Chính phủ đàn áp blogger và các trang mạng
(New York, ngày 26 tháng Năm, 2010)
– Chính quyền Việt Nam phát động một đợt tấn công tinh vi và kéo dài,
gồm hai mũi giáp công nhằm vào những người bất đồng chính kiến trên
mạng, theo thông cáo do Tổ chức Theo dõi Nhân quyền
đưa ra hôm nay. Chính quyền bắt giữ và đe dọa các blogger độc lập ở
Việt Nam, đồng thời bật đèn xanh cho các đợt tấn công vi tính từ Việt
Nam để đánh sập các trang mạng có xu hướng phê bình chính quyền Việt
Nam. Trong hai tháng vừa qua, nhà cầm quyền Việt Nam đã
bắt giữ ít nhất bảy blogger độc lập, khiến họ phải chịu các đợt thẩm
vấn kéo dài, và trong một số trường hợp, bị bạo hành. Sự gia tăng sách
nhiễu này diễn ra đồng thời với các đợt tấn công vi tính có hệ thống
nhằm vào các trang mạng do một số blogger và các nhà hoạt động vận hành
từ Việt Nam hoặc ở nước ngoài. Các đợt tấn công gây nguy hại nhất là
thả bọ "botnet” – phần mềm xấu giả dạng công cụ hỗ trợ bàn phím tiếng
Việt – để do thám máy tính cá nhân người sử dụng và tiến hành các đợt
tấn công từ chối dịch vụ làm tê liệt trang mạng. Những đợt tấn công này
đã được cả Google và McAfee, một tập đoàn nổi tiếng về an ninh mạng xác
nhận. "Chính quyền nhằm vào những người viết bài trên mạng
internet chỉ vì họ phát biểu ý kiến độc lập, phê bình các chính sách và
công bố những việc làm sai trái của chính phủ”, ông Phil Robertson, phó
Giám đốc phụ trách châu Á của Tổ chức Theo dõi Nhân quyền phát biểu.
"Hiển nhiên chính phủ quan ngại rằng các blogger sẽ tiết lộ những
chuyện nội bộ về tham nhũng và lạm quyền, cũng như đăng tải các tin tức
và sự việc mà chính quyền không cho công bố trên các phương tiện thông
tin do nhà nước quản lý”. Bắt giữ các Blogger Dưới đây là một vài sự kiện mới nhất về các vụ bắt giữ blogger. Ngày
8 tháng Năm năm 2010, chính quyền tỉnh cắt dịch vụ điện thoại và
internet của ông Hà Sĩ Phu, một trong những blogger bất đồng chính kiến
nổi tiếng nhất ở Việt Nam. Dịch vụ điện thoại của ông Hà Sĩ Phu bị cắt
theo văn bản của Sở Thông tin và Truyền thông, căn cứ trên hồ sơ điều
tra của công an cho rằng ông sử dụng đường điện thoại để truyền tải
thông tin "chống chính quyền”. Kể từ đầu năm 2010, trang web của ông Hà
Sĩ Phu thường xuyên bị cản trở bởi các đợt tấn công vi tính. Ngày
1 tháng Năm năm 2010, công an tạm giữ hai blogger Vũ Quốc Tú (bút danh
Uyên Vũ) và Hồ Điệp (bút danh Trăng Đêm) tại sân bay Tân Sơn Nhất,
Thành phố Hồ Chí Minh khi hai vợ chồng họ chuẩn bị lên máy bay đi Băng
Cốc hưởng tuần trăng mật. Công an thẩm vấn hai người trong nhiều tiếng
đồng hồ và cấm họ xuất cảnh, tuyên bố là vì lý do an ninh quốc gia. Vào
sáng ngày 28 tháng Tư, bà Lư Thị Thu Trang, một nhà hoạt động trên mạng
có liên quan đến Khối ủng hộ dân chủ 8406, bị nhân viên an ninh đánh
ngay trước mặt con trai mới lên 5 tuổi. Công an giam giữ bà trong suốt
bảy tiếng để thẩm vấn và đánh bà nhiều lần vào mặt và cổ. Một
blogger khác, bà Tạ Phong Tần, bị tạm giữ ít nhất ba lần trong tháng
trước, lần gần đây nhất là vào ngày 9 tháng Năm. Ngày 20 tháng Tư, công
an dùng vũ lực xông vào nhà riêng của bà ở Thành phố Hồ Chí Minh, áp
giải bà về đồn để thẩm vấn, sau đó thả bà về. Bà Tạ Phong Tần là cựu sĩ
quan công an, viết blog về tham nhũng và bất công trong hệ thống pháp
luật Việt Nam. "Cũng như lần trước [ngày 13 tháng Tư]”, bà viết trên
blog của mình, "tôi chưa rửa mặt, đánh răng, đang mặc bộ đồ ngủ, không
giày dép.” Ngày 17 tháng Tư, công an bắt giữ và thẩm vấn ông
Phan Thanh Hải – blogger với bút danh AnhBaSG, người thường xuyên đưa
tin về các vụ thu đất trái pháp luật, và ông Lê Trần Luật – luật sư
biện hộ cho giáo dân Thái Hà ở Hà Nội trong vụ chính quyền thu giữ đất
đai của nhà thờ. Cả hai người đều được thả sau vài tiếng bị thẩm vấn. Tấn công các trang mạng Đồng
thời điểm này, cả Google và McAfee phát hiện ra các cuộc tấn công nhằm
vào các trang mạng bất đồng chính kiến bằng bọ botnet xuất phát chủ yếu
từ Việt Nam. McAfee, hãng đã phát hiện con bọ botnet này trong khi đang
điều tra vụ tấn công vi tính "Operation Aurora” khởi phát từ Trung Quốc
vào đầu năm nay, cho rằng các cuộc tấn công vào các trang mạng tiếng
Việt và tiếng Trung không có liên hệ gì với nhau. Trong bài
viết trên blog ngày 30 tháng Ba, giám đốc kỹ thuật của McAfee, ông
George Kurtz viết: "Bộ soạn thảo bàn phím nguy hiểm này… kết nối máy bị
nhiễm với một mạng lưới các máy tính đã bị xâm nhập. Trong quá trình
điều tra về con bọ botnet, chúng tôi phát hiện khoảng trên một chục
lệnh và hệ thống điều khiển mạng lưới các máy tính bị xâm nhập nói
trên. Các lệnh và máy chủ điều hành chủ yếu được truy cập từ các địa
chỉ IP từ Việt Nam.” "Chúng tôi tin rằng thủ phạm có thể có
động cơ chính trị và trong một chừng mực nào đó, có liên quan đến chính
quyền nước Cộng hòa Xã hội Chủ nghĩa Việt Nam… Vụ việc này nhấn mạnh
rằng không phải tất cả các cuộc tấn công đều nhằm động cơ ăn cắp dữ
liệu hoặc tiền bạc. Đây có thể là bằng chứng mới nhất của tin tặc chính
trị và tấn công vi tính với động cơ chính trị”. Neel Mehta,
kỹ thuật viên an ninh mạng của Google viết trên blog của mình: "Phần
mềm xấu đó chủ yếu nhằm vào những người sử dụng máy tính bằng tiếng
Việt trên toàn cầu. Nó có thể xâm nhập máy tính cá nhân của hàng chục
ngàn người sử dụng đã tải về phần mềm hỗ trợ bàn phím tiếng Việt. Những
máy tính bị nhiễm này bị sử dụng vừa để vừa do thám chủ máy, vừa tham
gia tấn công từ chối dịch vụ (DDoS) nhằm vào các blog có thông điệp
mang nội dung bất đồng chính kiến. Đặc biệt, những đợt tấn công này
muốn dập tắt những ý kiến phản đối khai thác bô-xít, một vấn đề quan
trọng và gây nhiều tranh cãi ở Việt Nam.” Phát ngôn viên của chính quyền Việt Nam bác bỏ các cáo buộc của Google và McAfee là "không có cơ sở”.
Nhưng
theo Tổ chức Theo dõi Nhân quyền, có những bằng chứng ngược lại với
tuyên bố trên của chính quyền Việt Nam. Những trang web bị hàng trăm
đợt tấn công trong thời gian ngắn gần đây – trong đó có trang bình luận
chính trị Thông luận (www.thongluan.org) và một trang của Công giáo,
Dòng Chúa Cứu thế Việt Nam (www.dcctvn.net) đã truy nguyên được IP của
các đợt tấn công xuất phát từ địa chỉ của Viettel, một doanh nghiệp
viễn thông của nhà nước, thuộc Bộ Quốc phòng.
Tổ chức Theo dõi
Nhân quyền tuyên bố, vì tất cả các địa chỉ IP ở Việt Nam đều thuộc sở
hữu và quản lý của các nhà cung cấp dịch vụ Internet (ISP) là doanh
nghiệp nhà nước, chính quyền Việt Nam và các ISP phải có trách nhiệm
ngăn chặn các cuộc tấn công vi tính xuất phát từ các địa chỉ IP ở nội
địa Việt Nam. "Chính quyền Việt Nam cần chấm dứt sự dung túng hiện
nay đối với các đợt tấn công vi tính khởi phát từ các địa chỉ IP từ
Việt Nam, kể cả việc áp dụng biện pháp hủy bỏ các địa chỉ có thể đã bị
bọ botnet xâm nhập và bị kẻ xấu điều khiển” ông Robertson nói.
Kể
từ tháng Chín năm 2009, các đợt tấn công gia tăng nhằm vào trên hai
chục trang web và blog tiếng Việt, từ các trang web Công giáo chỉ trích
chính quyền tịch thu đất đai của nhà thờ, đến các diễn đàn chính trị và
trang mạng của các đảng đối lập, cho tới các trang mạng hoạt động vì
môi trường, phản đối khai thác bô-xít.
Các quan chức Việt Nam đã
công khai thừa nhận việc chính quyền đóng cửa các trang mạng. Tại hội
nghị báo chí toàn quốc ngày 5 tháng Năm, Trung tướng Vũ Hải Triều, Phó
Tổng Cục trưởng Tổng cục 2 Bộ Công an, tự hào tuyên bố trước hàng trăm
đại diện báo chí Việt Nam rằng Tổng cục đã "phá hủy được 300 trang web
và blog cá nhân có nội dung xấu”. Các trang mạng hiện đang
là mục tiêu tấn công vi tính gồm có boxitvn.info, blogosin.org,
caotraonhanban.com, danchimviet.com, danluan.org, doi-thoai.com,
dangvidan.org, dcctvn.net, hasiphu.com, minhbien.org, talawas.org,
thongluan.org, viettan.org, ykien.net, vietbaosaigon.com, and
x-cafevn.org. Dù một số trang bắt đầu hoạt động của mình từ trong nước,
nhưng các đợt tấn công vi tính buộc phần lớn trong số đó phải chuyển
máy chủ của mình ra nước ngoài.
"Đợt tấn công trên diện rộng
khởi phát từ Việt Nam này là chỉ dấu cho thấy việc chính quyền Việt Nam
không chấp nhận các ý kiến chỉ trích một cách ôn hòa từ trong nước cũng
như nước ngoài như thế nào,” ông Robertson phát biểu. "Thay vì cho phép
việc sử dụng mạng internet để tiến hành các đợt tấn công vi tính, do
thám các blogger và triệt tiêu các trang mạng phê bình chính quyền,
chính phủ Việt Nam cần bảo đảm rằng mạng internet luôn là phương tiện
để mọi người bày tỏ ý kiến một cách ôn hòa, giao lưu và học hỏi.”
Các biện pháp đàn áp khác Dù
tấn công DDoS là một công cụ đàn áp mới, từ lâu nay chính quyền Việt
Nam đã sử dụng tường lửa để ngăn chặn các trang web tin tức và nhân
quyền quốc tế như trang của Tổ chức Theo dõi Nhân quyền, Đài Tiếng nói
Hoa kỳ, Đài Á châu Tự do. Trong sáu tháng qua, tường lửa đã được nối
dài để ngăn trang tiếng Việt của Đài BBC và trang mạng xã hội nổi tiếng
Facebook. Thêm vào đó, chính quyền Việt Nam còn giám sát và
quản lý ý kiến trên internet thông qua bộ phận theo dõi mạng thuộc Bộ
Công an, cũng như áp dụng các quy định chặt chẽ và cài đặt phần mềm
theo dõi truy cập internet. Chủ các quán cà phê internet bị yêu cầu
phải kiểm tra chứng minh thư của khách hàng sử dụng internet, giám sát
và lưu giữ các thông tin về hoạt động truy cập internet của khách hàng,
và ngăn chặn kết nối với các trang web trong danh sách cấm. Trong tháng
Tư, chính quyền ban hành quy định mới yêu cầu các quán cà phê internet
ở Hà Nội phải cài đặt phần mềm theo dõi do Đại học Quốc gia Việt Nam
soạn thảo vào tất cả các máy tính trong quán trước cuối năm 2011. Thông
tư Số 7 của Bộ Thông tin, ban hành tháng Mười hai năm 2008, quy định
blogger chỉ được viết bài có nội dung thuộc phạm vi cá nhân và cấm đăng
các bài liên quan đến chính trị hay các vấn đề mà chính quyền cho rằng
liên quan tới bí mật nhà nước, có nội dung xấu hoặc gây hại tới an ninh
quốc gia và trật tự xã hội. "Những nỗ lực ngang nhiên của
chính quyền Việt Nam nhằm ngăn chặn việc trao đổi ý kiến tự do và công
khai trên mạng internet là một ví dụ đáng buồn nữa về thái độ thù
nghịch của chính quyền đối với tự do ngôn luận và các quyền cơ bản khác
của con người” ông Robertson nói. Xem thêm về các báo cáo của Tổ chức Theo dõi Nhân quyền ở Việt Nam: http://www.hrw.org/en/asia/vietnam
Liên hệ: Ở New York: Phil Robertson (tiếng Anh): + 1-917-378-4097 (di động); Ở Washington DC: Sophie Richardson (tiếng Anh, tiếng Trung): + 1-202-612-4341; hoặc + 1-917-721-7473 (di động); Ở Brussels: Reed Brody (tiếng Anh, tiếng Pháp, tiếng Bồ Đào Nha, tiếng Tây Ban Nha): +32-498-625786 (di động); Ở London: Tom Porteous (tiếng Anh): +44-20-7713-2766; hoặc +44-79-8398-4982 (di động);
Phụ lục: Chuỗi vụ việc các nhà hoạt động trên mạng internet bị sách nhiễu, bắt giữ và giam cầm trong sáu tháng qua bao gồm:
•
Ngày 9 tháng Năm: Công an bắt giữ blogger Tạ Phong Tần khi bà đang đi
lễ ngày Chủ Nhật về cùng với một người bạn, và tạm giữ suốt chín tiếng
đồng hồ. Công an cũng tạm giữ và đe dọa người bạn đi cùng vì "quan hệ
với thành phần nguy hiểm”.
• Ngày 8 tháng Năm: Chính quyền
tỉnh cắt dịch vụ điện thoại và internet của nhà ông Hà Sĩ Phu, một nhà
bất đồng chính kiến nổi tiếng ở Đà Lạt.
• Ngày 1 tháng Năm:
Công an tạm giữ hai blogger Vũ Quốc Tú (bút danh Uyên Vũ) và Hồ Điệp
(Trăng Đêm) tại sân bay Tân Sơn Nhất, Thành phố Hồ Chí Minh và cấm hai
người xuất cảnh.
• Ngày 28 tháng Tư: Công an bắt giữ và thẩm
vấn các nhà hoạt động của Khối 8406, ông Đỗ Nam Hải và Lư Thị Thu Trang
cùng với bà Dương Thị Tân, vợ của blogger Nguyễn Hoàng Hải (bút danh
Điếu Cày) hiện đang bị cầm tù.
• Ngày 20 tháng Tư: Công an
thẩm vấn bà Tạ Phong Tần hơn chín tiếng đồng hồ. Người đứng đầu một văn
phòng luật mới mở nhận được lời cảnh cáo và ép buộc không được tuyển
dụng ông Lê Trần Luật, một luật sư ủng hộ nhóm Công giáo, vào làm trợ
lý cho công ty luật mới được thành lập này.
• Ngày 17 tháng Tư: Công an thẩm vấn ông Phan Thanh Hải (blogger AnhBaSG) suốt ba tiếng đồng hồ.
• Ngày 15 tháng Tư: Chính quyền gây sức ép buộc chủ nhà ông Lê Trần Luật chấm dứt hợp đồng cho thuê nhà.
•
Ngày 5 tháng Tư: Công an triệu tập nhà Địa chất Nguyễn Thanh Giang để
chất vấn về vai trò cố vấn cho tạp chí "Tổ quốc” phát hành trên mạng.
Hacker đột nhập và ăn trộm địa chỉ email của ban biên tập trang web:
www.doithoai.org.
• Ngày 3 tháng Tư: Hacker xâm nhập tài khoản
internet (kể cả tài khoản Skype và Yahoo Messenger) của blogger Bùi
Thanh Hiếu (blogger Người Buôn Gió). Công an Thành phố Hồ Chí Minh cũng
bắt giữ và thẩm vấn ông suốt một tuần vào đầu tháng Ba và khoảng mười
ngày trong tháng Tám năm 2009, sau khi ông đăng bài trên blog chỉ trích
chính sách của chính quyền Việt Nam đối với Trung Quốc, cho khai thác
bô-xít ở Tây Nguyên và tranh chấp tài sản với nhà thờ Công giáo.
•
Ngày 23 tháng Ba: Công an Thành phố Hồ Chí Minh bắt giữ và thẩm vấn bà
Tạ Phong Tần suốt bốn ngày và ông Phan Thanh Hải (AnhBaSG) trong hơn
hai ngày.
• Ngày 23 tháng Ba: Một đám tự xưng là "cựu chiến
binh” tới sách nhiễu ông Phạm Hồng Sơn, một bác sĩ từng chịu án tù vì
viết bài trên mạng internet, ngay tại nhà riêng của ông ở Hà Nội. Một
người trong đám này đe dọa bác sĩ Sơn và tuyên bố "sẽ không để cho gia
đình” ông yên "nếu còn viết trên mạng như thế.”
• Từ ngày 17
đến 19 tháng Ba: Công an thẩm vấn các thành viên ban biên tập tạp chí
mạng Tổ Quốc, bao gồm nhà địa chất Nguyễn Thanh Giang, kỹ sư Nguyễn
Phương Anh, cựu đại tá Phạm Quế Dương và thầy giáo Nguyễn Thượng Long
về vai trò của họ đối với tờ tạp chí.
• Ngày 4 tháng Ba: Công
an từ chối cấp hộ chiếu cho một blogger, Nguyễn Ngọc Như Quỳnh, người
viết với bút danh Mẹ Nấm. Trước đó, cô cũng bị tạm giữ suốt một tuần
vào tháng Tám năm 2009 vì đăng bài chỉ trích chính sách của chính quyền
Việt Nam đối với Trung Quốc. Công an địa phương tiếp tục gây sức ép
buộc cô phải đóng blog của mình.
• Ngày 5 tháng Hai: Bà Trần
Khải Thanh Thủy, nhà văn và thành viên ban biên tập tạp chí Tổ Quốc, bị
xử ba năm rưỡi tù giam. Vào ngày xử án, ba trang blog nổi tiếng – Blog
Ô-sin (blogosin.org), Đàn Chim Việt (www.danchimviet.com) và Minh Biện
(www.minhbien.org) bị hacker phá sập. Ngoài ra, tài khoản email của bà
Phạm Thị Hoài, tổng biên tập trang blog talawas, và của nhà báo-blogger
Huy Đức (Osin) cũng bị hack.
• Ngày 29 tháng Giêng: Một nhà văn, nhà hoạt động dân chủ, cô Phạm Thanh Nghiên, bị xử bốn năm tù giam.
•
Ngày 27 tháng Giêng: Các nhà vận động đa nguyên, ông Lê Công Định,
Nguyễn Tiến Trung, Lê Thăng Long và Trần Huỳnh Duy Thức bị xử án từ 5
đến 16 năm tù vì các bài viết đăng trên mạng internet và các hoạt động
ôn hòa khác.
• Ngày 19 tháng Giêng: Một diễn đàn chính trị, X-cafe, bị tấn công từ chối dịch vụ và tê liệt trong suốt nhiều ngày.
•
Ngày 13 tháng Giêng: Công an khám nhà ông Nguyễn Huệ Chi, đồng sáng lập
viên trang mạng Bauxite Việt Nam, thu giữ máy tính và thẩm vấn ông hàng
ngày cho đến tận 30 tháng Giêng.
• Ngày 31 tháng Mười hai,
2009: Tài khoản email của ông Nguyễn Huệ Chi và Phùng Liên Đoàn, một
ủng hộ viên tích cực của trang mạng Bauxite Việt Nam, bị hack và nhiều
bức thư giả danh được gửi từ hai địa chỉ này tới hàng loạt các địa chỉ
thư tín của người Việt trong danh bạ thư tín của họ.
• Ngày 27
tháng Mười hai, 2009: Tin tặc ngụy tạo một địa chỉ email rất giống với
địa chỉ của ông Phạm Toàn, người đồng sáng lập trang Bauxite Việt Nam,
và gửi đi những tin giả tới rất nhiều địa chỉ thư tín có liên hệ, "tiết
lộ” những bất đồng nội bộ ban biên tập trang mạng này.
• Ngày
21 tháng Mười hai, 2009: Các trang mạng talawas.org và boxitevn.info bị
hack. Độc giả vào thăm hai trang này đều đọc được tin nhắn giống hệt
nhau do các hacker tạo ra (Vì lý do kỹ thuật, talawas [Bauxite Vietnam]
ngừng hoạt động vĩnh viễn).
English version follows, below. For Immediate Release Vietnam: Stop Cyber Attacks Against Online Critics Government Crackdown on Bloggers and Websites
(New
York, May 27, 2010) – Vietnam has launched a sophisticated and
sustained two-pronged attack against online dissent, Human Rights Watch
said today. The government is detaining and intimidating independent
Vietnamese bloggers while also permitting cyber attacks from Vietnam to
disable websites critical of the government.
In the past two
months, Vietnamese authorities detained at least seven independent
bloggers, subjecting them to extended interrogations and, in some
instances, physical abuse. This intensified harassment has coincided
with systematic cyber attacks targeting websites operated by some of
these bloggers and other activists in Vietnam and abroad. The most
damaging attacks are deploying "botnets” – malware disguised as
software to support a Vietnamese-language keyboard – to spy on
individual users and to carry out crippling denial-of-service attacks
against websites. The attacks were confirmed by Google as well as
McAfee, a major internet security firm.
"The government targets
these internet writers simply because they voice independent opinions,
criticize government policies, and expose wrongdoing,” said Phil
Robertson, deputy Asia director at Human Rights Watch. "Evidently the
government is worried that these bloggers will reveal the inside story
of government abuse and corruption, and report on incidents and issues
it prevents from appearing in the state controlled media.”
Detention of Bloggers The following are some of the recent incidents in which bloggers were detained: •
On May 8, 2010, provincial authorities terminated the telephone and
internet service at the home of Ha Si Phu, one of Vietnam’s best known
dissident bloggers. Ha Si Phu’s telephone service was disconnected at
the written instructions of the Bureau of Information and Media, based
on a police investigation alleging that he had used his telephone lines
to transmit "anti-government” information. Since the beginning of 2010,
Ha Si Phu’s blog and website have been plagued by periodic cyber
attacks. • On May 1, police detained two bloggers, Vu
Quoc Tu (also known as Uyen Vu) and Ho Diep (also known as Trang Dem),
at Tan Son Nhat airport in Ho Chi Minh City as the couple was boarding
a plane to Bangkok for their honeymoon. The police held and
interrogated them for hours and forbade them from traveling abroad,
contending the restriction was based on reasons of national security. •
On the morning of April 28, Lu Thi Thu Trang, an internet activist
associated with the pro-democracy group Block 8406, was beaten by
police officers in front of her 5-year-old son. The police then took
her to the police station and detained her for seven hours,
interrogating her and repeatedly hitting her on her neck and face. •
Another blogger, Ta Phong Tan, has been detained at least three times
during the last month, the last time on May 9. On April 20, police
forced their way into her home in Ho Chi Minh City, took her to the
police station for interrogation, and later released her. Ta Phong Tan
is a former policewoman who blogs about corruption and injustice in the
Vietnamese legal system. "Just like the last time [April 13],” she
reported on her blog, "I was not allowed to wash my face or brush my
teeth. I was barefoot and in my pajamas when I was taken into custody.”
• On April 17, police detained and interrogated Phan Thanh
Hai – a blogger known as AnhBaSG who frequently reports on illegal land
seizures – and Le Tran Luat, the defense lawyer for Catholics at
Hanoi’s Thai Ha Church protesting government confiscation of church
properties. They were released after several hours of interrogation. Attacks on Websites Meanwhile,
both Google and McAfee found that the attacks on dissident websites
facilitated by botnets are primarily coming from Vietnam. McAfee, which
discovered the botnet when it was investigating the "Operation Aurora”
cyber attacks originating from China earlier this year, stated it
believes the attacks on Chinese and Vietnamese sites are unrelated.
In
a blog on March 30, the McAfee chief technical officer, George Kurtz,
wrote: "The rogue keyboard driver … connected the infected machines to
a network of compromised computers. During our investigation into the
botnet we found about a dozen command and control systems for the
network of hijacked PCs. The command and control servers were
predominantly being accessed from IP [Internet Protocol] addresses in
Vietnam.”
Kurtz continued that "we believe that the perpetrators
may have political motivations and may have some allegiance to the
government of the Socialist Republic of Vietnam … This incident
underscores that not every attack is motivated by data theft or money.
This is likely the latest example of hacktivism and politically
motivated cyber attacks.”
Neel Mehta from Google’s security team
wrote in his security blog: "This particular malware broadly targeted
Vietnamese computer users around the world. The malware infected the
computers of potentially tens of thousands of users who downloaded
Vietnamese keyboard language software. These infected machines have
been used both to spy on their owners as well as participate in
distributed denial-of-service (DDoS) attacks against blogs containing
messages of political dissent. Specifically, these attacks have tried
to squelch opposition to bauxite mining efforts in Vietnam, an
important and emotionally charged issue in the country.”
A Vietnamese government spokesperson dismissed Google and McAfee’s allegations as "groundless.”
But
there is evidence that challenges the government’s claims, Human Rights
Watch said. Websites that have been bombarded by hundreds of attacks
recently – including the political commentary website Thong Luan
(www.thongluan.org) and a Catholic website, Dong Chua Cuu The Viet Nam
(www.dcctvn.net) – traced some of the attacks to the IP address for
Viettel, a state-owned telecommunication company operated by Vietnam’s
Defense Ministry.
Since all IP addresses in Vietnam are owned
and controlled by state-owned Internet Service Providers (ISP), it is
the responsibility of the Vietnamese government and its ISPs to put an
end to cyber attacks sourced to IP addresses in Vietnam, Human Rights
Watch said.
"The Vietnamese government needs to end the ongoing
barrage of cyber attacks originating from IP addresses in Vietnam, even
if it means shutting down addresses that may have been hijacked by
botnets and are being used fraudulently,” Robertson said.
Since
September 2009, attacks are known to have been mounted on more than two
dozen Vietnamese websites and blogs, ranging from sites operated by
Catholics criticizing government confiscation of church properties, to
political discussion forums and opposition party sites, to an
environmentalist site opposed to bauxite mining.
Vietnamese
officials have openly admitted that the government is shutting down
websites. At a national news conference on May 5, Lt. Gen. Vu Hai
Trieu, deputy director of General Department 2 of the Public Security
Ministry, proudly announced to several hundred Vietnamese media
representatives that the department had "destroyed 300 bad internet web
pages and individual blogs.”
Sites that are subject to ongoing
cyber attacks include boxitevn.info, blogosin.org, caotraonhanban.com,
danchimviet.com, danluan.org, doi-thoai.com, dangvidan.org, dcctvn.net,
hasiphu.com, minhbien.org, talawas.org, thongluan.org, viettan.org,
ykien.net, vietbaosaigon.com, and x-cafevn.org. While some of these
sites began operating inside Vietnam, the cyber attacks have forced
most to relocate to servers outside of the country.
"This
extensive attack originating in Vietnam shows just how intolerant the
Vietnamese government is to peaceful criticism at home and from
abroad,” Robertson said. "Rather than allowing the internet to be used
to carry out cyber attacks, spy on bloggers, and cripple the websites
of online critics, the Vietnamese government should ensure that the
internet remains a vehicle for peaceful expression, communication, and
learning.”
Other Repressive Measures While
the DDoS attacks represent a new instrument of repression, the
Vietnamese government has long deployed firewalls against international
news and human rights websites such as Human Rights Watch, Voice of
America, and Radio Free Asia. In the last six months, firewalls have
been extended to the Vietnamese service of the BBC and to the popular
social networking site Facebook.
In addition, the Vietnamese
government monitors and controls internet expression through an
internet surveillance unit in the Ministry of Public Security, and with
internet surveillance software and strict regulations. Internet cafe
owners are required to obtain photo identification from internet users,
monitor and store information about their online activities, and block
access to banned websites. In April, the government issued new
regulations requiring installation of internet monitoring software
developed by the National University of Vietnam in computers in all
internet cafes in Hanoi by the end of 2011.
Ministry of
Information Circular No. 7, issued in December 2008, requires bloggers
to restrict their postings to personal content, and bans posting
articles about politics or issues the government considers state
secrets, subversive, or threats to national security and social order.
"These
blatant efforts by the Vietnamese government to suppress free and open
debate on the internet is yet another sad example of the government’s
hostility toward free speech and other basic human rights,” Robertson
said.
For more Human Rights Watch reporting on Vietnam, please visit: http://www.hrw.org/en/asia/vietnam
For more information, please contact: In New York, Phil Robertson (English): +1-917-378-4097 (mobile) In Washington, DC, Sophie Richardson (English, Mandarin): +1-202-612-4341; or +1-917-721-7473 (mobile) In Brussels, Reed Brody (English, French, Portuguese, Spanish): +32-498-625786 (mobile) In London, Tom Porteous (English): +44-20-7713-2766; or +44-79-8398-4982 (mobile)
Annex: Incidents in which internet activists have been harassed, detained, and jailed during the past six months include: •
May 9: Police arrest blogger Ta Phong Tan as she leaves a Sunday mass
with a friend and detain her for nine hours. Police also detain and
threaten the friend for "being in touch with a dangerous figure.” •
May 8: Provincial authorities terminate the telephone and internet
service at the home of Ha Si Phu, a prominent dissident in Da Lat. •
May 1: Police detain bloggers Vu Quoc Tu (Uyen Vu) and Ho Diep (Trang
Dem) at Tan Son Nhat airport in Ho Chi Minh City and forbid them to
leave the country. • April 28: Police detain and
interrogate Block 8406 activists Do Nam Hai and Lu Thi Thu Trang, as
well as Duong Thi Tan, wife of the jailed blogger Nguyen Hoang Hai
(Dieu Cay). • April 20: Police interrogate Ta Phong Tan
for more than nine hours. The head of a newly opened law firm receives
warnings and is pressured not to hire Le Tran Luat, the lawyer for the
Catholic group, as an assistant in a newly opened law firm. • April 17: Police interrogate Phan Thanh Hai (who blogs as AnhBaSG) for three hours. • April 15: Officials pressure Le Tran Luat’s landlord to terminate his rental contract. •
April 5: Officials summon a geophysicist, Nguyen Thanh Giang, for
questioning by the police about his advisory role in the online
magazine To Quoc (Fatherland). Hackers hack and steal the email address
of the editorial board of the website www.doithoai.org.. •
April 3: Hackers break into the internet accounts (including Skype and
Yahoo Messenger) of the blogger Bui Thanh Hieu (who blogs as Nguoi Buon
Gio, or "Wind Merchant”). Ho Chi Minh city police also detained and
interrogated him for a week in early March and for 10 days in August
2009, after he posted blogs criticizing the government’s policies
toward China, bauxite mining in the Central Highlands, and disputes
with Catholics over church properties. • March 23: Ho Chi
Minh City police detain and interrogate Ta Phong Tan for four days and
Phan Thanh Hai (AnhBaSG) for more than two days. • March
23: A mob identifying themselves as "army veterans” harass Pham Hong
Son, a physician formerly imprisoned for his internet writings, at his
home in Hanoi. A member of the mob threatens him, saying, "Stop writing
what you write or we won’t leave you alone.” • March
17-19: Police interrogate editorial members of the online magazine To
Quoc, including Nguyen Thanh Giang; Nguyen Phuong Anh, an engineer;
Pham Que Duong, a retired army officer; and Nguyen Thuong Long, a
teacher, about their roles in the magazine. • March 4:
Police refuse to grant a passport to a blogger, Nguyen Ngoc Nhu Quynh,
who writes under the name of Me Nam (Mother Mushroom). She was
previously detained for a week in August 2009 for her online postings
criticizing the government’s policies toward China. Local police
continue to pressure her to shut down her blog. •
February 5: Tran Khai Thanh Thuy, a writer and member of the editorial
board of To Quoc, is sentenced to three and a half years in prison. The
day of her trial, three popular blogs – Blog Osin (blogosin.org), Đan
Chim Viet (danchimviet.com), and Minh Bien (www.minhbien.org) – crash
after being hacked. In addition, the email accounts of Pham Thi Hoai,
editor in chief of Talawas blog, and a blogger-journalist, Huy Duc
(Osin), are hacked. • January 29: An activist writer, Pham Thanh Nghien, is sentenced to four years in prison. •
January 27: Multi-party activists Le Cong Dinh, Nguyen Tien Trung, Le
Thang Long, and Tran Huynh Duy Thuc are sentenced to prison sentences
ranging from 5 to 16 years for their writings published on the internet
and other peaceful activities. • January 19: A political
discussion forum, X-café, suffers denial-of-service attacks and is
unable to operate for several days. • January 13: Police
search the house of the co-founder of the Bauxite Vietnam website,
Nguyen Hue Chi, confiscate his computer, and then interrogate him daily
until January 30. • December 31, 2009: The Gmail accounts
of Nguyen Hue Chi and of Phung Lien Doan, an important contributor to
the Bauxite Vietnam website, are hacked and fake letters are sent from
both accounts to a large Vietnamese email list. •
December 27, 2009: A hacker invents an email very similar to the one
used by Bauxite Vietnam’s co-founder Pham Toan and sends out a fake
message to a large email list, alleging internal conflicts among the
board of editors of Bauxite Vietnam. • December 21, 2009:
The websites talawas.org and boxitevn.info are hacked. Readers who
visit these two websites find identical messages left behind by the
hacker ("Due to technical reasons, Talawas [Bauxite Vietnam] is closed
forever.
|