Meer dan een dozijn hoge Indonesische overheids- en militaire functionarissen waren vorig jaar het doelwit van spionagesoftware ontworpen door een Israëlisch bewakingsbedrijf, volgens negen mensen met kennis van zaken.

Zes van hen vertelden Reuters dat zij zelf het doelwit waren.

Tot de doelwitten behoorden volgens de mensen onder meer economisch hoofdminister Airlangga Hartarto, hoge militairen, twee regionale diplomaten en adviseurs van de Indonesische ministeries van Defensie en Buitenlandse Zaken.

Zes van de geviseerde Indonesische ambtenaren en adviseurs vertelden Reuters dat ze in november 2021 een e-mailbericht van Apple Inc hadden ontvangen waarin stond dat Apple dacht dat de ambtenaren "het doelwit waren van door de staat gesponsorde aanvallers".

Apple heeft de identiteit of het aantal gebruikers dat het doelwit was niet bekendgemaakt. Het bedrijf weigerde commentaar voor dit verhaal.

Apple en beveiligingsonderzoekers hebben gezegd dat de ontvangers van de waarschuwingen het doelwit waren van ForcedEntry, een geavanceerd stuk software dat is gebruikt door de Israëlische cybersurveillanceleverancier NSO Group om buitenlandse spionagediensten te helpen op afstand en onzichtbaar de controle over iPhones over te nemen. Een ander Israëlisch cyberbedrijf, QuaDream, heeft een bijna identiek hackhulpmiddel ontwikkeld, zo meldt Reuters.

Reuters kon niet vaststellen wie de spyware heeft gemaakt of gebruikt om de Indonesische ambtenaren aan te vallen, of de pogingen succesvol waren, en zo ja, wat de hackers mogelijk hebben verkregen.

De nog niet eerder gemelde poging om Indonesische ambtenaren als doelwit te nemen, is volgens deskundigen op het gebied van cyberbeveiliging een van de grootste gevallen tot nu toe waarin de software is gebruikt tegen personeel van de regering, het leger en het ministerie van Defensie.

Woordvoerders van de Indonesische regering, het Indonesische leger, het Indonesische ministerie van Defensie en het Indonesische Cyber- en Cryptobureau (BSSN) reageerden niet op verzoeken om commentaar en vragen per e-mail.

Een woordvoerder van het ministerie van Buitenlandse Zaken zei niet op de hoogte te zijn van de zaak en verwees Reuters naar het BSSN.

Alia Karenina, een woordvoerder van het ministerie van Airlangga, zei dat de minister, een topbondgenoot van de Indonesische president Joko Widodo, geen bericht van Apple heeft ontvangen over de poging tot hacken van zijn officiële e-mailaccount.

Ze zei dat de minister zijn officiële e-mail niet op zijn persoonlijke telefoon heeft geïnstalleerd en meerdere mobiele apparaten gebruikt. Alia reageerde niet op vragen of andere door Airlangga gebruikte e-mails een waarschuwing van Apple ontvingen.

Het gebruik van ForcedEntry, dat misbruik maakt van een fout in iPhones via een nieuwe hacktechniek die geen gebruikersinteracties vereist, werd in september 2021 openbaar gemaakt door cyberbeveiligingswaakhond Citizen Lab. Beveiligingsonderzoekers van Google omschreven het als de "technisch meest geavanceerde" hackaanval die zij ooit hadden gezien, in een blogbericht van het bedrijf dat in december werd gepubliceerd.

Apple heeft de kwetsbaarheid in september vorig jaar gepatcht en is in november begonnen met het versturen van berichten aan wat het een "klein aantal gebruikers noemt waarvan het ontdekt heeft dat ze het doelwit kunnen zijn geweest".

In antwoord op vragen van Reuters ontkende een woordvoerder van de NSO dat de software van het bedrijf betrokken was bij de targeting van Indonesische ambtenaren. Hij noemde het "contractueel en technologisch onmogelijk", zonder aan te geven waarom. Het bedrijf, dat de identiteit van zijn klanten niet bekendmaakt, zegt dat het zijn producten alleen verkoopt aan "doorgelichte en legitieme" overheidsinstanties.

QuaDream heeft niet gereageerd op verzoeken om commentaar.

Naast de zes ambtenaren en adviseurs die Reuters vertelden dat ze het doelwit waren, kreeg ook een directeur van een Indonesisch staatsbedrijf dat wapens levert aan het Indonesische leger hetzelfde bericht van Apple, volgens twee mensen met kennis van zaken. De mensen vroegen niet te worden geïdentificeerd vanwege de gevoeligheid van de zaak. De directeur van het bedrijf reageerde niet op verzoeken om commentaar.

Binnen enkele weken na de kennisgeving van Apple in november vorig jaar voegde de Amerikaanse regering NSO toe aan de "entiteitenlijst" van het ministerie van Handel, die het voor Amerikaanse bedrijven moeilijker maakt om zaken te doen met NSO, nadat ze had vastgesteld dat de technologie van het bedrijf voor het afluisteren van telefoons was gebruikt door buitenlandse regeringen om politieke dissidenten over de hele wereld "kwaadwillig aan te vallen". (Verslaggeving door Fanny Potkin in Singapore, Tom Allard in Jakarta, Kate Lamb in Sydney en Christopher Bing in Washington; Aanvullende rapportage door het bureau in Jakarta; Bewerking door Bill Rigby)