Hackersgroep Ocean Lotus zit achter de voortdurende spyware-aanvallen op mensenrechtenactivisten in Vietnam. Dit blijkt uit nieuw onderzoek naar de toenemende onderdrukking van de vrijheid van meningsuiting in het land door Amnesty Tech. Oean Lotus wordt ervan verdacht banden te hebben met de Vietnamese regering.
Het Security Lab van Amnesty Tech vond technisch bewijs in phishing-e-mails die werden gestuurd naar twee prominente Vietnamese mensenrechtenverdedigers, van wie er één in Duitsland woont, en naar een Vietnamese maatschappelijke organisatie in de Filipijnen. Uit het technisch bewijs blijkt dat Ocean Lotus verantwoordelijk is voor spywareaanvallen tussen 2018 en november 2020. De hackersgroep is herhaaldelijk geïdentificeerd door cyberveiligheidsbedrijven als dader van aanvallen op Vietnamese politieke dissidenten, buitenlandse regeringen en bedrijven.
Onderdrukking van Vietnamese activisten
‘De recente aanvallen door Ocean Lotus benadrukken de repressie waarmee Vietnamese activisten in binnen- en buitenland te maken krijgen omdat ze opkomen voor de mensenrechten. Deze onwettige surveillance schendt het recht op privacy en onderdrukt de vrijheid van meningsuiting’, zegt Likhita Banerji, onderzoeker bij Amnesty Tech. ‘De Vietnamese regering moet een onafhankelijk onderzoek instellen. Elke weigering om dit te doen, maakt de verdenking alleen maar groter dat de regering medeplichtig is aan de aanvallen van Ocean Lotus.’
Prominente activist doelwit
Uit het onderzoek van Amnesty Tech bleek dat blogger en pro-democratieactivist Bui Thanh Hieu tussen februari 2018 en december 2019 ten minste vier keer het doelwit was van een spyware-aanval. De prominente activist was herhaaldelijk lastiggevallen door de Vietnamese autoriteiten voordat hij in 2013 naar Duitsland vluchtte. Een andere Vietnamese blogger, die uit veiligheidsoverwegingen niet bij naam wordt genoemd, werd tussen juli en november 2020 drie keer aangevallen.
Een in de Filipijnen gevestigde non-profitorganisatie die Vietnamese vluchtelingen ondersteunt en zich inzet voor mensenrechten, het Vietnamese Overseas Initiative for Conscience Empowerment (VOICE), werd in april 2020 aangevallen. Voormalige medewerkers en vrijwilligers van de organisatie zijn ook herhaaldelijk lastiggevallen, kregen een reisverbod en hun paspoort werd bij terugkeer in Vietnam in beslag genomen.
Alle aanvallen gebeurden met e-mails die suggereerden dat het om een belangrijk document ging. Als op de meegestuurde link werd geklikt, werd de spyware geïnstalleerd. De analyse van de e-mails door Amnesty Tech toonde aan dat Ocean Lotus verantwoordelijk was, omdat er specifieke tools, technieken en netwerkinfrastructuur gebruikt werd waarvan bekend was dat de hackersgroep deze gebruikt.
Geavanceerde mogelijkheden
Ocean Lotus (ook bekend als APT-C-00 en APT32) is verantwoordelijk voor talrijke gerichte cyberaanvallen die teruggaan tot ten minste 2013. De groep richtte zich op verschillende industrieën, overheidsinstanties van buurlanden en maatschappelijke organisaties. Het ontwikkelde geavanceerde technieken, waaronder verschillende varianten van Mac OS-spyware, Android-spyware en Windows-spyware.
Het is ook bekend dat de groep websites gebruikt om zich te kunnen richten op mensen die de site bezoeken. Meer recent werd ontdekt dat Ocean Lotus nepwebsites voor online media heeft gemaakt op basis van automatisch verzamelde inhoud van legitieme nieuwswebsites.
Het aanvallen van mensenrechtenverdedigers met behulp van digitale surveillancetechnologie is in strijd met internationale mensenrechtenwetgeving. Onwettige surveillance is ook in strijd met het recht op privacy en doet afbreuk aan het recht op vrijheid van meningsuiting, van vereniging en vreedzame vergadering.
Online onderdrukking
Online meningsuiting wordt in Vietnam in toenemende mate gecriminaliseerd. Activisten worden gevangengezet, lastiggevallen, aangevallen en gecensureerd op basis van vage en te brede wetten die niet voldoen aan internationale mensenrechtennormen. In januari 2019 trad in Vietnam een repressieve wet op cyberbeveiliging in werking. Die geeft de regering vergaande bevoegdheden om de online vrijheid te beperken. Ook kan het nu technologiebedrijven dwingen om grote hoeveelheden gegevens over te dragen en de inhoud van gebruikers te censureren.
Facebook en Google medeplichtig
Amnesty International documenteerde onlangs de systematische onderdrukking in Vietnam door middel van censuur, fysieke aanvallen, criminalisering en online intimidatie van activisten. Het rapport Let Us Breathe benadrukt hoe Facebook en Google steeds meer medeplichtig zijn aan de censuur die de Vietnamese autoriteiten opleggen.
‘De online vrijheid wordt in Vietnam ongekend hard aangevallen. Desondanks blijven activisten opkomen voor de mensenrechten. Aan de repressie, inclusief gerichte cyberaanvallen, moet een einde komen’, zegt Likhita Banerji.