स्वर्गीय पिता स्टैन स्वामी के कंप्यूटर को उसी हमलावर ने हैक किया था जिसने भीमा कोरेगांव जाति हिंसा मामले में सह-आरोपी रोना विल्सन और सुरेंद्र गाडलिंग के कंप्यूटरों को हैक किया था, अमेरिका स्थित डिजिटल फोरेंसिक फर्म, आर्सेनल कंसल्टिंग ने पाया है।
फादर एक जेसुइट पुजारी और आदिवासी अधिकार कार्यकर्ता 82 वर्षीय स्वामी को राष्ट्रीय जांच एजेंसी (एनआईए) ने 8 अक्टूबर, 2020 को रांची में उनके घर से गिरफ्तार किया था। न्यायिक हिरासत में रहने के दौरान, एक निजी अस्पताल में उनका कोविड-19 के इलाज के दौरान निधन हो गया था। 19, 5 जुलाई, 2021 को। चेल्सी स्थित कंपनी Fr द्वारा लगी हुई थी। स्वामी की रक्षा टीम 12 जून, 2019 को पुणे पुलिस द्वारा उनके घर से जब्त किए गए इलेक्ट्रॉनिक सबूतों का विश्लेषण करने के लिए। 10 फरवरी, 2021 को, उसी कंसल्टेंसी ने पाया था कि एक हैकर ने दस्तावेजों को प्लांट करने के लिए 22 महीने की अवधि के लिए श्री विल्सन के कंप्यूटर को नियंत्रित किया था। जिसने एक जांच का नेतृत्व किया जिसने कथित तौर पर “राजीव गांधी प्रकार की एक अन्य घटना” में प्रधान मंत्री नरेंद्र मोदी को खत्म करने के लिए भारतीय कम्युनिस्ट पार्टी (माओवादी) की साजिश का पर्दाफाश किया।
11 दिसंबर, 2022 को जारी रिपोर्ट के अनुसार, आर्सेनल कंसल्टिंग के विश्लेषण से पता चला है कि Fr. स्टैनिस्लास लूर्डुस्वामी के कंप्यूटर को 19 अक्टूबर, 2014 से तब तक हैक किया गया जब तक कि 12 जून, 2019 को पुणे पुलिस द्वारा उनके कंप्यूटर को जब्त नहीं कर लिया गया। स्वामी के कंप्यूटर में व्यापक संसाधन थे (समय सहित) और यह स्पष्ट है कि उनका प्राथमिक लक्ष्य निगरानी और दस्तावेज़ वितरण में बाधा डालना था,” रिपोर्ट बताती है।
फोरेंसिक जांच से पता चला है कि एक ही हमलावर ने मिस्टर विल्सन, मिस्टर गाडलिंग और फादर के कंप्यूटरों को हैक किया था। स्टेन के कंप्यूटरों को महत्वपूर्ण मैलवेयर अवसंरचना का उपयोग करके छह वर्षों के दौरान तैनात किया गया था। हिन्दू रिपोर्ट की एक प्रति है जो प्रकट करती है, “फादर। स्वामी के कंप्यूटर को हमलावर ने पहली बार 19 अक्टूबर, 2014 को हैक किया था, जब उसने नेटवायर से लैस एक दस्तावेज खोला था।
नेटवायर एक लोकप्रिय मल्टी-प्लेटफॉर्म रिमोट एक्सेस ट्रोजन (RAT) सिस्टम है। इसकी विशेषताओं में फ़ाइलें अपलोड और डाउनलोड करना, रिमोट शेल, कीलॉगिंग, प्रॉक्सी चेनिंग (हमलावरों की पहचान को और अधिक कठिन बनाना), “स्टील्थ” स्क्रीनशॉट और पासवर्ड “रिकवरी” शामिल हैं। नेटवायर ने पाया कि Fr. स्वामी का निष्पादन 16 और 28 नवंबर, 2014 को श्री विल्सन को ईमेल किए गए एम्बेडेड दस्तावेजों के समान था।
आर्सेनल ने Fr से नेटवायर लॉग पाया और डिक्रिप्ट किया। स्वामी का कंप्यूटर जिसने 21 जुलाई, 2015 और 11 जून, 2019 के बीच 383 दिनों को कवर किया। नेटवायर लॉग 12 फाइलें हैं जिनका उपयोग निगरानी उद्देश्यों के लिए किया जाता है और इसमें कीस्ट्रोक्स और पीड़ित से संबंधित अन्य जानकारी होती है। इन लॉग्स में कैप्चर की गई गतिविधि में फादर शामिल थे। स्वामी ब्राउज़िंग वेबसाइटें, पासवर्ड जमा करना, ईमेल लिखना और दस्तावेज़ संपादित करना।
25 पन्नों की रिपोर्ट में कहा गया है, “भीमा कोरेगांव मामले में, हमलावर ने C2 सर्वर का इस्तेमाल किया – जो एक कंप्यूटर सिस्टम (अक्सर वर्चुअल) होता है, जिसका इस्तेमाल हमलावर द्वारा समझौता किए गए इलेक्ट्रॉनिक उपकरणों को डेटा भेजने और प्राप्त करने के लिए किया जाता है। इसका उपयोग मैलवेयर (जैसे डार्क कॉमेट और नेटवायर आरएटी) को नियंत्रित करने, निगरानी उद्देश्यों के लिए फाइलें प्राप्त करने और पीड़ितों को तैनाती के लिए आपत्तिजनक फाइलों की मेजबानी करने के लिए किया गया था। Fr की हमलावर की निगरानी। स्वामी के रिमूवेबल स्टोरेज डिवाइस और उनके कंप्यूटर का सेकेंडरी वॉल्यूम काफी व्यापक था, जिसमें कम से कम 13 रिमूवेबल स्टोरेज डिवाइस (थंब ड्राइव और एक्सटर्नल हार्ड ड्राइव) और 24,000 से अधिक फाइलें और फोल्डर शामिल थे।
रिपोर्ट में कहा गया है, “आर्सेनल ने फ्रा के कंप्यूटर पर आपत्तिजनक दस्तावेजों का पता लगाया, क्योंकि उन्हें उन्हीं 14 पद्धतियों का उपयोग करके वितरित किया गया था, जिनका उपयोग हमलावर ने श्री विल्सन और श्री गाडलिंग के कंप्यूटरों को आपत्तिजनक दस्तावेज देने के लिए किया था।”