Ihmisten kyky käyttää älyään soveltaakseen pahuutta on surullinen asia ihmiskunnalle. Tällä kertaa hakkerit kehittävät rikollisia todisteita syyttääkseen viattomien ihmisten laitteita.
Tällaiset tämän hakkeriryhmän valmistamat väärät todisteet pyrkivät kriminalisoimaan uhrien pidättämistä koskevan väitteen luomiseen asti. Heidän kimppuun joutuneiden joukossa on intialaisia aktivisteja, lakimiehiä ja tutkijoita.
Katso lisää
8 merkkiä, jotka osoittavat, että sinulla oli ahdistusta…
Koulun johtaja puuttuu hienovaraisesti, kun huomaa oppilaan, jolla on lippis…
Vartiointiyhtiö SenrinelOne on pyrkinyt selvittämään tämän noin kymmenen vuotta toimineen ModiefiedElephant-lempinimeä saaneen rikollisryhmän toimintaa.
Näe lisää: Varoitus: Hakkerin toiminnan jälkeen tekstityksen lataussivusto vuoti 7 miljoonaa dataa
Mikä on tämän käytännön tarkoitus?
Vuonna 2018 Intian turvallisuuspalvelu pidätti maoaktivisti Rona Wilsonin ja siihen liittyvän ryhmän, ja heitä syytettiin salaliitosta hallitusta vastaan. Todisteita etsiessään Wilsonin tietokoneelta löydettiin Word-asiakirjoja, joissa kerrottiin pääministerin salamurhasuunnitelmista.
Laitteen analyysin jälkeen kuitenkin todistettiin, että asiakirjat olivat väärennettyjä ja haittaohjelmien istuttamia. SenrinelOne-tutkijoille hakkerit olivat ensisijaisesti vastuussa.
Tämä tapaus sai suuret mittasuhteet ja useat turvayritykset alkoivat tutkia ryhmää. Näin ollen pääteltiin, että Wilson joutui digitaalisen manipuloinnin uhriksi, joka toteutettiin neljän vuoden aikana hyökkäämään aktivistin laitteeseen.
Wilson on kuitenkin edelleen vankilassa, vaikka asiakirjojen vääryys on jo todistettu. Hallitus kiistää ne, vaikka ehdonalaiseen vapauteen vaaditaankin, väittäen, että sillä on enemmän todisteita aktivistia vastaan.
Mitä tekniikoita käytetään?
Uhrien etujen mukaan räätälöidyt phishing-sähköpostit ovat pääasiallinen tapa, jolla hakkerit toimivat. Heti kun uhrit saavat ne, haitalliset sähköpostit ladataan.
Joten viruksista he asentavat helppokäyttöisiä ohjelmia, jotka pystyvät kaappaamaan tietoja tietokoneista. Lisäksi ryhmä hyödyntää keyloggereita ja Android-haittaohjelmia, jotka teeskentelevät olevansa suojattu viestinvälitystyökalu tai uutinen, kaikkea, mikä pystyy kiinnittämään uhrin huomion.
Lopuksi, on edelleen erittäin vaikeaa löytää, kuka on ryhmän takana. Turvayhtiö ajattelee ihmisiä, jotka tottelevat Intian hallituksen itsensä etuja, koska hyökkäykset on aina suunnattu poliittisiin henkilöihin.