Geçtiğimiz günlerde Hindistan’daki aktivistlerin cihazlarına sahte suç delilleri yerleştirdiği bilinen siber suç grubunun kullandığı taktikler açığa çıktı.
Bir siber güvenlik firması olan Sentinel One tarafından yapılan açıklamada, bu yöntemin Hindistan’daki ‘insan hakları aktivistleri, akademisyenler ve avukatları’ araştırmak için kullanıldığı belirtildi.
Siber saldırganların, büyük ölçüde casusluk faaliyetlerinde bulunduğu dile getirilirken, bazen suç hedeflerini açıkça karalamaya yönelik işler yapmaları dikkat çekti. Araştırmaya göre siber çetenin amacı, ‘kanıtların’ belli dönemde yerleştirilmesiyle sonuçlanan uzun vadeli casusluk işleri olduğu vurgulandı.
Hacker dünyasında her şeyde olduğu gibi, ‘Fil’in gerçekte kim olduğu bilinmezken, araştırmacılar bu çetenin Hindistan hükümetinin çıkarları için çalıştıklarını ileri dürdü.
Yayınlanan Rapora göre, Elephant kurbanlarının bilgisayarlarına yerleşmek için ortak hacker’lık araçları ve teknikleri kullanıyor. Genellikle mağdurun ilgi alanlarına göre uyarlanmış kimlik avı e-postaları, ticari olarak temin edilebilen uzaktan erişim araçları içeren kötü amaçlı belgeler yüklendiği görülüyor. Bu belgeler dark web’de bulunan ve bilgisayarları ele geçirebilecek kullanımı kolay programlar olarak biliniyor. Özellikle, Elephant’ın iki tanınmış marka olan DarkComet ve Netwire’ı kullandığı düşünülüyor.
