/

Grupo de hackers está a incriminar pessoas por crimes que não cometeram

Um estudo recente mostra as táticas de um grupo de cibercrime conhecido por plantar provas incriminatórias nos dispositivos de ativistas na Índia.

Durante pelo menos uma década, um grupo de hackers tem atingido pessoas na Índia, usando os seus poderes digitais para colocar provas fabricadas de atividade criminosa nos seus dispositivos.

De acordo com o Gizmodo, essas provas falsas, em determinadas situações, fornecem um pretexto para a detenção das vítimas.

Um estudo publicado esta semana pela empresa de segurança cibernética Sentinel One revela detalhes sobre o grupo, mostrando a forma como os seus truques digitais têm sido utilizados para vigiar e atingir “ativistas dos direitos humanos, defensores dos direitos humanos, académicos, e advogados” em toda a Índia.

O grupo, a que os investigadores chamaram “ModifiedElephant”, está focado em espionagem, mas por vezes intervém para, aparentemente, incriminar os seus alvos de crimes.

O objetivo do ModifiedElephant é a vigilância a longo prazo que, por vezes, termina com a entrega de provas — ficheiros que incriminam o alvo em crimes específicos — dando prioridade a detenções convenientemente coordenadas.

Um dos casos está relacionado com o ativista Rona Wilson e seus associados, que em 2018, foram presos pelos serviços de segurança da Índia e acusados de conspiração para derrubar o governo.

As provas da suposta conspiração — incluindo um documento que detalha os planos de assassinato do primeiro-ministro do país, Narendra Modi — foram encontradas no portátil de Wilson.

Contudo, uma análise forense posterior do dispositivo mostrou que os documentos eram na realidade falsos e tinham sido plantados utilizando malware. Segundo os investigadores do Sentinel, foi o grupo de hackers que os colocou lá.

O caso, que ganhou maior relevo após ter sido coberto pelo The Washington Post, foi reaberto depois de o referido portátil ter sido analisado por uma empresa forense digital, a Arsenal Consulting, sediada em Boston.

A empresa forense concluiu que Wilson e os alegados co-conspiradores, assim como muitos outros ativistas, tinham sido alvo de manipulação digital.

“Conseguimos ligar o mesmo atacante a uma infraestrutura de malware que foi implantada ao longo de aproximadamente quatro anos, não só para atacar e comprometer o computador de Wilson durante 22 meses, mas também para atacar os seus co-arguidos no caso Bhima Koregaon e os arguidos noutros casos indianos de grande visibilidade”, explicou a empresa, num relatório.

De acordo com o relatório da Sentinel One, os ModifiedElephant utilizam ferramentas e técnicas comuns de hacking para ganhar controlo dos computadores das vítimas.

Os e-mails de phishing, normalmente adaptados aos interesses da vítima, são carregados com documentos maliciosos que contêm ferramentas de acesso remoto (RATs) comercialmente disponíveis — programas fáceis de usar disponíveis na dar web e que podem “sequestrar” computadores.

Mais especificamente, foi demonstrado que o grupo usa DarkComet e Netwire, dois conhecidos malwares.

Quando um utilizador é vítima de phishing com sucesso e o malware dos hackers é descarregado, o RAT permite aos hackers controlo sobre o dispositivo da vítima.

Os hackers podem então espiar as vítimas sem que elas se apercebam disso, ou, como no caso de Wilson, descarregar documentos falsos e incriminatórios para o dispositivo.

Como em tudo no mundo dos hackers, é difícil saber ao certo quem são realmente os ModifiedElephant.

No entanto, as provas reveladas sugerem que o grupo tem em mente os “interesses” do governo indiano, segundo a equipa de investigação.

“Observamos que a atividade da ModifiedElephant se alinha fortemente com os interesses do estado indiano e que existe uma correlação observável entre os ataques da ModifiedElephant e as detenções de indivíduos em casos controversos e políticos”, escrevem os investigadores. Mas os ModifiedElephant não são o único grupo que tem feito este tipo de coisas.

Pensa-se que um grupo completamente diferente conduziu operações semelhantes contra Baris Pehlivan, um jornalista na Turquia que foi preso durante 19 meses em 2016, depois do governo turco o ter acusado de terrorismo.

A investigação forense digital revelou mais tarde que os documentos utilizados para justificar as acusações de Pehlivan tinham sido plantados, tal como os que se encontram no portátil de Wilson.

“Muitas perguntas sobre este grupo de hackers e as suas operações permanecem”, escrevem os investigadores da Sentinel One, relativamente aos ModifiedElephant.

“Contudo, uma coisa é clara: os críticos dos governos autoritários de todo o mundo devem compreender cuidadosamente as capacidades técnicas daqueles que procurariam silenciá-los”, concluem.

Alice Carqueja,ZAP //

Siga o ZAP no Whatsapp

Deixe o seu comentário

Your email address will not be published.