ในอินเดีย นักเคลื่อนไหวด้านสิทธิมนุษยชนถูกจำคุกจากเอกสารเท็จที่แฮกเกอร์ยื่นฟ้อง เบาะแสทางเทคนิคที่รวบรวมโดยนักวิจัยด้านความปลอดภัยของ SentinelOne ชี้ไปที่ตำรวจเมืองปูเน่
เนื่องจากปัจจุบันบริการดิจิทัลมีอยู่ทั่วไปทุกหนทุกแห่ง หลักฐานทางคอมพิวเตอร์จึงมีความสำคัญมากขึ้นเรื่อยๆ ในการดำเนินคดีทางกฎหมาย และไม่ใช่เพื่ออะไรที่อนุสัญญาระหว่างประเทศว่าด้วยอาชญากรรมไซเบอร์ (เรียกว่าการประชุมบูดาเปสต์) ได้รับการเสริมด้วยโปรโตคอลเพิ่มเติมเมื่อเร็วๆ นี้ ซึ่งจะอำนวยความสะดวกในการเข้าถึงข้อมูลเฉพาะนี้ข้ามพรมแดน
แต่แนวโน้มนี้ยังมาพร้อมกับพฤติกรรมการละเมิดที่มองเห็นได้มากขึ้น: การสร้างหลักฐานคอมพิวเตอร์ที่เป็นเท็จ นักวิจัยด้านความปลอดภัย Tom Hegel และ Juan Andres Guerrero-Saade จากบริษัทเซนติเนลวันใช้ประโยชน์จากการประชุม Black Hat USA 2022 เพื่อนำเสนอการกระทำของผู้มุ่งร้ายทางไซเบอร์ที่เรียกว่า “ดัดแปลงช้าง-
ถูกกล่าวหาว่าปลุกปั่นรัฐประหาร
กลุ่มนี้ดำเนินกิจการมาประมาณสิบปีในอินเดีย ซึ่งเป็นที่ที่พวกเขาดำเนินการจารกรรม...แต่ไม่เพียงเท่านั้น นอกจากนี้เขายังพยายามดักจับเป้าหมายบางอย่างด้วยการดาวน์โหลดเอกสารที่เป็นอันตรายลงในคอมพิวเตอร์ของพวกเขา ประนีประนอมว่าเป้าหมายสามารถติดคุกได้หลายปี
และนี่คือสิ่งที่เกิดขึ้นในปี 2018 นักเคลื่อนไหวด้านสิทธิมนุษยชนสองคน ได้แก่ Surendra Gadling และ Rona Wilson ถูกกล่าวหาว่าวางแผนรัฐประหารและถูกจำคุก คำฟ้องดังกล่าวอิงตามเอกสารที่ตำรวจพบในคอมพิวเตอร์ของพวกเขา แต่ผู้เชี่ยวชาญด้านนิติเวชจากบริษัทที่ปรึกษาอาร์เซนอลสามารถแสดงว่าเอกสารเหล่านี้สร้างและโพสต์โดยแฮกเกอร์โดยใช้ประตูหลังที่พวกเขาเคยติดตั้งไว้ในคอมพิวเตอร์ของเหยื่อ การถ่ายโอนนี้เสร็จสิ้นอย่างรวดเร็ว โดยเซสชันการเชื่อมต่อใช้เวลาเพียง 15 ถึง 20 นาที
งานปลอมแปลงนี้โชคดีที่ยังไม่สมบูรณ์แบบ“ผู้เชี่ยวชาญการให้คำปรึกษาของอาร์เซนอลได้พิสูจน์แล้วว่าเอกสารเหล่านี้ไม่เคยถูกเปิดโดยใครเลย และเอกสารเหล่านี้เขียนขึ้นโดยบรรณาธิการซึ่งจำเลยทั้งสองไม่เคยมี”นายเกร์เรโร-ซาเด อธิบาย ฝ่ายหลังเชื่อว่ามีเหยื่อประเภทนี้อีกแน่นอน เนื่องจากกลุ่มมีอายุยืนยาวดัดแปลงช้าง- นักเคลื่อนไหวอีก 14 คนถูกจำคุกด้วยข้อหาเดียวกันในช่วงเวลาเดียวกัน คนกลุ่มนี้เรียกว่า “ภีมา โคเรกอน 16» (BK16).
เนบิวลาที่เชื่อมต่อถึงกัน
ใครซ่อนอยู่ข้างหลัง.ดัดแปลงช้าง- ข้อเท็จจริงที่ว่ามีการยื่นเอกสารเท็จเพียงไม่กี่วันก่อนที่ตำรวจจะตรวจค้น บ่งบอกถึงการสมรู้ร่วมคิดในทันที บทวิเคราะห์ของเซนทิเนลวันได้แสดงให้เห็นด้วยว่าการดำเนินงานของดัดแปลงช้างมีการเชื่อมโยงบางส่วนกับสิ่งเหล่านั้นของไซด์วินเดอร์และปฏิบัติการอาการเมาค้าง- กลุ่มจารกรรมทางไซเบอร์สองกลุ่มอาจมีต้นกำเนิดจากรัฐ จึงมีความเป็นไปได้ที่กิจกรรมของพวกเขาจะได้รับการประสานงานโดยหน่วยงานของรัฐเดียวกัน
แต่ท้ายที่สุดแล้วมันเป็นผู้ให้บริการส่งข้อความอิเล็กทรอนิกส์ที่ทำให้มองเห็นได้ชัดเจนยิ่งขึ้นในเรื่องนี้ เขาเปิดเผยให้นักวิจัยสองคนทราบว่าแฮกเกอร์ของดัดแปลงช้างได้ใช้ที่อยู่อีเมลและหมายเลขโทรศัพท์เป็นข้อมูลสำรองสำหรับบัญชีอีเมลที่ถูกบุกรุกสามบัญชีในปี 2018 และ 2019 และปรากฎว่าข้อมูลการติดต่อนี้เป็นของ... ของเจ้าหน้าที่ตำรวจจากเมืองปูเน่ (รัฐมหาราษฏระ อินเดียตะวันตก)“บุคคลนี้ยังใช้หมายเลขโทรศัพท์เดียวกันเพื่อสร้างบัญชี WhatsApp ที่เราเห็นรูปถ่ายของพวกเขา”ขีดเส้นใต้นายเกร์เรโร-ซาเด ความผิดพลาดของผู้เริ่มต้น
การเปิดเผยเหล่านี้ทำให้เราเชื่อว่าหลักฐานเท็จนี้ถูกสร้างขึ้นหรือสั่งการโดยตำรวจเอง! ตอนนี้คงเป็นเรื่องน่าสนใจที่จะเห็นว่าความยุติธรรมจะแก้ปมถุงนี้ได้อย่างไร อย่างไรก็ตาม นี่อาจไม่ใช่ครั้งสุดท้ายที่เราจะได้เห็นกรณีหลักฐานคอมพิวเตอร์เท็จ ในปี 2011 นักข่าวชาวตุรกีถูกจับกุมในข้อหาก่อการร้ายโดยอาศัยเอกสารเท็จที่พบในคอมพิวเตอร์ของพวกเขา การวิเคราะห์ทางนิติเวชที่ดำเนินการโดยนักสืบของ Arsenal Consulting – พวกเขาอยู่แล้ว – แสดงให้เห็นว่าเป็นการแฮ็ก
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : แบล็คแฮตสหรัฐอเมริกา 2022
