En az on yıldır, karanlık bir hacker grubu, Hindistan’daki insanları hedef alıyor, bazen dijital güçlerini cihazlarına sahte suç faaliyeti kanıtları yerleştirmek için kullanıyor. Bu düzmece kanıtlar da genellikle kurbanların tutuklanması için bir bahane sağladı.
A bildiri Siber güvenlik firması Sentinel One tarafından bu hafta yayınlanan rapor, grup hakkında ek ayrıntılar ortaya çıkararak, Hindistan’daki “insan hakları aktivistlerini, insan hakları savunucularını, akademisyenleri ve avukatları” gözetlemek ve hedef almak için dijital kirli hilelerinin nasıl kullanıldığını aydınlatıyor.
Araştırmacıların “ModifiedElephant” olarak adlandırdığı grup, büyük ölçüde casuslukla meşgul, ancak bazen suçlar için hedeflerini çerçevelemek için müdahale ediyor. Araştırmacılar şunları yazıyor:
ModifiedElephant’ın amacı, uygun şekilde koordine edilmiş tutuklamalardan önce zaman zaman ‘kanıtların’ (hedefi belirli suçlarda suçlayan dosyaların) teslim edilmesiyle sonuçlanan uzun vadeli gözetimdir.
Elephant’ın yer aldığı en önemli dava, 2018’de Hindistan güvenlik servisleri tarafından tutuklanan ve hükümeti devirmek için komplo kurmakla suçlanan Maoist aktivist Rona Wilson ve bir grup arkadaşının etrafında toplanıyor. Ülkenin başbakanı Narendra Modi’ye suikast planlarını detaylandıran bir kelime belgesi de dahil olmak üzere, sözde planın kanıtı Wilson’ın dizüstü bilgisayarında bulundu. Ancak, daha sonra cihazın adli analizi, belgelerin aslında sahte olduğunu ve kötü amaçlı yazılım kullanılarak yapay olarak yerleştirildiğini gösterdi. Sentinel araştırmacılarına göre, onları oraya koyan Fildi.
Daha sonra daha fazla teşhir edilen bu dava, örtülü olmak Washington Post tarafından, bahsi geçen dizüstü bilgisayar Boston merkezli bir dijital adli tıp firması tarafından analiz edildikten sonra havaya uçtu. Arsenal Danışmanlığı. Arsenal, sonuçta, Wilson ve tüm sözde ortak komplocularının yanı sıra diğer birçok aktivistin dijital manipülasyonla hedef alındığı sonucuna vardı. Bir raporda şirket, izinsiz girişin ne kadar kapsamlı olduğunu açıkladı:
Arsenal, aynı saldırganı, 22 ay boyunca yalnızca Bay Wilson’ın bilgisayarına saldırmak ve tehlikeye atmak için değil, aynı zamanda Bhima Koregaon davasındaki diğer sanıklara ve sanıklara saldırmak için yaklaşık dört yıl boyunca konuşlandırılan önemli bir kötü amaçlı yazılım altyapısına bağladı. diğer yüksek profilli Hint davalarında da.
Bilgisayar korsanları en başta belgeleri bilgisayara nasıl aldı?
Sentinel One’a göre bildiri, Elephant, kurbanların bilgisayarlarında bir yer edinmek için yaygın bilgisayar korsanlığı araçlarını ve tekniklerini kullanır. Genellikle kurbanın ilgi alanlarına göre uyarlanan kimlik avı e-postaları, ticari olarak satılan uzaktan erişim araçlarını (RAT’ler) içeren kötü amaçlı belgelerle yüklenir; bu, bilgisayarları ele geçirebilen, karanlık web’de bulunan kullanımı kolay programlar. Elephant’ın özellikle iki tanınmış marka olan DarkComet ve Netwire’ı kullandığı gösterilmiştir. Bir kurban başarılı bir şekilde e-dolandırıldıktan ve bilgisayar korsanlarının kötü amaçlı yazılımı indirildikten sonra, RAT, Elephant’ın kurbanın cihazı üzerinde kapsamlı bir kontrole sahip olmasını sağlar; Araştırmacılar, sessizce gözetleme yapabilir veya Wilson’ın durumunda olduğu gibi sahte, suçlayıcı belgeler kullanabilirler.
Hepsi çok çirkin. Hacker dünyasındaki herhangi bir şeyde olduğu gibi, “Fil” in gerçekte kim olduğunu kesin olarak bilmek zor. Ancak, bariz bağlamsal kanıtlar, grubun Hindistan hükümetinin “çıkarlarını” göz önünde bulundurduğunu gösteriyor, diyor araştırmacılar:
ModifiedElephant etkinliğinin Hindistan devletinin çıkarlarıyla keskin bir şekilde uyumlu olduğunu ve ModifiedElephant saldırıları ile tartışmalı, siyasi olarak suçlanan davalarda bireylerin tutuklanması arasında gözlemlenebilir bir ilişki olduğunu gözlemliyoruz.
Ne yazık ki ModifiedElephant, bu tür şeyler yapan tek grup değil. Tamamen farklı bir grubun yürüttüğüne inanılıyor. benzer işlemler Türk hükümetinin kendisini terörle suçlamasının ardından 2016 yılında 19 ay hapiste kalan Türkiye’de gazeteci Barış Pehlivan’a karşı. Dijital adli tıp daha sonra Pehlivan’ın suçlamalarını haklı çıkarmak için kullanılan belgelerin, Wilson’ın dizüstü bilgisayarındakilere çok benzer şekilde yapay olarak yerleştirildiğini ortaya çıkardı.
Sonuç olarak, oldukça rahatsız edici bir şey. Elephant’tan Sentinel One araştırmacıları, “Bu tehdit aktörü ve operasyonları hakkında birçok soru kaldı” diye yazıyor. “Ancak bir şey açık: Dünyanın dört bir yanındaki otoriter hükümetleri eleştirenler, onları susturmaya çalışanların teknik yeteneklerini dikkatli bir şekilde anlamalı.”