Meer dan een dozijn hoge Indonesische regerings-en militaire functionarissen werden vorig jaar het doelwit met spionagesoftware ontworpen door een Israëlisch bewakingsbedrijf, volgens negen mensen met kennis van de zaak.
Zes van de personen vertelde Reuters dat ze zelf het doelwit waren.
De doelen waren onder meer Chief Economic Minister Airlangga Hartarto, hoge militairen, twee regionale diplomaten en adviseurs van de Indonesische ministeries van Defensie en Buitenlandse Zaken, aldus het volk.
Lees ook
Zes van de Indonesische functionarissen en adviseurs die het doelwit waren, vertelden Reuters dat ze in november 2021 een e-mailbericht van Apple Inc hadden ontvangen waarin stond dat Apple geloofde dat functionarissen’het doelwit waren van door de staat gesponsorde aanvallers’.
Apple heeft de identiteit of het aantal beoogde gebruikers niet bekendgemaakt. Het bedrijf weigerde commentaar te geven op dit verhaal.
Apple en beveiligingsonderzoekers hebben gezegd dat de ontvangers van de waarschuwingen het doelwit waren van ForcedEntry, een geavanceerd stuk software dat is gebruikt door de Israëlische leverancier van cybersurveillance NSO Group om buitenlandse spionagebureaus te helpen op afstand en onzichtbaar controle te krijgen over iPhones. Een ander Israëlisch cyberbedrijf, QuaDream, heeft een bijna identieke hacktool ontwikkeld, meldt Reuters.
Reuters kon niet bepalen wie de spyware heeft gemaakt of gebruikt om de Indonesische functionarissen aan te vallen, of de pogingen succesvol waren en, zo ja, wat de hackers als resultaat zouden hebben verkregen.
De poging om Indonesische functionarissen aan te vallen, wat niet eerder is gemeld, is een van de grootste gevallen tot nu toe van de software die wordt gebruikt tegen personeel van de overheid, het leger en het ministerie van Defensie, volgens cyberbeveiligingsexperts.
Woordvoerders van de Indonesische regering, het Indonesische leger, het Indonesische ministerie van Defensie en het Indonesische Cyber en Crypto Agency (BSSN) reageerden niet op verzoeken om commentaar en e-mailden vragen.
Een woordvoerder van het ministerie van Buitenlandse Zaken zei niet op de hoogte te zijn van de zaak en verwees Reuters naar BSSN.
Airlangga Hartarto, een topbondgenoot van de Indonesische president Joko Widodo, reageerde niet op vragen die hem door Reuters waren gestuurd, evenmin als zijn vertegenwoordigers.
Het gebruik van ForcedEntry, dat misbruik maakt van een fout in iPhones door middel van een nieuwe hacktechniek die geen gebruikersinteractie vereist, werd in september 2021 openbaar gemaakt door cyberbeveiligingswaakhond Citizen Lab. Google-beveiligingsonderzoekers beschreven het als de”meest technisch geavanceerde hackaanval die ze ooit hadden gezien, in een in december gepubliceerde blogpost van het bedrijf.
Apple heeft de kwetsbaarheid in september vorig jaar gepatcht en in november begonnen met het verzenden van meldingsberichten naar wat het een”klein aantal gebruikers waarvan het ontdekte dat ze het doelwit waren.”
In antwoord op vragen van Reuters ontkende een NSO-woordvoerder dat de software van het bedrijf betrokken was bij het aanvallen van Indonesische functionarissen, en verwierp het als”contractueel en technologisch onmogelijk”, zonder aangeven waarom. Het bedrijf, dat de identiteit van zijn klanten niet bekendmaakt, zegt dat het zijn producten alleen verkoopt aan”doorgelichte en legitieme”overheidsinstanties.
QuaDream heeft niet gereageerd op verzoeken om commentaar.
Lees ook
Naast de zes functionarissen en adviseurs die Reuters vertelden dat ze het doelwit waren, kreeg een directeur van een Indonesisch staatsbedrijf dat wapens levert aan het Indonesische leger hetzelfde bericht van Apple, aldus twee mensen met kennis van zaken. De mensen vroegen om niet geïdentificeerd te worden vanwege de gevoeligheid van de zaak. De directeur van het bedrijf reageerde niet op verzoeken om commentaar.
Binnen enkele weken na Apple’s kennisgeving in november vorig jaar, voegde de Amerikaanse regering NSO toe aan de’entiteitenlijst’van het ministerie van Handel, wat het voor Amerikaanse bedrijven moeilijker maakt om er zaken mee te doen, nadat ze had vastgesteld dat de technologie voor het hacken van telefoons van het bedrijf was door buitenlandse regeringen gebruikt om politieke dissidenten over de hele wereld”kwaadwillig aan te vallen”.
FacebookTwitterLinkedin
