Türkiye’den gazeteci Barış Pehlivan’ı da hedef alan hacker çetesinin, kurbanlarının bilgisayarına sahte delil yerleştirme yöntemleri ortaya çıktı.
Yeni yapılan bir araştırma, Hindistan’daki aktivistlerin cihazlarına sahte suç delilleri yerleştirdiği bilinen bir siber suç grubunun taktiklerini ve tekniklerini açığa çıkardı.
En az on yıl boyunca, Hindistan’daki insanları hedef alan hackerlar dijital kabiliyetlerini cihazlara uydurulmuş suç faaliyeti kanıtları yerleştirmek için kullandı. Bu sahte kanıtlar, kurbanların tutuklanması noktasında sıklıkla bir gerekçe olarak gösterildi.
Siber güvenlik firması Sentinel One tarafından yayımlanan rapor, dijital taktiklerin Hindistan’daki “insan hakları aktivistlerini, insan hakları savunucularını, akademisyenleri ve avukatları” araştırmak ve hedeflemek için nasıl kullanıldığını aydınlatan önemli ayrıntıları ortaya koyuyor.
ZARARLI YAZILIMLARLA SAHTE KANIT BİLGİSAYARA YERLEŞTİRİLİYOR
Araştırmacıların “ModifiedElephant” (Modifiye Edilmiş Fil) olarak adlandırdıkları grup, büyük ölçüde casusluk faaliyetlerinde bulunuyor, ancak bazen suç hedeflerini açıkça karalamaya yönelik işler de yapıyorlar. Araştırmacılara göre, Modifiedelephant’ın amacı, koordineli tutuklamalardan önce, ‘kanıtların’ belli dönemlerde yerleştirilmesiyle sonuçlanan uzun vadeli casusluk işleri.
Elephant’ın dahil olduğu en önemli dava, Maocu aktivist Rona Wilson ve 2018’de Hindistan güvenlik güçleri tarafından tutuklanan ve hükümeti devirmek için komplo kurmakla suçlanan bir grup ortağı etrafında toplanıyor. Sözde komploya yönelik kanıtlar — ülkenin başbakanı Narendra Modi’ye suikast planlarını detaylandıran bir word belgesi de dahil olmak üzere — Wilson’ın dizüstü bilgisayarında bulundu. Ancak, daha sonra cihaza yönelik yapılan adli incelemede belgelerin aslında sahte olduğu ve kötü amaçlı yazılım kullanılarak yerleştirildi tespit edildi. Sentinel araştırmacılarına göre, belgeleri yerleştirenler Elephant grubunun üyeleriydi.
Washington Post tarafından yayınlandıktan sonra dikkatleri üzerine çeken dava, söz konusu dizüstü bilgisayarın Boston merkezli Arsenal Consulting adlı bir dijital adli tıp firması tarafından analiz edilmesinden sonra açıldı. Arsenal nihayetinde Wilson ve sözde komplocularının yanı sıra diğer birçok aktivistin dijital manipülasyonla hedef alındığı sonucuna vardı. Şirket konuyla ilgili yayınladığı bir raporda izinsiz girişin ne kadar kapsamlı olduğunu şu şekilde detaylandırdı:
Arsenal, aynı saldırganı yaklaşık dört yıl boyunca yalnızca Bay Wilson’ın bilgisayarına 22 ay boyunca saldırmak ve ihlal etmek için değil, Bhima Koregaon davasındaki sanıklarına ve diğer yüksek profilli Hint davalarındaki sanıklara saldırmak için dağıtılan önemli bir kötü amaçlı yazılım altyapısı ile ilişkilendirdi.
BELGELER İLK ETAPTA BİLGİSAYARA NASIL YERLEŞTİRİLDİ?
Rapora göre, Elephant kurbanların bilgisayarlarına yerleşmek için ortak hackerlık araçları ve teknikleri kullanıyor. Genellikle mağdurun ilgi alanlarına göre uyarlanmış kimlik avı e-postaları, ticari olarak temin edilebilen uzaktan erişim araçları (RATs) içeren kötü amaçlı belgelerle yükleniyor. Bu belgeler dark webde bulunan ve bilgisayarları ele geçirebilecek kullanımı kolay programlar olarak biliniyor. Özellikle, Elephant’ın iki tanınmış marka olan DarkComet ve Netwire’ı kullandığı düşünülüyor.
Araştırmacılar, bir kurban başarılı bir şekilde avlandıktan ve hackerların kötü amaçlı yazılımları indirildikten sonra, RAT kurbanın cihazı üzerinde kapsamlı bir kontrole izin veriyor; sessizce gözetim yapabiliyor veya Wilson’ın durumunda olduğu gibi sahte, suçlayıcı belgeler yerleştirebiliyor.
Hacker dünyasındaki her şeyde olduğu gibi, “Filin” gerçekte kim olduğunu kesin olarak bilmek zor. Araştırmacılar, grubun Hindistan hükümeti “çıkarları” için çalıştığının varsayıyor:
GAZETECİ BARIŞ PEHLİVAN DA KURBANLAR ARASINDA
Modified Elephant faaliyetlerinin Hindistan devletinin çıkarlarıyla keskin bir uyum içinde olduğunu ve tartışmalı, politik olarak suçlanan davalarda değiştirilmiş elephant saldırıları ile bireylerin tutuklanması arasında gözlemlenebilir bir ilişki olduğunu gözlemliyoruz.
Ne yazık ki, ModifiedElephant bu tür şeyleri yapan tek grup değil. Türkiye’de terör faaliyetleri ile suçlanmasının ardından 2016 yılında 19 ay hapis cezasına çarptırılan gazeteci Barış Pehlivan’a karşı da bambaşka bir grup tarafından benzer operasyonlar yürüttüğüne inanılıyor.
Adli tıp daha sonra Pehlivan’ın suçlamalarını haklı çıkarmak için kullanılan belgelerin Wilson’ın dizüstü bilgisayarındakiler gibi sonradan yerleştirildiğini ortaya çıkardı.
