Archives par mot-clé : vietnamien

Vietnam : des militants ciblés par des pirates informatiques

Le célèbre groupe de pirates informatiques connu sous la dénomination de Ocean Lotus soupçonné d’entretenir une certaine relation avec le gouvernement Vietnamien.

Cela après observation de plusieurs attaques informatiques qui auraient été dirigée contre des défenseurs des droits de l’homme au Vietnam. Ce fait a été révélé par Amnesty Tech. Ce dernier a mis en évidence une forme d’identification des atteintes que subissent les défenseurs en question.

Cet article va aussi vous intéresser : Les pirates informatiques s’en prennent à l’eau

Avec la récente attaque informatique observée, de la part du groupe de cybercriminels, il est clair que les personnes qui décide de s’investir dans les défenses des droits humains au Vietnam sont pris pour cible. Ce qui a réussi à mettre un coup de pied à la liberté d’expression dans ce pays.

Le laboratoire de recherche de Amnesty Tech, spécialisé dans la sécurité informatique, a découvert plusieurs courriers électroniques vérolés qui auraient été envoyés à plusieurs Vietnamiens qui sort dans le domaine de la défense des droits de l’homme, destinés au phishing. Les cibles étaient un vietnamien vivant en Allemagne et une organisation non gouvernementale basée en Philippines. Selon plusieurs éléments qui ont été révélés, le groupe de pirate informatique Ocean Lotus est bel et bien de responsable de ses attaques informatiques qui ont eu lieu entre 2018 et 2020.

Et ce n’est pas une toute première fois, que les entreprises de sécurité informatique mettent en évidence ces types de attaques informatiques. Dirigées le plus souvent contre des opposants politiques ou encore des étrangers ou des entreprises en qui sont installés dans sur le territoire du Vietnam où ayant une activité à l’interne.

« Les dernières attaques lancées par Ocean Lotus témoignent de la répression dont des militant·e·s vietnamiens sont la cible dans leur pays et à l’étranger, simplement parce qu’ils défendent les droits humains. Cette surveillance illégale bafoue le droit à la vie privée et étouffe la liberté d’expression,

« Il faut que les autorités vietnamiennes diligentent une enquête indépendante. Si elles refusent de le faire, elles auront encore plus l’air d’être complices des attaques menées par Ocean Lotus. », a souligné Likhita Banerji, une chercheuse à Amnesty Tech.

Avec l’enquête menée par le laboratoire Amnesty Tech, un blogueur et militant en faveur des droits humains et de la démocratie, connu sous le nom de Bui Thanh Hieu, a été touché par un logiciel espion, plus de 4 fois entre février 2018 et le mois de décembre 2019. Il faut noter par ailleurs que les autorités Vietnamiens n’avaient pas manqué de harceler ces militants à plusieurs reprises. Aujourd’hui il s’est réfugié en Allemagne là où il vit depuis maintenant 2013. À l’instar de ce dernier, un autre blogueur est ciblé depuis juillet 2020 avec pas moins de 3 attaques informatiques.

À côté de ces personnes physiques, une organisation à but non gouvernementale est aussi ciblée par ces mêmes pirates informatiques de Ocean Lotus. Il s’agit Vietnamese Overseas Initiative for Conscience Empowerment (VOICE), dans le siège se trouve en Philippines, et qui apporte son soutien dans le domaine de la promotion des droits humains ainsi que de l’aide aux réfugiés. En Avril 2020, des attaques informatiques ont été enregistrées contre l’ONG. De manière pratique, plusieurs membres de cette organisation ont été menacer à plusieurs reprises, leurs passeports auraient confisqué par les autorités vietnamiennes

« Toutes ces attaques se présentaient de la même manière : un courriel invitant à télécharger un document prétendument important à partir du lien fourni. Les fichiers en question contenaient un logiciel espion pour Mac OS ou Windows. L’analyse des courriels malveillants par Amnesty Tech a permis d’établir qu’Ocean Lotus en était l’auteur et que les outils, les techniques et l’infrastructure de réseau utilisés correspondaient à ceux de ce groupe. », explique Likhita Banerji. Elle souligne par la suite : « Les libertés sur Internet subissent des attaques sans précédent au Viêt-Nam. En dépit de ces menaces, des militant·e·s courageux continuent de défendre les droits humains. Il faut que cesse la répression continuelle dont ils sont victimes, notamment les attaques informatiques ciblées ».

Bien sûr ce cas de figure n’est pas typique au Vietnam seulement. Ces 5 dernières années plusieurs états ont recourut à des systèmes de surveillance informatique pour harceler les défenseurs des droits humains.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’étudiant Vietnamien qui se trouvait derrière un dangereux adware Androïd

Grâce aux recherches de la société spécialisée en cybersécurité ESET, le responsable de plusieurs programmes malveillants qui avaient infecté près de 8 millions de fois des terminaux sous le système Android, a été enfin retrouvé.

En fait il s’agissait d’un étudiant vietnamien. Il a été localisé vivant à Hanoï. apparemment il serait à l’origine d’environ 42 applications Android qui aurait été téléchargées sur la boutique officielle de Google, le Play Store. Tous les logiciels qu’il aurait créé ont été installées environ 8 millions de fois. Et ils contenaient toutes, selon les experts de ESET, une souche de programme malveillant Android qu’ils ont baptisé « Ashas » (pour Android/AdDisplay.Ashas).

Cet article va aussi vous intéresser : Les applications sur Google Play Store commence à s’infecter de porno et de programmes malveillants

Par ailleurs la société de cybersécurité a souligné que toutes ces applications décomptées ne sont pas forcément des programmes malveillants de type publicitaires très agressif. Apparemment le programme aurait été incorporé bien plus tard après la création de ses applications.

L’éditeur en question avait décidé de basculer vers le développement d’application publicitaire en lieu et place de cette application légitime qu’il avait commencé à développer. C’est de la que ce dernier a commencé à mettre à jour ses applications déjà existante sur le Play Store avec le programme des publicités Ashas. Et son programme fonctionnait en permettant d’afficher sur l’écran des publicités par-delà les applications ouvertes.

Mais la société de cybersécurité reconnaît que ce jeune développeur a quand même fait du bon boulot. en effet il a été capable de masquer les origines des publicités empêchant ainsi de remonter à la trace. apparemment le programme fonctionne de telle sorte que l’apparition des publicités se faisaient 24 minutes après être entré en contact avec l’application infectée. Par ailleurs les publicités apparaissent sous la bannière d’autres applications faisant penser qu’elle venait de celle-ci. L’enquête de la société de cybersécurité a démontré que depuis précisément juillet 2018, le jeune programmeur avait réussi à créer et faire télécharger ces 42 applications sur le Google Play Store accompagné de son programme Ashas, parmi lesquels 21 seraient toujours en position d’être téléchargés sur la boutique de Google. « Nous avons signalé les applications à l’équipe de sécurité de Google et elles ont été rapidement supprimées (…) Cependant, les applications sont toujours disponibles dans les boutiques d’applications tierces. »

Par contre ce qui a surpris l’équipe de ESET, c’est que le jeune étudiant n’avait pas pris le soin de dissimuler son identité. ce qui explique comment est-ce que les experts de la société l’ont localiser aussi facilement. cela s’explique sûrement par le fait qu’il a d’abord commencé à publier des applications propre à lui au moment où il n’avait pas l’intention de basculer vers l’illégalité. De ce fait il n’a pas caché son identité avant de la publier. et une fois les mises à jour enclencher dans le but d’introduire le code du programme malveillant, il n’a pas réussi à se rendre anonyme. c’était déjà trop tard. et si la société de cybersécurité à facilement pour relier les courriers électroniques qu’il avait enregistré pour des domaines publicitaire et à d’autres compte personnel sur Github, Facebook et YouTube.

Mais au-delà de ceci, il y a de fortes chances qui n’y ai pas de véritable problème juridique à l’encontre de ce jeune étudiant. En effet il est rare que de petits fraudeurs en matière publicité soit poursuivi par les autorités qui voient cela comme une perte de temps.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage