De techgiganten Facebook en YouTube werken in Vietnam mee aan de onderdrukking van de bevolking.
© Getty Images
Nieuws

  • Datum:

    24 februari 2021

Vietnamese activisten doelwit van groep hackers

Hackersgroep Ocean Lotus zit achter de voortdurende spyware-aanvallen op mensenrechtenactivisten in Vietnam. Dit blijkt uit nieuw onderzoek naar de toenemende onderdrukking van de vrijheid van meningsuiting in het land door Amnesty Tech. Ocean Lotus wordt ervan verdacht banden te hebben met de Vietnamese regering.

Het Security Lab van Amnesty Tech vond technisch bewijs in phishing-e-mails die werden gestuurd naar twee prominente Vietnamese mensenrechtenverdedigers, van wie er één in Duitsland woont, en naar een Vietnamese maatschappelijke organisatie in de Filipijnen. Uit het technisch bewijs blijkt dat Ocean Lotus verantwoordelijk is voor spywareaanvallen tussen 2018 en november 2020. De hackersgroep is herhaaldelijk geïdentificeerd door cyberveiligheidsbedrijven als dader van aanvallen op Vietnamese politieke dissidenten, buitenlandse regeringen en bedrijven.

Onderdrukking van Vietnamese activisten

‘De recente aanvallen door Ocean Lotus benadrukken de repressie waarmee Vietnamese activisten in binnen- en buitenland te maken krijgen omdat ze opkomen voor de mensenrechten. Deze onwettige surveillance schendt het recht op privacy en onderdrukt de vrijheid van meningsuiting’, zegt Likhita Banerji, onderzoeker bij Amnesty Tech. ‘De Vietnamese regering moet een onafhankelijk onderzoek instellen. Elke weigering om dit te doen, maakt de verdenking alleen maar groter dat de regering medeplichtig is aan de aanvallen van Ocean Lotus.’

Prominente activist doelwit

Uit het onderzoek van Amnesty Tech bleek dat blogger en pro-democratieactivist Bui Thanh Hieu tussen februari 2018 en december 2019 ten minste vier keer het doelwit was van een spyware-aanval. De prominente activist was herhaaldelijk lastiggevallen door de Vietnamese autoriteiten voordat hij in 2013 naar Duitsland vluchtte. Een andere Vietnamese blogger, die uit veiligheidsoverwegingen niet bij naam wordt genoemd, werd tussen juli en november 2020 drie keer aangevallen.

Een in de Filipijnen gevestigde non-profitorganisatie die Vietnamese vluchtelingen ondersteunt en zich inzet voor mensenrechten, het Vietnamese Overseas Initiative for Conscience Empowerment (VOICE), werd in april 2020 aangevallen. Voormalige medewerkers en vrijwilligers van de organisatie zijn ook herhaaldelijk lastiggevallen, kregen een reisverbod en hun paspoort werd bij terugkeer in Vietnam in beslag genomen.

Alle aanvallen gebeurden met e-mails die suggereerden dat het om een belangrijk document ging. Als op de meegestuurde link werd geklikt, werd de spyware geïnstalleerd. De analyse van de e-mails door Amnesty Tech toonde aan dat Ocean Lotus verantwoordelijk was, omdat er specifieke tools, technieken en netwerkinfrastructuur gebruikt werd waarvan bekend was dat de hackersgroep deze gebruikt.

Geavanceerde mogelijkheden

Ocean Lotus (ook bekend als APT-C-00 en APT32) is verantwoordelijk voor talrijke gerichte cyberaanvallen die teruggaan tot ten minste 2013. De groep richtte zich op verschillende industrieën, overheidsinstanties van buurlanden en maatschappelijke organisaties. Het ontwikkelde geavanceerde technieken, waaronder verschillende varianten van Mac OS-spyware, Android-spyware en Windows-spyware.

Het is ook bekend dat de groep websites gebruikt om zich te kunnen richten op mensen die de site bezoeken. Meer recent werd ontdekt dat Ocean Lotus nepwebsites voor online media heeft gemaakt op basis van automatisch verzamelde inhoud van legitieme nieuwswebsites.

Het aanvallen van mensenrechtenverdedigers met behulp van digitale surveillancetechnologie is in strijd met internationale mensenrechtenwetgeving. Onwettige surveillance is ook in strijd met het recht op privacy en doet afbreuk aan het recht op vrijheid van meningsuiting, van vereniging en vreedzame vergadering.

Online onderdrukking

Online meningsuiting wordt in Vietnam in toenemende mate gecriminaliseerd. Activisten worden gevangengezet, lastiggevallen, aangevallen en gecensureerd op basis van vage en te brede wetten die niet voldoen aan internationale mensenrechtennormen. In januari 2019 trad in Vietnam een repressieve wet op cyberbeveiliging in werking. Die geeft de regering vergaande bevoegdheden om de online vrijheid te beperken. Ook kan het nu technologiebedrijven dwingen om grote hoeveelheden gegevens over te dragen en de inhoud van gebruikers te censureren.

Facebook en Google medeplichtig

Amnesty International documenteerde onlangs de systematische onderdrukking in Vietnam door middel van censuur, fysieke aanvallen, criminalisering en online intimidatie van activisten. Het rapport Let Us Breathe benadrukt hoe Facebook en Google steeds meer medeplichtig zijn aan de censuur die de Vietnamese autoriteiten opleggen.

‘De online vrijheid wordt in Vietnam ongekend hard aangevallen. Desondanks blijven activisten opkomen voor de mensenrechten. Aan de repressie, inclusief gerichte cyberaanvallen, moet een einde komen’, zegt Likhita Banerji.

Meer informatie

Meer over dit onderwerp

  • Nieuws
    13 mei 2024

    Chinese studenten in het buitenland lastiggevallen en in de gaten gehouden door de Chinese autoriteiten

    Studenten uit China en Hongkong die in het buitenland studeren krijgen te maken met intimidatie, worden lastiggevallen en…

  • Leden en supporters van Amnesty International demonstreren tegen de aanwezigheid van de NSO Groep op de International Security Expo in Londen, 28 september 2021.
    Nieuws
    4 maart 2024

    VS: stap voorwaarts tegen misbruik van spyware

    Israëlisch spywarebedrijf NSO Group moet documenten en code met betrekking tot de beruchte Pegasus-spionagesoftware aan WhatsApp overdragen.

  • Nieuws
    5 oktober 2023

    ‘Predator Files’-onderzoek onthult: regulering handel in surveillance faalt rampzalig

    Terwijl de surveillance-industrie haar tentakels overal in vast heeft gezet, blijft de EU-regulering hopeloos achter. Dit blijkt uit onderzoek van medianetwerk EIC en het Amnesty International Security Lab.

  • TRIK no fly list
    Tech
    Leestijd 3 minuten

    Veel Mohammeds, weinig Jims: een lijstje met anderhalf miljoen namen

    Tech-journalist Gerard Janssen legt uit waar het botst met mensenrechten. Deze keer: de Amerikaanse No Fly List.

Word lid

Word nu lid en krijg een gratis (magnetische) Pride-pin waarmee je jouw solidariteit toont. Jouw lidmaatschap maakt echt het verschil!
Ja, ik word lid