Sucht man auf netzpolitik.org nach dem Schlüsselwort „Vietnam“, bekommt man primär Artikel über die Einschränkung der Meinungsfreiheit im Land und die Verhaftung oder Einschüchterung von Bloggern, weil sie regimekritische Artikel veröffentlicht haben. Auch der Report Bloggers and Netizens Behind Bars: Restrictions on Internet Freedom in Vietnam zeigt auf, wie das Recht auf freie Meinungsäußerung im Land täglich mit Füßen getreten wird.
Jetzt sind Fälle bekannt geworden, in denen sich die Aktivitäten Vietnams, kritische Stimmen zu unterdrücken, auch gegen Personen im Ausland gerichtet haben: Gegen einen Reporter der Nachrichtenagentur Associated Press, einen vietnamesischen (aber in Frankreich lebenden) Mathematikprofessor und Aktivisten sowie Mitglieder der Electronic Frontier Foundation Amerika. In allen Fällen geschah die versuchte Infiltration der Rechner auf die selbe Art und Weise, wie Mitglieder der EFF herausgefunden haben:
- Die Zielperson bekommt eine Mail mit interessantem Inhalt, z.B. einer Einladung zu einer Konferenz
- In der Mail ist ein Anhang oder Link enthalten – der führt aber nicht zum erwarteten Inhalt, sondern öffnet stattdessen eine HTML-Anwendung
- Die entpackt eine *.doc und eine *.exe-Datei auf die Festplatte
- Das Öffnen des Word-Dokuments startet gleichzeitig die Ausführung der *.exe, die für die Installation der Malware zuständig ist
- Nun stellt die installierte Malware automatisch bei jedem Start eine Verbindung zu einem Kontrollserver her
Ist die Verbindung erst hergestellt, können beispielsweise Passwörter mitgelesen werden – was unter anderem vollen Zugriff auf Nachrichten und Blogs der Betroffenen bedeutet. So wie beim Angriff auf die vietnamesische kritische Nachrichtenplattform Ba Sam im März 2013, die zunächst vom Netz genommen wurde und auf der danach gefälschte, rufschädigende Informationen im Namen der Autoren veröffentlicht wurden.
Das Problem mit dieser Taktik ist, dass schwer nachzuweisen ist, woher die Angriffe kommen. Denn sicher ist es illegal, die Computer anderer mit Malware zu infiltrieren und man könnte rechtlich dagegen vorgehen – aber wer kann mit Sicherheit bestätigen, dass wirklich die vietnamesische Regierung dahinter steckt, auch wenn alle Zeichen dafür sprechen? Das beschneidet leider die Hoffnungen, die Situation in den Griff zu bekommen und dementsprechend pessimistisch klingt das Abschlussstatement Dieu Hoangs, einem Informatiker, der sich aus Australien für vietnamesische Onlineaktivisten einsetzt:
Was Zeit, Aufwand, Personenanzahl und Geld angeht, können wir uns nicht mit ihnen messen. Nach einer Weile werden wir ausgebrannt sein. Sie bremsen die Menschen, frustrieren sie, flößen ihnen Angst ein. Sie werden dafür sorgen, dass immer weniger Menschen der Welt ihre Meinung mitteilen.
eine HTML-Anwendung
Die entpackt eine *.doc und eine *.exe-Datei auf die Festplatte
Das Öffnen des Word-Dokuments startet gleichzeitig die Ausführung der *.exe, die für die Installation der Malware zuständig ist
Naives Szenario, das doch nur funktioniert, wenn der Nutzer mit Adminrechten unterwegs ist oder aktiv mitwirkt.
Bei Mitgliedern der Electronic Frontier Foundation kann ich mir nicht vorstellen, daß das klappt und für die anderen Aktivisten und Journalisten ist es höchste Zeit – spätestens seit Snowden -, sich endlich ein paar rudimentäre Computerkenntnisse anzueignen.
Bei den Leuten der EFF ist es auch wohl zu keiner Infiltration gekommen, ihnen seien die Mails vorher suspekt vorgekommen, woraufhin sie sich die Anhänge angeschaut haben.
Aber zur Naivität und …
… das unterschreibe ich vollständig.
Ja, das war vor zehn Jahren ungefähr der technische Stand bei Skript-Kiddies. Dass da heute noch (viele, und nicht gerade dumme) Leute zuverlässig genug darauf reinfallen, dass es für einen gezielten Angriff geeignet ist, finde ich etwas überraschend.