Kriminelle platzieren Fake-Beweise und bringen ihre Opfer in Haft

Eine Hackergruppe hat über Jahre hinweg miss­lie­bi­ge Per­so­nen damit in Schwierigkeiten gebracht, dass fal­sche Be­wei­se für Straf­ta­ten auf ih­ren Ge­rä­ten plat­ziert wur­den. In einer Rei­he von Fäl­len führ­te dies bis hin zu Fest­nah­men und Untersuchungshaft. Aufgearbeitet wurde die Angelegenheit jetzt vom Security-Unternehmen Sentinel One, das damit einen Aspekt in der IT-Security behandelt, der bisher kaum Aufmerksamkeit bekam. Der konkrete Fall spielt zwar in Indien, letztlich ist es aber natürlich weltweit möglich, dass Angreifer auf ähnliche Art operieren. Denkbar wäre sogar auch, dass sich ein solches Vorgehen zur Methode von Ransomware-Gruppen mausert.

Die Sicherheitsforscher haben für ihren aktuellen Bericht die Aktivitäten einer Gruppe untersucht, die sie als ModifiedElephant bezeichnen, berichtet das US-Magazin Gizmodo. Diese ist hauptsächlich damit beschäftigt, Spionage-Malware zu verbreiten und Informationen zu sammeln. In einigen Fällen geht sie aber eben auch darüber hinaus und bringt missliebige Personen in Misskredit. Bei den Opfern handelt es sich hauptsächlich um solche, die den Kriminellen politisch nicht in den Kram passen.

Keine Einzelfälle

Es trifft demnach Mitglieder linker Organisationen, Menschenrechts-Aktivisten, Akademiker und Anwälte. In einem Fall wurde einem politischen Aktivisten beispielsweise Material untergeschoben, aus dem sich ablesen ließ, dass ein Anschlag auf den indischen Premierminister Narendra Modi und damit verbunden ein Sturz der aktuellen Regierung konkret vorbereitet wird. Der Mann landete daraufhin in Untersuchungshaft und erst eine tiefergehende forensische Untersuchung seines Notebooks wies nach, dass die gefälschten Unterlagen von einer Malware auf dem Rechner platziert wurden.

Ähnlich erging es auch einer ganzen Reihe von anderen Personen, die aus nicht näher geklärten Gründen ins Visier von ModifiedElephant gerieten. Ähnliche Fälle gab es aber auch schon außerhalb Indiens. Vor einigen Jahren wurde beispielsweise der Journalist Baris Pehlivan in der Türkei als Terrorist zu einer Haftstrafe verurteilt. Erst später zeigte sich, dass die vermeintlichen Beweis-Dokumente von außen auf seinem Notebook platziert wurden.

Die Fälle werfen ein Licht darauf, dass auch die Warnungen von Netzaktivisten und Hackern hierzulande nicht nur theoretische Phantasien waren, als diese anmerkten: Der Staat solle lieber helfen, Sicherheitslücken zu schließen, statt sie für Online-Durchsuchungen und sonstige Trojaner-Aktivitäten zu missbrauchen - denn das steigert die Sicherheit der Bürger in deutlich größerem Umfang.

Siehe auch: