Ponad tuzin wyższych rangą indonezyjskich urzędników rządowych i wojskowych zostało zaatakowanych w zeszłym roku za pomocą oprogramowania szpiegowskiego zaprojektowanego przez izraelską firmę inwigilacyjną, według dziewięciu osób znających tę sprawę.
Sześć osób powiedziało Reuterowi, że same zostały na celowniku.
Według ludzi, celami byli: główny minister gospodarki Airlangga Hartarto, starszy personel wojskowy, dwóch regionalnych dyplomatów i doradcy w ministerstwach obrony i spraw zagranicznych Indonezji.
Przeczytaj też
Sześciu indonezyjskich urzędników i doradców poinformowało Reuters, że w listopadzie 2021 r. otrzymali wiadomość e-mail od Apple Inc, w której informowali, że Apple uważa, że urzędnicy są „celowani przez sponsorowanych przez państwo atakujących”.
Firma Apple nie ujawniła tożsamości ani liczby docelowych użytkowników. Firma odmówiła komentarza do tej historii.
Apple i badacze bezpieczeństwa powiedzieli, że odbiorcy ostrzeżeń zostali zaatakowani przy użyciu ForcedEntry, zaawansowanego oprogramowania, które było wykorzystywane przez izraelskiego dostawcę cyberinwigilacji NSO Group, aby pomóc zagranicznym agencjom szpiegowskim zdalnie i w niewidoczny sposób przejąć kontrolę nad iPhone’y. Inna izraelska firma cybernetyczna, QuaDream, opracowała prawie identyczne narzędzie hakerskie, jak donosi Reuters.
Reuters nie był w stanie ustalić, kto stworzył lub użył oprogramowania szpiegującego, aby zaatakować indonezyjskich urzędników, czy próby zakończyły się sukcesem, a jeśli tak, to, co hakerzy mogli w rezultacie uzyskać.
p> Według ekspertów ds. cyberbezpieczeństwa próba zaatakowania indonezyjskich urzędników, o której wcześniej nie informowano, jest jednym z największych dotychczas odnotowanych przypadków użycia oprogramowania przeciwko personelowi rządu, wojska i ministerstwa obrony.
Rzecznicy indonezyjskiego rządu, indonezyjskiego wojska, indonezyjskiego Ministerstwa Obrony oraz Indonezyjskiej Agencji ds. Cyber and Crypto (BSSN) nie odpowiadali na prośby o komentarze i pytania wysyłane pocztą elektroniczną.
Rzecznik Ministerstwa Spraw Zagranicznych powiedział, że nie są świadomi sprawy i skierował Reutersa do BSSN.
Airlangga Hartarto, główny sojusznik prezydenta Indonezji Joko Widodo, nie odpowiedział na pytania wysłane do niego przez Reutersa, podobnie jak jego przedstawiciele.
Użycie ForcedEntry, które wykorzystuje lukę w iPhone’ach za pomocą nowej techniki hakerskiej, która nie wymaga interakcji użytkownika, zostało upublicznione przez Citizen Lab, organ nadzoru cyberbezpieczeństwa we wrześniu 2021 roku. Badacze bezpieczeństwa Google opisali go jako „najbardziej technicznie wyrafinowany” atak hakerski, jaki kiedykolwiek widzieli, w firmowym poście na blogu opublikowanym w grudniu.
Apple załatało lukę we wrześniu zeszłego roku, a w listopadzie zaczęło wysyłać powiadomienia do tak zwanej „małej liczby użytkownicy, którzy odkryli, że mogli być celem”.
W odpowiedzi na pytania Reutera rzecznik NSO zaprzeczył, że oprogramowanie firmy było zaangażowane w atakowanie indonezyjskich urzędników, odrzucając je jako „umownie i technologicznie niemożliwe”, bez określając dlaczego. Firma, która nie ujawnia tożsamości swoich klientów, twierdzi, że sprzedaje swoje produkty tylko „sprawdzonym i legalnym” podmiotom rządowym.
QuaDream nie odpowiedział na prośby o komentarz.
Przeczytaj także
Oprócz sześciu urzędników i doradców, którzy powiedzieli Reuterowi, że są celem, dyrektor państwowej firmy indonezyjskiej, która dostarcza broń dla armii indonezyjskiej, otrzymał to samo wiadomość od Apple, według dwóch osób posiadających wiedzę w tej sprawie. Ludzie prosili o nieujawnianie się ze względu na delikatność sprawy. Dyrektor firmy nie odpowiedział na prośby o komentarz.
W ciągu kilku tygodni od powiadomienia Apple w listopadzie zeszłego roku rząd USA dodał NSO do „listy podmiotów” Departamentu Handlu, co utrudnia amerykańskim firmom prowadzenie z nim interesów, po ustaleniu, że stosowana przez firmę technologia hakowania telefonów został wykorzystany przez zagraniczne rządy do „złośliwego namierzania” dysydentów politycznych na całym świecie.
FacebookTwitterLinkedin
