Hackergruppe schiebt Regimegegnern Beweise für Verbrechen zu
Das Cybersecurity-Unternehmen Sentinel Labs hat in einem neuen Bericht das Vorgehen der Hackergruppe ModifiedElephant untersucht. Die in Indien tätige Gruppe wird für Angriffe auf Menschenrechtsaktivist*innen und Anwält*innen verantwortlich gemacht, die der Regierung von Premierminister Narendra Modi kritisch gegenüber stehen. Eine Spezialität der Hacker ist es, auf den Geräten ihrer Opfer Beweise für angebliche Verbrechen zu platzieren, die dann zu Verhaftungen führen.
Mordanschlagsplan am Computer
Wie Gizmodo berichtet, wurde in einem Fall etwa der Aktivist Rona Wilson ins Visier genommen. Mittels Phishing wurde Malware auf seinem Computer installiert, über die
ein Word-Dokument eingeschleust wurde. Darin wird der Plan für einen Mordanschlag auf Narendra Modi beschrieben. Wilson wurde festgenommen. Eine Analyse einer US-amerikanischen Datenforensikfirma ergab allerdings, dass der Computer manipuliert worden war. Betroffen waren neben Wilsons Gerät außerdem mehrere Geräte von Mitstreiter*innen.
Relativ simple Werkzeuge
Laut Sentinel Labs ist ModifiedElephant seit 2012 tätig. Die Werzeuge, die die Gruppe für ihre Cyberangriffe verwendet, sind relativ simple Remote Access Tools (RATs), die im Dark Web einfach zu erhalten sind. Vor allem wurde auf die Software DarkComet und Netwire gesetzt. Zahlreiche der Opfer wurden vor den Angriffen von ModifiedElephant bereits jahrelang mit der Spionagesoftware Pegasus ausgespäht.
Zum Abschluss des Berichts warnt Sentinel Labs: "Kritiker*innen von autoritären Regierungen rund um die Welt müssen die technischen Möglichkeiten jener, die versuchen sie zum Schweigen zu bringen, genau verstehen."