Por pelo menos uma década, um grupo de hackers tem plantado evidências falsas de atividade criminosa nos dispositivos de pessoas desavisadas sob estrito sigilo. Muitas vezes, as “provas” falsas acabam servindo de pretexto para prender as vítimas: ativistas de direitos humanos, defensores da liberdade de expressão, acadêmicos e advogados na Índia. Um relatório divulgado pela empresa de segurança cibernética SentinelOne esclarece os detalhes do trabalho do grupo de hackers. Os pesquisadores esclareceram como essas atividades foram usadas para espionar e atingir vítimas selecionadas.
Eles dizem que o grupo, conhecido como “Elefante Modificado”, existe desde 2012 para conduzir vigilância de longo prazo, às vezes entregando “evidências” – documentos que condenam um alvo – antes que seja conveniente coordenar uma prisão. Pesquisadores.O caso, que ganhou maior exposição depois que foi relatado pelo The Washington Post, foi aberto depois que a empresa forense digital Arsenal Consulting, com sede em Boston, analisou os laptops. A análise concluiu que Wilson e todos os seus supostos co-conspiradores, juntamente com muitos outros ativistas, eram alvos de manipulação digital.
De acordo com o Arsenal, uma infraestrutura de malware significativa foi desenvolvida e implantada por cerca de quatro anos para atacar e comprometer os computadores de ativistas e outras vítimas selecionadas. Wilson permanece na prisão e afirma que as acusações contra ele são baseadas apenas em documentos (agora comprovados falsos). O governo rejeitou dois pedidos de liberdade condicional, dizendo que tinha mais provas contra Wilson.De acordo com um relatório do SentinelOne, o ModifiedElephant usa ferramentas e técnicas comuns de hackers para obter uma posição nos dispositivos alvo. E-mails de phishing, geralmente adaptados aos interesses da vítima, são carregados com documentos maliciosos contendo ferramentas de acesso remoto (RATs) disponíveis comercialmente.
Estes, por sua vez, são programas fáceis de usar, capazes de sequestrar computadores e estão disponíveis na dark web. Especificamente, os Trojans de acesso remoto DarkComet e Netwire — duas espécies de malware bem conhecidas — foram usados. O ModifiedElephant também explora keyloggers e malwares Android não identificados, entregues como um APK para as vítimas, enganando-as para instalá-lo fingindo ser um aplicativo de notícias ou uma ferramenta de mensagens segura. Todas as iscas são politicamente relevantes e muitas vezes são altamente direcionadas, empregando diferentes tipos de métodos para ganhar a aparência de legitimidade.
Uma vez que a vítima tenha “enganchado” e baixado com sucesso o malware do hacker, o RAT permite que o ModifiedElephant assuma o controle total do dispositivo da vítima. Dessa forma, os hackers poderiam discretamente realizar vigilância ou, como no caso de Wilson, distribuir documentos falsos e incriminatórios, escreveram os pesquisadores. Obviamente, é difícil saber quem está por trás do ModifiedElephant. No entanto, SentinelOne apontou evidências de que o grupo tinha os interesses do governo indiano em mente. Para os pesquisadores, havia “uma clara correlação” entre hacking e a prisão de indivíduos em casos controversos e politicamente carregados.
fonte : olhardigital.com.br