forças policiais ao redor o mundo tem usado cada vez mais ferramentas de hackers para identificar e rastrear manifestantes, expor segredos de dissidentes políticos e transformar computadores e telefones de ativistas em inevitáveis insects de espionagem. Agora, novas pistas em um caso na Índia conectam a aplicação da lei a uma campanha de hackers que usou essas ferramentas para dar um passo terrível: plantar arquivos incriminatórios falsos nos computadores dos alvos que a mesma polícia usou como base para prendê-los e prendê-los.
Mais de um ano atrás, analistas forenses revelaram que hackers não identificados fabricaram evidências nos computadores de pelo menos dois ativistas presos em Pune, na Índia, em 2018, ambos definhando na prisão e, junto com outros 13, enfrentando acusações de terrorismo. Pesquisadores da empresa de segurança SentinelOne e das organizações sem fins lucrativos Citizen Lab e Anistia Internacional desde então associaram essa fabricação de evidências a uma operação de hackers mais ampla que atingiu centenas de indivíduos ao longo de quase uma década, usando e-mails de phishing para infectar computadores direcionados com spy ware, bem como ferramentas de hackers de smartphones vendidas. pelo empreiteiro de hackers israelense NSO Workforce. Mas só agora os pesquisadores do SentinelOne revelaram laços entre os hackers e uma entidade governamental: ninguém menos que a mesma agência de polícia indiana na cidade de Pune que prendeu vários ativistas com base nas evidências fabricadas.
“Existe uma conexão comprovada entre os indivíduos que prenderam essas pessoas e os indivíduos que plantaram as evidências”, diz Juan Andres Guerrero-Saade, pesquisador de segurança do SentinelOne que, junto com o colega pesquisador Tom Hegel, apresentará descobertas no Black Hat Safety conferência em agosto. “Isso está além do comprometimento ético. É além de insensível. Portanto, estamos tentando fornecer o máximo de dados possível na esperança de ajudar essas vítimas”.
As novas descobertas do SentinelOne que ligam a polícia da cidade de Pune à longa campanha de hackers, que a empresa chamou de Changed Elephant, concentram-se em dois alvos específicos da campanha: Rona Wilson e Varvara Rao. Ambos os homens são ativistas e defensores dos direitos humanos que foram presos em 2018 como parte de um grupo chamado Bhima Koregaon 16, nomeado para a vila onde a violência entre hindus e dalits – o grupo conhecido como “intocáveis” – estourou no início daquele ano. (Um desses 16 réus, o padre jesuíta Stan Swamy, de 84 anos, morreu na prisão no ano passado após contrair Covid-19. Rao, de 81 anos e com problemas de saúde, foi libertado sob fiança médica, que expira no próximo mês. Dos outros 14, apenas um recebeu fiança.)
No início do ano passado, a Arsenal Consulting, uma empresa forense virtual que trabalha em nome dos réus, analisou o conteúdo do pc de Wilson, junto com o de outro réu, a advogada de direitos humanos Surendra Gadling. Os analistas do Arsenal descobriram que as evidências foram claramente fabricadas em ambas as máquinas. No caso de Wilson, um malware conhecido como NetWire adicionou 32 arquivos a uma pasta do disco rígido do computador, incluindo uma carta na qual Wilson parecia estar conspirando com um grupo maoísta banido para assassinar o primeiro-ministro indiano Narendra Modi. A carta foi, de fato, criada com uma versão do Microsoft Phrase que Wilson nunca havia usado e que nunca havia sido instalada em seu computador. O Arsenal também descobriu que o computador de Wilson foi hackeado para instalar o malware NetWire depois que ele abriu um anexo enviado da conta de electronic mail de Varvara Rao, que havia sido comprometida pelos mesmos hackers. “Este é um dos casos mais sérios envolvendo adulteração de provas que o Arsenal já encontrou”, escreveu o presidente do Arsenal, Mark Spencer, em seu relatório ao tribunal indiano.
Em fevereiro, o SentinelOne publicou um relatório detalhado sobre o Changed Elephant, analisando o malware e a infraestrutura de servidor usada na campanha de hackers para mostrar que os dois casos de fabricação de evidências que o Arsenal analisou faziam parte de um padrão muito maior: os hackers tinham como alvo centenas de ativistas , jornalistas, acadêmicos e advogados com e-mails de phishing e malware desde 2012. Mas nesse relatório, o SentinelOne não conseguiu identificar qualquer indivíduo ou organização por trás dos hackers do Changed Elephant, escrevendo apenas que a “atividade se alinha fortemente com os interesses do estado indiano .”
.
Fonte da Notícia: www.stressed.com
