Sechs der Personen sagten Reuters, dass sie selbst Ziel der Anschläge waren.

Zu den Zielpersonen gehörten der oberste Wirtschaftsminister Airlangga Hartarto, hochrangige Militärs, zwei regionale Diplomaten und Berater im indonesischen Verteidigungs- und Außenministerium, so die Personen.

Sechs der betroffenen indonesischen Beamten und Berater sagten gegenüber Reuters, sie hätten im November 2021 eine E-Mail von Apple Inc. erhalten, in der ihnen mitgeteilt wurde, dass Apple davon ausgehe, dass die Beamten "von staatlich gesponserten Angreifern ins Visier genommen" würden.

Apple hat weder die Identitäten noch die Anzahl der betroffenen Nutzer bekannt gegeben. Das Unternehmen lehnte es ab, sich zu dieser Geschichte zu äußern.

Apple und Sicherheitsforscher haben erklärt, dass die Empfänger der Warnungen mit Hilfe von ForcedEntry angegriffen wurden. Dabei handelt es sich um eine fortschrittliche Software, die von dem israelischen Cyber-Überwachungsunternehmen NSO Group eingesetzt wurde, um ausländischen Spionagebehörden zu helfen, aus der Ferne und unsichtbar die Kontrolle über iPhones zu übernehmen. Eine andere israelische Cyberfirma, QuaDream, hat ein fast identisches Hacking-Tool entwickelt, wie Reuters berichtet.

Reuters war nicht in der Lage herauszufinden, wer die Spyware hergestellt oder verwendet hat, um die indonesischen Beamten ins Visier zu nehmen, ob die Versuche erfolgreich waren und, falls ja, was die Hacker als Ergebnis erhalten haben könnten.

Der Versuch, indonesische Beamte ins Visier zu nehmen, über den bisher noch nicht berichtet wurde, ist nach Ansicht von Cybersecurity-Experten einer der größten Fälle, in denen die Software gegen Mitarbeiter der Regierung, des Militärs und des Verteidigungsministeriums eingesetzt wurde.

Sprecher der indonesischen Regierung, des indonesischen Militärs, des indonesischen Verteidigungsministeriums und der indonesischen Cyber- und Krypto-Agentur (BSSN) reagierten nicht auf Bitten um Kommentare und Fragen per E-Mail.

Ein Sprecher des Außenministeriums sagte, man wisse nichts von dem Fall und verwies Reuters an BSSN.

Airlangga Hartarto, ein hochrangiger Verbündeter des indonesischen Präsidenten Joko Widodo, reagierte ebenso wenig wie seine Vertreter auf Fragen, die ihm von Reuters geschickt wurden.

Die Verwendung von ForcedEntry, das eine Schwachstelle in iPhones durch eine neue Hacking-Technik ausnutzt, die keine Benutzerinteraktion erfordert, wurde im September 2021 von der Cybersecurity-Watchdog Citizen Lab veröffentlicht. Die Sicherheitsforscher von Google bezeichneten ihn in einem im Dezember veröffentlichten Blogbeitrag als den "technisch ausgefeiltesten" Hacking-Angriff, den sie je gesehen haben.

Apple hat die Sicherheitslücke im September letzten Jahres gepatcht und im November damit begonnen, Benachrichtigungen an eine "kleine Anzahl von Nutzern zu senden, die möglicherweise betroffen sind".

Auf Nachfrage von Reuters leugnete ein Sprecher der NSO, dass die Software des Unternehmens in die Angriffe auf indonesische Beamte verwickelt war und bezeichnete dies als "vertraglich und technisch unmöglich", ohne den Grund dafür zu nennen. Das Unternehmen, das die Identität seiner Kunden nicht preisgibt, sagt, es verkaufe seine Produkte nur an "überprüfte und legitime" Regierungsstellen.

QuaDream hat auf Anfragen nach einem Kommentar nicht reagiert.

Zusätzlich zu den sechs Beamten und Beratern, die Reuters berichteten, dass sie angesprochen wurden, hat ein Direktor eines staatlichen indonesischen Unternehmens, das die indonesische Armee mit Waffen beliefert, die gleiche Nachricht von Apple erhalten, so zwei Personen, die mit der Angelegenheit vertraut sind. Die Personen baten darum, aufgrund der Sensibilität der Angelegenheit nicht identifiziert zu werden. Der Direktor des Unternehmens hat auf Anfragen nach einem Kommentar nicht reagiert.

Wenige Wochen nach der Benachrichtigung von Apple im November letzten Jahres setzte die US-Regierung NSO auf die "Entity List" des Handelsministeriums, die es US-Unternehmen erschwert, mit dem Unternehmen Geschäfte zu machen, nachdem sie festgestellt hatte, dass die Technologie des Unternehmens zum Abhören von Telefonen von ausländischen Regierungen genutzt wurde, um politische Dissidenten auf der ganzen Welt "böswillig zu verfolgen".