Mer enn et dusin senior indonesiske regjerings-og militærtjenestemenn ble målrettet. i fjor med spionprogramvare designet av et israelsk overvåkingsfirma, ifølge ni personer med kunnskap om saken.
Seks av personene sa til Reuters at de var målrettet selv.
Målene inkluderte Chief Economic Minister Airlangga Hartarto, senior militært personell, to regionale diplomater og rådgivere i Indonesias forsvars-og utenriksdepartementer, ifølge folket.
Les også
Seks av de indonesiske tjenestemenn og rådgivere som ble målrettet fortalte Reuters at de mottok en e-postmelding fra Apple Inc i november 2021 og fortalte dem at Apple trodde tjenestemenn ble”målrettet av statsstøttede angripere.”
Apple har ikke avslørt identiteter eller antall brukere som er målrettet. Selskapet nektet å kommentere denne historien.
Apple og sikkerhetsforskere har sagt at mottakerne av advarslene ble målrettet ved å bruke ForcedEntry, et avansert stykke av programvare som har blitt brukt av den israelske nettovervåkingsleverandøren NSO Group for å hjelpe utenlandske spionbyråer eksternt og usynlig å ta kontroll over iPhones. Et annet israelsk cyberfirma, QuaDream, har utviklet et nesten identisk hackingverktøy, har Reuters rapportert.
Reuters var ikke i stand til å fastslå hvem som laget eller brukte spionprogrammet for å målrette de indonesiske tjenestemennene, om forsøkene var vellykkede, og i så fall hva hackerne kunne ha oppnådd som et resultat.
Forsøket på å målrette indonesiske tjenestemenn, som ikke tidligere har blitt rapportert, er en av de største tilfellene som hittil er sett av programvaren som ble brukt mot personell fra regjeringen, militæret og forsvarsdepartementet, ifølge nettsikkerhetseksperter.
Talsmenn for den indonesiske regjeringen, det indonesiske militæret, det indonesiske forsvarsdepartementet og det indonesiske cyber-og kryptobyrået (BSSN) svarte ikke på forespørsler om kommentarer og sendte spørsmål.
En talsmann for utenriksdepartementet sa at de var uvitende om saken og henviste Reuters til BSSN.
Airlangga Hartarto, en toppalliert av den indonesiske presidenten Joko Widodo, svarte ikke på spørsmål sendt til ham av Reuters, og det gjorde heller ikke hans representanter.
Bruken av ForcedEntry, som utnytter en feil i iPhones gjennom en ny hackingsteknikk som ikke krever brukerinteraksjoner, ble offentliggjort av cybersikkerhetsvakthunden Citizen Lab i september 2021. Googles sikkerhetsforskere beskrev det som det”mest teknisk sofistikert”hackingangrep de noen gang hadde sett, i et firmablogginnlegg publisert i desember.
Apple lappet sikkerhetsproblemet i september i fjor og begynte i november å sende varslingsmeldinger til det de kalte et”lite antall brukere som den oppdaget kan ha blitt målrettet.”
Som svar på spørsmål fra Reuters benektet en NSO-talsperson at selskapets programvare var involvert i målrettingen av indonesiske tjenestemenn, og avfeide den som”kontraktsmessig og teknologisk umulig,”uten spesifisere hvorfor. Selskapet, som ikke avslører identiteten til kundene sine, sier at det selger produktene sine kun til”godkjente og legitime”offentlige enheter.
QuaDream svarte ikke på forespørsler om kommentarer.
Les også
I tillegg til de seks tjenestemennene og rådgiverne som fortalte Reuters at de ble målrettet, fikk en direktør ved et statseid indonesisk firma som leverer våpen til den indonesiske hæren det samme melding fra Apple, ifølge to personer med kunnskap om saken. Personene ba om å ikke bli identifisert på grunn av sakens følsomhet. Bedriftsdirektøren svarte ikke på forespørsler om kommentar.
I løpet av uker etter Apples varsling i november i fjor, la den amerikanske regjeringen NSO til handelsdepartementets”entitetsliste”, noe som gjør det vanskeligere for amerikanske selskaper å gjøre forretninger med det, etter å ha fastslått at firmaets teknologi for telefonhacking. hadde blitt brukt av utenlandske regjeringer til å”ondsinnet målrette”politiske dissidenter rundt om i verden.
FacebookTwitterLinkedin
