Zes van de personen vertelden Reuters dat zij zelf het doelwit waren.

Tot de doelwitten behoorden volgens de personen onder meer economisch hoofdminister Airlangga Hartarto, hoge militairen, twee regionale diplomaten en adviseurs van de Indonesische ministeries van Defensie en Buitenlandse Zaken.

Zes van de geviseerde Indonesische ambtenaren en adviseurs vertelden Reuters dat ze in november 2021 een e-mailbericht van Apple Inc hadden ontvangen waarin stond dat Apple dacht dat de ambtenaren "het doelwit waren van door de staat gesponsorde aanvallers".

Apple heeft de identiteit of het aantal gebruikers dat het doelwit was niet bekendgemaakt. Het bedrijf weigerde commentaar voor dit verhaal.

Apple en beveiligingsonderzoekers hebben gezegd dat de ontvangers van de waarschuwingen het doelwit waren van ForcedEntry, een geavanceerd stuk software dat is gebruikt door de Israëlische cybersurveillanceleverancier NSO Group om buitenlandse spionagediensten te helpen op afstand en onzichtbaar de controle over iPhones over te nemen. Een ander Israëlisch cyberbedrijf, QuaDream, heeft een bijna identiek hackhulpmiddel ontwikkeld, zo meldt Reuters.

Reuters heeft niet kunnen vaststellen wie de spyware heeft gemaakt of gebruikt om de Indonesische ambtenaren aan te vallen, of de pogingen succesvol waren en, zo ja, wat de hackers daardoor hebben verkregen.

De nog niet eerder gemelde poging om Indonesische ambtenaren als doelwit te nemen, is volgens deskundigen op het gebied van cyberbeveiliging een van de grootste gevallen tot nu toe waarin de software is gebruikt tegen personeel van de regering, het leger en het ministerie van Defensie.

Woordvoerders van de Indonesische regering, het Indonesische leger, het Indonesische ministerie van Defensie en het Indonesische Cyber- en Cryptobureau (BSSN) reageerden niet op verzoeken om commentaar en vragen per e-mail.

Een woordvoerder van het ministerie van Buitenlandse Zaken zei niet op de hoogte te zijn van de zaak en verwees Reuters naar het BSSN.

Airlangga Hartarto, een topbondgenoot van de Indonesische president Joko Widodo, reageerde niet op vragen die Reuters hem stuurde, evenmin als zijn vertegenwoordigers.

Het gebruik van ForcedEntry, dat misbruik maakt van een fout in iPhones via een nieuwe hacktechniek die geen gebruikersinteractie vereist, werd in september 2021 openbaar gemaakt door cyberbeveiligingswaakhond Citizen Lab. Beveiligingsonderzoekers van Google omschreven het als de "technisch meest geavanceerde" hackaanval die zij ooit hadden gezien, in een blogbericht van het bedrijf dat in december werd gepubliceerd.

Apple heeft de kwetsbaarheid in september vorig jaar gepatcht en is in november begonnen met het versturen van kennisgevingen aan wat het een "klein aantal gebruikers noemt waarvan het ontdekt heeft dat ze het doelwit kunnen zijn geweest".

In antwoord op vragen van Reuters ontkende een woordvoerder van NSO dat de software van het bedrijf betrokken was bij de targeting van Indonesische ambtenaren, waarbij hij het afdeed als "contractueel en technologisch onmogelijk", zonder aan te geven waarom. Het bedrijf, dat de identiteit van zijn klanten niet bekendmaakt, zegt dat het zijn producten alleen verkoopt aan "doorgelichte en legitieme" overheidsinstanties.

QuaDream heeft niet gereageerd op verzoeken om commentaar.

Naast de zes ambtenaren en adviseurs die Reuters vertelden dat ze het doelwit waren, kreeg ook een directeur van een Indonesisch staatsbedrijf dat wapens levert aan het Indonesische leger hetzelfde bericht van Apple, volgens twee mensen die op de hoogte zijn van de zaak. De mensen vroegen niet te worden geïdentificeerd vanwege de gevoeligheid van de zaak. De directeur van het bedrijf reageerde niet op verzoeken om commentaar.

Binnen enkele weken na de kennisgeving van Apple in november vorig jaar voegde de Amerikaanse regering NSO toe aan de "entiteitenlijst" van het ministerie van Handel, die het voor Amerikaanse bedrijven moeilijker maakt om zaken te doen met NSO, nadat ze had vastgesteld dat de technologie van het bedrijf voor het afluisteren van telefoons was gebruikt door buitenlandse regeringen om politieke dissidenten over de hele wereld "kwaadwillig aan te vallen".