Konuyla ilgili bilgisi olan dokuz kişiye göre, geçen yıl bir düzineden fazla üst düzey Endonezya hükümeti ve askeri yetkili, İsrailli bir gözetim firması tarafından tasarlanan casus yazılımla hedef alındı.
Altı kişi Reuters haber ajansına kendilerinin hedef alındığını söyledi.
İnsanlara göre, hedefler arasında Baş Ekonomi Bakanı Airlangga Hartarto, üst düzey askeri personel, iki bölgesel diplomat ve Endonezya’nın savunma ve dışişleri bakanlıklarındaki danışmanlar yer aldı.
Hedeflenen Endonezyalı yetkililer ve danışmanlardan altısı, Reuters’e Kasım 2021’de Apple Inc’den kendilerine Apple’ın yetkililerin “devlet destekli saldırganlar tarafından hedef alındığına” inandığını söyleyen bir e-posta mesajı aldıklarını söyledi.
Apple, hedeflenen kullanıcıların kimliklerini veya sayısını açıklamadı. Şirket bu hikaye için yorum yapmaktan kaçındı.
Apple ve güvenlik araştırmacıları, uyarıların alıcılarının, İsrailli siber gözetim sağlayıcısı NSO Group tarafından yabancı casus ajansların uzaktan ve görünmez bir şekilde iPhone’ların kontrolünü ele geçirmelerine yardımcı olmak için kullanılan gelişmiş bir yazılım parçası olan ForcedEntry kullanılarak hedef alındığını söyledi. Reuters’in bildirdiğine göre, başka bir İsrail siber firması QuaDream, neredeyse aynı bir hack aracı geliştirdi.
Reuters, Endonezyalı yetkilileri hedef almak için casus yazılımı kimin yaptığını veya kullandığını, girişimlerin başarılı olup olmadığını ve başarılı olursa bilgisayar korsanlarının sonuç olarak ne elde etmiş olabileceğini belirleyemedi.
Siber güvenlik uzmanlarına göre, daha önce bildirilmeyen Endonezyalı yetkilileri hedef alma girişimi, yazılımın hükümet, ordu ve savunma bakanlığı personeline karşı kullanıldığına dair şimdiye kadar görülen en büyük vakalardan biri.
Endonezya hükümeti, Endonezya ordusu, Endonezya Savunma Bakanlığı ve Endonezya Siber ve Kripto Ajansı (BSSN) sözcüleri, yorum taleplerine ve e-postayla gönderilen sorulara yanıt vermedi.
Dışişleri Bakanlığı sözcüsü olaydan haberdar olmadıklarını söyleyerek Reuters’i BSSN’ye yönlendirdi.
Endonezya Devlet Başkanı Joko Widodo’nun en yakın müttefiki Airlangga Hartarto, Reuters tarafından kendisine gönderilen sorulara yanıt vermedi ve temsilcileri de yanıt vermedi.
Kullanıcı etkileşimi gerektirmeyen yeni bir bilgisayar korsanlığı tekniğiyle iPhone’lardaki bir kusurdan yararlanan ForcedEntry’nin kullanımı, siber güvenlik gözlemcisi Citizen Lab tarafından Eylül 2021’de kamuoyuna duyuruldu. Google güvenlik araştırmacıları, bunu “teknik açıdan en karmaşık” bilgisayar korsanlığı saldırısı olarak nitelendirdi. Aralık ayında yayınlanan bir şirket blog yazısında daha önce hiç görülmemişti.
Apple, güvenlik açığını geçen yıl Eylül ayında düzeltti ve Kasım ayında “hedeflenmiş olabileceğini keşfettiği az sayıda kullanıcıya” bildirim mesajları göndermeye başladı.
Reuters sorularına yanıt olarak, bir NSO sözcüsü, şirketin yazılımının Endonezyalı yetkililerin hedef alınmasına dahil olduğunu reddetti ve nedenini belirtmeden bunu “sözleşme ve teknolojik olarak imkansız” olarak reddetti. Müşterilerinin kimliğini ifşa etmeyen şirket, ürünlerini yalnızca “incelenmiş ve yasal” devlet kurumlarına sattığını söylüyor.
QuaDream, yorum taleplerine yanıt vermedi.
Reuters’e hedef alındıklarını söyleyen altı yetkili ve danışmana ek olarak, konuyla ilgili bilgisi olan iki kişiye göre, Endonezya ordusuna silah sağlayan devlete ait bir Endonezya firmasının yöneticisi de Apple’dan aynı mesajı aldı. Kişiler, konunun hassasiyeti nedeniyle kimliğinin açıklanmamasını istedi. Şirket müdürü yorum taleplerine yanıt vermedi.
Apple’ın geçen yıl Kasım ayında yaptığı bildirimden sonraki birkaç hafta içinde ABD hükümeti, NSO’yu Ticaret Bakanlığı’nın ‘kuruluş listesine’ ekledi ve bu da şirketin telefon hackleme teknolojisinin kullanıldığını belirledikten sonra ABD şirketlerinin onunla iş yapmasını zorlaştırdı. yabancı hükümetler tarafından dünyanın dört bir yanındaki siyasi muhalifleri “kötü niyetli olarak hedef almak” için.
