Polis, Hintli Aktivistleri Çerçevelemek İçin Hacking Kampanyasıyla Bağlantılı


polis güçleri etrafta dünya, protestocuları belirlemek ve izlemek, siyasi muhaliflerin sırlarını ifşa etmek ve aktivistlerin bilgisayarlarını ve telefonlarını kaçınılmaz gizli dinleme hatalarına dönüştürmek için bilgisayar korsanlığı araçlarını giderek daha fazla kullanıyor. Şimdi, Hindistan’daki bir davadaki yeni ipuçları, kolluk kuvvetlerini, bu araçları kullanarak korkunç bir adım daha ileri gitmek için kullanan bir bilgisayar korsanlığı kampanyasına bağlıyor: Hedeflerin bilgisayarlarına, aynı polisin onları tutuklamak ve hapse atmak için gerekçe olarak kullandığı sahte suçlayıcı dosyalar yerleştirmek.

Bir yıldan fazla bir süre önce, adli tıp analistleri kimliği belirsiz bilgisayar korsanlarının kanıt ürettiğini ortaya çıkardı 2018’de Hindistan’ın Pune kentinde tutuklanan ve her ikisi de hapiste olan ve 13 kişiyle birlikte terör suçlamasıyla karşı karşıya olan en az iki aktivistin bilgisayarlarında. Güvenlik firması Sentinel One ve sivil toplum kuruluşu Citizen Lab ve Uluslararası Af Örgütü’ndeki araştırmacılar, o zamandan beri bu kanıt üretimini, hedeflenen bilgisayarlara casus yazılım bulaştırmak için kimlik avı e-postalarını ve akıllı telefon korsanlığı araçlarını kullanarak yaklaşık on yıl boyunca yüzlerce kişiyi hedef alan daha geniş bir bilgisayar korsanlığı operasyonuna bağladılar. İsrailli bilgisayar korsanlığı yüklenicisi NSO Group tarafından satıldı. Ancak Sentinel One’ın araştırmacıları, bilgisayar korsanları ile bir devlet kurumu arasındaki bağları ancak şimdi ortaya çıkardı: Pune şehrinde, uydurma kanıtlara dayanarak birden fazla eylemciyi tutuklayan aynı Hint polis teşkilatından başkası değil.

Sentinel One’da güvenlik araştırmacısı olan Juan Andres Guerrero-Saade, diğer araştırmacı Tom Hegel ile birlikte Kara Şapka’da bulgularını sunacak, “Bu insanları tutuklayan kişiler ile kanıtları yerleştiren kişiler arasında kanıtlanabilir bir bağlantı var” diyor. Ağustos ayında güvenlik konferansı. “Bu, etik açıdan taviz vermenin ötesinde. Cahil ötesidir. Bu yüzden, bu kurbanlara yardım etme umuduyla elimizden geldiğince çok veri sunmaya çalışıyoruz.”

Sentinel One’ın Pune Şehri Polisini şirketin Modifiye Elephant olarak adlandırdığı uzun süredir devam eden hackleme kampanyasına bağlayan yeni bulguları, kampanyanın iki özel hedefine odaklanıyor: Rona Wilson ve Varvara Rao. Her iki adam da, bir zamanlar “dokunulmazlar” olarak bilinen Hindular ve Dalitler arasındaki şiddetin o yılın başlarında patlak verdiği köyün adını taşıyan Bhima Koregaon 16 adlı bir grubun parçası olarak 2018’de hapsedilen aktivistler ve insan hakları savunucuları. (Bu 16 sanıktan biri, 84 yaşındaki Cizvit rahip Stan Swamy, geçen yıl Kovid-19’a yakalandıktan sonra hapishanede öldü. 81 yaşındaki ve sağlık durumu kötü olan Rao, bir sonraki süresi dolacak olan tıbbi kefaletle serbest bırakıldı. Diğer 14 kişiden sadece biri kefaletle serbest bırakıldı.)

Geçen yılın başlarında, sanıklar adına çalışan bir dijital adli tıp firması olan Arsenal Consulting, Wilson’ın dizüstü bilgisayarının içeriğini başka bir sanık olan insan hakları avukatı Surendra Gadling’inkiyle birlikte analiz etti. Arsenal analistleri, kanıtların her iki makinede de açıkça üretildiğini buldu. Wilson’un durumunda, NetWire olarak bilinen bir kötü amaçlı yazılım parçası, bilgisayarın sabit diskindeki bir klasöre 32 dosya eklemişti; bu dosyada, Wilson’ın yasaklı bir Maoist grupla Hindistan başbakanı Narendra Modi’ye suikast düzenlemek için komplo kurduğunu gösteren bir mektup da vardı. Aslında mektup, Wilson’ın hiç kullanmadığı ve bilgisayarına hiç yüklenmemiş olan bir Microsoft Word sürümüyle oluşturulmuştu. Arsenal ayrıca, Wilson’ın Varvara Rao’nun e-posta hesabından gönderilen ve aynı bilgisayar korsanları tarafından ele geçirilmiş olan bir eki açtıktan sonra, NetWire kötü amaçlı yazılımını yüklemek için bilgisayarının saldırıya uğradığını da buldu. Arsenal’in başkanı Mark Spencer Hindistan mahkemesine sunduğu raporunda, “Bu, Arsenal’in şimdiye kadar karşılaştığı en ciddi delil değiştirme vakalarından biri” dedi.

Şubat ayında Sentinel One, bir Modifiye Fil hakkında detaylı raporArsenal’in analiz ettiği iki kanıt fabrikasyonu vakasının çok daha büyük bir kalıbın parçası olduğunu göstermek için hackleme kampanyasında kullanılan kötü amaçlı yazılım ve sunucu altyapısını analiz etti: Bilgisayar korsanları yüzlerce aktivisti, gazeteciyi, akademisyeni ve avukatı kimlik avı e-postaları ve Ancak bu raporda Sentinel One, Modified Elephant korsanlarının arkasındaki herhangi bir kişi veya kuruluşu tanımlamaktan kaçındı ve yalnızca “faaliyetin Hindistan devlet çıkarlarıyla keskin bir şekilde uyumlu olduğunu” yazdı.


Kaynak : https://www.wired.com/story/modified-elephant-planted-evidence-hacking-police/

Yorum yapın

SMM Panel