Amnesty International Sebut Hacker OceanLotus Mata-matai Aktivis HAM Vietnam

Cyberthreat.id – Amnesty International menuding geng hacker yang didukung oleh pemerintah Vietnam--APT32 aka OceanLotus—menargetkan sejumlah aktivitas HAM Vietnam selama kurang lebih dua tahun terakhir (Februari 2018-November 2020).

Serangan itu, menurut lembaga pembela HAM itu, dilakukan dalam bentuk perangkat lunak mata-mata (spyware), demikian hasil laporan terbaru Lab Keamanan Amnesty International seperti dikutip dari BleepingComputer, diakses Rabu (24 Februari 2021).

Menurut laporan itu, spyware yang digunakan APT32 bisa membaca dan menulis dokumen pada sistem yang diretas, merilis kode jahat, dan memantau aktivitas korban.

“Serangan terbaru oleh OceanLotus ini menandakan tekanan yang dihadapai para aktivis HAM Vietnam baik di dalam maupun luar negeri,” tutur peneliti Amnesty Tech Likhita Banerji.

“Pengintaian yang melanggar hukum ini jelas melanggar privasi dan menghambat kebebasan berekspresi,” ia menambahkan.

Ia mendesak agar pemerintah Vietnam segera membentuk tim independen untuk menyelidiki operasi siber tersebut. Jika pemerintah menyangkal terhadap hal itu, kata dia, justru akan kian meningkatkan kecurigaan bahwa “pemerintah terlibat dalam serangan OceanLotus,” tutur dia.

Menurut Amnesty International, dalam serangan ke komputer Windows, peretas menaruh muatan akhir menggunakan pengunduh Kerrdown APT32. Para penyerang mengunduh dan menyebarkan Cobalt Strike untuk mendapatkan akses jarak jauh ke sistem yang disusupi.

Dalam kasus korban yang menggunakan Mac, operator APT32 menggunakan pintu belakang macOS yang ditemukan oleh TrendMicro, perusahaan keamanan siber Jepang.

Identitas APT32 diungkap oleh Facebook

APT32 (alias OceanLotus, SeaLotus) adalah grup ancaman persisten canggih yang didukung Vietnam yang dikenal menargetkan perusahaan asing yang berinvestasi di berbagai sektor industri Vietnam, organisasi dan aktivis hak asasi manusia Vietnam, serta lembaga penelitian dan organisasi media di seluruh dunia.

Mereka juga melanggar jaringan anak perusahaan penjualan Toyota dan Lexus, jaringan BMW dan Hyundai, dan mereka dihubungkan oleh Crowdstrike dengan serangan terhadap target otomotif.

Baru-baru ini, APT32 berusaha mengumpulkan informasi intelijen tentang krisis COVID-19 yang sedang berlangsung melalui serangan spear-phishing yang menargetkan Kementerian Manajemen Darurat China dan pemerintah provinsi Wuhan.

FireEye juga menggambarkan kelompok itu sebagai "selaras dengan kepentingan negara Vietnam," dengan operasi yang ditargetkan terhadap jurnalis dan anggota diaspora Vietnam yang mengancam kebebasan berbicara dan aktivisme politik.

Identitas asli APT32 diungkapkan oleh tim keamanan Facebook pada Desember 2020 ketika mereka ditautkan secara publik ke perusahaan IT Vietnam, CyberOne Group. (Baca: Tim Keamanan Facebook Ungkap Identitas Asli Grup Hacker APT32 aka OceanLotus)

"Meskipun Amnesty International tidak dapat secara independen memverifikasi hubungan langsung apa pun antara Ocean Lotus dan CyberOne atau dengan pihak berwenang Vietnam, serangan dalam laporan ini mengonfirmasi pola yang menargetkan individu dan organisasi Vietnam," kata Amnesty International.[]