Mehr als ein Dutzend hochrangige indonesische Regierungs- und Militärbeamte wurden im vergangenen Jahr mit einer von einer israelischen Überwachungsfirma entwickelten Spionagesoftware ins Visier genommen, wie neun Personen, die mit der Angelegenheit vertraut sind, berichten.

Sechs der Personen sagten gegenüber Reuters, dass sie selbst Zielscheibe waren.

Zu den Zielpersonen gehörten der leitende Wirtschaftsminister Airlangga Hartarto, hochrangige Militärs, zwei regionale Diplomaten und Berater im indonesischen Verteidigungs- und Außenministerium, so die Personen.

Sechs der betroffenen indonesischen Beamten und Berater sagten gegenüber Reuters, sie hätten im November 2021 eine E-Mail von Apple Inc. erhalten, in der ihnen mitgeteilt wurde, dass Apple davon ausgehe, dass die Beamten "von staatlich gesponserten Angreifern ins Visier genommen" würden.

Apple hat weder die Identitäten noch die Anzahl der betroffenen Nutzer bekannt gegeben. Das Unternehmen lehnte es ab, sich zu dieser Geschichte zu äußern.

Apple und Sicherheitsforscher haben erklärt, dass die Empfänger der Warnungen mit Hilfe von ForcedEntry angegriffen wurden. Dabei handelt es sich um eine fortschrittliche Software, die von dem israelischen Cyber-Überwachungsanbieter NSO Group verwendet wurde, um ausländischen Spionagebehörden zu helfen, aus der Ferne und unsichtbar die Kontrolle über iPhones zu übernehmen. Eine andere israelische Cyberfirma, QuaDream, hat ein fast identisches Hacking-Tool entwickelt, wie Reuters berichtet.

Reuters war nicht in der Lage herauszufinden, wer die Spyware hergestellt oder verwendet hat, um die indonesischen Beamten ins Visier zu nehmen, ob die Versuche erfolgreich waren und, falls ja, was die Hacker erlangt haben könnten.

Der Versuch, indonesische Beamte ins Visier zu nehmen, über den bisher noch nicht berichtet wurde, ist nach Ansicht von Cybersicherheitsexperten einer der größten Fälle, in denen die Software gegen Mitarbeiter der Regierung, des Militärs und des Verteidigungsministeriums eingesetzt wurde.

Sprecher der indonesischen Regierung, des indonesischen Militärs, des indonesischen Verteidigungsministeriums und der indonesischen Cyber- und Krypto-Agentur (BSSN) reagierten nicht auf Bitten um Kommentare und Fragen per E-Mail.

Ein Sprecher des Außenministeriums sagte, man wisse nichts von dem Fall und verwies Reuters an BSSN.

Alia Karenina, eine Sprecherin des Ministeriums von Airlangga, sagte, dass der Minister, ein Top-Verbündeter des indonesischen Präsidenten Joko Widodo, keine Benachrichtigung von Apple über den versuchten Hack seines offiziellen E-Mail-Kontos erhalten habe.

Sie sagte, der Minister habe seine offiziellen E-Mails nicht auf seinem privaten Telefon installiert und benutze mehrere mobile Geräte. Alia antwortete nicht auf die Frage, ob andere von Airlangga genutzte E-Mail-Konten eine Warnung von Apple erhalten haben.

Die Verwendung von ForcedEntry, die eine Schwachstelle in iPhones durch eine neue Hacking-Technik ausnutzt, die keine Benutzerinteraktion erfordert, wurde im September 2021 von der Cybersecurity-Watchdog Citizen Lab öffentlich gemacht. Die Sicherheitsforscher von Google bezeichneten ihn in einem im Dezember veröffentlichten Blogbeitrag als den "technisch ausgefeiltesten" Hacking-Angriff, den sie je gesehen haben.

Apple hat die Sicherheitslücke im September letzten Jahres gepatcht und im November damit begonnen, Benachrichtigungen an eine "kleine Anzahl von Nutzern zu senden, die möglicherweise betroffen sind".

Auf Nachfrage von Reuters leugnete ein Sprecher der NSO, dass die Software des Unternehmens in die Angriffe auf indonesische Beamte verwickelt war und bezeichnete dies als "vertraglich und technisch unmöglich", ohne den Grund dafür zu nennen. Das Unternehmen, das die Identität seiner Kunden nicht preisgibt, sagt, es verkaufe seine Produkte nur an "überprüfte und legitime" Regierungsstellen.

QuaDream hat auf Anfragen nach einem Kommentar nicht reagiert.

Zusätzlich zu den sechs Beamten und Beratern, die Reuters berichteten, dass sie angesprochen wurden, hat ein Direktor eines staatlichen indonesischen Unternehmens, das die indonesische Armee mit Waffen beliefert, die gleiche Nachricht von Apple erhalten, so zwei Personen, die mit der Angelegenheit vertraut sind. Die Personen baten darum, aufgrund der Sensibilität der Angelegenheit nicht identifiziert zu werden. Der Direktor des Unternehmens hat auf Anfragen nach einem Kommentar nicht reagiert.

Wenige Wochen nach der Meldung von Apple im November letzten Jahres setzte die US-Regierung NSO auf die "Entity List" des Handelsministeriums, die es US-Unternehmen erschwert, mit dem Unternehmen Geschäfte zu machen, nachdem sie festgestellt hatte, dass die Technologie des Unternehmens zum Abhören von Telefonen von ausländischen Regierungen eingesetzt wurde, um politische Dissidenten auf der ganzen Welt "böswillig ins Visier" zu nehmen. (Berichte von Fanny Potkin in Singapur, Tom Allard in Jakarta, Kate Lamb in Sydney und Christopher Bing in Washington; zusätzliche Berichte vom Büro in Jakarta; Bearbeitung durch Bill Rigby)