Más de una docena de altos funcionarios gubernamentales y militares de Indonesia fueron atacados el año pasado con software espía diseñado por una empresa de vigilancia israelí, según nueve personas con conocimiento del asunto.
Seis de los individuos dijeron a Reuters que ellos mismos fueron atacados.
Los objetivos incluían al Ministro Jefe de Economía, Airlangga Hartarto, personal militar de alto rango, dos diplomáticos regionales y asesores en los ministerios de defensa y asuntos exteriores de Indonesia, según las personas.
Lea también
Seis de los funcionarios y asesores indonesios atacados dijeron a Reuters que recibieron un mensaje de correo electrónico de Apple Inc en noviembre de 2021 diciéndoles que Apple creía que los funcionarios estaban siendo”atacados por atacantes patrocinados por el estado”.
Apple no ha revelado las identidades ni el número de usuarios objetivo. La compañía se negó a comentar para esta historia.
Apple e investigadores de seguridad han dicho que los destinatarios de las advertencias fueron atacados mediante ForcedEntry, un software avanzado que ha sido utilizado por el proveedor israelí de vigilancia cibernética NSO Group para ayudar a las agencias de espionaje extranjeras a tomar el control de forma remota e invisible. iPhones. Otra firma cibernética israelí, QuaDream, ha desarrollado una herramienta de piratería casi idéntica, informó Reuters.
Reuters no pudo determinar quién fabricó o usó el spyware para atacar a los funcionarios indonesios, si los intentos tuvieron éxito y, de ser así, qué podrían haber obtenido los piratas informáticos como resultado.
El intento de apuntar a funcionarios indonesios, que no se ha informado anteriormente, es uno de los casos más grandes vistos hasta ahora del software que se usa contra el personal del gobierno, el ejército y el ministerio de defensa, según expertos en seguridad cibernética.
Los portavoces del gobierno de Indonesia, el ejército de Indonesia, el Ministerio de Defensa de Indonesia y la Agencia de Cibernética y Cripto de Indonesia (BSSN) no respondieron a las solicitudes de comentarios y preguntas enviadas por correo electrónico.
Un portavoz del Ministerio de Relaciones Exteriores dijo que desconocía el caso y remitió a Reuters a BSSN.
Airlangga Hartarto, un aliado principal del presidente indonesio Joko Widodo, no respondió. a las preguntas que le envió Reuters, ni tampoco sus representantes.
El uso de ForcedEntry, que explota una falla en los iPhones a través de una nueva técnica de piratería que no requiere interacciones del usuario, fue hecho público por el regulador de ciberseguridad Citizen Lab en septiembre de 2021. Los investigadores de seguridad de Google lo describieron como el”más técnicamente sofisticado”que jamás habían visto, en una entrada de blog de la empresa publicada en diciembre.
Apple parchó la vulnerabilidad en septiembre del año pasado y en noviembre comenzó a enviar mensajes de notificación a lo que llamó un”pequeño número de usuarios que descubrió pueden haber sido atacados”.
En respuesta a las preguntas de Reuters, un portavoz de NSO negó que el software de la compañía estuviera involucrado en el ataque a funcionarios indonesios, descartándolo como”contractual y tecnológicamente imposible”, sin especificando por qué. La empresa, que no revela la identidad de sus clientes, dice que vende sus productos solo a entidades gubernamentales”examinadas y legítimas”.
Quadream no respondió a las solicitudes de comentarios.
Lea también
Además de los seis funcionarios y asesores que dijeron a Reuters que habían sido atacados, un director de una empresa estatal indonesia que proporciona armas al ejército indonesio recibió lo mismo. mensaje de Apple, según dos personas con conocimiento del asunto. Las personas pidieron no ser identificadas debido a lo delicado del asunto. El director de la compañía no respondió a las solicitudes de comentarios.
A las pocas semanas de la notificación de Apple en noviembre del año pasado, el gobierno de EE. UU. agregó a NSO a la”lista de entidades”del Departamento de Comercio, lo que dificulta que las empresas estadounidenses hagan negocios con ella, después de determinar que la tecnología de piratería telefónica de la empresa había sido utilizado por gobiernos extranjeros para”atacar maliciosamente”a disidentes políticos en todo el mundo.
FacebookTwitterLinkedin
