0
0
Por Felipe Demartini
Uma tática de espionagem política assustadora foi revelada por especialistas em segurança, com a revelação de que um grupo cibercriminoso usou intrusões nos dispositivos das vítimas para as acusar de crimes que elas não haviam cometido. Os casos aconteceram na Índia e, em pelo menos um deles, um grupo de ativistas políticos chegou a ser preso, acusados de conspirarem contra o governo e estarem planejando assassinatos.
O relatório publicado na última semana pelos especialistas em segurança da Sentinel One revela as ações do grupo ModifiedElephant, que está em atividade desde 2012 e engajado em espionagem política. Jornalistas, ativistas, líderes políticos e advogados estão entre as principais vítimas das operações que envolvem a contaminação com malware, a partir de ataques de phishing e, na conclusão mais assustadora, também a inserção de arquivos comprometedores nos dispositivos das vítimas.
O caso de prisão citado é o de Rona Wilson, um ativista maoísta que foi preso em 2018 pelo governo indiano, acusado de participar de uma tentativa de golpe. Em seu computador, foram encontrados documentos com planos para tomar o governo e assassinar o primeiro-ministro Narendra Modi; tudo falso e, conforme aponta o relatório, plantado via malware pelo ModifiedElephant.
Foi uma análise forense da consultoria Arsenal quem revelou a farsa, que também havia sido cometida contra outros ativistas do país. A chamada “manipulação digital” aconteceu ao longo de mais de quatro anos, como forma de construir um caso contra os supostos conspiradores. Wilson segue preso e alega que suas acusações se baseiam apenas nos documentos, agora, comprovados falsos; dois pedidos de liberdade condicional foram negados pelo governo, que afirma ter mais provas contra ele.
/i561412.jpeg)
O relatório da Sentinel One aponta que as ferramentas de preferência do ModifiedElephant são trojans de acesso remoto como o DarkComet e o Netwire, sempre enviados a partir de e-mails de phishing direcionados. Mensagens de trabalho ou com elementos de interesse para as vítimas aparecem entre os principais vetores, enquanto, uma vez contaminados, computadores e celulares podem ser acessados remotamente para a obtenção de credenciais, informações sigilosas ou, como dito, a inserção de provas falsas.
Enquanto os especialistas são cautelosos ao cravarem uma ligação entre os criminosos e o governo indiano, eles citam um alinhamento de interesses entre estas duas partes. Além disso, para a Sentinel One, o alerta serve para que eventuais indivíduos na mira de tais interesses políticos prestem atenção a documentos anexados a mensagens ou downloads de fontes alternativas, que podem conter malwares de acesso remoto como os usados pela quadrilha.
FONTE: CANALTECH