{"id":236474,"date":"2020-10-12T07:38:18","date_gmt":"2020-10-12T05:38:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=236474"},"modified":"2023-04-29T10:52:59","modified_gmt":"2023-04-29T08:52:59","slug":"ocean-lotus-vietnamesische-hacker-spionieren-ziele-in-deutschland-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/10\/12\/ocean-lotus-vietnamesische-hacker-spionieren-ziele-in-deutschland-aus\/","title":{"rendered":"Ocean Lotus: Vietnamesische Hacker spionieren Ziele in Deutschland aus"},"content":{"rendered":"

Recherchen des BR und Zeit Online decken Spionage-Aktionen vietnamesischer Hackergruppe Ocean Lotus<\/em> auf, die weltweit Systemkritiker Vietnams zum Ziel haben. Auch in Deutschland lebende Vietnamesen und Deutsche scheinen wohl im Fokus der Angreifer gestanden zu haben.<\/p>\n

<\/p>\n

Angriff auf BMW<\/h2>\n

\"\"Die Gruppe Ocean Lotus<\/em> ist eigentlich bereits seit Jahren auf dem Radar von Sicherheitsforschern. Im Dezember 2019 hatte ich im Blog-Beitrag OceanLotus: Hacker im Netzwerk von BMW<\/a> berichtet, dass Hacker der Gruppe in das Netzwerk des Autobauers BMW eingedrungen seien. Allerdings ist die Aktion aufgefallen und Sicherheitsexperten von BMW haben das Vorgehen beobachtet. Obwohl BMW keine Details herausgibt, wurde bekannt, dass die Hacker einen bestimmten Rechner mit einem \"Cobalt Strike\" genannten Programm infizieren konnten. Der infizierte Rechner wurde nach einiger Zeit abgeschaltet, die Hacker wurden so ausgesperrt. Der Bayrische Rundfunk (BR) berichtet seinerzeit hier<\/a> \u00fcber den Vorfall bei BMW. Die Hackergruppe OceanLotus soll im Auftrag des Staates Vietnam unterwegs sein, um sowohl Industriespionage zu treiben als auch Regimekritiker auszuspionieren.<\/p>\n

Angriff auf einen Regimekritiker<\/h2>\n

Vor einigen Tagen legte der BR in diesem Artikel<\/a> den Hacker-Angriff der Gruppe auf den Regimekritiker Vu Quoc Dung offen. Dieser lebt seit den 80er Jahren in Deutschland und besitzt die deutsche Staatsb\u00fcrgerschaft. Er setzt sich f\u00fcr in Vietnam lebende Menschen ein und sieht sich massiven Hackerangriffen der in Vietnam verorteten Hackergruppe Ocean Lotus<\/em> ausgesetzt. <\/p>\n

2017 wurde die Internetseite des Vereins Veto durch Ocean Lotus angegriffen \u2013 wohl um herauszufinden, wer aus Vietnam auf dieser Website war. Im Jahr 2020 kam es dann zu einem Angriff auf Vu Quoc Dung selbst. Mit einer gef\u00e4lschten E-Mail-Adresse, die sich an die Mail-Adresse von Vu Quoc Dung anlehnt, wurden Mails an Kontakte von Vu Quoc Dung geschickt. Diese versprachen Informationen \u00fcber ein Leak aus der kommunistischen Partei Vietnams. Im Anhang fand sich ein Trojaner, der dann die Kontakte ausspionierte. <\/p>\n

Heraus kam die Aktion, weil ich die Opfer bei Vu Quoc Dung meldeten. Dieser meldete sich bei der Polizei und stellte \u00fcber den Verein Veto Strafanzeige. Im BR-Artikel l\u00e4sst sich herauslesen, dass die deutsche Polizei sich schwer tut. Laut Polizei 'gibt es keinen politischen Hintergrund' – auf Nachfrage von BR und Zeit Online teilt die zust\u00e4ndige Polizeibeh\u00f6rde mit, dass der Fall im Betrugsdezernat gelandet ist. Besonders pikant: Polizeibeamte, die mit Vu Quoc Dung Kontakt aufnehmen wollten, schickten die Mails an die Adresse, die den Hacker geh\u00f6rte. Da f\u00fchlt man sich doch nur noch hilflos. <\/p>\n

Recherchen von BR und ZEIT Online<\/h2>\n

In diesem Artikel<\/a> deckt der BR seine mit ZEIT Online durchgef\u00fchrten Recherche-Ergebnisse auf. Laut diesem Artikel finden die Hackerangriffe der Gruppe Ocean Lotus permanent statt und richten sich auch gegen in Deutschland lebende Personen und Einrichtungen. Der BR zitiert Insider, dass die Hackergruppe im strategischen Interesse der vietnamesischen Regierung agiert. <\/p>\n

Adam Meyers von der amerikanischen IT-Sicherheitsfirma Crowdstrike wird so zitiert: \"Wir reden hier nicht von sechs Leuten, die im Keller ihrer Mama sitzen, sondern von einer milit\u00e4rischen Einheit. Wir reden von der digitalen Angriffstruppe eines voll funktionsf\u00e4higen Staates, die in der Lage ist, ein breitgef\u00e4chertes Auftragsprofil zu erf\u00fcllen.\"<\/p>\n

Auch das Bundesamt f\u00fcr Verfassungsschutz (BfV) beobachtet die Gruppe seit 2014, hat Thomas Haldenwang, Pr\u00e4sident des Bundesverfassungsschutzes, in einem Interview mit BR und Zeit Online gesagt. Ocean Lotus interessiere sich f\u00fcr \"bestimmte Personen mit vietnamesischen Hintergrund\" und das sei \"einer der Gr\u00fcnde, weshalb wir eine deutliche Verbindung nach Vietnam sehen.\" Eine eindeutige Zuordnung, insbesondere zu den Nachrichtendiensten Vietnams, k\u00f6nne man aber nicht vornehmen.<\/p>\n

Vietnamesische Botschaft bestreitet Vorw\u00fcrfe<\/h2>\n

Harte Beweise gegen Vietnam gibt es also nicht. Die vietnamesische Botschaft in Berlin bestreitet die Vorw\u00fcrfe auf Anfrage: 'Angriffe und Bedrohungen der Cybersicherheit m\u00fcssen verurteilt und gem\u00e4\u00df Vorschriften des Gesetzes streng bestraft werden', so die Stellungnahme. Was aber eine Binsenweisheit ist – frag niemals die Fr\u00f6sche, wenn Du einen Teich trocken legen willst. Jedenfalls sind die verlinkten Artikel und dieser Tagesschau-Beitrag<\/a> sowie der Artikel bei heise<\/a> mit einer Zusammenfassung ganz lesenswert. <\/p>\n","protected":false},"excerpt":{"rendered":"

Recherchen des BR und Zeit Online decken Spionage-Aktionen vietnamesischer Hackergruppe Ocean Lotus auf, die weltweit Systemkritiker Vietnams zum Ziel haben. Auch in Deutschland lebende Vietnamesen und Deutsche scheinen wohl im Fokus der Angreifer gestanden zu haben.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-236474","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236474","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=236474"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/236474\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=236474"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=236474"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=236474"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}