• Article

Các nhà hoạt động Việt Nam bị nhóm hacker khét tiếng nhắm mục tiêu

Nhóm chuyên xâm nhập mạng Ocean Lotus, nhóm bị nghi ngờ có liên hệ với chính phủ Việt Nam, là tổ chức đứng đằng sau một chiến dịch tấn công kéo dài dùng phần mềm gián điệp nhắm vào các nhà hoạt động vì nhân quyền của nước này, một nghiên cứu mới do Amnesty Tech tiết lộ cho thấy, nó nhấn mạnh hoạt động tấn công ngày càng gia tăng đối với quyền tự do biểu đạt. 

Phòng Nghiên cứu An ninh của Amnesty Tech phát hiện bằng chứng kỹ thuật trong các email lừa đảo gửi tới hai nhà bảo vệ nhân quyền nổi tiếng của Việt nam, trong đó một người đang sống tại Đức và một tổ chức phi chính phủ có trụ sở tại Philippines, cho thấy Ocean Lotus là người chịu trách nhiệm về các vụ tấn công xảy ra từ năm 2018 đến tháng 11 năm 2020.

Nhóm xâm nhập mạng này đã được nhiều công ty an ninh mạng khác nhau xác định là đã nhắm mục tiêu vào những người bất đồng chính kiến Việt nam, các chính phủ và công ty nước ngoài.

“Những vụ tấn công mới nhất này của Ocean Lotus nhấn mạnh tình trạng đàn áp mà các nhà hoạt động Việt Nam ở trong nước và nước ngoài đang phải đương đầu vì đã đứng lên đấu tranh cho nhân quyền. Hoạt động giám sát bất hợp pháp này vi phạm quyền riêng tư và bóp nghẹt quyền tự do biểu đạt,” Likhita Banerji, nhà nghiên cứu tại Amnesty Tech, cho biết.

“Chính phủ Việt Nam phải thực hiện một cuộc điều tra độc lập. Từ chối làm điều này sẽ chỉ khiến tăng thêm ngờ vực rằng chính phủ đang đồng lõa với các vụ tấn công của Ocean Lotus.”

Điều tra của Amnesty Tech phát hiện thấy blogger và nhà hoạt động vì dân chủ Bùi Thanh Hiếu đã bị nhắm mục tiêu bằng phần mềm gián điệp ít nhất bốn lần từ tháng 2 năm 2018 đến tháng 12 năm 2019. Nhà hoạt động nổi tiếng này đã nhiều lần bị giới chức trách Việt Nam quấy rối trước khi ông tìm nơi trú ẩn tại Đức, nơi ông đang sinh sống từ năm 2013. Một blogger khác ở Việt Nam, không nêu danh tính vì quan ngại tới an ninh, đã bị nhắm mục tiêu ba lần từ tháng 7 đến tháng 11 năm 2020.

Một tổ chức phi lợi nhuận có trụ sở ở Philippines chuyên hỗ trợ người Việt tị nạn và thúc đẩy nhân quyền, tổ chức mang tên Sáng kiến Thể hiện Lương tâm Người Việt Hải ngoại (VOICE), đã bị nhắm mục tiêu vào tháng 4 năm 2020. Các cựu nhân viên và những người tình nguyện của tổ chức phi chính phủ này cũng nhiều lần bị quấy rối, bị cấm đi lại và bị tịch thu hộ chiếu khi họ quay trở lại Việt Nam.

Tất cả những vụ tấn công này đều dưới dạng emails giả vờ chia sẻ một tài liệu quan trọng với một đường liên kết để tải xuống một tệp tin. Những tệp này có chứa phần mềm gián điệp cho hệ điều hành Mac OS hoặc Windows. Phân tích của Amnesty Tech với các email độc hại này cho thấy Ocean Lotus là người chịu trách nhiệm vì họ dùng các công cụ, kỹ thuật và cơ sở hạ tầng mạng đặc biệt vẫn được biết đến là thường được nhóm xâm nhập này sử dụng.

Khả năng tinh vi

Ocean Lotus (còn được gọi là APT-C-00 và APT32) là nhóm chịu trách nhiệm nhiều cuộc tấn công mạng có mục tiêu ít nhất là từ năm 2014, nhằm vào các ngành khác nhau, các cơ quan chính phủ các nước láng giềng của Việt Nam và các tổ chức xã hội dân sự. Nó được phát triển với khả năng tinh vi bao gồm một số biến thể của phần mềm gián điệp Mac OS, phần mềm gián điệp Android và phần mềm gián điệp Windows.

Nhóm cũng được biết đến là đã từng xâm nhập vào các trang web được quan tâm để nhắm vào những người truy cập các trang web này. Mới gần đây Ocean Lotus bị phát hiện đã lập các trang web truyền thông trực tuyên giả mạo dựa trên nội dung được thu thập tự động từ các trang web tin tức hợp pháp.

Việc nhắm vào các nhà bảo vệ nhân quyền bằng công nghệ giám sát kỹ thuật số là bất hợp pháp theo luật nhân quyền quốc tế. Giám sát bất hợp pháp là vi phạm quyền riêng tư và ảnh hưởng đến quyền tự do biểu đạt và chính kiến, hiệp hội và hội họp ôn hòa.

Ân Xá Quốc Tế đã gửi những gì điều tra được đến các cơ quan chức năng của Việt Nam, nhưng cho đến thời điểm ra mắt báo cáo này vẫn chưa nhận được bất cứ phản hồi nào

Đàn áp trên mạng

Biểu đạt trên mạng tại Việt Nam ngày càng bị hình sự hóa như một phần của chiến dịch đàn áp rộng rãi hơn đối với các tiếng nói chỉ trích. Các nhà hoạt động bị bỏ tù, quấy rối, tấn công và kiểm duyệt đến mức phải im tiếng dựa trên cơ sở luật pháp mơ hồ và quá rộng, không tuân thủ các tiêu chuẩn nhân quyền quốc tế

Vào tháng 1 năm 2019, Luật An ninh mạng có tính đàn áp bắt đầu có hiệu lực tại Việt Nam, cho phép chính phủ có quyền hạn rất rộng có thể hạn chế quyền tự do trên mạng, buộc các công ty công nghệ phải giao nộp một lượng lớn dữ liệu và kiểm duyệt nội dung của người dùng.

Ân xá Quốc tế gần đây đã ghi nhận tình trạng đàn áp có hệ thống tại Việt Nam bằng cách sử dụng kiểm duyệt, hành hung, hình sự hóa và quấy rối trên mạng đối với các nhà hoạt động. Báo cáo Hãy để chúng tôi thở nhấn mạnh cách thức Facebook và Google ngày càng đồng lõa với chế độ kiểm duyệt của chính quyền Việt Nam.

 “Quyền tự do trên mạng đang bị tấn công chưa từng thấy ở Việt Nam. Bất chấp những đe dọa này, các nhà hoạt động dũng cảm vẫn tiếp tục đứng lên đấu tranh cho nhân quyền. Tình trạng đàn áp không ngừng mà họ phải đương đầu, kể cả các cuộc tấn công mạng có chủ đích, phải chấm dứt.” Likhita Banerji nói.

Bạn có thể tìm thêm các hướng dẫn cách tự bảo vệ mình: https://www.facebook.com/amnesty.Vietnamese/