Selon Arsenal, Swamy n’a jamais touché les fichiers lui-même. Après que ses appareils aient été saisis par la police de la ville de Pune, ces fichiers figuraient parmi les preuves numériques utilisées pour l’accuser, ainsi que les autres accusés de Bhima Koregaon 16, de terrorisme ainsi que d’incitation à une émeute en 2018 qui a fait deux morts.
Toutes les conclusions d’Arsenal, note le cabinet, correspondent aux cas antérieurs de fabrication de preuves, apparemment menées par les mêmes pirates, qui ciblaient les machines des deux accusés qu’Arsenal avait examinées plus tôt. “Arsenal a effectivement pris l’attaquant en flagrant délit (encore une fois)”, ajoute le rapport.
Sur l’ordinateur de Swamy, cependant, Arsenal a également trouvé quelque chose de nouveau : les pirates semblent avoir commencé ce qu’Arsenal appelle “l’antiforensique” – une opération de nettoyage – le 11 juin 2019, en supprimant les fichiers qui ont révélé son accès à la machine de Swamy dans une tentative apparente. pour brouiller les pistes, juste un jour avant que la police de Pune ne saisisse l’ordinateur de Swamy le 12 juin de cette année-là. Arsenal décrit cette tentative anti-légale comme “à la fois unique et extrêmement suspecte compte tenu de la saisie imminente de l’ordinateur”.
En d’autres termes, les pirates voulaient planter de fausses preuves qui pourraient être révélées pour incriminer Swamy tout en supprimant les preuves réelles de leurs fabrications qui pourraient être découvertes dans le cadre de procédures judiciaires, explique Tom Hegel, chercheur pour la société de sécurité Sentinel One. (Hegel et son collègue Juan Andres Guerrero-Saade ont publié leurs propres conclusions sur les cas de piratage de Bhima Koregaon cette année.) arrivait, et après cinq ans d’accès furtif à son ordinateur, s’est empressé d’effacer leurs empreintes digitales. “Le timing et l’effort de nettoyage précipité sont, à mon avis, des preuves évidentes de collusion entre l’unité de police et les assaillants à ce moment-là”, a déclaré Hegel.
Ce nettoyage est l’un des nombreux signes que les pirates qui ont ciblé les membres du Bhima Koregaon 16 pourraient bien avoir travaillé de concert avec la police de la ville de Pune qui a arrêté de nombreux accusés. En juin dernier, Hegel et Guerrero-Saade ont révélé à WIRED qu’un responsable de la police de la ville de Pune semble avoir ajouté sa propre adresse e-mail et son numéro de téléphone à plusieurs des comptes de messagerie piratés des accusés, dans certains cas des mois avant leur arrestation, apparemment comme un mécanisme de sauvegarde brut pour essayer de maintenir l’accès à leurs comptes. “Il existe un lien prouvable entre les individus qui ont arrêté ces personnes et les individus qui ont déposé les preuves”, a déclaré Guerrero-Saade à WIRED à l’époque.
Les responsables de la police de la ville de Pune ont refusé de répondre à la demande de commentaires de WIRED, à la fois en juin et en réponse aux nouvelles découvertes d’Arsenal.
Sur les 16 accusés de Bhima Koregaon, 11 sont toujours en prison. Trois ont été libérés sous caution et un a été assigné à résidence. Mais le cas de Stan Swamy, le plus ancien des accusés et le seul à mourir en détention, a peut-être été le plus mis en lumière : les organisations de défense des droits de l’homme et le département d’État américain se sont prononcés contre l’emprisonnement de Swamy, et il a reçu à titre posthume le Martin Prix Ennals, parfois décrit comme le prix Nobel des défenseurs des droits de l’homme.
Mais Swamy était loin d’être le seul à être ciblé par les pirates qui cherchaient à le piéger. Sur la base des détails des logiciels malveillants et de l’infrastructure de piratage décrits dans le rapport d’Arsenal, Hegel affirme que les pirates qui ont pénétré dans l’ordinateur de Swamy, ainsi que ceux des deux autres accusés de Bhima Koregaon, font partie du groupe que Sentinel One appelle “Modified Elephant”. ” Hegel et Guerrero-Saade ont analysé le code et les serveurs de commande et de contrôle du groupe dans un rapport qu’ils ont publié en février qui liait Modified Elephant au ciblage de centaines d’activistes, de journalistes et d’universitaires depuis 2012.
“Les liens vers Modified Elephant sont extrêmement évidents et vérifiables”, déclare Hegel. “C’est une autre confirmation, du moins d’après les preuves dont nous disposons jusqu’à présent, que les accusés dans l’affaire Bhima Koregaon ont été piégés.” Et il devient plus difficile que jamais de nier que les pirates qui ont fait ce cadrage étaient de mèche avec les mêmes autorités qui ont condamné Stan Swamy à passer les derniers mois de sa vie dans une cellule de prison.