Foto: DIBYANGSHU SARKAR / AFP (Immagini Getty Images)

Un’unità di polizia di Pune, in India, ha le sue impronte digitali su una campagna di hacking che ha messo in piedi documenti falsificati nei computer di attivisti politici, per poi usare le prove falsificate come giustificazione per arrestarli e accusarli di crimini, secondo una ricerca sulla cybersicurezza che sarà presentata in agosto e prima di tutto riportato per la prima volta da Wired.

Il bizzarro episodio ruota attorno alla “Bhima Koregaon 16“, un gruppo di attivisti di sinistra indiani arrestati dalla polizia di Pune nel 2018 e accusati di cospirare per rovesciare il governo nazionale. La polizia ha dichiarato che i “16” si erano resi responsabili di aver incitato alla violenza durante una celebrazione annuale del Battaglia di Bhima Koregaon, un episodio storico che viene commemorato ogni anno nella regione del Maharashtra. Quell’anno, un violenta rissa durante il raduno ha causato due morti e 35 feriti. Tra i 16 arrestati e incriminati per le violenze c’erano anche Rona Wilson, attivista e accademica, che è stata presa in custodia e accusata in base a una legge antiterrorismo.

“Sapevamo che le cose erano state messe in giro, ma la polizia avrebbe sempre potuto dire: ‘Non siamo coinvolti in tutto questo'”, ha detto a Wired Mihir Desai, l’avvocato di molti degli accusati. “Dimostrando che la polizia ha fatto questo, significherebbe che c’è stata una cospirazione per arrestare queste persone. Dimostrerebbe che la polizia ha agito in modo crudele e deliberato, sapendo benissimo che si trattava di prove false”. Desai ha detto che dovrà corroborare in modo indipendente i risultati contro la polizia, ma ha definito le nuove prove presentate “molto schiaccianti”.

Le autorità hanno sostenuto che Wilson e i suoi colleghi non erano stati solo responsabili di aver aizzato la folla, ma avevano anche pianificato attività sediziose, tra cui l’assassinio del primo ministro indiano, Narendra Modi. A sostegno di queste affermazioni, la polizia di Pune ha fornito presunte prove digitali estratte dal computer portatile di Wilson. Le prove includevano un documento Word che sembrava dettagliare il piano di assassinio, insieme ad altri documenti che collegavano gli attivisti a presunte attività terroristiche.

C’era solo un problema, però: le analisi condotte da Arsenal Consulting, una società di digital forensics con sede a Denver, ha concluso che il documento era un falso. I ricercatori hanno infatti affermato che Wilson e i suoi cosiddetti co-cospiratori erano stati tutti oggetto di una sofisticata campagna di hacking. Il documento che sembrava descrivere nei dettagli il complotto per l’assassinio era uno dei 32 file che erano stati in realtà inseriti nel computer portatile di Wilson tramite un malware noto come Netwire, ha dimostrato l’analisi. Una delle scoperte più concrete dei ricercatori è stata che il file su cui era scritto il complotto era stato realizzato da una versione di Microsoft Word che non era mai stata installata sul computer di Wilson.

Ulteriori analisi fornita da La società di cybersicurezza SentinelOne ha dimostrato che l’intrusione digitale che ha portato i documenti falsi sul computer di Wilson è opera di un gruppo di hacker soprannominato “Elefante modificato”. Il collettivo non solo aveva preso di mira Wilson e altri membri dei 16, ma aveva anche trascorso quasi un decennio a violare i computer di un’ampia gamma di persone, talvolta inserendo prove di attività criminali nel loro hardware, ha concluso SentinelOne. L’analisi di Arsenal ha confermato la conclusione.

Secondo il nuovo articolo di Wired rapporto, la stessa unità di polizia che ha arrestato Wilson e i suoi colleghi attivisti, la Pune City Police, è fortemente legata alla campagna di hacking che ha portato i documenti falsificati sul suo portatile. Una nuova analisi condotta dai ricercatori di diverse organizzazioni, tra cui SentinelOne e Citizen Lab, un’unità di ricerca sulla sicurezza informatica dell’Università di Toronto, hanno trovato tracce digitali che collegano l’agenzia di polizia alla campagna di hacking. Tra gli indizi trovati, i ricercatori hanno scoperto che in almeno tre dei casi di hacking – compreso quello che ha coinvolto Wilson – il criminale informatico ha aggiunto una nuova e-mail di recupero e un numero di telefono all’account e-mail violato della vittima, apparentemente come meccanismo per ottenere il controllo dell’account in caso di modifica della password. L’ispezione di queste e-mail di backup ha rivelato che tutte includevano il nome completo di un funzionario della polizia di Pune che ha svolto un ruolo importante nel caso Bhima Koregaon 16.

Se l’idea che le agenzie di polizia usino il crimine informatico per incastrare e intrappolare persone innocenti non vi spaventa, dovreste farlo. Tutti abbiamo sentito parlare di poliziotti “corrotti”. impianto droga o armi sui sospetti per giustificare gli arresti. Il fatto che ora tutto ciò possa essere apparentemente replicato nel cyberspazio ci porta in un territorio nuovo e inquietante.

Abbiamo contattato la polizia della città di Pune tramite messaggio diretto e aggiorneremo questa storia in caso di risposta.

Source link