bir düzineden fazla kıdemli Endonezya dili Konuyla ilgili bilgisi olan dokuz kişiye göre, hükümet ve askeri yetkililer geçen yıl İsrailli bir gözetim firması tarafından tasarlanan casus yazılımla hedef alındı.
Altı kişi Reuters’e kendilerinin hedef alındığını söyledi.
Dahil edilen hedefler Baş Ekonomi Bakanı Airlangga Hartartoüst düzey askeri personel, iki bölgesel diplomat ve Endonezya’nın savunma ve dışişleri bakanlıklarında danışmanlar, halka göre.
Ayrıca Oku
Hedeflenen altı Endonezyalı yetkili ve danışman, Reuters’e bir e-posta mesajı aldıklarını söyledi. Elma Inc, Kasım 2021’de onlara Apple’ın yetkililerin “devlet destekli saldırganlar tarafından hedef alındığına” inandığını söyledi.
Apple, hedeflenen kullanıcıların kimliklerini veya sayısını açıklamadı. Şirket bu hikaye için yorum yapmaktan kaçındı.
Apple ve güvenlik araştırmacıları, uyarıların alıcılarının hedef alındığını söyledi. Zorunlu Girişİsrailli siber gözetim sağlayıcısı NSO Group tarafından yabancı casus ajansların uzaktan ve görünmez bir şekilde iPhone’ların kontrolünü ele geçirmesine yardımcı olmak için kullanılan gelişmiş bir yazılım parçası. Reuters’in bildirdiğine göre, başka bir İsrail siber firması QuaDream, neredeyse aynı bir hack aracı geliştirdi.
Reuters, Endonezyalı yetkilileri hedef almak için casus yazılımı kimin yaptığını veya kullandığını, girişimlerin başarılı olup olmadığını ve başarılı olursa bilgisayar korsanlarının sonuç olarak ne elde etmiş olabileceğini belirleyemedi.
Siber güvenlik uzmanlarına göre, daha önce bildirilmeyen Endonezyalı yetkilileri hedef alma girişimi, yazılımın hükümet, ordu ve savunma bakanlığı personeline karşı kullanıldığına dair şimdiye kadar görülen en büyük vakalardan biri.
Endonezya hükümeti, Endonezya ordusu, Endonezya Savunma Bakanlığı ve Endonezya Siber ve Kripto Ajansı (BSSN) sözcüleri, yorum taleplerine ve e-postayla gönderilen sorulara yanıt vermedi.
Dışişleri Bakanlığı sözcüsü olaydan haberdar olmadıklarını söyleyerek Reuters’i BSSN’ye yönlendirdi.
Endonezya cumhurbaşkanı Joko Widodo’nun en yakın müttefiki Airlangga Hartarto, Reuters tarafından kendisine gönderilen sorulara yanıt vermedi ve temsilcileri de yanıt vermedi.
Kullanıcı etkileşimi gerektirmeyen yeni bir bilgisayar korsanlığı tekniğiyle iPhone’lardaki bir kusurdan yararlanan ForcedEntry’nin kullanımı, siber güvenlik gözlemcisi Citizen Lab tarafından Eylül 2021’de kamuoyuna duyuruldu. Google güvenlik araştırmacıları, bunu “teknik açıdan en karmaşık” bilgisayar korsanlığı saldırısı olarak nitelendirdi. Aralık ayında yayınlanan bir şirket blog yazısında daha önce hiç görülmemişti.
Apple, güvenlik açığını geçen yıl Eylül ayında düzeltti ve Kasım ayında “hedeflenmiş olabileceğini keşfettiği az sayıda kullanıcıya” bildirim mesajları göndermeye başladı.
Reuters sorularına yanıt olarak, bir NSO sözcüsü, şirketin yazılımının Endonezyalı yetkililerin hedef alınmasına dahil olduğunu reddetti ve nedenini belirtmeden “sözleşme ve teknolojik olarak imkansız” olarak reddetti. Müşterilerinin kimliğini ifşa etmeyen şirket, ürünlerini yalnızca “incelenmiş ve yasal” devlet kurumlarına sattığını söylüyor.
QuaDream, yorum taleplerine yanıt vermedi.
Ayrıca Oku
Reuters’e hedef alındıklarını söyleyen altı yetkili ve danışmana ek olarak, konuyla ilgili bilgisi olan iki kişiye göre, Endonezya ordusuna silah sağlayan devlete ait bir Endonezya firmasının yöneticisi de Apple’dan aynı mesajı aldı. Kişiler, konunun hassasiyeti nedeniyle kimliğinin açıklanmamasını istedi. Şirket müdürü yorum taleplerine yanıt vermedi.
Apple’ın geçen yıl Kasım ayında yaptığı bildirimden sonraki birkaç hafta içinde ABD hükümeti, NSO’yu Ticaret Bakanlığı’nın ‘kuruluş listesine’ ekledi ve bu da şirketin telefon hackleme teknolojisinin kullanıldığını belirledikten sonra ABD şirketlerinin onunla iş yapmasını zorlaştırdı. yabancı hükümetler tarafından dünyanın dört bir yanındaki siyasi muhalifleri “kötü niyetli olarak hedef almak” için.
FacebookheyecanLinkedin