Pendant 10 ans, un groupe de pirates informatiques a fait accuser des personnes pour des crimes qu’elles n’avaient pas commis. Les révélations proviennent de l’entreprise de cybersécurité Sentinel One. Concrètement, selon elle, un groupe de pirates aurait entraîné l’arrestation injustifiée de plusieurs personnes très connues. Appelé ModifiedElephant, le groupe opère depuis au moins 2012. Nom de code : Hackers ModifiedElephant La société de cybersécurité Sentinel One a révélé qu’un groupe de pirates informatiques s’en prenait à plusieurs personnes en Inde. Le groupe ModifiedElephant est actif depuis plus de dix ans. En clair, les pirates ont utilisé de multiples outils pour placer de (fausses) preuves sur les ordinateurs des individus, ce qui a conduit à leur arrestation. Dans un premier temps, le groupe de cybercriminels effectuait une “surveillance” des cibles pour ensuite introduire des fichiers dans leur ordinateur et les incriminer dans des crimes spécifiques. “ModifiedElephant est responsable d’attaques ciblées contre des militants des droits de l’homme, des défenseurs des droits de l’homme, des universitaires et des avocats à travers l’Inde, dans le but de planter des preuves numériques compromettantes”, explique le rapport. Une technique peu sophistiquée Sentinel One décrit les techniques utilisées par le groupe comme peu sophistiquées et carrément banales”. D’ailleurs, NetWire et DarkComet, les deux outils les plus utilisés par le groupe de hackers, sont tous deux disponibles gratuitement sur le Dark Web. Les deux outils atteignent la victime grâce à une technique d’attaque par hameçonnage ciblé via des documents malveillants. Concrètement, ModifiedElephant opère en utilisant des chevaux de Troie d’accès à distance (RAT) disponibles dans le commerce. Une fois installé dans un ordinateur ciblé, un RAT est un programme qui permet d’exécuter à distance des fonctions d’administration. L’exemple de Rona Wilson “L’objectif de ModifiedElephant est la surveillance à long terme qui se termine parfois par la remise de “preuves” – des fichiers qui incriminent la cible dans des crimes spécifiques – avant des arrestations coordonnées de manière pratique”, illustre le rapport. Parmi les cibles notables figurent les personnes associées à l’affaire Bhima Koregaon. Par exemple, l’une des victimes est Rona Wilson. Il s’agit d’une militante indienne et critique de l’administration de Narendra Modi. L’activiste a été arrêtée pour suspicion de trahison. En clair, les pirates ont placé des fichiers sur l’ordinateur de Rona Wilson pour faire croire qu’elle prévoyait de renverser le gouvernement. L’un de ces fichiers contenait un plan détaillé d’assassinat du Premier ministre Narendra Modi.