dans la Syrie voisine. Mardi 17 septembre, vers 15h30, plusieurs centaines de ces appareils populaires dans les années 90 explosent simultanément, provoquant des scènes de chaos et, chez les victimes, de graves blessures aux mains, au dos ou à l’aine.
Cette “attaque” d’un genre encore inédit visait des membres du Hezbollah. Le mouvement chiite s’est en effet équipé de milliers de bipeurs, craignant le piratage par les services de renseignement israéliens des smartphones de ses militants. Le Hezbollah ainsi que l’Iran accusent Israël, accusations que rejoignent les sources du New York Times.
Supply chain attack
La piste d’une cyberattaque a été un temps évoquée, certains experts indiquant qu’il aurait pu être possible de “pirater” les bipeurs de sorte que les batteries surchauffent au point d’exploser. Mais cette hypothèse est peu probable.
“Les batteries n’ont pas assez de pression pour générer une fragmentation subite. Elles se mettront à chauffer puis à se consumer lentement. C’est physique et aucun code malveillant ne peut bouleverser la chaine cellulaire d’une batterie d’un si petit objet que le smartphone au point de la faire exploser” explique Frans Imbert-Vier, CEO d’UBCOM. Ici, les explosions semblent trop puissantes pour qu’il s’agisse de la seule combustion de la batterie. Une “supply chain attack” serait en cause.
Les appareils achetés à plusieurs milliers d’exemplaires par le Hezbollah sont produits par le Taïwanais Gold Apollo. Lequel à par la suite indiqué par voie de communiqué ne pas avoir fabriqué les modèles AR924 commandés par l’organisation chiite libanaise, se défaussant sur un partenaire basé en Hongrie, BAC. “Nous permettons à BAC d’utiliser notre marque pour la vente de produits […] la conception et la fabrication des produits sont de l’unique responsabilité de BAC” précise la société taïwanaise.
Selon les sources anonymes, mais bien renseignées, du New York Times, à un moment où à un autre de la chaîne logistique, les terminaux auraient été interceptés avant d’arriver au Liban, voire “à la source”, et seraient passés entre les mains d’agents israéliens qui auraient piégé les bipeurs au moyen d’un explosif. Un procédé déjà vu : en 1996, un responsable du Hamas était tué par l’explosion d’un téléphone portable piégé avec quelques grammes de RTX.
Un message comme déclencheur
Quant au déclenchement de la charge, les nombreuses images de vidéosurveillance mises en ligne depuis montrent plusieurs des victimes cherchant à consulter leur bipeur avant que ceux-ci n’explosent, tandis que les autorités libanaises rapportent des blessures graves aux mains. Ce qui accréditerait la thèse d’un déclenchement par message. Le quotidien américain évoque un message apparaissant comme envoyé par la direction du Hezbollah.
Si les autorités israéliennes n’ont pas, pour l’heure, communiqué sur cette attaque et si les causes de ces explosions sont, dans l’immédiat, des hypothèses, cette attaque est inédite par son ampleur. “L’attaque cyber sur les bipper du Hezbollah est sans précédent au point de constituer un avant et un après”, estime Frans Imbert-Vier.
