Eine Polizeieinheit in Pune, Indien, hat ihre Fingerabdrücke überall auf einer Hacking-Kampagne, die erfunden wurde Dokumente auf den Computern politischer Aktivisten und benutzten dann die gefälschten Beweise als Rechtfertigung, um sie zu verhaften und wegen Verbrechen anzuklagen, so die Cybersicherheitsforschung, die im August und im ersten vorgestellt werden soll gemeldet von Wired.
Die bizarre Folge dreht sich um die „Bhima Korega am 16„— eine Gruppe linker Aktivisten in Indien, die 2018 von der Polizei in Pune festgenommen und der Verschwörung zum Sturz der nationalen Regierung angeklagt wurden. Die Polizei sagte, dass die „16“ für die Anstiftung zu Gewalt bei einer jährlichen Feier des Schlacht von Bhima Koregaon, eine historische Episode, der jedes Jahr in der Region Maharashtra der Nation gedacht wird. In diesem Jahr, a heftige Schlägerei Bei der Versammlung wurden zwei Menschen getötet und 35 verletzt. Unter den 16, die im Zusammenhang mit der Gewalt festgenommen und angeklagt wurden, war Ron Wilsonein Aktivist und Akademiker, der in Gewahrsam genommen und nach einem Anti-Terror-Gesetz angeklagt wurde.
„Wir wussten, dass Dinge gepflanzt wurden, aber die Polizei hätte immer sagen können: ‚Wir sind in all das nicht verwickelt’“, sagte Mihir Desai, der Anwalt mehrerer der angeklagten Männer, gegenüber Wired. „Indem die Polizei dies zeigt, würde es bedeuten, dass es eine Verschwörung gab, um diese Leute zu verhaften. Es würde zeigen, dass die Polizei bösartig und absichtlich gehandelt hat, wohl wissend, dass dies ein falscher Beweis war.“ Desai sagte, er müsse die Erkenntnisse gegen die Polizei unabhängig bestätigen, bezeichnete die neu vorgelegten Beweise jedoch als „sehr vernichtend“.
Die Behörden behaupteten, dass Wilson und seine Kollegen nicht nur dafür verantwortlich waren, die Menge zu verärgern, sondern auch geplant hatten, sich an aufrührerischen Aktivitäten zu beteiligen, einschließlich der Ermordung des indischen Premierministers. Narendra Modi. Um diese Behauptungen zu untermauern, lieferten die Polizisten aus Pune angebliche digitale Beweise, die aus Wilsons Laptop herausgeholt worden waren. Zu den Beweisen gehörte ein Word-Dokument, das den Attentatsplan zu beschreiben schien, zusammen mit anderen Dokumenten, die die Aktivisten mit mutmaßlichen terroristischen Aktivitäten in Verbindung brachten.
Es gab jedoch nur ein Problem: Analyse durchgeführt von Arsenal-Beratung, ein Unternehmen für digitale Forensik mit Sitz in Denver, kam zu dem Schluss, dass es sich bei dem Dokument um eine Fälschung handelte. Tatsächlich sagten Forscher, dass Wilson und seine sogenannten Mitverschwörer alle das Ziel einer ausgeklügelten Hacking-Kampagne gewesen seien. Das Dokument, das den Attentatsplan zu beschreiben schien, war eine von 32 Dateien, die tatsächlich mit einer Malware namens Netwire auf Wilsons Laptop gepflanzt worden waren, wie die Analyse zeigte. Eine der konkretesten Erkenntnisse der Forscher war, dass die Datei, auf der die Handlung geschrieben war, von einer Version von Microsoft Word stammte, die noch nie auf Wilsons Computer installiert worden war.
Zusätzliche Analyse zur Verfügung gestellt von Das Cybersicherheitsunternehmen SentinelOne zeigte, dass der digitale Einbruch, der die gefälschten Dokumente auf Wilsons Computer brachte, das Werk einer Hackergruppe namens „Modified Elephant“ war. Das Kollektiv hatte nicht nur Wilson und andere Mitglieder der 16 ins Visier genommen, sondern auch fast ein Jahrzehnt damit verbracht, sich in eine Vielzahl von Computern zu hacken und gelegentlich Beweise für kriminelle Aktivitäten auf ihrer Hardware zu platzieren, schloss SentinelOne. Die Analyse von Arsenal unterstützte die Feststellung.
Laut Wired ist neu Bericht, genau die Polizeieinheit, die Wilson und seine Mitstreiter verhaftet hat, die Polizei von Pune City, ist eng mit der Hacking-Kampagne verbunden, die die gefälschten Dokumente auf seinen Laptop brachte. Neue Analyse, die von Forschern verschiedener Organisationen durchgeführt wurde, darunter SentinelOne und Citizen Lab, eine Forschungseinheit für Cybersicherheit an der Universität von Toronto, haben digitale Spuren gefunden, die die Polizeibehörde mit der Hacking-Kampagne in Verbindung bringen. Unter den gefundenen Hinweisen entdeckten die Forscher, dass der Cyberkriminelle in mindestens drei der Hacking-Fälle – einschließlich desjenigen mit Wilson – dem gehackten E-Mail-Konto des Opfers eine neue Wiederherstellungs-E-Mail und Telefonnummer hinzufügte, offenbar um die Kontrolle zu erlangen des Kontos, wenn das Passwort jemals geändert wurde. Die Überprüfung dieser Backup-E-Mails ergab Berichten zufolge, dass sie alle den vollständigen Namen eines Polizeibeamten aus Pune enthielten, der eine große Rolle im Fall Bhima Koregaon 16 spielte.
Wenn die Vorstellung, dass Polizeibehörden Cyberkriminalität einsetzen, um unschuldige Menschen zu verleumden und zu verführen, Sie nicht ausflippt, sollte sie es definitiv tun. Wir haben alle schon von „schmutzigen“ Polizisten gehört Pflanzen Drogen oder Waffen auf Verdächtige, um Verhaftungen zu rechtfertigen. Die Tatsache, dass dies jetzt anscheinend im Cyberspace repliziert werden kann, versetzt uns in ein mutiges, gruseliges Neuland.
Wir haben uns per Direktnachricht an die Polizei von Pune City gewandt und werden diese Geschichte aktualisieren, wenn sie antworten.