Registrieren
Français
English
Français
English
Julius Stiebert 24.02.2021

Spyware: Vietnamesische Menschenrechtler ausspioniert

Zwei vietnamesische Menschenrechtler und eine NGO wurden per Spähsoftware überwacht. Amnesty International vermutet staatliche Angreifer hinter der Attacke.

Vietnam
Die Menschenrechtsorganisation kritisiert die zunehmende Kriminalisierung von Meinungsäußerungen in Vietnam. (Quelle: Michael Voelker – CC BY 2.0)

Die kriminelle Gruppe Ocean Lotus hat offenbar mehrere vietnamesische Menschenrechtler mithilfe von Spähsoftware ausspioniert. Darunter auch den in Deutschland lebenden Blogger und Demokratie-Aktivisten Bui Thanh Hieu, berichtet Amnesty International. Es gibt Hinweise auf Verbindungen zwischen Ocean Lotus und der vietnamesischen Regierung.

Bui Thanh Hieu wurde demnach zwischen Februar 2018 und Dezember 2019 mindestens viermal mit Spähsoftware angegriffen. Der seit 2013 in Deutschland lebende Aktivist berichtet über Menschenrechtsverletzungen und wurde in seiner Zeit in Vietnam mehrfach aufgrund seiner Arbeit festgenommen.

Im April 2020 sei zudem die auf den Philippinen ansässige vietnamesische Organisation “Vietnamese Overseas Initiative for Conscience Empowerment” ins Visier genommen worden. Sie setzt sich für vietnamesische Geflüchtete ein. Ein weiterer, nicht namentlich genannter Blogger wurde laut Amnesty International zwischen Juli und November 2020 dreimal angegriffen.

Angreifer hatten vollen Zugriff

Die Attacken erfolgten jeweils per E-Mail: Darin wurde auf ein angeblich wichtiges Dokument verwiesen, das entweder direkt an die E-Mails angehängt war oder über einen Link heruntergeladen werden sollte. Während sich tatsächlich ein Dokument öffnete, wurde im Hintergrund Schadsoftware unter MacOS oder Windows installiert.

Die eingesetzte Spionagesoftware ermöglicht den Angreifern vollen Zugriff auf den Computer der Opfer. Sie können dann Dateien hoch- und herunterladen oder Befehle ausführen. Mit der Windows-Variante können Angreifer zudem Screenshots aufnehmen und Tastatureingaben aufzeichnen. Laut einer am Mittwoch veröffentlichten Untersuchung von Amnesty International gingen die Angriffe von der Gruppe Ocean Lotus aus. Sie sei für die Verwendung bestimmter Werkzeuge und Methoden bekannt. Die genutzte MacOS-Schadsoftware wird demnach sogar exklusiv von Ocean Lotus entwickelt und eingesetzt.

“Die jüngsten Angriffe durch Ocean Lotus zeigen, welchen Repressionen vietnamesische Menschenrechtlerinnen und Menschenrechtler im In- und Ausland ausgesetzt sind. Diese rechtswidrige Überwachung verstößt gegen das Recht auf Privatsphäre und unterdrückt die Meinungsfreiheit”, sagte Likhita Banerji von Amnesty International.

Verbindungen zur vietnamesischen Regierung?

Die auch unter dem Namen APT32 bekannte Gruppe soll seit mindestens 2014 aktiv sein. Damals hatte sie die US-Bürgerrechtsorganisation Electronic Frontier Foundation, die Nachrichtenagentur Associated Press sowie zwei vietnamesische Aktivisten ins Visier genommen.

Die IT-Sicherheitsfirma FireEye hatte 2017 berichtet, die Aktivitäten der Gruppe seien “auf die Interessen des vietnamesischen Staates ausgerichtet”. Facebook hatte im Dezember 2020 Verbindungen zu einer vietnamesischen Firma namens CyberOne hergestellt. Das soziale Netzwerk hatte Maßnahmen gegen die Gruppe ergriffen, nachdem sie die Plattform missbraucht und Schadsoftware verteilt hatte. Amnesty International konnte zwar keine direkten Verbindungen zu dieser Firma oder den vietnamesischen Behörden nachweisen. Die Aktivitäten folgten jedoch alle einem Muster, das bei Angriffen auf vietnamesische Aktivisten und Organisationen beobachtet wurde. Dies werfe die Frage auf, ob es Verbindungen zur Regierung gebe.

Ocean Lotus soll auch Webseiten übernehmen, um Besucher zu identifizieren und diese anschließend angreifen zu können. Zudem steckt die Gruppe laut Amnesty International hinter automatisch generierten Fake-News-Seiten.

Verfassungsschutz beobachtet Ocean Lotus

Bereits 2020 hatten Recherchen des Bayerischen Rundfunks und von Zeit Online gezeigt, dass Ocean Lotus Oppositionelle und Menschenrechtler in Deutschland ausspioniert hat – mitunter jahrelang. Auch eine Journalistin der Tageszeitung “taz” war betroffen. Das Bundesamt für Verfassungsschutz beobachtet die Gruppe demnach bereits seit 2014 und bestätigte, dass sie sich für “bestimmte Personen mit vietnamesischem Hintergrund” interessiere. Auch deshalb sehe der Verfassungsschutz eine Verbindung nach Vietnam, könne aber ebenfalls nicht eindeutig zuordnen, ob etwa vietnamesische Nachrichtendienste involviert sind.

“Die vietnamesische Regierung muss eine unabhängige Untersuchung durchführen. Jede Weigerung, dies zu tun, würde den Verdacht, dass die Regierung an den Angriffen von Ocean Lotus beteiligt ist, nur weiter erhärten. Für den Schutz der Menschenrechtsverteidigerinnen und -verteidiger und eine solche unabhängige Untersuchung muss sich auch die Bundesregierung gegenüber der vietnamesischen Regierung einsetzen”, forderte Lena Rohrbach von Amnesty International.

Die Menschenrechtsorganisation fordert auch, dass die vietnamesische Regierung Verbindungen zwischen Ocean Lotus und den eigenen Behörden untersucht. Außerdem solle die Regierung Regeln zur Überwachung einführen, die die Menschenrechte wahren.

Amnesty International kritisiert zudem, dass regierungskritische Meinungsäußerungen im Internet in Vietnam zunehmend kriminalisiert werden. Aktivistinnen und Aktivisten würden inhaftiert, schikaniert, angegriffen und zensiert. Ein 2019 in Kraft getretenes Gesetz räume der Regierung weitreichende Befugnisse ein, um die Internetfreiheit einzuschränken, Unternehmen zur Herausgabe von Daten zu zwingen und Nutzerinnen und Nutzer zu zensieren. (js)