Cyberattacken gegen vietnamesische Menschenrechtsaktivisten gestartet

  • Vietnam reiht sich in die Reihe der Regierungen ein, die Spionageprogramme einsetzen, um gegen Menschenrechtsaktivisten vorzugehen.

    Menschenrechtsaktivisten werden durch Cyberangriffe als Teil einer breiteren Anstrengung des vietnamesischen Staates ins Visier genommen, um jeden zu zensieren, der sich gegen die Regierung ausspricht, behauptet das Security Lab von Amnesty International.

    Ocean Lotus, ein bekannter Bedrohungsakteur aus dem Jahr 2013, steckt hinter der Spyware-Kampagne gegen Menschenrechtsaktivisten und ist seit langem bekannt dafür, dass er Ziele verfolgt, die mit den Interessen des vietnamesischen Staates übereinstimmen”, heißt es in dem Bericht von Amnesty International.

    Spyware ist nur das neueste Werkzeug, das die vietnamesische Regierung gegen abweichende Blogger und Aktivisten einsetzt, ein Arsenal, das auch Schikanen, Angriffe, Reiseverbote und Gefängnis umfasst, erklärte der Bericht.

    Vietnams digitale Zensur

    Ein im Jahr 2019 verabschiedetes Cybersicherheitsgesetz gab der Regierung in Hanoi eine weitreichende Kontrolle darüber, wer Zugang zum Internet hat, so Amnesty International. Aber diejenigen Menschenrechtsverteidiger (HRDs), die online bleiben, sind zu Zielen für Ocean Lotus-Attacken geworden, fügte der Bericht hinzu.

    [Blocked Image: https://alltechnews.de/daten/2021/02/Cyberattacken-gegen-vietnamesische-Menschenrechtsaktivisten-gestartet.jpg]

    Quelle: Amnesty International.

    Die ersten Spionageangriffe gegen Regierungsdissidenten begannen laut der Untersuchung von Amnesty International im Feb. 2018.

    Zu den Zielen gehörten der pro-demokratische Aktivist Bui Thanh Hieu, der jetzt in Deutschland lebt; die Vietnamese Overseas Initiative for Conscience Empowerment (VOICE) (eine gemeinnützige Organisation, die vietnamesische Flüchtlinge und Menschenrechte unterstützt); und ein nicht identifizierter Blogger innerhalb Vietnams, der ein Kritiker der Regierung ist. Alle von ihnen erhielten E-Mails mit Spyware entweder als Anhang oder als Link, so die Forscher.

    Das Security Lab Team identifizierte Spyware sowohl für macOS als auch für Windows Betriebssysteme.

    “Bei der Windows-Spyware handelte es sich um eine Variante einer Malware-Familie namens Kerrdown, die ausschließlich von der Ocean Lotus-Gruppe verwendet wird”, heißt es in dem Bericht. “Kerrdown ist ein Downloader, der zusätzliche Spyware von einem Server auf dem System des Opfers installiert und ein Täuschungsdokument öffnet.”

    Über den Link wurde das Penetrationstest-Toolkit Cobalt Strike heruntergeladen, das den Angreifern die Kontrolle über das Zielsystem verschaffte und sie in die Lage versetzte, sich weiter auszubreiten.

    Die macOS-Version von Cobalt Strike ist eine maßgeschneiderte Version der Malware, die nur von Ocean Lotus verwendet wird, so der Bericht weiter.

    Amnesty International empfiehlt allen, die ein Ziel dieser Art von Malware-Attacke sein könnten, genau auf Links zu achten, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, Antiviren-Software zu verwenden und Software-Updates durchzuführen.

    Cyberattacken gegen Menschenrechtsverteidiger

    Dieser neueste Bericht ist nur ein weiteres Beispiel in einer langen Liste von staatlich organisierten Kampagnen gegen Menschenrechtsverteidiger und die Zivilgesellschaft.

    Diese Woche wurden tibetische Gemeinden von einer angepassten bösartigen Firefox-Erweiterung ins Visier genommen, um Bedrohungsakteuren, die mit der Kommunistischen Partei Chinas zusammenarbeiten, Zugang und Kontrolle zu verschaffen, so die Forscher von Proofpoint.

    Und letzten Sommer wurde Android-Spyware namens ActionSpy an Opfer in Tibet, der Türkei und Taiwan geschickt, um Daten über die uigurische Minderheit zu sammeln, die Opfer von staatlich geförderten Menschenrechtsverletzungen in China ist.

    Andere Malware, darunter Android-Überwachungstools namens SilkBean, GoldenEagle, CarbonSteal und Double-Agent, wurden im Juli ebenfalls von mit der chinesischen Regierung verbündeten Akteuren als Teil der laufenden Überwachungskampagne gegen uigurische Muslime eingesetzt, die bis ins Jahr 2013 zurückreicht.

    Die Sicherheitsbranche, zusammen mit Amnesty International und anderen Gruppen wie der Electronic Frontier Foundation, schlagen weiterhin Alarm über die realen, lebensbedrohlichen Folgen der Cybersicherheit, wenn Tools gegen die am meisten gefährdeten Bevölkerungsgruppen der Welt eingesetzt werden.

    “Wenn wir über Sicherheit sprechen, müssen wir fragen, ‘Sicherheit für wen?'” Eva Galperin von der EFF erklärte auf einer 2019er Black Hat Session mit dem Titel “Hacking for the Greater Good: Empowering Technologists to Strengthen Digital Society”. “Normalerweise ist es für Regierungen oder Unternehmen. Wir sprechen nicht über Sicherheit für Einzelpersonen, insbesondere für Personen, die nicht viel Geld haben.”

    Einige Teile dieses Artikels stammen aus:
    threatpost.com