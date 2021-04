Arsenal Consulting, une société de criminalistique numérique basée au Massachusetts, a examiné une copie électronique de l’ordinateur portable à la demande des avocats de la défense. Le Washington Post a examiné une copie du rapport.

Une analyse précédente d’Arsenal, rapportée par le Washington Post en février, a révélé que 10 lettres avaient été déposées sur l’ordinateur portable, dont une traitant d’un prétendu complot visant à assassiner Modi. Le dernier rapport d’Arsenal révèle que 22 documents supplémentaires ont également été livrés à l’ordinateur par le même attaquant.

Les documents – qui totalisent maintenant 32 – ont été cités par les forces de l’ordre comme preuve contre un groupe de militants accusés de travailler avec un groupe militant maoïste interdit qui a mené une insurrection vieille de plusieurs décennies contre l’État indien.

Connue sous le nom d’affaire Bhima Koregaon, l’accusation est considérée comme un indicateur de l’état de droit en Inde. Les groupes de défense des droits de l’homme et les experts juridiques considèrent l’affaire comme un effort du gouvernement pour réprimer les critiques.

Les militants accusés dans cette affaire nient les charges retenues contre eux. Ils comprennent un universitaire éminent, un avocat du travail, un poète de gauche, un prêtre jésuite et deux chanteurs. Tous sont des défenseurs des droits des communautés les plus défavorisées du pays et des opposants virulents au parti au pouvoir. Beaucoup d’entre eux ont été emprisonnés pendant près de trois ans alors qu’ils attendent leur procès.

Les deux rapports d’Arsenal se concentrent sur un ordinateur portable appartenant à Rona Wilson, une militante basée à Delhi. En février, les avocats de Wilson ont soumis le premier rapport à un tribunal de Mumbai et ont exhorté les juges à rejeter les accusations portées contre leur client. Le tribunal devrait tenir une audience sur la pétition.

Jaya Roy, porte-parole de la National Investigation Agency (NIA), l’autorité antiterroriste qui supervise le dossier contre les militants, a déclaré qu’une analyse d’un laboratoire médico-légal du gouvernement n’indiquait pas que l’ordinateur portable avait été compromis par un logiciel malveillant. Elle n’a pas fourni de détails sur la manière dont le laboratoire est parvenu à cette conclusion.

«Notre enquête est terminée», a déclaré Roy. La NIA ne peut revoir «aucune preuve basée sur le rapport d’un laboratoire privé».

Le Washington Post a demandé à trois experts des logiciels malveillants et de la criminalistique numérique en Amérique du Nord d’examiner le rapport initial d’Arsenal, et ils ont trouvé ses conclusions valables. Un quatrième expert a examiné les deux rapports et a déclaré que les conclusions étaient solides.

Dans son dernier rapport, Arsenal inclut des données récupérées sur l’ordinateur portable montrant les commandes de saisie de l’attaquant pour livrer des documents dans un dossier caché. C’est l’équivalent d’une «bande vidéo de quelqu’un qui commet le crime», a déclaré Mark Spencer, président d’Arsenal.

Arsenal a jusqu’à présent mené ses travaux sur les rapports sur une base pro bono, a déclaré Spencer. Fondée en 2009, Arsenal effectue des analyses médico-légales informatiques pour des entreprises, des cabinets d’avocats et des agences gouvernementales, et a fourni des témoignages d’experts dans des cas tels que l’attentat à la bombe du marathon de Boston.

Dans le cas indien, un attaquant a utilisé NetWire, une forme de malware disponible dans le commerce, pour compromettre l’ordinateur portable de Wilson pendant près de deux ans à partir de 2016, a déclaré Arsenal.

Le dernier rapport montre que 22 documents supplémentaires ont été placés dans un dossier caché sur l’ordinateur de Wilson. Ils incluent des détails sur des réunions présumées de militants maoïstes, des correspondances présumées avec des dirigeants maoïstes et des détails sur les fonds reçus par le groupe interdit.

Deux autres fichiers ont été stockés dans un dossier sur le lecteur Windows de l’ordinateur portable. Contrairement aux 22 autres fichiers, Arsenal n’a pas pu confirmer qu’ils avaient été livrés spécifiquement par NetWire. Mais il n’a trouvé aucune preuve d’interaction légitime avec les documents et a qualifié leur emplacement dans un dossier d’application non lié de «suspect».

L’explication «étape par étape» d’Arsenal sur la manière dont les 22 documents ont été livrés est très claire et les experts dans le domaine «tireraient tous les mêmes conclusions» sur la base de ces données, a déclaré Kevin Ripa, président du Grayson Group of Companies et un expert en criminalistique numérique.

La compromission de l’ordinateur de Wilson n’était qu’un élément d’une plus grande campagne de malwares. Le même attaquant a également ciblé ses co-accusés, a déclaré Arsenal. Huit personnes cherchant à aider les militants ont également reçu des courriels contenant des liens malveillants qui ont déployé NetWire, selon un rapport d’Amnesty International.

Plusieurs des mêmes noms de domaine et adresses de protocole Internet ont été utilisés pour cibler à la fois les militants et leurs associés.

La plupart des adresses IP sont attribuées à HostSailor, une société d’hébergement Web et de serveurs privés virtuels dont le site Web indique qu’elle est basée aux Émirats arabes unis. HostSailor a refusé de répondre aux demandes de commentaires indiquant s’il était au courant des rapports ou s’il avait pris des mesures pour y répondre.

L’affaire contre les militants a ses origines dans un affrontement qui s’est déroulé le 1er janvier 2018 dans un village connu sous le nom de Bhima Koregaon à la suite d’un événement commémoratif célébré par les Dalits, qui occupent l’échelon le plus bas de la hiérarchie des castes en Inde. L’enquête sur les violences, qui a fait un mort, s’est rapidement étendue à une enquête plus large de complot contre l’État indien.

Les autorités ont allégué que l’affrontement était lié au Parti communiste indien (maoïste), un groupe militant interdit basé principalement dans les forêts du centre de l’Inde. Plus tôt ce mois-ci, 22 membres du personnel de sécurité ont été tués dans une embuscade apparente par des militants, le pire incident du genre en près de quatre ans.

Le dernier militant emprisonné dans l’affaire Bhima Koregaon est un prêtre jésuite de 83 ans, Stan Swamy. Il est la personne la plus âgée d’Inde à avoir été arrêtée pour terrorisme. Swamy souffre de la maladie de Parkinson et a besoin d’aide pour se baigner et écrire des lettres, a déclaré Joseph Xavier, prêtre et ami proche. Swamy a passé plus de six mois en prison pendant la pandémie de coronavirus.

Swamy vit à Jharkhand, l’un des États les plus pauvres de l’Inde, où il travaille pour les droits des communautés tribales autochtones. Il a été le fer de lance de campagnes contestant l’acquisition de terres tribales et la détention de jeunes tribaux sur la base de preuves fragiles ou inexistantes. Dans une vidéo enregistrée avant son arrestation, Swamy a déclaré que lui et d’autres militants étaient visés parce qu’ils avaient «exprimé leur désaccord ou soulevé des questions» sur le parti au pouvoir en Inde.