Nel 2021, grazie a un’analisi forense della società Arsenal Consulting, emerse che il computer di Rona Wilson, 50 anni, noto attivista per i diritti umani indiano, non solo era stato compromesso da un malware, ma che gli attaccanti avevano usato lo strumento per impiantare dei file al fine di incriminare l’uomo. Che in effetti fu arrestato e poi incriminato anche grazie a dei documenti rinvenuti sul suo laptop che avrebbero dimostrato intenti terroristici.

Nei giorni scorsi, a questa storia si è aggiunto un altro tassello. Una società di cybersicurezza americana, SentinelOne, ha pubblicato un report che mostra come quell’episodio non sia un caso anomalo o isolato, ma si inserisca in un’attività più ampia e sistematica di almeno un gruppo di attaccanti, chiamato ModifiedElephant. Attività durata anni, contro più target (lo stesso Wilson sarebbe stato preso di mira per quasi dieci anni, fin dal 2012).

“L’obiettivo del gruppo ModifiedElephant è la sorveglianza a lungo termine, che a volte si conclude impiantando “prove” – file che incriminano il target di reati specifici – prima di arresti convenientemente coordinati”, scrivono i ricercatori. Ed è proprio questa modalità che rende il gruppo così preoccupante, considerato che gli strumenti utilizzati non sono nemmeno tanto sofisticati e che le vittime erano infettate attraverso documenti inviati via mail, secondo le modalità più tipiche del phishing. Ma a essere destinatari di queste mail erano attivisti, accademici, giornalisti e avvocati in India. Secondo i ricercatori, “le attività di ModifiedElephant sono allineate agli interessi statali dell’India, e si può osservare una correlazione tra i loro attacchi e gli arresti di individui in casi controversi e con implicazioni politiche”.

Continua a leggere su Guerre di Rete, la newsletter