Cyberprzestępcy z ModifiedElephant mogli podrzucić dowody obciążające Ronę Wilson

Zespół specjalistów ds. cyberbezpieczeństwa z SentinelLabs opublikował nowy raport na temat działań grupy cyberprzestępców o nazwie ModifiedElephant. Z raportu wynika, że mogli oni być zamieszani w aresztowanie indyjskiego aktywisty Rony Wilsona.
ModifiedElephant
ModifiedElephant

Rona Wilson to indyjski aktywista i sekretarz ds. public relations Komitetu Uwolnienia Więźniów Politycznych (CRPP), który od lat pomaga osobom niesłusznie oskarżonym o działania terrorystyczne, które bardzo często okazują się pretekstem do aresztowania niewygodnej dla indyjskich władz osoby.

Zupełnym przypadkiem, w 2018 r. Wilson został aresztowany przez indyjskie władze pod zarzutem zorganizowania zamieszek w regionie Maharasztra w Indiach. W trakcie śledztwa, na jego komputerze znaleziono e-mail, który zawierał wzmiankę o zamachu przeciwko premierowi Indii, co zaowocowało zarzutem “spiskowania w celu obalenia rządu”.

ModifiedElephant kontra Rona Wilson

Kopia dysku Wilsona, stworzona na wniosek jego prawników została przesłana do SentinelLabs w celu przeanalizowania znalezionych tam materiałów. Wilson twierdzi bowiem, że nigdy nie dostał takiego e-maila. Komputerowe śledztwo zdaje się potwierdzać tę wersję – eksperci twierdzą, że to ModifiedElephant, we współpracy z grupą SideWinder, zaatakowali Wilsona, umieszczając dowody w jego urządzeniu. W raporcie zauważono, że związek między ModifiedElephant i SideWinder jest niejednoznaczny, ale czas i cele ich wiadomości phishingowych pokrywają się.

— Działalność ModifiedElephant jest ściśle zgodna z indyjskimi interesami państwowymi i że istnieje obserwowalna korelacja między atakami ModifiedElephant a aresztowaniami osób w kontrowersyjnych, oskarżanych politycznie sprawach – dodano w raporcie

Utworzona w 2012 roku grupa hakerów jest już dość dobrze znana w branży cyberbezpieczeństwa ze względu na ich działania dotyczące szpiegowania wielu aktywistów i fabrykowanie obciążających ich dowodów. Same metody hakerów są dość nieciekawe – większość opiera się na starych koniach trojańskich i popularnych działaniach phishingowych realizowanych najczęściej za pośrednictwem poczty e-mail. Jak na ten stosunkowo niski poziom, działania te jednak są dość skuteczne. Nie każdy aktywista jest wszak specjalistą od komputerów.

Czytaj również: TokLok odporny na szpiegowanie. Komunikator idealny, czy idealny marketing?

Raport SentinelLabs dość dobrze pokazuje stopień skomplikowania dzisiejszego świata technologii, w którym bardzo trudno ustalić, na czyje zlecenie i w jakim celu działa dany cyberprzestępca, czy też grupa hakerska. Zgodność ModifiedElephant z indyjskim interesem państwowym może być czysto przypadkowa, ale nie musi. Równie dobrze może okazać się, że hakerzy działali na bezpośrednie polecenie indyjskich władz, którym nie podobała się działalność Wilsona.

Ustalenie tego jest jednak praktycznie niemożliwe, chyba że gdzieś, przypadkiem dojdzie do jakiegoś niekontrolowanego wycieku tajnych informacji. Przypominam, że do niedawna przedstawiciele polskiego rządu zaprzeczali jakimkolwiek doniesieniom dot. szpiegowania opozycji przy użyciu oprogramowania Pegasus, prześmiewczo twierdząc, że jedyny Pegasus o jakim słyszeli to podróbka konsoli Nintendo, która w latach 90. zalała polskie bazary. Okazało się jednak, że było zupełnie inaczej.