Último

La policía está vinculada a una campaña de piratería para engañar a los activistas indios

fuerzas policiales alrededor el mundo utiliza cada vez más herramientas de piratería para identificar y rastrear a los manifestantes, descubrir los secretos de los disidentes políticos y convertir las computadoras y los teléfonos de los activistas en errores inevitables. La nueva evidencia en un caso en India ahora vincula a las fuerzas del orden con una campaña de piratería que utiliza estas herramientas para dar un paso horrible: colocar archivos incriminatorios falsos en las computadoras objetivo, que la misma policía luego usa como motivo para arrestar y encarcelar.

Hace más de un año, los científicos forenses reveló que piratas informáticos no identificados fabricaron pruebas en las computadoras de al menos dos activistas arrestados en Pune, India, en 2018, ambos estaban en prisión y, junto con otros 13, enfrentan cargos de terrorismo. Desde entonces, los investigadores de la empresa de seguridad SentinelOne y las organizaciones sin fines de lucro Citizen Lab y Amnistía Internacional vincularon esta fabricación con la evidencia de una operación de piratería a gran escala dirigida a cientos de personas durante casi una década, utilizando correos electrónicos de phishing para infectar las computadoras objetivo con software espía. así como herramientas de piratería de teléfonos inteligentes vendidas por el hacker israelí NSO Group. Pero solo ahora los investigadores de SentinelOne han descubierto vínculos entre los piratas informáticos y una estructura gubernamental: nada menos que la misma agencia de policía india en la ciudad de Pune, que ha arrestado a muchos activistas basándose en pruebas fabricadas.

«Existe un vínculo comprobado entre las personas que arrestaron a estas personas y las personas que presentaron la evidencia», dijo Juan Andrés Guerrero-Saade, investigador de seguridad de SentinelOne, quien, junto con su colega investigador Tom Hegel, presentará los hallazgos a los guardaespaldas de Black. Conferencia de sombreros en agosto. «Está más allá del compromiso ético. Está más allá de la insensibilidad. Así que tratamos de proporcionar la mayor cantidad de datos posible con la esperanza de ayudar a estas víctimas».

Los nuevos hallazgos de SentinelOne, que vinculan a la policía de Pune con una campaña de piratería de larga duración que la compañía llamó Modified Elephant, se centran en dos objetivos específicos de la campaña: Rona Wilson y Varvara Rao. Ambos hombres son activistas y defensores de los derechos humanos que fueron encarcelados en 2018 como parte de un grupo llamado Bhima Koregaon 16, llamado así por la aldea donde estalló la violencia entre hindúes y dalits, el grupo alguna vez conocido como «intocables», a principios del mismo año. . (Uno de estos 16 acusados, el sacerdote jesuita Stan Suami, de 84 años, murió en prisión el año pasado tras contraer el Covid-19. Rao, de 81 años, en mal estado de salud, fue puesto en libertad bajo fianza, que vence el próximo. De los 14 restantes, solo uno ha sido puesto en libertad bajo fianza.)

A principios del año pasado, Arsenal Consulting, una firma forense digital que trabaja en nombre de los acusados, analizó el contenido de la computadora portátil de Wilson, junto con la de otro acusado, el abogado de derechos humanos Surendra Gadling. Los analistas del Arsenal encontraron que la evidencia aparentemente fue fabricada en ambas máquinas.En el caso de Wilson, el malware conocido como NetWire agregó 32 archivos a una carpeta en el disco duro de la computadora, incluida una carta en la que Wilson parece haber conspirado con un grupo maoísta prohibido para el Asesinato del primer ministro indio Narendra Modi. de hecho, fue creado con una versión de Microsoft Word que Wilson nunca usó y que ni siquiera fue instalada en su computadora. Arsenal también descubrió que la computadora de Wilson fue pirateada para instalar el malware NetWire después de abrir un archivo adjunto enviado desde la cuenta de correo electrónico de Varvara Rao, que a su vez fue comprometida por los mismos piratas informáticos. «Este es uno de los casos más serios de falsificación de evidencia que el Arsenal haya enfrentado jamás», escribió el presidente del Arsenal, Mark Spencer, en un informe a un tribunal indio.

En febrero, SentinelOne publicó un informe detallado sobre elefante modificadoAnalizar el malware y la infraestructura del servidor utilizados en la campaña de piratería para mostrar que los dos casos de fabricación de evidencia analizados por Arsenal son parte de un modelo mucho más amplio: los piratas informáticos atacaron a cientos de activistas, periodistas, científicos y abogados con correos electrónicos de phishing y malware. en 2012. Pero en este informe, SentinelOne dejó de identificar a cualquier persona u organización detrás de los piratas informáticos de Modified Elephant y solo escribió que «el negocio es de interés para el estado indio».

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba

You cannot copy content of this page