Door: Jan Omvlee, TPO- De top van de Indonesische overheid en het Indonesische leger is vorig jaar het doelwit geworden van spionagesoftware. Dat bevestigen zes van de getroffenen tegenover Reuters. De doelwitten bestonden onder andere uit hoge militairen, twee diplomaten, en adviseurs op het gebied en defensie en buitenlands beleid. Ook een bestuurder bij een Indonesische wapenfabrikant zou ook doelwit zijn geweest.
De zes mensen met wie Reuters sprak, zeggen dat ze in november 2021 een email ontvingen van het bedrijf Apple, waarin meegedeeld werd dat ze waarschijnlijk het doelwit waren geweest van aanvallen. De aanvallen zouden zijn uitgevoerd met de methode genaamd ”ForcedEntry”, een product van het Israëlische bedrijf NSO Group om de spyware ”Pegasus” te installeren. NSO Group fungeert al jaren als een soort cyberhuurling, en verleent diensten aan onafhankelijke landen.
Onder de doelwitten zat ook minister van Economische zaken, Airlangga Hartarto. Deze minister heeft via een woordvoerder volgens de JakartaPost laten weten dat de aanval op hem waarschijnlijk onsuccesvol was. In totaal zouden meer dan een dozijn hooggeplaatste Indonesiërs heet doelwit zijn geweest bij de aanvallen.
ForcedEntry maakt gebruik van een fout in de software van een IPhone, en kan zonder interactie van de gebruiker software installeren, en zo toegang krijgen tot het toestel. Het slachtoffer heeft dus niet automatisch door dat er iets mis is.
Apple zou de fout in september vorig jaar hebben opgelost, en is toen begonnen met het waarschuwen van waarschijnlijke slachtoffers.
Een woordvoerder voor de NSO Group zegt in een reactie aan Reuters dat het bedrijf niet betrokken was bij de aanval, omdat dit ”contractueel en technisch onmogelijk” zou zijn. Een ander Israëlisch bedrijf, QuaDream, zou soortgelijke spionagesoftware aanbieden, en wilde niet reageren op vragen.
De NSO Group is de afgelopen jaren herhaaldelijk in het nieuws geweest, waarbij verschillende cliënten en doelwitten in de openbaarheid kwamen. Verschillende overheden waaraan het bedrijf diensten had verleend, bleken deze te gebruiken voor het in de gaten houden van binnenlandse oppositie, niet voor criminelen of terroristen. Het is dus hoe dan ook geen sector waar men openlijk spreekt over de cliënten en opdrachten.
Het is echter nog niet bevestigd dat het bedrijf achter de Indonesische aanvallen zat. De gebruikte methode van de aanvallen wijst echter wel die kant op. Totdat Indonesië meer duidelijkheid kan geven, zal ook onduidelijk blijven hoeveel mensen er precies doelwit zijn geweest, en waar de aanval vandaan kwam. Woordvoerders voor de Indonesische overheid, het leger, en het ministerie van Defensie reageerden niet op vragen van Reuters. Ook Apple wilde niet reageren.
