Πάνω από δώδεκα ανώτεροι Ινδονήσιοι κυβερνητικοί και στρατιωτικοί αξιωματούχοι στοχοποιήθηκαν πέρυσι με λογισμικό κατασκοπείας που σχεδιάστηκε από μια ισραηλινή εταιρεία παρακολούθησης, σύμφωνα με εννέα άτομα με γνώση του θέματος.
Έξι από τα άτομα είπαν στο Reuters ότι στοχοποιήθηκαν οι ίδιοι.
Οι στόχοι περιελάμβαναν Ανώτατο Υπουργό Οικονομικών Airlangga Hartarto, ανώτερο στρατιωτικό προσωπικό, δύο περιφερειακοί διπλωμάτες και σύμβουλοι στα υπουργεία Άμυνας και Εξωτερικών της Ινδονησίας, σύμφωνα με τους πολίτες.
Διαβάστε επίσης
Έξι από τους Ινδονήσιους αξιωματούχους και συμβούλους που στοχοποιήθηκαν είπαν στο Reuters ότι έλαβαν ένα μήνυμα ηλεκτρονικού ταχυδρομείου από την Apple Inc τον Νοέμβριο του 2021, λέγοντάς τους ότι η Apple πίστευε ότι αξιωματούχοι «στοχοποιούνταν από κρατικούς επιτιθέμενους».
Η Apple δεν έχει αποκαλύψει την ταυτότητα ή τον αριθμό των χρηστών που στοχεύουν. Η εταιρεία αρνήθηκε να σχολιάσει αυτή την ιστορία.
Η Apple και οι ερευνητές ασφαλείας είπαν ότι οι παραλήπτες των προειδοποιήσεων στοχοποιήθηκαν χρησιμοποιώντας το ForcedEntry, ένα προηγμένο κομμάτι λογισμικού που έχει χρησιμοποιηθεί από τον ισραηλινό προμηθευτή κυβερνοεπιτήρησης NSO Group για να βοηθήσει τις ξένες υπηρεσίες κατασκοπείας να αναλάβουν εξ αποστάσεως και αόρατα τον έλεγχο των iPhone. Μια άλλη ισραηλινή εταιρεία στον κυβερνοχώρο, η QuaDream, έχει αναπτύξει ένα σχεδόν πανομοιότυπο εργαλείο hacking, ανέφερε το Reuters.
Το Reuters δεν μπόρεσε να προσδιορίσει ποιος κατασκεύασε ή χρησιμοποίησε το λογισμικό υποκλοπής spyware για να στοχεύσει τους Ινδονήσιους αξιωματούχους, εάν οι προσπάθειες ήταν επιτυχείς και, εάν ναι, τι θα μπορούσαν να είχαν αποκτήσει ως αποτέλεσμα οι χάκερ.
Η προσπάθεια στόχευσης Ινδονήσιων αξιωματούχων, η οποία δεν έχει αναφερθεί στο παρελθόν, είναι μία από τις μεγαλύτερες περιπτώσεις χρήσης λογισμικού εναντίον προσωπικού της κυβέρνησης, του στρατού και του υπουργείου Άμυνας, σύμφωνα με ειδικούς στον τομέα της κυβερνοασφάλειας.
Εκπρόσωποι της ινδονησιακής κυβέρνησης, του ινδονησιακού στρατού, του υπουργείου Άμυνας της Ινδονησίας και της Ινδονησιακής Υπηρεσίας Κυβερνοχών και Κρυπτογράφησης (BSSN) δεν απάντησαν σε αιτήματα για σχόλια και ερωτήσεις που εστάλησαν μέσω ηλεκτρονικού ταχυδρομείου.
Ένας εκπρόσωπος του Υπουργείου Εξωτερικών είπε ότι δεν γνώριζε την υπόθεση και παρέπεμψε το Reuters στο BSSN.
Ο Airlangga Hartarto, κορυφαίος σύμμαχος του προέδρου της Ινδονησίας Joko Widodo, δεν απάντησε σε ερωτήσεις που του έστειλε το Reuters, ούτε οι εκπρόσωποί του.
Η χρήση του ForcedEntry, το οποίο εκμεταλλεύεται ένα ελάττωμα στα iPhone μέσω μιας νέας τεχνικής hacking που δεν απαιτεί αλληλεπιδράσεις με τους χρήστες, δημοσιοποιήθηκε από τον επόπτη κυβερνοασφάλειας Citizen Lab τον Σεπτέμβριο του 2021. Οι ερευνητές ασφαλείας της Google το περιέγραψαν ως”το πιο τεχνικά εξελιγμένη”επίθεση hacking που είχαν δει ποτέ, σε μια ανάρτηση ιστολογίου της εταιρείας που δημοσιεύτηκε τον Δεκέμβριο.
Η Apple επιδιορθώνει την ευπάθεια τον Σεπτέμβριο του περασμένου έτους και τον Νοέμβριο άρχισε να στέλνει μηνύματα ειδοποιήσεων σε αυτό που αποκαλούσε”μικρό αριθμό χρήστες που ανακάλυψε μπορεί να είχαν στοχοποιηθεί.”
Απαντώντας σε ερωτήσεις του Reuters, ένας εκπρόσωπος της NSO αρνήθηκε ότι το λογισμικό της εταιρείας εμπλέκεται στη στόχευση Ινδονήσιων αξιωματούχων, απορρίπτοντάς το ως”συμβατικά και τεχνολογικά αδύνατο”, χωρίς διευκρινίζοντας γιατί. Η εταιρεία, η οποία δεν αποκαλύπτει την ταυτότητα των πελατών της, λέει ότι πουλά τα προϊόντα της μόνο σε «ελεγχόμενους και νόμιμους» κρατικούς φορείς.
Η QuaDream δεν απάντησε σε αιτήματα για σχολιασμό.
Διαβάστε επίσης
Εκτός από τους έξι αξιωματούχους και συμβούλους που είπαν στο Reuters ότι στοχοποιήθηκαν, το ίδιο πήρε και ένας διευθυντής σε κρατική ινδονησιακή εταιρεία που παρέχει όπλα στον ινδονησιακό στρατό μήνυμα από την Apple, σύμφωνα με δύο άτομα με γνώση του θέματος. Οι άνθρωποι ζήτησαν να μην κατονομαστούν λόγω της ευαισθησίας του θέματος. Ο διευθυντής της εταιρείας δεν απάντησε σε αιτήματα για σχολιασμό.
Εντός εβδομάδων από την ειδοποίηση της Apple τον Νοέμβριο του περασμένου έτους, η κυβέρνηση των ΗΠΑ πρόσθεσε το NSO στη «λίστα οντοτήτων» του Υπουργείου Εμπορίου, γεγονός που καθιστά πιο δύσκολο για τις αμερικανικές εταιρείες να συναλλάσσονται μαζί του, αφού διαπίστωσε ότι η τεχνολογία χακαρίσματος τηλεφώνου της εταιρείας είχε χρησιμοποιηθεί από ξένες κυβερνήσεις για να”στοχοποιήσουν κακόβουλα”πολιτικούς αντιφρονούντες σε όλο τον κόσμο.
FacebookTwitterLinkedin
