(耶加达2日综合电)印尼10多名政府和军方高层人员去年疑遭一家以色列公司开发的间谍软件攻击。
9名知情人士披露,遭遇网攻的包括印尼经济统筹部长艾尔朗加、高级军事人员、两名区域外交官和国防部及外交部的顾问。
其中6名知情人士说,他们去年11月收到苹果公司的电邮,获知自己成了“国家支持的攻击者”的目标。
苹果并未披露遭间谍软件袭击者的身分或人数,也拒绝置评。据苹果和安全研究员的说法,这些印尼政府和军方官员是被以色列NSO集团开发的间谍软件ForcedEntry袭击。NSO集团的这个软件协助间谍机构远程监控目标人物的苹果手机。
目前无法确认是谁使用这个软件来监控印尼官员,或者是否成功监控他们,以及最终获得什么信息。
网络安全专家说,以前不曾曝光针对印尼官员的网袭,这事件是目前已知的,以间谍软件针对政府、军队和国防部人员的最大规模案例之一。
网络安全监督机构“公民实验室”去年9月揭露,ForcedEntry可利用iPhone系统漏洞掌控手机。谷歌安全研究人员去年12月在公司部落格发表文章,称ForcedEntry为他们所见过“技术最复杂”的黑客攻击。苹果去年9月已修补漏洞,11月开始向“可能已成为目标的少数用户”发送通知电邮。
NSO集团否认属下产品参与针对印尼官员的行动,称这“在合同和技术上是不可能发生的”,但没具体说明原因。
据另外两名消息人士,一家提供武器给印尼军方的国营企业负责人也收到苹果电邮通知自己的手机遇袭。
就在苹果去年11月发出通知的数周后,美国政府将NSO集团纳入商务部的“实体名单”,证实该公司的电话窃听技术已被外国政府用来“恶意针对”世界各地的政治异议人士,这将使美国企业更难以和NSO进行业务往来。
文:新加坡联合早报
图:示意图