Polityka i prawo
Cyberataki narzędziem represji w Wietnamie. Władza chce uciszyć krytyków rządu
Wietnamscy hakerzy przeprowadzili serię cyberataków wymierzonych w działaczy praw człowieka w tym kraju. Kampania trwała od 2018 do 2020 roku i bazowała na wiadomościach phishingowych. Podczas operacji wykorzystano oprogramowanie szpiegujące przeznaczone do pełnego monitoringu zainfekowanego urządzenia oraz pobierania danych. „Ta bezprawna inwigilacja narusza prawo do prywatności i dławi wolność słowa” – wskazuje Amnesty International.
Hakerzy grupy Ocean Lotus, którzy są powiązani z wietnamskim rządem, są odpowiedzialni za serię cyberataków wymierzonych w działaczy praw człowieka w tym kraju – ujawniło dochodzenie przeprowadzone przez specjalistów Amnesty International. Zdaniem organizacji jest to kolejny dowód wskazujący na nasilające się represje wobec wolności słowa.
Amnesty Tech Security Lab, podczas analizy wiadomości phishingowych rozsyłanych przez hakerów, odkryło dowody, że kampania była prowadzona przez Ocean Lotus między 2018 a 2020 rokiem. Jak wskazuje Likhita Banerji, specjalistka z Amnesty Tech, wietnamski rząd musi przeprowadzić niezależne śledztwo, a każda odmowa tylko zwiększy podejrzenia, że jest on zamieszany w cyberataki i współwinny represjom.
Ostatnie ataki Ocean Lotus podkreślają represje wobec wietnamskich działaczy w kraju i za granicą za walkę o prawa człowieka. Ta bezprawna inwigilacja narusza prawo do prywatności i dławi wolność słowa.
Dochodzenie przeprowadzone przez organizację wykazało, że jedną z ofiar jest prodemokratyczny działacz i bloger Bui Thanh Hieu. Mężczyzna był co najmniej cztery razy atakowany przy użyciu oprogramowania szpiegowskiego w okresie od lutego 2018 do grudnia 2019 roku, a także wielokrotnie nękany przez władze, zanim znalazł schronienie w Niemczech, gdzie emigrował w 2013 roku.
Amnesty International przytacza również przykład Vietnamese Overseas Initiative for Conscience Empowerment (VOICE), organizacji non-profit z siedzibą na Filipinach, która była celem Ocean Lotus w kwietniu 2020 roku. Jej pracownicy oraz wolontariusze byli także wielokrotnie prześladowani, objęci zakazem podróży oraz skonfiskowano im paszporty.
Na czym polegały cyberataki? Hakerzy rozsyłali fikcyjne e-maile, w których zamieszczony był rzekomo ważny dokument z linkiem do pobrania. W rzeczywistości plik zawierał oprogramowanie szpiegujące dla systemów Mac OS lub Windows. Pozwala ono w pełni monitorować zainfekowane urządzenie, w tym odczytywać i zapisywać dane lub instalować inne wirusy.
Analiza wiadomości phishingowych potwierdziła, że Ocean Lotus jest odpowiedzialny za kampanię. Wskazuje na to m.in. wykorzystanie określonych narzędzi, technik oraz infrastruktury sieciowej, o których wiadomo, że są używane przez wietnamskich hakerów.
Atakowanie obrońców praw człowieka za pomocą technologii inwigilacji cyfrowej jest niezgodne z międzynarodowym prawem dotyczącym praw człowieka. Bezprawna inwigilacja narusza prawo do prywatności oraz do wolności wypowiedzi i opinii, zrzeszania się i pokojowego gromadzenia się.
Organizacja wskazuje, że wolność słowa w sieci jest coraz częściej ograniczana w Wietnamie jako część szerszej walki z głosami krytycznymi wobec władzy. Aktywiści są więzieni, prześladowani, atakowani i cenzurowani na podstawie niejasnych oraz rygorystycznych przepisów, które są niezgodne z międzynarodowymi standardami.
Jak przypomina organizacja, w styczniu 2019 roku w Wietnamie weszła w życie ustawa o cyberbezpieczeństwie, która przyznała rządowi szerokie uprawnienia do ograniczania wolności w Internecie, zmuszania firm technologicznych do przekazywania danych i cenzurowania użytkowników.
Swobody online są bezprecedensowo atakowane w Wietnamie. Pomimo tych gróźb, odważni aktywiści nadal stają w obronie praw człowieka. Bezlitosne represje, w tym ukierunkowane cyberataki, muszą się skończyć.