Dünyanın dört bir yanındaki polis güçleri, protestocuları belirlemek ve izlemek, siyasi muhaliflerin sırlarını açığa çıkarmak ve aktivistlerin bilgisayarlarını ve telefonlarını kaçınılmaz gizli dinleme hatalarına dönüştürmek için giderek artan bir şekilde bilgisayar korsanlığı araçlarını kullanıyor. Şimdi, Hindistan’daki bir davadaki yeni ipuçları, kolluk kuvvetlerini, bu araçları kullanarak korkunç bir adım daha ileri gitmek için kullanan bir bilgisayar korsanlığı kampanyasına bağlıyor: Hedeflerin bilgisayarlarına, aynı polisin onları tutuklamak ve hapse atmak için gerekçe olarak kullandığı sahte suçlayıcı dosyalar yerleştirmek.
Bir yıldan fazla bir süre önce, adli tıp analistleri, kimliği belirsiz bilgisayar korsanlarının 2018’de Hindistan’ın Pune kentinde tutuklanan ve her ikisi de hapiste çürüyen ve diğer 13 kişiyle birlikte terör suçlamasıyla karşı karşıya kalan en az iki aktivistin bilgisayarlarında kanıt ürettiğini ortaya çıkardı. Güvenlik firması SentinelOne ve sivil toplum kuruluşu Citizen Lab ve Uluslararası Af Örgütü’ndeki araştırmacılar, o zamandan beri bu kanıt üretimini, hedeflenen bilgisayarlara casus yazılım bulaştırmak için kimlik avı e-postalarını ve satılan akıllı telefon korsanlığı araçlarını kullanarak yaklaşık on yıl boyunca yüzlerce kişiyi hedef alan daha geniş bir bilgisayar korsanlığı operasyonuna bağladılar. İsrailli bilgisayar korsanlığı yüklenicisi NSO Group tarafından. Ancak SentinelOne’ın araştırmacıları, bilgisayar korsanları ile bir devlet kurumu arasındaki bağları ancak şimdi ortaya çıkardı: Pune şehrinde, uydurma kanıtlara dayanarak birden fazla aktivisti tutuklayan aynı Hint polis teşkilatından başkası değil.
SentinelOne güvenlik araştırmacısı Juan Andres Guerrero-Saade, diğer araştırmacı Tom Hegel ile birlikte Black Hat güvenliğinde bulgularını sunacak, “Bu insanları tutuklayan kişiler ile kanıtları yerleştiren kişiler arasında kanıtlanabilir bir bağlantı var” diyor. konferans ağustos ayında. “Bu, etik açıdan taviz vermenin ötesinde. Duyarsızlığın da ötesinde. Bu nedenle, bu kurbanlara yardım etme umuduyla elimizden geldiğince çok veri sunmaya çalışıyoruz.”
SentinelOne’ın Pune Şehri Polisini şirketin Modified Elephant olarak adlandırdığı uzun süredir devam eden hackleme kampanyasına bağlayan yeni bulguları, kampanyanın iki özel hedefine odaklanıyor: Rona Wilson ve Varvara Rao. Her iki adam da, bir zamanlar “dokunulmazlar” olarak bilinen Hindular ve Dalitler arasındaki şiddetin o yılın başlarında patlak verdiği köyün adını taşıyan Bhima Koregaon 16 adlı bir grubun parçası olarak 2018’de hapse atılan aktivistler ve insan hakları savunucuları. (Bu 16 sanıktan biri, 84 yaşındaki Cizvit rahip Stan Swamy, geçen yıl COVID-19’a yakalandıktan sonra hapishanede öldü. 81 yaşındaki ve sağlık durumu kötü olan Rao, bir sonraki süresi dolacak olan tıbbi kefaletle serbest bırakıldı. Diğer 14 kişiden sadece biri kefaletle serbest bırakıldı.)
Geçen yılın başlarında, sanıklar adına çalışan bir dijital adli tıp firması olan Arsenal Consulting, Wilson’ın dizüstü bilgisayarının içeriğini başka bir sanık olan insan hakları avukatı Surendra Gadling’inkiyle birlikte analiz etti. Arsenal analistleri, kanıtların her iki makinede de açıkça üretildiğini buldu. Wilson’un durumunda, NetWire olarak bilinen bir kötü amaçlı yazılım parçası, bilgisayarın sabit diskindeki bir klasöre 32 dosya eklemişti; bu dosyada, Wilson’ın yasaklı bir Maoist grupla Hindistan başbakanı Narendra Modi’ye suikast düzenlemek için komplo kurduğunu gösteren bir mektup da vardı. Aslında mektup, Wilson’ın hiç kullanmadığı ve bilgisayarına hiç yüklenmemiş olan bir Microsoft Word sürümüyle oluşturulmuştu. Arsenal ayrıca, Wilson’ın Varvara Rao’nun e-posta hesabından gönderilen ve aynı bilgisayar korsanları tarafından ele geçirilmiş olan bir eki açtıktan sonra, NetWire kötü amaçlı yazılımını yüklemek için bilgisayarının saldırıya uğradığını da buldu. Arsenal’in başkanı Mark Spencer, Hindistan mahkemesine sunduğu raporunda, “Bu, Arsenal’in şimdiye kadar karşılaştığı en ciddi delil değiştirme vakalarından biri” dedi.
