Strona główna
Narzędzia hakerskie w rękach służb. Indyjska policja sfabrykowała dowody
Nowe poszlaki łączą indyjskie organy ścigania z operacją hakerską, w ramach której wykorzystano specjalistyczne narzędzia, aby zamieścić na komputerach aktywistów fałszywe dowody. Te same urządzenia zostały później przejęte przez służby, zbadane, a materiały na dyskach stały się podstawą do aresztowania ich właścicieli – informuje magazyn „Wired”, powołując się na odkrycie Sentinel One.
Ponad rok temu analitycy sądowi ujawnili, że niezidentyfikowani wówczas hakerzy sfabrykowali dowody na zajętych przez funkcjonariuszy komputerach dwóch aktywistów, aresztowanych w Indiach w 2018 roku. Wraz z 13 innymi zostali oskarżeni o terroryzm.
Specjaliści Sentinel One, Citizen Lab oraz Amnesty International od tego czasu powiązali fikcyjne dowody ze znacznie szerszą operacją hakerską, której celem były setki osób w przeciągu dekady. W jej trakcie wykorzystywano phishing do infekowania komputerów oprogramowaniem szpiegującym.
Czytaj też
Operacja policji
Jednak dopiero teraz eksperci Sentinel One ujawnili powiązania między operacją hakerską a indyjską policją w Pune City. „Istnieje możliwy do udowodnienia związek między osobami, które aresztowały tych ludzi, a tymi, które podłożyły dowody” – mówi Juan Andres Guerrero-Saade, badacz ds. bezpieczeństwa w Sentinel One, cytowany przez "Wired".
Celem funkcjonariuszy byli Ron Wilson i Varvar Rao – aktywiści i obrońcy praw człowieka.
W przypadku pierwszego z mężczyzn wirus o nazwie NetWire, użyty przez policję, wgrał na komputer 32 pliki. Jednym z nich był list, który sugeruje, że Wilson spiskuje z zakazaną grupą maoistów w celu zabicia indyjskiego premiera Narendry Modiego. Dokument powstał w Microsoft Word, którego aktywista miał nigdy nie używać, a nawet nie mieć zainstalowanego na urządzeniu.
Złośliwe oprogramowanie znajdowało się w załączniku wiadomości przesłanej rzekomo od Varvara Rao, którego komputer również został zhakowany.
Czytaj też
Niepokój i obawy
Sytuacja związana z policją w Pune City pokazuje, w jaki sposób narzędzia hakerskie mogą zostać wykorzystywane przez organy ścigania do niewłaściwych celów.
To niepokojące, zwłaszcza, że wpływa na wiele obszarów. Jednym z nich jest kwestia ważności dowodów pozyskanych z komputerów i i innych urządzeń. Skąd możemy mieć pewność, że nie zostały sfabrykowane?
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
boomer
Tamtejsza policja wpadła przez zwykłe skąpstwo. Mogli wydać parę rupii i zdalnie zainstalować gościowi Worda. A może to zwykłe lenistwo, bo przecież mogli pójść po kosztach i zainstalować mu nielegalny egzemplarz. Miby są mocarstwem atomowym, a w policji mają takie ciamajdy.