Ocean Lotus, nhóm tin tặc bị nghi ngờ có liên hệ với chính phủ Việt Nam, đang đứng sau một chiến dịch tấn công kéo dài bằng phần mềm gián điệp nhắm vào các nhà hoạt động nhân quyền tại Việt Nam, một cuộc điều tra mới của Tổ chức Ân xá Quốc tế tiết lộ hôm 24/2.
Tổ chức nhân quyền cho biết Phòng thí nghiệm về Bảo mật Công nghệ của họ tìm thấy bằng chứng về những nỗ lực tấn công qua các email lừa đảo được gửi đến nhà bất đồng chính kiến được biết tiếng, hiện đang sống tại Đức, là Bùi Thanh Hiếu (tức blogger Người buôn gió) và tổ chức VOICE có trụ sở tại Philippines chuyên hỗ trợ cho người tị nạn Việt Nam và thúc đẩy nhân quyền.
Ocean Lotus (còn được gọi là APT-C-00 và APT32) từng bị nhiều công ty an ninh mạng quốc tế quy trách nhiệm cho nhiều cuộc tấn công mạng có chủ đích từ ít nhất là năm 2013, nhắm vào nhiều lĩnh vực khác nhau, tới các cơ quan chính phủ của các nước láng giềng Việt Nam, người bất đồng chính kiến và các tổ chức xã hội dân sự.
Theo Ân xá Quốc tế, nhóm tin tặc Việt Nam đã phát triển nhiều khả năng tấn công phức tạp, bao gồm một số biến thể của phần mềm gián điệp Mac OS, phần mềm gián điệp Android và phần mềm gián điệp Windows.
Báo cáo của Ân xá Quốc tế cho biết nhà hoạt động dân chủ-bloger Bùi Thanh Hiếu đã bị nhắm mục tiêu bằng phần mềm gián điệp ít nhất bốn lần trong khoảng thời gian từ tháng 2 năm 2018 đến tháng 12 năm 2019. Nhà hoạt động này rời Việt Nam đến sống ở Đức từ năm 2013.
Trong khi đó, tổ chức VOICE đã bị tin tặc nhắm mục tiêu vào tháng 4 năm 2020. Tổ chức này cho biết các cựu nhân viên và tình nguyện viên của mình bị quấy rối, ngăn cản đi lại và bị tịch thu hộ chiếu khi họ trở về Việt Nam.
Báo cáo của Tổ chức Ân xá cũng cho biết các nỗ lực tấn công liên quan đến các email giả vờ chia sẻ một tài liệu quan trọng, trong đó kèm theo liên kết để tải tập tin.
“Các cuộc tấn công mới nhất này của Ocean Lotus nêu bật tình trạng đàn áp mà các nhà hoạt động Việt Nam trong và ngoài nước đang phải đối mặt khi đứng lên đấu tranh cho nhân quyền. Việc theo dõi bất hợp pháp này vi phạm quyền riêng tư và bóp nghẹt quyền tự do ngôn luận”, Likhita Banerji, một nhà nghiên cứu của Ân xá Quốc tế, nói.
Đại diện của tổ chức nhân quyền kêu gọi chính phủ Việt Nam thực hiện một cuộc điều tra độc lập. “Từ chối làm điều này sẽ chỉ làm tăng thêm mối nghi ngờ rằng chính phủ đang đồng lõa trong các vụ tấn công của Ocean Lotus”, bà Likhita Banerji nói thêm.
Ân xá Quốc tế cho biết họ đã chia sẻ những bằng chứng và phát hiện của mình với các cơ quan chức năng Việt Nam nhưng chưa nhận được phản hồi vào thời điểm công bố báo cáo điều tra.
February 25, 2021
Ân xá Quốc tế gửi bằng chứng, đòi VN điều tra về tin tặc tấn công giới bất đồng
by Nhan Quyen • [Human Rights]
VOA, ngày 24/02/2021
Ocean Lotus, nhóm tin tặc bị nghi ngờ có liên hệ với chính phủ Việt Nam, đang đứng sau một chiến dịch tấn công kéo dài bằng phần mềm gián điệp nhắm vào các nhà hoạt động nhân quyền tại Việt Nam, một cuộc điều tra mới của Tổ chức Ân xá Quốc tế tiết lộ hôm 24/2.
Tổ chức nhân quyền cho biết Phòng thí nghiệm về Bảo mật Công nghệ của họ tìm thấy bằng chứng về những nỗ lực tấn công qua các email lừa đảo được gửi đến nhà bất đồng chính kiến được biết tiếng, hiện đang sống tại Đức, là Bùi Thanh Hiếu (tức blogger Người buôn gió) và tổ chức VOICE có trụ sở tại Philippines chuyên hỗ trợ cho người tị nạn Việt Nam và thúc đẩy nhân quyền.
Ocean Lotus (còn được gọi là APT-C-00 và APT32) từng bị nhiều công ty an ninh mạng quốc tế quy trách nhiệm cho nhiều cuộc tấn công mạng có chủ đích từ ít nhất là năm 2013, nhắm vào nhiều lĩnh vực khác nhau, tới các cơ quan chính phủ của các nước láng giềng Việt Nam, người bất đồng chính kiến và các tổ chức xã hội dân sự.
Theo Ân xá Quốc tế, nhóm tin tặc Việt Nam đã phát triển nhiều khả năng tấn công phức tạp, bao gồm một số biến thể của phần mềm gián điệp Mac OS, phần mềm gián điệp Android và phần mềm gián điệp Windows.
Báo cáo của Ân xá Quốc tế cho biết nhà hoạt động dân chủ-bloger Bùi Thanh Hiếu đã bị nhắm mục tiêu bằng phần mềm gián điệp ít nhất bốn lần trong khoảng thời gian từ tháng 2 năm 2018 đến tháng 12 năm 2019. Nhà hoạt động này rời Việt Nam đến sống ở Đức từ năm 2013.
Trong khi đó, tổ chức VOICE đã bị tin tặc nhắm mục tiêu vào tháng 4 năm 2020. Tổ chức này cho biết các cựu nhân viên và tình nguyện viên của mình bị quấy rối, ngăn cản đi lại và bị tịch thu hộ chiếu khi họ trở về Việt Nam.
Báo cáo của Tổ chức Ân xá cũng cho biết các nỗ lực tấn công liên quan đến các email giả vờ chia sẻ một tài liệu quan trọng, trong đó kèm theo liên kết để tải tập tin.
“Các cuộc tấn công mới nhất này của Ocean Lotus nêu bật tình trạng đàn áp mà các nhà hoạt động Việt Nam trong và ngoài nước đang phải đối mặt khi đứng lên đấu tranh cho nhân quyền. Việc theo dõi bất hợp pháp này vi phạm quyền riêng tư và bóp nghẹt quyền tự do ngôn luận”, Likhita Banerji, một nhà nghiên cứu của Ân xá Quốc tế, nói.
Đại diện của tổ chức nhân quyền kêu gọi chính phủ Việt Nam thực hiện một cuộc điều tra độc lập. “Từ chối làm điều này sẽ chỉ làm tăng thêm mối nghi ngờ rằng chính phủ đang đồng lõa trong các vụ tấn công của Ocean Lotus”, bà Likhita Banerji nói thêm.
Ân xá Quốc tế cho biết họ đã chia sẻ những bằng chứng và phát hiện của mình với các cơ quan chức năng Việt Nam nhưng chưa nhận được phản hồi vào thời điểm công bố báo cáo điều tra.