Según Arsenal, Swamy nunca tocó los archivos él mismo. Después de que sus dispositivos fueran incautados por la policía de la ciudad de Pune, esos archivos se encontraban entre las pruebas digitales utilizadas para acusarlo a él y a los otros 16 acusados de Bhima Koregaon de terrorismo, además de incitar a un motín en 2018 que provocó dos muertes.
Todos los hallazgos del Arsenal, señala la firma, coinciden con los casos anteriores de fabricación de pruebas, aparentemente llevados a cabo por los mismos piratas informáticos, que tenían como objetivo las máquinas de los dos acusados que el Arsenal examinó anteriormente. «Arsenal ha atrapado efectivamente al atacante con las manos en la masa (una vez más)», agrega el informe.
Sin embargo, en la computadora de Swamy, Arsenal también encontró algo nuevo: los piratas informáticos parecen haber comenzado lo que Arsenal llama «antiforense», una operación de limpieza, el 11 de junio de 2019, eliminando archivos que revelaron su acceso a la máquina de Swamy en un aparente intento. para cubrir sus huellas, solo un día antes de que la policía de Pune confiscara la computadora de Swamy el 12 de junio de ese año. Arsenal describe ese intento de anti-forense como «único y extremadamente sospechoso dada la incautación inminente de la computadora».
En otras palabras, los piratas informáticos querían plantar evidencia falsa que pudiera revelarse para incriminar a Swamy y al mismo tiempo eliminar actual evidencia de sus fabricaciones que podría descubrirse en procedimientos legales, dice Tom Hegel, investigador de la firma de seguridad Sentinel One. (Hegel y su colega Juan Andrés Guerrero-Saade publicaron sus propios hallazgos sobre los casos de piratería informática de Bhima Koregaon este año). Se acercaba, y después de cinco años de acceso sigiloso a su computadora, se apresuró a borrar sus huellas dactilares. «En mi opinión, el momento y el esfuerzo apresurado de limpieza son una clara evidencia de connivencia entre la unidad policial y los atacantes en ese momento», dice Hegel.
Esa limpieza es una de varias señales de que los piratas informáticos que atacaron a los miembros de Bhima Koregaon 16 bien podrían haber estado trabajando en connivencia con la policía de la ciudad de Pune que arrestó a muchos de los acusados. En junio pasado, Hegel y Guerrero-Saade revelaron a WIRED que un oficial de la policía de la ciudad de Pune parece haber agregado su propia dirección de correo electrónico y número de teléfono a varias de las cuentas de correo electrónico pirateadas de los acusados, en algunos casos meses antes de que fueran arrestados, aparentemente como un crudo mecanismo de respaldo para tratar de mantener el acceso a sus cuentas. “Hay una conexión comprobable entre las personas que arrestaron a estas personas y las personas que plantaron la evidencia”, dijo Guerrero-Saade a WIRED en ese momento.
Los funcionarios de la policía de la ciudad de Pune se negaron a responder a la solicitud de comentarios de WIRED, tanto en junio como en respuesta a los nuevos hallazgos del Arsenal.
De los 16 acusados de Bhima Koregaon, 11 siguen en prisión. Tres han sido puestos en libertad bajo fianza y uno ha sido confinado a arresto domiciliario. Pero el caso de Stan Swamy, el más viejo de los acusados y el único que murió en detención, ha llamado quizás el mayor foco de atención: las organizaciones de derechos humanos y el Departamento de Estado de los EE. Premio Ennals, a veces descrito como el Premio Nobel para los defensores de los derechos humanos.
Pero Swamy estaba lejos de ser el único objetivo de los piratas informáticos que buscaban incriminarlo. Con base en los detalles de la infraestructura de malware y piratería descrita en el informe del Arsenal, Hegel dice que los piratas informáticos que irrumpieron en la computadora de Swamy, así como los de los otros dos acusados de Bhima Koregaon, son parte del grupo Sentinel One llama «Modified Elephant». » Hegel y Guerrero-Saade analizaron el código del grupo y los servidores de comando y control en un informe que publicaron en febrero que vinculaba a Modified Elephant con el ataque de cientos de activistas, periodistas y académicos desde 2012.
«Los vínculos con el elefante modificado son extremadamente obvios y verificables», dice Hegel. «Es otra confirmación, al menos a partir de la evidencia que tenemos hasta ahora, de que los acusados en el caso de Bhima Koregaon han sido incriminados». Y se está volviendo más difícil que nunca negar que los piratas informáticos que hicieron ese encuadre estaban aliados con las mismas autoridades que condenaron a Stan Swamy a pasar los últimos meses de su vida en una celda de la cárcel.