.
De acordo com o Arsenal, Swamy nunca tocou nos arquivos. Depois que seus dispositivos foram apreendidos pela polícia da cidade de Pune, esses arquivos estavam entre as evidências digitais usadas para acusá-lo e aos outros 16 réus de Bhima Koregaon por terrorismo, além de incitar um motim em 2018 que levou a duas mortes.
Todas as descobertas do Arsenal, observa a empresa, correspondem aos casos anteriores de fabricação de evidências, aparentemente realizadas pelos mesmos hackers, que visavam as máquinas dos dois réus que o Arsenal examinou anteriormente. “O Arsenal efetivamente pegou o atacante em flagrante (mais uma vez)”, acrescenta o relatório.
No computador de Swamy, no entanto, o Arsenal também encontrou algo novo: os hackers parecem ter começado o que o Arsenal chama de “antiforense” – uma operação de limpeza – em 11 de junho de 2019, excluindo arquivos que revelaram seu acesso à máquina de Swamy em uma aparente tentativa. para cobrir seus rastros, apenas um dia antes da polícia de Pune apreender o computador de Swamy em 12 de junho daquele ano. O Arsenal descreve essa tentativa de anti-forense como “única e extremamente suspeita, dada a apreensão iminente do computador”.
Em outras palavras, os hackers queriam plantar evidências falsas que pudessem ser reveladas para incriminar Swamy e, ao mesmo tempo, deletar real evidências de suas invenções que podem ser descobertas em processos legais, diz Tom Hegel, pesquisador da empresa de segurança Sentinel One. (Hegel e seu colega Juan Andres Guerrero-Saade publicaram suas próprias descobertas sobre os casos de hacking de Bhima Koregaon este ano.) Hegel argumenta que o momento dessa exclusão, que ele diz exibir uma urgência descuidada, sugere que os hackers de alguma forma sabiam da apreensão dos dispositivos de Swamy estava chegando e, após cinco anos de acesso furtivo ao seu computador, lutou para apagar suas impressões digitais. “O momento e o esforço de limpeza apressado são, na minha opinião, evidências claras de conluio entre a unidade policial e os agressores naquele momento”, diz Hegel.
Essa limpeza é um dos vários sinais de que os hackers que visaram membros do Bhima Koregaon 16 podem muito bem estar trabalhando em aliança com a Polícia da cidade de Pune, que prendeu muitos dos réus. Em junho passado, Hegel e Guerrero-Saade revelaram à Strong The One que um oficial da polícia da cidade de Pune parece ter adicionado seu próprio endereço de e-mail e número de telefone a várias contas de e-mail hackeadas dos réus, em alguns casos meses antes de serem presos, aparentemente como um mecanismo de backup bruto para tentar manter o acesso às suas contas. “Existe uma conexão provável entre os indivíduos que prenderam essas pessoas e os indivíduos que plantaram as evidências”, disse Guerrero-Saade à Strong The One na época.
Funcionários da polícia da cidade de Pune se recusaram a responder ao pedido de comentário da Strong The One, tanto em junho quanto em resposta às novas descobertas do Arsenal.
Dos 16 réus de Bhima Koregaon, 11 permanecem na prisão. Três foram libertados sob fiança e um foi confinado em prisão domiciliar. Mas o caso de Stan Swamy, o mais velho dos réus e o único a morrer na detenção, talvez tenha recebido o maior destaque: organizações de direitos humanos e o Departamento de Estado dos EUA se manifestaram contra a prisão de Swamy, e ele foi condecorado postumamente com o Martin Prêmio Ennals, às vezes descrito como o Prêmio Nobel para os defensores dos direitos humanos.
Mas Swamy estava longe de ser o único alvo dos hackers que tentaram incriminá-lo. Com base nos detalhes do malware e da infraestrutura de hackers descritos no relatório do Arsenal, Hegel diz que os hackers que invadiram o computador de Swamy, bem como os dos outros dois réus de Bhima Koregaon, fazem parte do grupo que o Sentinel One chama de “Elefante modificado. ” Hegel e Guerrero-Saade analisaram o código do grupo e os servidores de comando e controle em um relatório que publicaram em fevereiro que ligava o Modified Elephant ao alvo de centenas de ativistas, jornalistas e acadêmicos desde 2012.
“As ligações com o Elefante Modificado são extremamente óbvias e verificáveis”, diz Hegel. “É outra confirmação, pelo menos pelas evidências que temos até agora, de que os réus no caso Bhima Koregaon foram incriminados.” E está se tornando mais difícil do que nunca negar que os hackers que fizeram aquele enquadramento estavam aliados às mesmas autoridades que condenaram Stan Swamy a passar os últimos meses de sua vida em uma cela de prisão.
.
