新德里——几个月来，84岁的耶稣会牧师斯坦·斯瓦米神父在法庭上声称自己是无辜的，并请求医疗护理，但印度当局拒绝了他的保释。2021年7月，他因恐怖主义指控在监狱里呆了8个多月后，在一家医院去世。

　　现在，总部位于马萨诸塞州的数字取证公司阿森纳咨询公司(Arsenal Consulting)发布的一份新报告显示，该公司对他电脑的电子副本进行了检查，得出的结论是，一名黑客侵入了他的设备，并植入了证据。辩护团队说，这项分析进一步证明，斯瓦米和他的同案被告是在一起印度政府镇压公民社会和知名批评人士的案件中被陷害的。

　　十几名活动人士、学者和律师根据反恐法被监禁，有些人被监禁了四年多，他们被指控与一个被禁的毛派武装组织有联系，该组织旨在推翻政府。他们否认了这些指控。严格的反恐法招致了批评，部分原因是被告很少能获得保释，而且根据该法律提起的案件定罪率很低。

　　他们被指控阴谋推翻莫迪政府。一份新的报告称，证据是栽赃的。

　　2021年，《华盛顿邮报》报道称，该案件中至少两名被告的设备被黑客入侵，黑客在设备中存放了数十份定罪文件。这种恶意软件攻击的目标不仅仅是那些面临指控的人。

　　另外，《华盛顿邮报》和其他16家新闻机构开展的“飞马项目”(Pegasus Project)调查显示，一些被告被列入了以色列公司NSO Group向政府或其机构提供的间谍软件的监视目标名单。印度政府既没有证实也没有否认它是NSO的客户。今年6月，《连线》杂志报道了黑客活动与印度警方之间的联系，但警方没有回应该报道。

　　看看阿森纳最新的报道

　　新的调查结果进一步揭示了这起持续震惊全国的案件。民间社会组织表示，这是总理纳伦德拉·莫迪(Narendra Modi)执政期间迫害人权维护者的一个令人毛骨悚然的例子。

　　斯瓦米戴着眼镜，身材瘦长，在警察以同样的罪名指控他之前，他曾为印度中部被指控为毛主义者的部落青年的权利辩护。

　　阿森纳的最新报告称，斯瓦米是近五年广泛恶意软件活动的目标，这是所有被告中已知时间最长的，直到2019年6月他的设备被警方没收。在此期间，黑客获得了对他电脑的完全访问和完全控制，在他不知情的情况下将数十个文件放入了一个隐藏文件夹。

　　阿森纳在该组织辩护团队的要求下进行了这项工作。

　　这些据称是被告和毛主义组织之间的信件，被警方作为指控斯瓦米等人在Bhima Koregaon案中的证据。包括联合国专家在内的国际人权组织此前曾呼吁印度政府释放这些被告，至少可以保释，因为他们年事已高，健康状况不佳。

　　负责此案的检察机关——国家调查局(National Investigation Agency)没有回应记者的置评请求。

　　斯瓦米的朋友约瑟夫·泽维尔神父说，阿森纳的调查结果“澄清”了斯瓦米的名字。他说，报告证明，斯瓦米被“有系统地针对和诬陷，因为他为[部落]发声，损害了国家利益。”根据阿森纳的第一份报告，法庭正在等待撤销对被告的指控。

　　因恐怖主义指控而入狱的印度活动人士也在监视目标名单上

　　在《华盛顿邮报》的要求下，两名恶意软件和数字取证专家审阅了这份报告，并表示其结论是合理的。

　　总部位于华盛顿地区的网络安全公司Volexity的数字取证专家罗伯特·简·莫拉(Robert Jan Mora)审阅了这份报告，他说，阿森纳的报告“非常有说服力”，有“确凿的证据”表明，斯瓦米的电脑感染了恶意软件，一名操作员正在向系统推送定罪文件。他补充说，阿森纳应该更详细地公布NetWire恶意软件是如何留下痕迹的，这可能会让该领域的其他人受益。

　　意大利网络安全公司Certego的取证主管亚历山德罗·迪卡洛(Alessandro Di Carlo)表示，这项分析“彻底而全面”。

　　阿森纳的新报告称，斯瓦米的笔记本电脑从2014年10月开始受到NetWire的感染，NetWire是一种市面上可以买到的恶意软件，可以从目标电脑上传和下载文件，记录键盘敲击，访问电子邮件和密码。

　　根据阿森纳的说法，斯瓦米案中身份不明的黑客与斯瓦米的共同被告，活动家罗娜·威尔逊和律师苏伦德拉·加德林是同一个人，因为他们使用相同的命令和控制服务器和相同的NetWire配置，包括黑客的密码。

　　报告称，黑客部署了Windows上的免费开源文件传输工具WinSCP，将斯瓦米电脑和可移动存储设备上的24,000多个文件和文件夹复制到黑客自己的服务器上。

　　据阿森纳透露，这名黑客于2017年7月首次在斯瓦米的电脑上植入文件，并持续了两年。报告称，这些文件从未被打开，斯瓦米也从未与他们接触过。

　　“我以前从未见过这么多的证据被植入，”莫拉说，他曾在一些备受瞩目的入侵调查和政府安全评估中执行恶意软件取证。“这是难以置信的。”

　　2019年6月11日晚，在斯瓦米的电脑被警方查获的几个小时前，黑客对他们的活动进行了广泛的“清理”，包括清除恶意软件和监控数据，并通过将大量文件复制到清理前恶意使用的文件夹中来制造干扰。

　　阿森纳俱乐部主席马克?斯宾塞(Mark Spencer)称，鉴于该装置即将被查获，这种行为“极其可疑”。

　　在报告中，阿森纳分享了从斯瓦米电脑中恢复的原始数据的截图，揭示了黑客的活动，包括用于删除文件夹的命令，其中保存了斯瓦米电脑中数万份文件，然后将它们转移到服务器上。

　　新报告发现，被控恐怖主义的印度活动人士成为与著名网络间谍攻击有关的黑客的目标

　　去年5月，患有帕金森症的斯瓦米向法院上诉，要求医疗保释，称他的身体功能“稳步”退化。

　　印度反恐机构反对他的保释请求，称他所引用的医疗文件并不是任何严重疾病的确凿证据，伪造证据的指控是企图“混淆真相和谎言”。

　　他的死在印度引发了愤怒，反对党、公民社会组织和公民呼吁追究责任。

　　斯瓦米20年的朋友泽维尔说:“斯坦代表正义，并为此付出了代价。”