VietnamHacker-Angriffe auf Blogger und Menschenrechtsorganisationen

Amnesty International berichtet von Attacken auf bekannte vietnamesische Blogger und Menschenrechtsorganisationen im Ausland. Nur mit einer unabhängigen Untersuchung könne die Regierung des Landes entkräften, hinter den Angriffen zu stehen.

Lotusblume
Die Lotusblume steht eigentlich für Reinheit, Treue und Erleuchtung. Die Hackergruppe Ocean Lotus hingegen für Angriffe auf Dissident:innen. CC0louki Q

Vietnamesische Blogger und Menschenrechtler waren zwischen Februar 2018 und November 2020 Opfer von mehreren Attacken mit Spyware, berichtet Amnesty International. Das Security Lab der Menschenrechtsorganisation, das Angriffe untersucht und Menschenrechtlern beim digitalen Schutz zur Seite steht, schreibt die Attacken der Gruppe Ocean Lotus zu. Diese soll Verbindungen zur vietnamesischen Regierung haben und hat schon mehrfach Menschenrechtler und Nichtregierungsorganisationen in aller Welt attackiert.

Einer der durch die Attacken betroffenen Personen ist der Blogger und Demokratie-Aktivist Bui Thanh Hieu, der laut dem Bericht zwischen Februar 2018 und Dezember 2019 mindestens viermal Opfer von Späh-Software wurde. Der bekannte Blogger und Aktivist war wiederholt von vietnamesischen Behörden schikaniert worden, bevor er Zuflucht in Deutschland suchte, wo er seit dem Jahr 2013 lebt. 2020 hörte er auf zu bloggen, weil seine Familie in Vietnam eingeschüchtert wurde.

Amnesty International fand zudem Phishing-Mails an einen weiteren aus Sicherheitsgründen nicht namentlich genannten Blogger sowie an die in den Philippinen ansässige Organisation „Vietnamese Overseas Initiative for Conscience Empowerment“ (VOICE), die sich für vietnamesische Geflüchtete einsetzt.

Repressionen im Inland und Ausland

„Die jüngsten Angriffe durch Ocean Lotus zeigen, welchen Repressionen vietnamesische Menschenrechtlerinnen und Menschenrechtler im In- und Ausland ausgesetzt sind. Diese rechtswidrige Überwachung verstößt gegen das Recht auf Privatsphäre und unterdrückt die Meinungsfreiheit“, sagt Likhita Banerji, Expertin bei Amnesty Tech und Co-Autorin des Berichts.

Zeitliste der Angriffe
Zeitliste der Angriffe - Alle Rechte vorbehalten Amnesty International

Alle Angriffe erfolgten über Phishing-E-Mails, in denen die Adressierten aufgefordert wurden, ein wichtiges Dokument herunterzuladen. In den jeweiligen Dateien befand sich laut Amnesty jedoch Spyware für MacOS- oder Windows-Betriebssysteme. Eine Analyse der E-Mails durch die technischen Teams bei Amnesty deutet stark darauf hin, dass Ocean Lotus hinter den Angriffen steckte, denn die Hacker-Gruppe ist für die Verwendung bestimmter Tools, Methoden und Netzwerkstrukturen bekannt.

Hinweise darauf, dass die Gruppe im Auftrag der vietnamesischen Regierung handelt, geben laut Amnesty Berichte von IT-Security-Firmen. Diese hätten wiederholt festgestellt, dass die Hacker-Gruppe politische Dissident:innen aus Vietnam sowie ausländische Regierungen und Unternehmen im Visier hat. Zu den früheren Opfern von Ocean Lotus gehörte die Electronic Frontier Foundation und kambodschanische Menschenrechtsorganisationen.

Akribisch geplante Angriffe

Bei ihren Phishing-Attacken ging Ocean Lotus mitunter äußerst geschickt vor: 2018 meldete sich Bui Thanh Hieu für einen Kongress in Stuttgart an, um einen Vortrag zu halten. Sechs Wochen vor der Veranstaltung erreichte ihn eine vermeintlich authentische E-Mail des Veranstalters HMDC, einer internationalen Organisation von Exil-Vietnames:innen. Der Name des betrügerischen Mail-Accounts wich nur minimal von der originalen Mail-Adresse des HMDC ab. In der E-Mail befand sich ein Downloadlink, der zur offiziellen Einladung führen sollte.

Ein falscher Klick – und der Computer von Bui Thanh Hieu war den Hacker:innen ausgeliefert. Erst zwei Jahre später wurde der Betrug bekannt. Die Auswertung eines IT-Forensikers ergab, dass die Attacke keine sichtbaren Spuren hinterlassen hat. Was bleibt, ist große Unsicherheit. Sensible Daten hätten in die Hände der Angreifer gelangen können. Betroffen wäre nicht nur Bui Thanh Hieu selbst gewesen, sondern auch eine Reihe von Kontaktpersonen und Informant:innen.

Unabhängige Untersuchung gefordert

Lena Rohrbach, Expertin für Menschenrechte und Digitalisierung bei Amnesty International in Deutschland fordert von der vietnamesischen Regierung die Durchführung einer unabhängige Untersuchung: „Jede Weigerung, dies zu tun, würde den Verdacht, dass die Regierung an den Angriffen von Ocean Lotus beteiligt ist, nur weiter erhärten. Für den Schutz der Menschenrechtsverteidigerinnen und -verteidiger und eine solche unabhängige Untersuchung muss sich auch die Bundesregierung gegenüber der vietnamesischen Regierung einsetzen“, so Rohrbach.

Amnesty bemerkt zudem, dass im Jahr 2019 in Vietnam ein repressives Gesetz zur Cybersicherheit in Kraft getreten sei, das der Regierung weitreichende Befugnisse einräumt, um die Internetfreiheit einzuschränken sowie Technologieunternehmen zur Herausgabe großer Datenmengen zu zwingen und Nutzerinhalte zu zensieren.

Du möchtest mehr kritische Berichterstattung?

Unsere Arbeit bei netzpolitik.org wird fast ausschließlich durch freiwillige Spenden unserer Leserinnen und Leser finanziert. Das ermöglicht uns mit einer Redaktion von derzeit 15 Menschen viele wichtige Themen und Debatten einer digitalen Gesellschaft journalistisch zu bearbeiten. Mit Deiner Unterstützung können wir noch mehr aufklären, viel öfter investigativ recherchieren, mehr Hintergründe liefern - und noch stärker digitale Grundrechte verteidigen!

 

Unterstütze auch Du unsere Arbeit jetzt mit deiner Spende.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.