Viêt-Nam. Des militant·e·s visés par un groupe de pirates tristement célèbre

Le groupe de pirates informatiques Ocean Lotus, soupçonné d’entretenir des liens avec l’État vietnamien, est à l’origine d’une campagne soutenue d’attaques lancées au moyen de logiciels espions contre des défenseur·e·s vietnamiens des droits humains, comme le révèle une nouvelle enquête menée par Amnesty Tech, qui souligne l’intensification des atteintes portées à la liberté d’expression.

Les dernières attaques lancées par Ocean Lotus témoignent de la répression dont des militant·e·s vietnamiens sont la cible dans leur pays et à l’étranger, simplement parce qu’ils défendent les droits humains. Cette surveillance illégale bafoue le droit à la vie privée et étouffe la liberté d’expression.
Likhita Banerji, chercheuses à Amnesty Tech

Le laboratoire d’Amnesty Tech spécialisé dans la sécurité a découvert, dans des courriels d’hameçonnage envoyés à deux éminents défenseurs des droits humains vietnamiens, dont l’un vit en Allemagne, et à une organisation non gouvernementale (ONG) dont le siège se trouve aux Philippines, des éléments techniques prouvant qu’Ocean Lotus est responsable des attaques qui ont eu lieu entre 2018 et novembre 2020.

À plusieurs reprises, des entreprises de sécurité informatique ont découvert que ce groupe de pirates visait des dissidents politiques vietnamiens, des États étrangers et des entreprises.

« Les dernières attaques lancées par Ocean Lotus témoignent de la répression dont des militant·e·s vietnamiens sont la cible dans leur pays et à l’étranger, simplement parce qu’ils défendent les droits humains. Cette surveillance illégale bafoue le droit à la vie privée et étouffe la liberté d’expression, a déclaré Likhita Banerji, chercheuses à Amnesty Tech.

« Il faut que les autorités vietnamiennes diligentent une enquête indépendante. Si elles refusent de le faire, elles auront encore plus l’air d’être complices des attaques menées par Ocean Lotus. »

L’enquête d’Amnesty Tech a montré que Bui Thanh Hieu, blogueur et militant en faveur de la démocratie, avait été pris pour cible au moyen d’un logiciel espion au moins quatre fois entre février 2018 et décembre 2019. Ce militant de premier plan avait été harcelé à maintes reprises par les autorités vietnamiennes avant de trouver refuge en Allemagne, où il vit depuis 2013. Un autre blogueur, installé quant à lui au Viêt-Nam, dont nous tairons le nom pour des raisons de sécurité, a été visé trois fois entre juillet et novembre 2020.

Vietnamese Overseas Initiative for Conscience Empowerment (VOICE), une organisation à but non lucratif basée aux Philippines, qui aide les personnes réfugiées du Viêt-Nam et promeut les droits humains, a été victime de ces agissements en avril 2020.  D’anciens membres du personnel et bénévoles de cette ONG ont aussi été menacés à plusieurs reprises, ont été frappés d’une interdiction de quitter le territoire ou se sont vu confisquer leur passeport à leur retour au Viêt-Nam.

Toutes ces attaques se présentaient de la même manière : un courriel invitant à télécharger un document prétendument important à partir du lien fourni. Les fichiers en question contenaient un logiciel espion pour Mac OS ou Windows. L’analyse des courriels malveillants par Amnesty Tech a permis d’établir qu’Ocean Lotus en était l’auteur et que les outils, les techniques et l’infrastructure de réseau utilisés correspondaient à ceux de ce groupe.

Des moyens sophistiqués

Ocean Lotus (également appelé APT-C-00 ou APT32) est à l’origine de nombreuses attaques informatiques ciblées, dont les premières remontent à 2013 au moins. Ses victimes sont des entreprises, des entités publiques de pays voisins du Viêt-Nam et des organisations de la société civile. Ce groupe est doté de moyens sophistiqués, notamment de plusieurs variantes de logiciels espions pour Mac OS, Android et Windows.

Il est aussi connu pour détourner des sites Internet afin de s’attaquer aux personnes qui les consultent. Plus récemment, il a été découvert qu’Ocean Lotus avait créé de faux sites Internet de médias en utilisant des éléments recueillis de manière automatique sur de véritables sites d’actualités.

Le droit international relatif aux droits humains interdit de cibler des défenseur·e·s des droits humains à l’aide de technologies de surveillance numérique. La surveillance illégale viole le droit au respect de la vie privée et empiète sur les droits à la liberté d’expression, d’opinion, d’association et de réunion pacifique.

Répression sur Internet

Au Viêt-Nam, le fait de s’exprimer sur Internet est de plus en plus sanctionné par la voie judiciaire, dans le cadre d’une répression plus générale des critiques. Des militant·e·s sont emprisonnés, harcelés, attaqués et censurés au moyen de lois floues et excessivement générales qui ne sont pas conformes aux normes internationales relatives aux droits humains, l’objectif étant de les réduire au silence.

En janvier 2019, une loi répressive sur la sécurité informatique est entrée en vigueur au Viêt-Nam ; elle accorde aux autorités des pouvoirs extrêmement larges qui leur permettent de limiter la liberté sur Internet, de contraindre des entreprises technologiques à leur communiquer de grandes quantités de données et de censurer les interventions des utilisateurs.

Amnesty International a recueilli récemment des informations faisant état d’une répression systématique au Viêt-Nam, qui prenait plusieurs formes : censure, agressions physiques, sanction judiciaire de certains actes et harcèlement de militant·e·s sur Internet. Le rapport publié à ce sujet, intitulé Let Us Breathe, montrait que Facebook et Google étaient de plus en plus complices de la censure exercée par les autorités vietnamiennes.

« Les libertés sur Internet subissent des attaques sans précédent au Viêt-Nam. En dépit de ces menaces, des militant·e·s courageux continuent de défendre les droits humains. Il faut que cesse la répression continuelle dont ils sont victimes, notamment les attaques informatiques ciblées », a déclaré Likhita Banerji.