越南黑客的“生死象征”
本文摘要:黑客们就像小说人物一样,控制着受害者,或者说,控制着越南政权抨击者的键盘、屏幕、文件,直到他们乖乖就范。
黑客们就像小说人物一样,控制着受害者,或者说,控制着越南政权抨击者的键盘、屏幕、文件,直到他们乖乖就范。

一些越南黑客多年来一直在系统地监视持不同政见者,其中包括德国。巴伐利亚广播公司(BR)和德国《泰晤士报》周刊的一项调查显示,受害者感到德国政府抛弃了他们。

在收到警告之前,bui Thanh hieu支付了200欧元的出席费,在斯图加特附近的一次会议上发言。不过,后来他被警告说,越南特工可能已经潜入了这一事件。Bui Thanh hieu是越南最著名的博主之一。大部分德国人都了解越南是一个拥有漂亮海滩和美味食物的度假胜地。Bui记录了越南的另一面:一个恐吓批评者的一党制国家;一个允许腐败和官僚暴政的政权。

对越南人来讲,“新闻自由”只不过一个看不见摸不着的定义,而布伊则向越南观众展示了警察用警棍殴打抗议者的照片。据他说,他因工作被安全部队“拘留了十几次”。2013年,他逃到德国,从那将来,裴成秋一直在柏林生活和工作。他在Facebook上有数十万粉,自称“粉”。当然,他想回家,但他在同意采访时说,“假如我回去,我只能进监狱。”。他还说,他的爸爸妈妈被叫到警察局,警察由于没好好教育小孩而虐待他们。越南战争结束后,数十万越南人因饥饿和恐怖政权逃离祖国。一些流亡国外的越南人成立了协会,从2002年开始每年举行集会,有时在法国,有时在美国,2021年在斯图加特附近。在为期四天的聚会中,他们谈论了越南光明的将来。他们期望以后,异议人士不会被关进监狱,也不会时不时遭受酷刑。

布一接到警告就取消了行程。他担忧自己可能会遭到监视,担忧越南政府可能会向德国伸出援手。然而,他并不知晓黑客的触角已经到达了他的邮箱。

布依很小心。他原以为黑客已经盯上他一段时间了,但这次,他们却有备而来。黑客们显然知晓他要去斯图加特参加一个会议,并以此来勾引他。开会前六个星期,他收到了一份请柬。这是一封黑客发来的邮件,里面有恶意软件。他命令进去。

Bui于2021年12月12日收到此邮件。寄件人的地址与原地址很相似,但加了“th”。附件的下载格式不正确。预览图像不显示,只显示“文件名”。显示“Docx”和链接。点击链接下载的不是斯图加特会议邀请,而是恶意软件。这个图形的地址和链接被处置,一些字母被隐藏。

这种互联网攻击是经过精心筹备和安排的。受害者仅需点击两下鼠标就会遭到攻击,所以这对持不同政见者来讲是很危险的。BR和年代周刊进行了几个月的研究,发现有很多受害者,包括反对派成员和人权活动人士,其中很多人在德国感到孤立。假如他们幸运的话,信息安全专家会公告他们网站已经被黑客入侵,但不然,德国政府一般不会与他们联系。结果还表明,他们没有办法。在互联网特务案件中,帮持不同政见者的既定程序极少。经过与受害者、调查职员和德国最高情报机构负责人等20多人的对话,大家大致勾勒出了这部分黑客的全貌,并推断他们的目的是为了维护越南的策略利益。研究还揭示了黑客所犯的错误。因此,大家的记者团队成功地发现了哪些网站被用来传播恶意软件,然后发现黑客多年来一直试图监控受害者。

两年后,也就是2021年夏季,白先生同意记者采访时,得知黑客给他发了假会议邀请函。他第一担忧的是他的线人。”假如我的手提电脑里有恶意软件,政府就会知晓是哪个向我提供了这部分信息”,这也会干扰到执政党和国家机关的线人,使他们处于危险之中。一位信息安全专家赞同对他的电脑进行恶意软件扫描,记者小组为他们打造了联系。对于bui来讲,非常重要的是以防万一。这个专家与越南无关。

Bui Thanh hieu,“风衣”?Felix burchardt,《年代周刊》

布依和一小群人来开会。德国几乎每一个城市都有人帮他,柏林也不例外。当布依从支持者的车里出来时,阳光明媚。他的背包上写着“放轻松”,这是布依的信条。他拉直帽子,为自己点了一支烟。一位支持者给他指派了一位能把计算机术语翻译成越南语的人。

当bui将手提电脑和密码交给信息安全专家时,该专家保证至少不会在未经协商的状况下复制任何文件。他说他大约一小时后就筹备好了。布依极少有面部表情。两会期间,他的脸上只露出了一瞬间内心的感受——那一刻,他得知黑客在监视他的电脑。

可能非常难找出袭击的幕后黑手,但并不是不可能,由于袭击会留下痕迹。原则上,这部分痕迹是可以抹去的,但信息安全专家和情报机构有时会追踪这部分黑客组织好几年,更何况黑客也会犯了错误。在bui案中,这部分痕迹指向一个可能代表越南政府行事的团体。专家们给这个组织起了很多名字,其中“apt32”和“海莲”是最著名的两个代号。在与十多位信息安全专家交谈后,bui赞同这个越南组织是专门监测其同胞的。BR和年代周刊记者组通过技术调查证实了这一点。研究小组发现了数百台受感染的电脑,表明黑客可能特别关注的目的群体是:越南公民。海莲有一个配备齐全的数字工具箱放置恶意软件。他们还用一些新办法从被监控的计算机中获得数据。

“海莲”向病毒发出指令,诱导用户访问是“海莲”的预设网站。信息安全公司ESET发现,网站的前半部分包含要紧信息,由于这是黑客给被监控计算机起的名字。一些电脑名字透露更多信息,如“东盟”。海莲一直在攻击东盟的电脑,并在2021年成功入侵。好了解到,一个与东盟无关的人可以将他们监控的东盟电脑命名为“东盟”。

该小组评估了信息安全公司farsight的数据库。Farsight在数据库中详细说明了域名和IP地址之间的关系。这部分数据是多年前采集的,显示哪些电脑遭到黑客监控。通过数据库,记者小组联系了数百个电脑名,其中只有80个指向越南名字的用户。一些计算机名字包含缩写,表明这部分用户为国家机构工作。

信息安全公司crowdstrike副总裁兼情报主管亚当·迈耶斯(Adam Meyers)多年来一直在监控越南黑客社区。”他们自2012年以来一直非常活跃,常常攻击居住在中国、越南、柬埔寨、菲律宾或德国的人。”。他补充说,黑客的目的是能源、金融、酒店和汽车行业,与政府、媒体和人权组织。”大家所说的黑客组织不是在他们爸爸妈妈的地下室发动黑客攻击的六个人,而是一个军事组织。大家说的是计算机互联网运行中非常重要的实体,一个完善的民族国家的组织,可以完成广泛的任务。”另一位不愿透露名字的it安全专家称,海莲是“世界上最活跃的五大黑客组织之一”。没明确证据表明越南政府向该组织发出了命令,但有证据可供遵循。越南驻柏林大使馆被需要就此事发表评论,他们坚决不承认越南是互联网攻击的幕后黑手,并拒绝任何此类指控:“需要依法谴责和严惩互联网攻击和威胁互联网安全的行为。”大使馆还说,越南筹备与国际社会合作,预防将来的攻击。然而,一位在德国安全部门工作并关注各国及其黑客的人士告诉《年代周刊》(BR and time weekly):“在越南如此一个国家,没政府的指示,黑客组织不可能发动这样大规模的攻击。”让大家回到布成赫震撼的那一刻。信息安全专家对他的电脑进行了探测,以确定是不是有黑客的踪迹,然后给了他一个让人惊讶的答案。他仔细地听着译文,仿佛每个细则对他都非常重要。Bui想了解他是不是需要警告他的线人,与安全专家是不是检查了他的邮箱。他说,就在几个月前,他发现了另一封可疑的电子邮件。专家没发现任何恶意软件。听了这话,他看上去非常惊讶。他好像坚信会有黑客的踪迹。毕竟,bui强调他打开了电子邮件,这应该足以让黑客侵入他的电脑,但专家们什么也没得到。专家怀疑黑客已经抹去了他们的踪迹。他还说,他需要更多的时间进行进一步的剖析,这可能需要几个小时和几天。此刻,小布松了一口气。

布将未受感染的手提电脑塞进背包,谈起了他在德国的生活。”我不知晓这里是不是安全,但不管如何,这里比越南安全得多。假如我在德国不安全,我在任何地方都不会安全。”目前他知晓,仅在2021年,他就收到了海莲的三封电子邮件,这意味着他们试图对他的手提电脑发动三次攻击。在这三起事件中,他的笔记本没留下任何痕迹。但这部分事件表明黑客正在窥探他的秘密。即便贝到现在为止非常幸运,好运也不可能永远随着着他。互联网特务活动使各国可以跨国界监控我们的“眼中钉”。与其练习特工潜入驾驶舱,把窃听者放在行政楼层,不如借助网络线路发送病毒。”一位正在追捕政府黑客的信息安全专家说:“你无需全方位的监控。”假如你想了解其他人在怎么说,只须打开手机上的麦克风就好了,“互联网特务的另一个优势是,他们比传统特工更容易摆脱指控。传统加盟商的行为一旦公之于众,就会引发2021年的国际丑闻。越南前官员、商人崔宣成(Trinh Xuan Thanh)与女朋友在柏林大铁尔加滕公园散步时,据报道,越南特勤局的一名特工从一辆面包车上跳下,将他们拖进车里。他们绑架他们的原因是逮捕逃往德国的贪官,违反了国际法。他们还在柏油路上砸碎了陈的女朋友的胳膊,砸碎了陈的手机。崔元成在党内精英的权力斗争中失败,离开了越南。他在越南让人痛恨,甚至大家都谴责他是一个腐败的政客,开着一辆价值25万USD的雷克萨斯在河内大摇大摆。他被绑架后不久,就出目前越南国家用电器视台。他在河内被判处无期徒刑。这次行动可能在经济和外交上都付出了高昂的代价,越南和德国的外交关系已经中断。德国智库德国国际政治与安全事务研究所(German Institute of international political and security affairs)研究黑客攻击的马蒂亚斯·舒尔茨(Matthias Schulze)说,“在互联网世界,此类攻击吸引的关注较少,安全级别更不是非常高。”这为获得信息打开了大门,互联网攻击的各种“好处”几乎鼓励各国打造黑客组织。很划算,本钱低,回报高。”

2021年春天以来,黑客通过越南与宝马的贸易对宝马进行互联网攻击。越南现在正在建设汽车工业,因此发动机不断从慕尼黑的宝马运往河内,黑客也不断从河内攻击宝马。比尔的调查显示,袭击持续了几个月。但黑客尚未侵入慕尼黑的互联网并带走敏锐数据。虽然不可以百分之百一定是工业特务,但大概。宝马尚未发表任何公开声明。

Br和年代周刊的另一项技术剖析揭示了黑客的活跃程度。由于“海莲”可能会犯了错误误,大家可以看到数以百计的网站被黑客打造起来传播他们的恶意软件。

在用户浏览网站之前,浏览器会检查用户的身份。一般,每一个网站都有我们的数字标识,即安全证书。假如两个不一样的网站拥有相同的证书,那样它们是同一个人。这就是海莲出现的地方。在信息安全公司DomainTools的数据库中,记者调查组发现,大约280个“海联”网页用了相同的证书。互联网安全公司riskiq的专家也找到了证书并追踪到了“海莲”。

这是柏林一座简陋的办公楼:窗帘拉得非常紧,温度非常低,身着西服、戴着耳机的保安守在门口。这座大楼是德国联邦宪法保护局。房间里有一张巨大的会议桌,与人数不多的应聘官形成鲜明对比。桌子上放着一个电子装置,这是《年代》杂志和《年代》记者唯一能带进门的电子装置。手机和手提电脑只能送上门。德国最高安全特工、联邦宪法保护局主席托马斯·哈尔登旺平静地评论说,情报部门“比以前更完善”。几十年来,特务故事大多只存在于电影中,但目前在互联网攻击大会上,德国极端主义与恐怖主义联合防御中心的有关工作组愈加喜欢以“特务只不过传闻”为借口。哈尔登旺近期宣布柏林为“特务之都”。他在同意英国《商业评论》和《年代周刊》采访时讲解说,德国是中欧的要紧国家,因除此之外国有关部门对德国政治很有兴趣。”德国是国际关系的广泛参与者,很多华侨华人住在这里。2021年土耳其政变失败后,土耳其古伦运动的支持者遭到监控,而伊朗则试图恐吓反对派成员。与此同时,正如哈尔登旺所说,互联网攻击已经成为很多外国机构的“最佳选择方法”。联邦宪法保护局从2014年开始察看海莲的黑客,他们注意到这部分黑客“对一些有越南背景的团体有兴趣”这是大家觉得与越南有明显联系的另一个证据,”哈尔登旺说。然而,没明确的证据指向越南,特别是其情报部门。

哈尔登旺描述了反特务工作的一个核心问题。当海莲活跃在德国时,联邦宪法保护局向国内汽车业发出警告。德国政府和行业之间有一套完整的程序。”当持不同政见者被监视的时候就不同了。假如大家发现持不同政见者遭到威胁,大家将与警方讨论进一步的手段。”警察负责立即保护。然而,互联网特务活动总是是一种筹备活动。大家没办法从电子邮件中看出互联网特务活动会不会进步成真的的威胁。据哈尔登旺说,帮助警察是联邦宪法保护局的任务之一。然而,他说,“没什么警察局能日夜守护这一大群人。”。几个月后,警方一直没回话,而吴群勇就是一个典的例子。目前他怀疑自己能否依靠德国政府。几个月前,他得知自己成为黑客攻击的目的,但无人帮他。Vu是越南人权运动网站否决权互联网的负责人。他在欧洲议会前发表讲话,会见了德国联邦议院的政客,还会见了德国总统施泰因迈尔。

人权工作者Vu Quoc dung。©巴西

2021年5月12日,朋友们问武是不是发了一封关于越南政府的邮件。电子邮件地址与他本人及其签名很相似,但这封电子邮件是海莲发给他的侄子和一位报道越南社会的德国日报记者的。“否决权”互联网提起诉讼,但案件数月来一直没进展。在工作中,VU的侄子huy掌握了辨别含有病毒的电子邮件。”当我从一个新的电子邮件地址收到一封带有附件的电子邮件时,我会很小心。出于好奇,他写了一封回信。不到两个小时后,黑客居然回答了——所谓的“武叔叔”——并问他“如何了”那不是我叔叔的语气。

信息安全公司volexity的专家Steven Adair讲解说,假如有人下载黑客发送的文件,他们的技术职员会安装名为“cobalt attack”的专业黑客软件。他剖析了包含恶意软件的电子邮件。”“钴攻击”是美国一家企业的软件,价格是每年数千欧元。这个软件框架很强大,以至于美国政府不能不认可将其供应给很多国家。专家们一接到企业的指令,就会立即便用该软件对其信息安全进行合法测试。可以说,海联的黑客们也在测试政府和企业互联网的信息安全,虽然他们是活跃的、非法的。史蒂文·阿代尔说,假如他们拿到了,他们会把数据排回服务器。史蒂文·阿代尔认识伍克·邓很久了。2021年,人权组织“否决”的网站遭到黑客攻击后,Adair联系了该组织。除去“否决”网站,黑客还占领了100多个网站。”这部分网站的绝大部分,大约80到90个与越南有关。越南天主教徒的网站和当地一家新闻网站也成为攻击目的,还有一家钢铁企业的网站,该企业的越南工厂给越南带来了巨大的环境问题。阿代尔剖析了“否决”网站,并删除去黑客的工具他讲解说,他估计,在天天10万名访问者中,只有10人可能对黑客有兴趣一旦他们锁定某人,黑客就会改变网站的外观。这就是黑客怎么样获得这部分人的登录数据,以他们的名义阅读和发送电子邮件。多年后,从他们的邮件中可以看出,“‘海莲’的黑客们仍然将目的锁定在了吴群勇身上,这显然是一块互联网特务案。”大家把邮件的文本从越南语翻译成德语,并详细讲解了大家为何提出刑事指控。但当Br和《泰晤士报》联系到他时,警方负责人回信称,此案最后由诈骗部门处置。警方显然试图通过电话和电子邮件与武某联系。然而,Br和《泰晤士报》却发现,他们错把电子邮件发到了黑客的地址。应记者需要,警方第三邀请武某同意笔录。“否决”网站试图在这期间内保护自己,即便这非常可能是徒劳的,VU讲解说:“我觉得作为一个小组织,大家不可能抵制一批可能得到国家支持的黑客。”在VU看来,德国政府是罪魁祸首大家期望,当人权团体成为攻击目的时,国家或警察可以尽最大努力保护他们。”

奥尔兰根纽伦堡大学国际刑法和国际法教授克里斯托夫·萨弗林(ChrisTOPh safferling)和武(vu)持相同看法。他说,保护这部分人是联邦政府的任务,也是宪法规定的义务。”他补充说,大家需要意识到问题的紧急性:“这部分人不是偶然来到这里的外国人。他们是大家社会的一部分,需要可以在这里和平自由地生活。”

“海莲”黑客只不过想阻止他们的自由生活,这就是他们名字包含的意思。2011年,当他们开始活动时,他们给自己起了一个越南名字:Sinh Tu lenh,一个控制生死的隐喻。这个名字源自金庸小说中的“生死象征”。在越南,金庸的武侠小说和电影很受青睐。

任何用这种魔力的人都可以使其他人服从他。受害者将遭受极度的痛苦,只有在服从法师的命令后才会得到解脱。恶意软件是海莲的生死象征。