Googleの研究者は、イスラエルのスパイウェアによってハッキングされたAirlangga Hartartoの電話を呼び出す、これは調整省からのジュビルの応答です

ジャカルタ - 多くのインドネシア政府高官がイスラエル企業によるサイバー攻撃の標的になっていると言われています。当局者のデバイスをハッキングするために使用されるソフトウェアも非常に洗練されています.

ロイター通信の引用によると、多くの当局者に対する攻撃はForcedEntryと呼ばれるスパイウェアを使用した。Googleのセキュリティ研究者は、これまで見た中で「技術的に最も高度な」ハッキング技術とも呼んでいます。

標的にされた当局者には、経済問題調整大臣のアイルランガ・ハルタルトが含まれていた。アイルランガに加えて、軍高官、2人の地域外交官、インドネシアの防衛と外交に関するアドバイザーがいます。

これらの当局者とアドバイザーのうち6人は、2021年11月にAppleから電子メールメッセージを受け取ったと述べた。電子メールは、Appleが自分たちが「国家が支援する攻撃の標的」であると信じていると伝えていた。

Apple自身は、ターゲットの身元や数に関する情報を開示していません。同社はまた、このニュースについてコメントすることを拒否した。

セキュリティ研究者とAppleは、アラートの受信者はForcedEntryの標的にされていると述べた。これは、イスラエルのサイバー監視会社NSOグループが使用するソフトウェアでした。

同社は、外国のスパイ機関がiPhoneをリモートで検出されずに制御するのを助けていました。別のイスラエルのサイバー企業、QuaDreamも同様のソフトウェアを開発している。

ForcedEntryの使用は、2021年9月に市民ラボの公共安全モニターによって一般に公開されました。シチズン・ラボは、NSOが作成したペガサス・スパイウェアに感染したサウジアラビアの活動家の携帯電話を分析中に、ForcedEntryを発見したことを明らかにした。

「NSOグループのペガサススパイウェアに感染したサウジアラビアの活動家の携帯電話を分析したところ、iMesageのゼロクリックエクスプロイトが見つかりました。私たちがForcedEntryと呼ぶこのエクスプロイトは、Appleの画像レンダリングライブラリを標的としており、iOS、MacOS、WatchOSデバイスに対して非常に効果的です」とCitizen Labは書いています。

Citizen Labによると、ForcedEntryは少なくとも2021年2月から使用されています。Citizen Lab はこの脆弱性とコードを Apple に開示し、Apple は ForcedEntry の脆弱性 CVE-2021-30860 を割り当て、この脆弱性を「悪意を持って作成された PDF の処理は任意のコードの実行につながる可能性がある」と説明しました。

一方、NSOは同社がインドネシア当局者への攻撃に関与していたことを否定した。彼らによると、その理由を説明せずに「非常に技術的にも契約上も不可能」です。

NSOはまた、「合法的で合法的な」政府機関にのみ製品を販売していると主張している。

しかし、Citizen Labは、NSOグループは、無謀にそれを使用し、国際人権法(HAM)に違反する政府に技術を販売する可能性があると述べた。

米国政府はまた、商務省のリストにNSOを含めました。アーラシル、アメリカ企業は、彼らと協力することは非常に難しいでしょう。

その理由は、NSOが世界中の政治家をスパイするために外国政府によって使用されていると米国政府が見ているからです。

ロイター自身も、スパイウェア攻撃の標的となった当局者から確認を受けていない。外務省はまた、確認の要求を国家サイバーパスワード庁(BSSN)に転送しました。

経済問題調整省のアリア・カレーニナ報道官は、アイルランガ・ハルタルトの携帯電話がイスラエル企業によってハッキングされたというニュースに反応した。アリアは、基本的にAirlanggaはさまざまな目的のためにいくつかの携帯電話を持っています、そしてそのタイプの携帯電話はiPhoneだけではありません。さらに、Airlanggaの公式メールアカウントも彼の個人の携帯電話にはインストールされていません。

これは、アイルランガ・ハルタルトがイスラエル企業によるサイバー攻撃の標的となった多くのインドネシア高官の一人であるというロイターの報告に応えたものだった。

合計6人の当局者は、2021年11月にApple Inc.から電子メールメッセージを受け取ったと主張し、Appleが自分たちが「国家が支援する攻撃の標的」であると信じていることを知らせた。

 「経済調整大臣の公式電子メールアカウント(公式電子メールアカウント)は、アイランガ調整大臣の個人の携帯電話にはインストールされていません。今まで、通知はなく、スパイウェアファイルを公式メールに送信していません」と、金曜日(30 / 9 / 2022)の公式声明でAliaは述べています。

「調整大臣のAirlanggaは、iPhoneだけでなく、さまざまな目的で使用されるいくつかの携帯電話を使用しています」と彼は続けた。

ロイター通信によると、エアランガに加えて、ハッキングの標的となったインドネシアの高官は、軍高官、2人の地域外交官、国防省と外務省の顧問だった。