Altos cargos del gobierno y del ejército indonesio fueron atacados el año pasado con un programa espía desarrollado por la empresa de seguridad israelí NSO Group, según informó el viernes la agencia de noticias Reuters, citando a nueve personas con conocimiento del asunto.
Según el informe, más de una docena de funcionarios fueron objeto de ataques, entre ellos el ministro jefe de Economía de Indonesia, Airlangga Hartarto, varios militares de alto rango, dos diplomáticos y asesores de los ministerios de Defensa y Asuntos Exteriores del país.
Fueron blanco de “atacantes patrocinados por el Estado”, dijo Apple a seis de los objetivos en correos electrónicos enviados en noviembre de 2021, sin proporcionar información adicional sobre la identidad de los hackers o un posible motivo.
La compañía agregó que los hackers utilizaron un software llamado ForcedEntry, que fue desarrollado por NSO Group y permite a los atacantes infectar directamente los iPhones y otros dispositivos de Apple sin ninguna acción del usuario. Apple declinó las peticiones de Reuters para comentar el informe.
Citando a expertos en ciberseguridad, Reuters dijo que el intento de atacar a los funcionarios indonesios era uno de los mayores casos hasta la fecha de uso del software desarrollado por Israel para hackear a personal gubernamental y militar.
Sin embargo, no está claro si los piratas informáticos lograron acceder a los teléfonos de los funcionarios y qué información pudieron obtener.
El Ministerio de Asuntos Exteriores indonesio dijo que desconocía el caso.
Otros organismos gubernamentales indonesios, como el Ministerio de Defensa y la Agencia Cibernética y Criptográfica de Indonesia (BSSN), no respondieron a las solicitudes de comentarios, según Reuters.
En respuesta a las acusaciones de que su software se utilizó en el hackeo, NSO Group negó su implicación, diciendo que era “contractual y tecnológicamente imposible” que su software se utilizara para hackear a los funcionarios indonesios, sin dar más detalles.
La empresa ha insistido en el pasado en que sólo vende sus productos a gobiernos “autorizados y legítimos”.
En abril, Reuters informó de que varios altos funcionarios de la Unión Europea también fueron objeto el año pasado del software ForcedEntry de NSO Group.
El informe decía que entre los cuatro funcionarios de la Comisión Europea que fueron objeto de los ataques se encontraba el Comisario Europeo de Justicia belga Didier Reynders.
NSO Group dijo entonces que no era responsable de los supuestos intentos de pirateo descritos en el informe, y añadió que estaba a favor de una investigación sobre el asunto.