Ľudskoprávna organizácia Amnesty International v najnovšej správe poukazuje na špionážnu kampaň hackerov, ktorí majú byť napojení na vietnamskú vládu.
Podľa organizácie ide o súčasť širšieho problému – pretrvávajúcej digitálnej represie v krajine. Hackerská skupina Ocean Lotus alebo APT32, aktívna minimálne od roku 2014, je známa napríklad útokmi na automobilový priemysel či inovatívnymi spôsobmi svojho krytia. Najnovšie má mať na svedomí viacero kybernetických útokov na vietnamských aktivistov pôsobiacich doma i v zahraničí. Ako uvádza nedávno zverejnená správa Amnesty International, vyšetrovanie vedené jej tímom Security Lab odhalilo koordinovanú spyvérovú kampaň cielenú na dvoch aktivistov a organizáciu pôvodom z Vietnamu. Medzi poškodenými je konkrétne Bui Thanh Hieu, bloger a prodemokratický aktivista, ktorý od roku 2013 žije v exile v Nemecku. Hieu, ktorý píše pod menom Nguoi Buon Gio (v preklade „obchodník s vetrom“), sa venuje otázkam sociálnej a ekonomickej spravodlivosti.
V roku 2009 bol zatknutý [… ] a 10 dní väznený za „zneužitie demokratických slobôd na zásah do záujmov štátu“. Podľa záverov vyšetrovania sa obeťou kampane stala aj nezisková organizácia VOICE (Vietnamese Overseas Initiative for Conscience Empowerment), ktorá podporuje vietnamských utečencov. Napadnutý bol aj nemenovaný, vo Vietname pôsobiaci bloger, ktorý verejne hovoril o násilnostiach v komunite Dong Tam. Nepokoje viedli k smrti troch policajtov a 84-ročného vojenského veterána. Všetky menované subjekty mali podľa Amnesty International medzi februárom 2018 a novembrom 2020 obdržať emaily s údajne „dôležitým“ dokumentom. Obsahovali však spyvér, a to buď ako súčasť prílohy emailu alebo ako internetový odkaz. Nafingovaný dokument nechal obeť v domnienke, že súbor je neškodný.
Príklad infikácie Windowsu spyvérom
Tím Security Lab identifikoval spyvér určený špecificky pre systémy Windows a macOS. Na prvý z menovaných cielil spyvér z malvérovej rodiny Kerrdown. Využíva ho výhradne zmienená skupina Ocean Lotus. Pod Kerrdownom sa skrýva downloader, ktorý načítava ďalší spyvér. V tomto prípade išlo o Cobalt Strike – komerčný malvérový softvér určený pre bezpečnostné audity počítačových systémov. Útočníkom umožnil napríklad zaznamenávanie stláčaných kláves či snímok obrazoviek. Zariadenia macOS boli podobne vystavené špecifickému typu spyvéru, ktorý používa výhradne Ocean Lotus na počítačové systémy od Applu. Podľa výskumníkov umožňuje páchateľovi prístup k systémovým informáciám, sťahovanie či nahrávanie súborov, ale aj vykonávanie príkazov.
Spomínaná kampaň je zrejme súčasťou dlhodobých problémov so slobodou slova vo Vietname, ktoré sú spojené zvlášť s prítomnou digitálnou represiou. V roku 2019 v krajine nadobudol účinnosť zákon o kyberbezpečnosti, ktorý vládnym autoritám umožňuje cenzúru, limitovanie online slobody či poskytovanie dát technologickými spoločnosťami. Amnesty podotýka, že táto legislatíva odporuje medzinárodným normám. Cielenie na obhajcov ľudských práv pomocou technológií na digitálne sledovanie je podľa medzinárodného práva v oblasti ľudských práv nezákonné. Doterajšie vyšetrovanie neumožnilo pripísať aktivity Ocean Lotus žiadnej súkromnej či verejnej entite. Na základe cieľov tejto útočnej skupiny však podľa Amnesty International vyvstáva dôvodné podozrenie jej prepojenie s vietnamskými vládnymi aktérmi.