Rally de bicicletas por parte de personal policial durante
Agrandar / Rally de bicicletas por parte de oficiales de policía durante la campaña de concientización We Make Pune City Safe el 3 de octubre de 2017 en Pune, India.

Las fuerzas policiales de todo el mundo utilizan cada vez más herramientas de piratería para identificar y rastrear a los manifestantes, descubrir los secretos de los disidentes políticos y convertir las computadoras y los teléfonos de los activistas en errores ineludibles. Ahora, nuevas pistas en un caso en India vinculan a las fuerzas del orden con una campaña de piratería informática que usó estas herramientas para ir un paso más allá: plantar archivos incriminatorios falsos en las computadoras de los objetivos, que la misma policía usó como motivo para arrestarlos y detención.

Hace más de un año, los analistas forenses revelaron que piratas informáticos no identificados fabricaron evidencia en las computadoras de al menos dos activistas arrestados en Pune, India, en 2018, quienes languidecían en la cárcel y enfrentaban cargos de terrorismo junto con otros 13. Los investigadores de la firma de seguridad SentinelOne y las organizaciones sin fines de lucro Citizen Lab y Amnistía Internacional vincularon esta invención de evidencia con una operación de piratería informática más amplia que apuntó a cientos de personas durante casi una década y usó correos electrónicos de phishing para infectar computadoras específicas con spyware para infectar, así como herramientas de piratería de teléfonos inteligentes. vendido por el proveedor de servicios de piratería israelí NSO Group. Pero solo ahora los investigadores de SentinelOne han descubierto vínculos entre los piratas informáticos y una agencia gubernamental: nada menos que la misma agencia de policía india en la ciudad de Pune que arrestó a varios activistas en base a la evidencia fabricada.

wired logo

«Existe un vínculo demostrable entre las personas que arrestaron a estas personas y las personas que plantaron la evidencia», dice Juan Andres Guerrero-Saade, investigador de seguridad en SentinelOne quien, junto con su colega Tom Hegel, fue coautor de los hallazgos en Black Hat. Seguridad se presentará en la reunión de agosto. “Esto está más que comprometido éticamente. Es más que insensible. Por lo tanto, tratamos de proporcionar la mayor cantidad de datos posible con la esperanza de ayudar a estas víctimas”.

Los nuevos hallazgos de SentinelOne, que vinculan a la policía de la ciudad de Pune con la campaña de piratería de larga duración que la compañía ha denominado Modified Elephant, se centran en dos objetivos específicos de la campaña: Rona Wilson y Varvara Rao. Ambos hombres son activistas y defensores de los derechos humanos que fueron detenidos en 2018 como parte de un grupo llamado Bhima Koregaon 16, llamado así por el pueblo donde estalló la violencia entre hindúes y dalits, el grupo alguna vez conocido como los «intocables», a principios de ese año. (Uno de los 16 acusados, el sacerdote jesuita Stan Swamy, de 84 años, murió en prisión el año pasado después de contraer COVID-19. Rao, de 81 años y mal de salud, fue puesto en libertad bajo fianza médica, que vence el próximo mes. De los otros 14, solo a uno se le concedió la libertad bajo fianza.)

A principios del año pasado, Arsenal Consulting, una firma de análisis forense digital que trabaja en nombre de los acusados, analizó el contenido de la computadora portátil de Wilson, junto con la de otro acusado, el abogado de derechos humanos Surendra Gadling. Los analistas del Arsenal notaron que la evidencia claramente había sido fabricada en ambas máquinas. En el caso de Wilson, el malware conocido como NetWire había agregado 32 archivos a una carpeta en el disco duro de la computadora, incluida una carta en la que Wilson parecía haber conspirado con un grupo maoísta prohibido para asesinar al primer ministro indio Narendra Modi. La carta en realidad se creó usando una versión de Microsoft Word que Wilson nunca había usado y ni siquiera tenía en su computadora. Arsenal también descubrió que la computadora de Wilson había sido pirateada para instalar el malware NetWire después de que abrió un archivo adjunto enviado desde la cuenta de correo electrónico de Varvara Rao, que a su vez había sido comprometida por los mismos piratas informáticos. «Este es uno de los casos más serios de manipulación de pruebas que jamás haya conocido el Arsenal», escribió el presidente del Arsenal, Mark Spencer, en su informe a la corte india.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí