Plus d’une douzaine de hauts responsables du gouvernement et de l’armée indonésiens ont été ciblés l’année dernière avec un logiciel espion conçu par une société de surveillance israélienne, selon neuf personnes connaissant le sujet.
Six des individus ont déclaré à Reuters qu’ils étaient eux-mêmes ciblés.
Les cibles comprenaient le ministre en chef de l’économie Airlangga Hartarto, des militaires de haut rang, deux diplomates régionaux et des conseillers aux ministères indonésiens de la défense et des affaires étrangères, selon la population.
Lire aussi
Six des responsables et conseillers indonésiens ciblés ont déclaré à Reuters qu’ils avaient reçu un e-mail d’Apple Inc en novembre 2021 leur indiquant qu’Apple pensait que les responsables étaient”ciblés par des attaquants parrainés par l’État”.
Apple n’a pas divulgué l’identité ni le nombre d’utilisateurs ciblés. La société a refusé de commenter cette histoire.
Apple et des chercheurs en sécurité ont déclaré que les destinataires des avertissements avaient été ciblés à l’aide de ForcedEntry, un logiciel avancé qui a été utilisé par le fournisseur israélien de cybersurveillance NSO Group pour aider les agences d’espionnage étrangères à distance et de manière invisible à prendre le contrôle de iPhones. Une autre cyberentreprise israélienne, QuaDream, a développé un outil de piratage presque identique, a rapporté Reuters.
Reuters n’a pas été en mesure de déterminer qui a créé ou utilisé le logiciel espion pour cibler les responsables indonésiens, si les tentatives ont réussi et, le cas échéant, ce que les pirates auraient pu obtenir en conséquence.
La tentative de cibler des responsables indonésiens, qui n’a pas été signalée auparavant, est l’un des plus gros cas jamais vus d’utilisation du logiciel contre le personnel du gouvernement, de l’armée et du ministère de la Défense, selon des experts en cybersécurité.
Les porte-parole du gouvernement indonésien, de l’armée indonésienne, du ministère indonésien de la Défense et de l’Agence indonésienne de la cybernétique et de la cryptographie (BSSN) n’ont pas répondu aux demandes de commentaires et aux questions par courrier électronique.
Un porte-parole du ministère des Affaires étrangères a déclaré qu’il n’était pas au courant de l’affaire et a renvoyé Reuters au BSSN.
Airlangga Hartarto, un allié de premier plan du président indonésien Joko Widodo, n’a pas répondu. aux questions qui lui ont été envoyées par Reuters, ni ses représentants.
L’utilisation de ForcedEntry, qui exploite une faille dans les iPhones grâce à une nouvelle technique de piratage qui ne nécessite aucune interaction de l’utilisateur, a été rendue publique par le chien de garde de la cybersécurité Citizen Lab en septembre 2021. Les chercheurs en sécurité de Google l’ont décrit comme”le plus attaque de piratage techniquement sophistiquée qu’ils n’avaient jamais vue, dans un article de blog de l’entreprise publié en décembre.
Apple a corrigé la vulnérabilité en septembre de l’année dernière et en novembre a commencé à envoyer des messages de notification à ce qu’il a appelé un”petit nombre de les utilisateurs qu’il a découverts pourraient avoir été ciblés.”
En réponse aux questions de Reuters, un porte-parole de l’ONS a nié que le logiciel de l’entreprise était impliqué dans le ciblage des responsables indonésiens, le rejetant comme”contractuellement et technologiquement impossible”, sans en précisant pourquoi. La société, qui ne divulgue pas l’identité de ses clients, affirme ne vendre ses produits qu’à des entités gouvernementales”vérifiées et légitimes”.
QuaDream n’a pas répondu aux demandes de commentaires.
Lire aussi
En plus des six responsables et conseillers qui ont déclaré à Reuters qu’ils étaient visés, un directeur d’une entreprise publique indonésienne qui fournit des armes à l’armée indonésienne a obtenu la même chose message d’Apple, selon deux personnes ayant connaissance du dossier. Les personnes ont demandé à ne pas être identifiées en raison de la sensibilité de la question. Le directeur de l’entreprise n’a pas répondu aux demandes de commentaires.
Quelques semaines après la notification d’Apple en novembre de l’année dernière, le gouvernement américain a ajouté NSO à la”liste des entités”du ministère du Commerce, ce qui rend plus difficile pour les entreprises américaines de faire affaire avec lui, après avoir déterminé que la technologie de piratage téléphonique de l’entreprise avait été utilisé par des gouvernements étrangers pour « cibler de manière malveillante » des dissidents politiques dans le monde entier.
FacebookTwitterLinkedin