路透社今天(30日)報導,根據9名知情人士指出,去年有超過12位印尼政府與軍方高層官員,成為一家以色列監控公司所設計的間諜軟體鎖定的目標。
這些目標人物包括印尼經濟統籌部長艾朗嘉(Airlangga Hartarto)、高層軍事人員,2位地區外交官員、以及印尼國防部和外交部顧問。
6位被針對的印尼官員與顧問告訴路透社說,他們在2021年11月接獲來自蘋果公司(Apple Inc)的電郵訊息,表示蘋果相信有官員成為「國家資助的攻擊者目標」。
蘋果並未披露遭鎖定用戶的身份或人數,並拒絕就這篇報導置評。
蘋果和安全研究人員已表示,收到這項警告的人們使用了ForcedEntry軟體。以色列網路監控供應商NSO集團(NSO Group)曾使用這項軟體,來協助外國間諜機構對蘋果手機iPhone,進行遠端和無形的監控。
路透社曾報導,另一家以色列網絡公司QuaDream已研發出一款幾乎完全相同的駭客工具。
路透社無法確認是誰製作或使用這種間諜軟體來針對印尼官員、以及這些企圖是否成功。還有一旦成功,這些駭客可能獲取什麼結果。
網路安全專家表示,這次針對印尼官員的企圖,是截至目前所知這項軟體被用來針對政府、軍方與國防部人員的最大規模軟體案例之一。
印尼政府、軍方、國防部、以及網路與加密部門(BSSN)的發言人,都沒有回覆路透社的置評要求與提問。
網路安全監督機構─公民實驗室(Citizen Lab)在2021年9月,公開了ForcedEntry軟體的使用。它可透過一種新的駭客技術來利用iPhone的漏洞,而不需要和用戶進行互動。
谷歌(Google)安全研究人員在公司去年12月發佈的部落格文章中,將ForcedEntry描述為他們所看過「技術最複雜」的駭客攻擊。
蘋果已在去年9月修補這個漏洞,並在11月開始向他們所稱的「可能已成為目標的少數用戶」發送通知訊息。
根據2名消息人士透露,除了這6位印尼官員與顧問之外,一家提供武器給印尼軍方的國營企業負責人,也收到了來自蘋果的同樣訊息。
就在蘋果去年11月發出通知的數週後,美國政府將NSO集團納入商務部的「實體名單」(entity list),在確定該公司的電話竊聽技術已被外國政府用來「惡意針對」世界各地的政治異議人士之後,這將使美國企業更難以和NSO進行業務往來。