لینک کوتاه مطلب : https://hsgar.com/?p=3348

ارتباط پلیس با کمپین هک کردن فعالان هندی

نیروهای پلیس در اطراف جهان به طور فزاینده ای از ابزارهای هک برای شناسایی و ردیابی معترضان، افشای اسرار مخالفان سیاسی و تبدیل رایانه ها و تلفن های فعالان به باگ های شنود غیرقابل اجتناب استفاده می کند. اکنون، سرنخ‌های جدید در پرونده‌ای در هند، مجری قانون را به یک کمپین هکری مرتبط می‌کند که از آن ابزارها برای پیشبرد یک گام وحشتناک استفاده می‌کرد: کار گذاشتن فایل‌های مجرمانه جعلی در رایانه‌های اهداف که همان پلیس سپس از آنها به عنوان زمینه‌ای برای دستگیری و زندانی کردن آنها استفاده کرد.

بیش از یک سال پیش، تحلیلگران پزشکی قانونی نشان داد که هکرهای ناشناس شواهدی را ساخته اند در رایانه حداقل دو فعال در پونا، هند، در سال 2018 دستگیر شدند، که هر دو در زندان به سر می برند و به همراه 13 نفر دیگر با اتهامات تروریستی روبرو هستند. محققان شرکت امنیتی SentinelOne و سازمان‌های غیرانتفاعی Citizen Lab و عفو بین‌الملل از آن زمان این جعل شواهد را با یک عملیات هک گسترده‌تر که صدها نفر را در طول نزدیک به یک دهه هدف قرار داده است، با استفاده از ایمیل‌های فیشینگ برای آلوده کردن رایانه‌های هدف به نرم‌افزار جاسوسی و همچنین ابزارهای هک گوشی‌های هوشمند فروخته شده مرتبط کرده‌اند. توسط پیمانکار هک اسرائیلی NSO Group. اما تنها اکنون محققان SentinelOne روابط بین هکرها و یک نهاد دولتی را فاش کرده‌اند: کسی نیست جز همان آژانس پلیس هند در شهر پونا که چندین فعال را بر اساس شواهد ساختگی دستگیر کرد.

Juan Andres Guerrero-Saade، محقق امنیتی در SentinelOne که به همراه همکارش تام هگل، یافته ها را در امنیت کلاه سیاه ارائه خواهند کرد، می گوید: “ارتباط قابل اثباتی بین افرادی که این افراد را دستگیر کردند و افرادی که شواهد را جاسازی کردند وجود دارد.” کنفرانس در ماه اوت “این فراتر از به خطر افتادن اخلاقی است. فراتر از بی رحمی است. بنابراین ما سعی می کنیم تا آنجایی که می توانیم داده ها را به امید کمک به این قربانیان ارائه دهیم.

یافته‌های جدید SentinelOne که پلیس شهر پونا را به کمپین هک طولانی‌مدت مرتبط می‌کند، که این شرکت آن را اصلاح‌شده فیل نامیده است، بر دو هدف خاص این کمپین متمرکز است: رونا ویلسون و واروارا رائو. هر دوی این افراد فعال و مدافع حقوق بشر هستند که در سال 2018 به عنوان بخشی از گروهی به نام Bhima Koregaon 16، به نام دهکده ای که در آن خشونت بین هندوها و دالیت ها – گروهی که زمانی به عنوان “غیرقابل لمس” شناخته می شد – در اوایل همان سال به زندان افتادند. (یکی از این 16 متهم، کشیش 84 ساله یسوعی، استن سوامی، سال گذشته پس از ابتلا به کووید-19 در زندان درگذشت. رائو، که 81 سال سن دارد و وضعیت سلامتی خوبی ندارد، با قرار وثیقه پزشکی آزاد شده است، که در آینده منقضی می شود. ماه. از 14 نفر دیگر، تنها برای یک نفر وثیقه صادر شده است.)

اوایل سال گذشته، آرسنال مشاور، یک شرکت پزشکی قانونی دیجیتال که به نمایندگی از متهمان کار می کند، محتویات لپ تاپ ویلسون را به همراه متهم دیگر، سورندرا گادلینگ، وکیل حقوق بشر، تجزیه و تحلیل کرد. تحلیلگران آرسنال دریافتند که شواهد به وضوح روی هر دو ماشین ساخته شده است. در مورد ویلسون، یک بدافزار معروف به NetWire 32 فایل را به پوشه ای از هارد دیسک کامپیوتر اضافه کرده بود، از جمله نامه ای که در آن به نظر می رسید ویلسون با یک گروه ممنوعه مائوئیست برای ترور نارندرا مودی، نخست وزیر هند، توطئه می کند. این نامه در واقع با نسخه ای از مایکروسافت ورد ساخته شده بود که ویلسون هرگز از آن استفاده نکرده بود و حتی هرگز روی رایانه او نصب نشده بود. آرسنال همچنین دریافت که کامپیوتر ویلسون برای نصب بدافزار NetWire پس از باز کردن یک پیوست ارسال شده از حساب ایمیل Varvara Rao که خود توسط همان هکرها در معرض خطر قرار گرفته بود، هک شده است. مارک اسپنسر، رئیس آرسنال، در گزارش خود به دادگاه هند نوشت: “این یکی از جدی ترین پرونده های دستکاری شواهد است که آرسنال تاکنون با آن مواجه شده است.”

در ماه فوریه، SentinelOne منتشر کرد گزارش مفصل درباره فیل اصلاح شده، تجزیه و تحلیل بدافزار و زیرساخت سرور مورد استفاده در کمپین هک برای نشان دادن اینکه دو مورد از جعل شواهدی که آرسنال تجزیه و تحلیل کرده بود بخشی از یک الگوی بسیار بزرگتر بودند: هکرها صدها فعال، روزنامه نگار، دانشگاهیان و وکلا را با ایمیل های فیشینگ هدف قرار داده بودند. بدافزار از اوایل سال 2012. اما در آن گزارش، SentinelOne از شناسایی هر فرد یا سازمانی که در پشت هکرهای اصلاح‌شده فیل بودند، کوتاهی کرد و تنها نوشت که “این فعالیت به شدت با منافع دولت هند همسو است.”

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.