Chính phủ đàn áp blogger và các trang mạng

(New York, ngày 26 tháng Năm, 2010) – Chính quyền Việt Nam phát động một đợt tấn công tinh vi và kéo dài, gồm hai mũi giáp công nhằm vào những người bất đồng chính kiến trên mạng, theo thông cáo do Tổ chức Theo dõi Nhân quyền đưa ra hôm nay. Chính quyền bắt giữ và đe dọa các blogger độc lập ở Việt Nam, đồng thời bật đèn xanh cho các đợt tấn công vi tính từ Việt Nam để đánh sập các trang mạng có xu hướng phê bình chính quyền Việt Nam.

Trong hai tháng vừa qua, nhà cầm quyền Việt Nam đã bắt giữ ít nhất bảy blogger độc lập, khiến họ phải chịu các đợt thẩm vấn kéo dài, và trong một số trường hợp, bị bạo hành. Sự gia tăng sách nhiễu này diễn ra đồng thời với các đợt tấn công vi tính có hệ thống nhằm vào các trang mạng do một số blogger và các nhà hoạt động vận hành từ Việt Nam hoặc ở nước ngoài. Các đợt tấn công gây nguy hại nhất là thả bọ “botnet” – phần mềm xấu giả dạng công cụ hỗ trợ bàn phím tiếng Việt – để do thám máy tính cá nhân người sử dụng và tiến hành các đợt tấn công từ chối dịch vụ làm tê liệt trang mạng. Những đợt tấn công này đã được cả Google và McAfee, một tập đoàn nổi tiếng về an ninh mạng xác nhận.

“Chính quyền nhằm vào những người viết bài trên mạng internet chỉ vì họ phát biểu ý kiến độc lập, phê bình các chính sách và công bố những việc làm sai trái của chính phủ”, ông Phil Robertson, phó Giám đốc phụ trách châu Á của Tổ chức Theo dõi Nhân quyền phát biểu. “Hiển nhiên chính phủ quan ngại rằng các blogger sẽ tiết lộ những chuyện nội bộ về tham nhũng và lạm quyền, cũng như đăng tải các tin tức và sự việc mà chính quyền không cho công bố trên các phương tiện thông tin do nhà nước quản lý”.

Bắt giữ các Blogger

Dưới đây là một vài sự kiện mới nhất về các vụ bắt giữ blogger.

Ngày 8 tháng Năm năm 2010, chính quyền tỉnh cắt dịch vụ điện thoại và internet của ông Hà Sĩ Phu, một trong những blogger bất đồng chính kiến nổi tiếng nhất ở Việt Nam. Dịch vụ điện thoại của ông Hà Sĩ Phu bị cắt theo văn bản của Sở Thông tin và Truyền thông, căn cứ trên hồ sơ điều tra của công an cho rằng ông sử dụng đường điện thoại để truyền tải thông tin “chống chính quyền”. Kể từ đầu năm 2010, trang web của ông Hà Sĩ Phu thường xuyên bị cản trở bởi các đợt tấn công vi tính.

Ngày 1 tháng Năm năm 2010, công an tạm giữ hai blogger Vũ Quốc Tú (bút danh Uyên Vũ) và Hồ Điệp (bút danh Trăng Đêm) tại sân bay Tân Sơn Nhất, Thành phố Hồ Chí Minh khi hai vợ chồng họ chuẩn bị lên máy bay đi Băng Cốc hưởng tuần trăng mật. Công an thẩm vấn hai người trong nhiều tiếng đồng hồ và cấm họ xuất cảnh, tuyên bố là vì lý do an ninh quốc gia.

Vào sáng ngày 28 tháng Tư, bà Lư Thị Thu Trang, một nhà hoạt động trên mạng có liên quan đến Khối ủng hộ dân chủ 8406, bị nhân viên an ninh đánh ngay trước mặt con trai mới lên 5 tuổi. Công an giam giữ bà trong suốt bảy tiếng để thẩm vấn và đánh bà nhiều lần vào mặt và cổ.

Một blogger khác, bà Tạ Phong Tần, bị tạm giữ ít nhất ba lần trong tháng trước, lần gần đây nhất là vào ngày 9 tháng Năm. Ngày 20 tháng Tư, công an dùng vũ lực xông vào nhà riêng của bà ở Thành phố Hồ Chí Minh, áp giải bà về đồn để thẩm vấn, sau đó thả bà về. Bà Tạ Phong Tần là cựu sĩ quan công an, viết blog về tham nhũng và bất công trong hệ thống pháp luật Việt Nam. “Cũng như lần trước [ngày 13 tháng Tư]”, bà viết trên blog của mình, “tôi chưa rửa mặt, đánh răng, đang mặc bộ đồ ngủ, không giày dép.”

Ngày 17 tháng Tư, công an bắt giữ và thẩm vấn ông Phan Thanh Hải – blogger với bút danh AnhBaSG, người thường xuyên đưa tin về các vụ thu đất trái pháp luật, và ông Lê Trần Luật – luật sư biện hộ cho giáo dân Thái Hà ở Hà Nội trong vụ chính quyền thu giữ đất đai của nhà thờ. Cả hai người đều được thả sau vài tiếng bị thẩm vấn.

Tấn công các trang mạng

Đồng thời điểm này, cả Google và McAfee phát hiện ra các cuộc tấn công nhằm vào các trang mạng bất đồng chính kiến bằng bọ botnet xuất phát chủ yếu từ Việt Nam. McAfee, hãng đã phát hiện con bọ botnet này trong khi đang điều tra vụ tấn công vi tính “Operation Aurora” khởi phát từ Trung Quốc vào đầu năm nay, cho rằng các cuộc tấn công vào các trang mạng tiếng Việt và tiếng Trung không có liên hệ gì với nhau.

Trong bài viết trên blog ngày 30 tháng Ba, giám đốc kỹ thuật của McAfee, ông George Kurtz viết: “Bộ soạn thảo bàn phím nguy hiểm này… kết nối máy bị nhiễm với một mạng lưới các máy tính đã bị xâm nhập. Trong quá trình điều tra về con bọ botnet, chúng tôi phát hiện khoảng trên một chục lệnh và hệ thống điều khiển mạng lưới các máy tính bị xâm nhập nói trên. Các lệnh và máy chủ điều hành chủ yếu được truy cập từ các địa chỉ IP từ Việt Nam.”

“Chúng tôi tin rằng thủ phạm có thể có động cơ chính trị và trong một chừng mực nào đó, có liên quan đến chính quyền nước Cộng hòa Xã hội Chủ nghĩa Việt Nam… Vụ việc này nhấn mạnh rằng không phải tất cả các cuộc tấn công đều nhằm động cơ ăn cắp dữ liệu hoặc tiền bạc. Đây có thể là bằng chứng mới nhất của tin tặc chính trị và tấn công vi tính với động cơ chính trị”.

Neel Mehta, kỹ thuật viên an ninh mạng của Google viết trên blog của mình: “Phần mềm xấu đó chủ yếu nhằm vào những người sử dụng máy tính bằng tiếng Việt trên toàn cầu. Nó có thể xâm nhập máy tính cá nhân của hàng chục ngàn người sử dụng đã tải về phần mềm hỗ trợ bàn phím tiếng Việt. Những máy tính bị nhiễm này bị sử dụng vừa để vừa do thám chủ máy, vừa tham gia tấn công từ chối dịch vụ (DDoS) nhằm vào các blog có thông điệp mang nội dung bất đồng chính kiến. Đặc biệt, những đợt tấn công này muốn dập tắt những ý kiến phản đối khai thác bô-xít, một vấn đề quan trọng và gây nhiều tranh cãi ở Việt Nam.”

Phát ngôn viên của chính quyền Việt Nam bác bỏ các cáo buộc của Google và McAfee là “không có cơ sở”.

Nhưng theo Tổ chức Theo dõi Nhân quyền, có những bằng chứng ngược lại với tuyên bố trên của chính quyền Việt Nam. Những trang web bị hàng trăm đợt tấn công trong thời gian ngắn gần đây – trong đó có trang bình luận chính trị Thông luận (www.thongluan.org) và một trang của Công giáo, Dòng Chúa Cứu thế Việt Nam (www.dcctvn.net) đã truy nguyên được IP của các đợt tấn công xuất phát từ địa chỉ của Viettel, một doanh nghiệp viễn thông của nhà nước, thuộc Bộ Quốc phòng.

Tổ chức Theo dõi Nhân quyền tuyên bố, vì tất cả các địa chỉ IP ở Việt Nam đều thuộc sở hữu và quản lý của các nhà cung cấp dịch vụ Internet (ISP) là doanh nghiệp nhà nước, chính quyền Việt Nam và các ISP phải có trách nhiệm ngăn chặn các cuộc tấn công vi tính xuất phát từ các địa chỉ IP ở nội địa Việt Nam.

“Chính quyền Việt Nam cần chấm dứt sự dung túng hiện nay đối với các đợt tấn công vi tính khởi phát từ các địa chỉ IP từ Việt Nam, kể cả việc áp dụng biện pháp hủy bỏ các địa chỉ có thể đã bị bọ botnet xâm nhập và bị kẻ xấu điều khiển” ông Robertson nói.

Kể từ tháng Chín năm 2009, các đợt tấn công gia tăng nhằm vào trên hai chục trang web và blog tiếng Việt, từ các trang web Công giáo chỉ trích chính quyền tịch thu đất đai của nhà thờ, đến các diễn đàn chính trị và trang mạng của các đảng đối lập, cho tới các trang mạng hoạt động vì môi trường, phản đối khai thác bô-xít.

Các quan chức Việt Nam đã công khai thừa nhận việc chính quyền đóng cửa các trang mạng. Tại hội nghị báo chí toàn quốc ngày 5 tháng Năm, Trung tướng Vũ Hải Triều, Phó Tổng Cục trưởng Tổng cục 2 Bộ Công an, tự hào tuyên bố trước hàng trăm đại diện báo chí Việt Nam rằng Tổng cục đã “phá hủy được 300 trang web và blog cá nhân có nội dung xấu”.

Các trang mạng hiện đang là mục tiêu tấn công vi tính gồm có boxitvn.info, blogosin.org, caotraonhanban.com, danchimviet.com, danluan.org, doi-thoai.com, dangvidan.org, dcctvn.net, hasiphu.com, minhbien.org, talawas.org, thongluan.org, viettan.org, ykien.net, vietbaosaigon.com, và x-cafevn.org. Dù một số trang bắt đầu hoạt động của mình từ trong nước, nhưng các đợt tấn công vi tính buộc phần lớn trong số đó phải chuyển máy chủ của mình ra nước ngoài.

“Đợt tấn công trên diện rộng khởi phát từ Việt Nam này là chỉ dấu cho thấy việc chính quyền Việt Nam không chấp nhận các ý kiến chỉ trích một cách ôn hòa từ trong nước cũng như nước ngoài như thế nào,” ông Robertson phát biểu. “Thay vì cho phép việc sử dụng mạng internet để tiến hành các đợt tấn công vi tính, do thám các blogger và triệt tiêu các trang mạng phê bình chính quyền, chính phủ Việt Nam cần bảo đảm rằng mạng internet luôn là phương tiện để mọi người bày tỏ ý kiến một cách ôn hòa, giao lưu và học hỏi.”

Các biện pháp đàn áp khác

Dù tấn công DDoS là một công cụ đàn áp mới, từ lâu nay chính quyền Việt Nam đã sử dụng tường lửa để ngăn chặn các trang web tin tức và nhân quyền quốc tế như trang của Tổ chức Theo dõi Nhân quyền, Đài Tiếng nói Hoa kỳ, Đài Á châu Tự do. Trong sáu tháng qua, tường lửa đã được nối dài để ngăn trang tiếng Việt của Đài BBC và trang mạng xã hội nổi tiếng Facebook.

Thêm vào đó, chính quyền Việt Nam còn giám sát và quản lý ý kiến trên internet thông qua bộ phận theo dõi mạng thuộc Bộ Công an, cũng như áp dụng các quy định chặt chẽ và cài đặt phần mềm theo dõi truy cập internet. Chủ các quán cà phê internet bị yêu cầu phải kiểm tra chứng minh thư của khách hàng sử dụng internet, giám sát và lưu giữ các thông tin về hoạt động truy cập internet của khách hàng, và ngăn chặn kết nối với các trang web trong danh sách cấm. Trong tháng Tư, chính quyền ban hành quy định mới yêu cầu các quán cà phê internet ở Hà Nội phải cài đặt phần mềm theo dõi do Đại học Quốc gia Việt Nam soạn thảo vào tất cả các máy tính trong quán trước cuối năm 2011.

Thông tư Số 7 của Bộ Thông tin, ban hành tháng Mười hai năm 2008, quy định blogger chỉ được viết bài có nội dung thuộc phạm vi cá nhân và cấm đăng các bài liên quan đến chính trị hay các vấn đề mà chính quyền cho rằng liên quan tới bí mật nhà nước, có nội dung xấu hoặc gây hại tới an ninh quốc gia và trật tự xã hội.

“Những nỗ lực ngang nhiên của chính quyền Việt Nam nhằm ngăn chặn việc trao đổi ý kiến tự do và công khai trên mạng internet là một ví dụ đáng buồn nữa về thái độ thù nghịch của chính quyền đối với tự do ngôn luận và các quyền cơ bản khác của con người” ông Robertson nói.

Xem thêm về các báo cáo của Tổ chức Theo dõi Nhân quyền ở Việt Nam:

http://www.hrw.org/en/asia/vietnam

Liên hệ:

Ở New York: Phil Robertson (tiếng Anh): + 1-917-378-4097 (di động);

Ở Washington DC: Sophie Richardson (tiếng Anh, tiếng Trung): + 1-202-612-4341; hoặc + 1-917-721-7473 (di động);

Ở Brussels: Reed Brody (tiếng Anh, tiếng Pháp, tiếng Bồ Đào Nha, tiếng Tây Ban Nha): +32-498-625786 (di động);

Ở London: Tom Porteous (tiếng Anh): +44-20-7713-2766; hoặc +44-79-8398-4982 (di động);

Phụ lục:

Chuỗi vụ việc các nhà hoạt động trên mạng internet bị sách nhiễu, bắt giữ và giam cầm trong sáu tháng qua bao gồm:

Ngày 9 tháng Năm: Công an bắt giữ blogger Tạ Phong Tần khi bà đang đi lễ ngày Chủ Nhật về cùng với một người bạn, và tạm giữ suốt chín tiếng đồng hồ. Công an cũng tạm giữ và đe dọa người bạn đi cùng vì “quan hệ với thành phần nguy hiểm”.

Ngày 8 tháng Năm: Chính quyền tỉnh cắt dịch vụ điện thoại và internet của nhà ông Hà Sĩ Phu, một nhà bất đồng chính kiến nổi tiếng ở Đà Lạt.

Ngày 1 tháng Năm: Công an tạm giữ hai blogger Vũ Quốc Tú (bút danh Uyên Vũ) và Hồ Điệp (Trăng Đêm) tại sân bay Tân Sơn Nhất, Thành phố Hồ Chí Minh và cấm hai người xuất cảnh.

Ngày 28 tháng Tư: Công an bắt giữ và thẩm vấn các nhà hoạt động của Khối 8406, ông Đỗ Nam Hải và Lư Thị Thu Trang cùng với bà Dương Thị Tân, vợ của blogger Nguyễn Hoàng Hải (bút danh Điếu Cày) hiện đang bị cầm tù.

Ngày 20 tháng Tư: Công an thẩm vấn bà Tạ Phong Tần hơn chín tiếng đồng hồ. Người đứng đầu một văn phòng luật mới mở nhận được lời cảnh cáo và ép buộc không được tuyển dụng ông Lê Trần Luật, một luật sư ủng hộ nhóm Công giáo, vào làm trợ lý cho công ty luật mới được thành lập này.

Ngày 17 tháng Tư: Công an thẩm vấn ông Phan Thanh Hải (blogger AnhBaSG) suốt ba tiếng đồng hồ.

Ngày 15 tháng Tư: Chính quyền gây sức ép buộc chủ nhà ông Lê Trần Luật chấm dứt hợp đồng cho thuê nhà.

Ngày 5 tháng Tư: Công an triệu tập nhà Địa chất Nguyễn Thanh Giang để chất vấn về vai trò cố vấn cho tạp chí “Tổ quốc” phát hành trên mạng. Hacker đột nhập và ăn trộm địa chỉ email của ban biên tập trang web: www.doithoai.org.

Ngày 3 tháng Tư: Hacker xâm nhập tài khoản internet (kể cả tài khoản Skype và Yahoo Messenger) của blogger Bùi Thanh Hiếu (blogger Người Buôn Gió). Công an Thành phố Hồ Chí Minh cũng bắt giữ và thẩm vấn ông suốt một tuần vào đầu tháng Ba và khoảng mười ngày trong tháng Tám năm 2009, sau khi ông đăng bài trên blog chỉ trích chính sách của chính quyền Việt Nam đối với Trung Quốc, cho khai thác bô-xít ở Tây Nguyên và tranh chấp tài sản với nhà thờ Công giáo.

Ngày 23 tháng Ba: Công an Thành phố Hồ Chí Minh bắt giữ và thẩm vấn bà Tạ Phong Tần suốt bốn ngày và ông Phan Thanh Hải (AnhBaSG) trong hơn hai ngày.

Ngày 23 tháng Ba: Một đám tự xưng là “cựu chiến binh” tới sách nhiễu ông Phạm Hồng Sơn, một bác sĩ từng chịu án tù vì viết bài trên mạng internet, ngay tại nhà riêng của ông ở Hà Nội. Một người trong đám này đe dọa bác sĩ Sơn và tuyên bố “sẽ không để cho gia đình” ông yên “nếu còn viết trên mạng như thế.”

Từ ngày 17 đến 19 tháng Ba: Công an thẩm vấn các thành viên ban biên tập tạp chí mạng Tổ Quốc, bao gồm nhà địa chất Nguyễn Thanh Giang, kỹ sư Nguyễn Phương Anh, cựu đại tá Phạm Quế Dương và thầy giáo Nguyễn Thượng Long về vai trò của họ đối với tờ tạp chí.

Ngày 4 tháng Ba: Công an từ chối cấp hộ chiếu cho một blogger, Nguyễn Ngọc Như Quỳnh, người viết với bút danh Mẹ Nấm. Trước đó, cô cũng bị tạm giữ suốt một tuần vào tháng Tám năm 2009 vì đăng bài chỉ trích chính sách của chính quyền Việt Nam đối với Trung Quốc. Công an địa phương tiếp tục gây sức ép buộc cô phải đóng blog của mình.

Ngày 5 tháng Hai: Bà Trần Khải Thanh Thủy, nhà văn và thành viên ban biên tập tạp chí Tổ Quốc, bị xử ba năm rưỡi tù giam. Vào ngày xử án, ba trang blog nổi tiếng – Blog Ô-sin (blogosin.org), Đàn Chim Việt (www.danchimviet.com) và Minh Biện (www.minhbien.org) bị hacker phá sập. Ngoài ra, tài khoản email của bà Phạm Thị Hoài, tổng biên tập trang blog talawas, và của nhà báo-blogger Huy Đức (Osin) cũng bị hack.

Ngày 29 tháng Giêng: Một nhà văn, nhà hoạt động dân chủ, cô Phạm Thanh Nghiên, bị xử bốn năm tù giam.

Ngày 27 tháng Giêng: Các nhà vận động đa nguyên, ông Lê Công Định, Nguyễn Tiến Trung, Lê Thăng Long và Trần Huỳnh Duy Thức bị xử án từ 5 đến 16 năm tù vì các bài viết đăng trên mạng internet và các hoạt động ôn hòa khác.

Ngày 19 tháng Giêng: Một diễn đàn chính trị, X-cafe, bị tấn công từ chối dịch vụ và tê liệt trong suốt nhiều ngày.

Ngày 13 tháng Giêng: Công an khám nhà ông Nguyễn Huệ Chi, đồng sáng lập viên trang mạng Bauxite Việt Nam, thu giữ máy tính và thẩm vấn ông hàng ngày cho đến tận 30 tháng Giêng.

Ngày 31 tháng Mười hai, 2009: Tài khoản email của ông Nguyễn Huệ Chi và Phùng Liên Đoàn, một ủng hộ viên tích cực của trang mạng Bauxite Việt Nam, bị hack và nhiều bức thư giả danh được gửi từ hai địa chỉ này tới hàng loạt các địa chỉ thư tín của người Việt trong danh bạ thư tín của họ.

Ngày 27 tháng Mười hai, 2009: Tin tặc ngụy tạo một địa chỉ email rất giống với địa chỉ của ông Phạm Toàn, người đồng sáng lập trang Bauxite Việt Nam, và gửi đi những tin giả tới rất nhiều địa chỉ thư tín có liên hệ, “tiết lộ” những bất đồng nội bộ ban biên tập trang mạng này.

Ngày 21 tháng Mười hai, 2009: Các trang mạng talawas.org và boxitevn.info bị hack. Độc giả vào thăm hai trang này đều đọc được tin nhắn giống hệt nhau do các hacker tạo ra (Vì lý do kỹ thuật, talawas [Bauxite Vietnam] ngừng hoạt động vĩnh viễn).

English version follows, below.

_______________

For Immediate Release

Vietnam: Stop Cyber Attacks Against Online Critics

Government Crackdown on Bloggers and Websites

(New York, May 27, 2010) – Vietnam has launched a sophisticated and sustained two-pronged attack against online dissent, Human Rights Watch said today. The government is detaining and intimidating independent Vietnamese bloggers while also permitting cyber attacks from Vietnam to disable websites critical of the government.

In the past two months, Vietnamese authorities detained at least seven independent bloggers, subjecting them to extended interrogations and, in some instances, physical abuse. This intensified harassment has coincided with systematic cyber attacks targeting websites operated by some of these bloggers and other activists in Vietnam and abroad. The most damaging attacks are deploying “botnets” – malware disguised as software to support a Vietnamese-language keyboard – to spy on individual users and to carry out crippling denial-of-service attacks against websites. The attacks were confirmed by Google as well as McAfee, a major internet security firm.

“The government targets these internet writers simply because they voice independent opinions, criticize government policies, and expose wrongdoing,” said Phil Robertson, deputy Asia director at Human Rights Watch. “Evidently the government is worried that these bloggers will reveal the inside story of government abuse and corruption, and report on incidents and issues it prevents from appearing in the state controlled media.”

Detention of Bloggers

The following are some of the recent incidents in which bloggers were detained:

On May 8, 2010, provincial authorities terminated the telephone and internet service at the home of Ha Si Phu, one of Vietnam’s best known dissident bloggers. Ha Si Phu’s telephone service was disconnected at the written instructions of the Bureau of Information and Media, based on a police investigation alleging that he had used his telephone lines to transmit “anti-government” information. Since the beginning of 2010, Ha Si Phu’s blog and website have been plagued by periodic cyber attacks.

On May 1, police detained two bloggers, Vu Quoc Tu (also known as Uyen Vu) and Ho Diep (also known as Trang Dem), at Tan Son Nhat airport in Ho Chi Minh City as the couple was boarding a plane to Bangkok for their honeymoon. The police held and interrogated them for hours and forbade them from traveling abroad, contending the restriction was based on reasons of national security.

On the morning of April 28, Lu Thi Thu Trang, an internet activist associated with the pro-democracy group Block 8406, was beaten by police officers in front of her 5-year-old son. The police then took her to the police station and detained her for seven hours, interrogating her and repeatedly hitting her on her neck and face.

Another blogger, Ta Phong Tan, has been detained at least three times during the last month, the last time on May 9. On April 20, police forced their way into her home in Ho Chi Minh City, took her to the police station for interrogation, and later released her. Ta Phong Tan is a former policewoman who blogs about corruption and injustice in the Vietnamese legal system. “Just like the last time [April 13],” she reported on her blog, “I was not allowed to wash my face or brush my teeth. I was barefoot and in my pajamas when I was taken into custody.”

On April 17, police detained and interrogated Phan Thanh Hai – a blogger known as AnhBaSG who frequently reports on illegal land seizures – and Le Tran Luat, the defense lawyer for Catholics at Hanoi’s Thai Ha Church protesting government confiscation of church properties. They were released after several hours of interrogation.

Attacks on Websites

Meanwhile, both Google and McAfee found that the attacks on dissident websites facilitated by botnets are primarily coming from Vietnam. McAfee, which discovered the botnet when it was investigating the “Operation Aurora” cyber attacks originating from China earlier this year, stated it believes the attacks on Chinese and Vietnamese sites are unrelated.

In a blog on March 30, the McAfee chief technical officer, George Kurtz, wrote: “The rogue keyboard driver … connected the infected machines to a network of compromised computers. During our investigation into the botnet we found about a dozen command and control systems for the network of hijacked PCs. The command and control servers were predominantly being accessed from IP [Internet Protocol] addresses in Vietnam.”

Kurtz continued that “we believe that the perpetrators may have political motivations and may have some allegiance to the government of the Socialist Republic of Vietnam … This incident underscores that not every attack is motivated by data theft or money. This is likely the latest example of hacktivism and politically motivated cyber attacks.”

Neel Mehta from Google’s security team wrote in his security blog: “This particular malware broadly targeted Vietnamese computer users around the world. The malware infected the computers of potentially tens of thousands of users who downloaded Vietnamese keyboard language software. These infected machines have been used both to spy on their owners as well as participate in distributed denial-of-service (DDoS) attacks against blogs containing messages of political dissent. Specifically, these attacks have tried to squelch opposition to bauxite mining efforts in Vietnam, an important and emotionally charged issue in the country.”

A Vietnamese government spokesperson dismissed Google and McAfee’s allegations as “groundless.”

But there is evidence that challenges the government’s claims, Human Rights Watch said. Websites that have been bombarded by hundreds of attacks recently – including the political commentary website Thong Luan (www.thongluan.org) and a Catholic website, Dong Chua Cuu The Viet Nam (www.dcctvn.net) – traced some of the attacks to the IP address for Viettel, a state-owned telecommunication company operated by Vietnam’s Defense Ministry.

Since all IP addresses in Vietnam are owned and controlled by state-owned Internet Service Providers (ISP), it is the responsibility of the Vietnamese government and its ISPs to put an end to cyber attacks sourced to IP addresses in Vietnam, Human Rights Watch said.

“The Vietnamese government needs to end the ongoing barrage of cyber attacks originating from IP addresses in Vietnam, even if it means shutting down addresses that may have been hijacked by botnets and are being used fraudulently,” Robertson said.

Since September 2009, attacks are known to have been mounted on more than two dozen Vietnamese websites and blogs, ranging from sites operated by Catholics criticizing government confiscation of church properties, to political discussion forums and opposition party sites, to an environmentalist site opposed to bauxite mining.

Vietnamese officials have openly admitted that the government is shutting down websites. At a national news conference on May 5, Lt. Gen. Vu Hai Trieu, deputy director of General Department 2 of the Public Security Ministry, proudly announced to several hundred Vietnamese media representatives that the department had “destroyed 300 bad internet web pages and individual blogs.”

Sites that are subject to ongoing cyber attacks include boxitvn.info, blogosin.org, caotraonhanban.com, danchimviet.com, danluan.org, doi-thoai.com, dangvidan.org, dcctvn.net, hasiphu.com, minhbien.org, talawas.org, thongluan.org, viettan.org, ykien.net, vietbaosaigon.com, and x-cafevn.org.. While some of these sites began operating inside Vietnam, the cyber attacks have forced most to relocate to servers outside of the country.

“This extensive attack originating in Vietnam shows just how intolerant the Vietnamese government is to peaceful criticism at home and from abroad,” Robertson said. “Rather than allowing the internet to be used to carry out cyber attacks, spy on bloggers, and cripple the websites of online critics, the Vietnamese government should ensure that the internet remains a vehicle for peaceful expression, communication, and learning.”

Other Repressive Measures

While the DDoS attacks represent a new instrument of repression, the Vietnamese government has long deployed firewalls against international news and human rights websites such as Human Rights Watch, Voice of America, and Radio Free Asia. In the last six months, firewalls have been extended to the Vietnamese service of the BBC and to the popular social networking site Facebook.

In addition, the Vietnamese government monitors and controls internet expression through an internet surveillance unit in the Ministry of Public Security, and with internet surveillance software and strict regulations. Internet cafe owners are required to obtain photo identification from internet users, monitor and store information about their online activities, and block access to banned websites. In April, the government issued new regulations requiring installation of internet monitoring software developed by the National University of Vietnam in computers in all internet cafes in Hanoi by the end of 2011.

Ministry of Information Circular No. 7, issued in December 2008, requires bloggers to restrict their postings to personal content, and bans posting articles about politics or issues the government considers state secrets, subversive, or threats to national security and social order.

“These blatant efforts by the Vietnamese government to suppress free and open debate on the internet is yet another sad example of the government’s hostility toward free speech and other basic human rights,” Robertson said.

For more Human Rights Watch reporting on Vietnam, please visit:

http://www.hrw.org/en/asia/vietnam

For more information, please contact:

In New York, Phil Robertson (English): +1-917-378-4097 (mobile)

In Washington, DC, Sophie Richardson (English, Mandarin): +1-202-612-4341; or +1-917-721-7473 (mobile)

In Brussels, Reed Brody (English, French, Portuguese, Spanish): +32-498-625786 (mobile)

In London, Tom Porteous (English): +44-20-7713-2766; or +44-79-8398-4982 (mobile)

Annex:

Incidents in which internet activists have been harassed, detained, and jailed during the past six months include:

May 9: Police arrest blogger Ta Phong Tan as she leaves a Sunday mass with a friend and detain her for nine hours. Police also detain and threaten the friend for “being in touch with a dangerous figure.”

May 8: Provincial authorities terminate the telephone and internet service at the home of Ha Si Phu, a prominent dissident in Da Lat.

May 1: Police detain bloggers Vu Quoc Tu (Uyen Vu) and Ho Diep (Trang Dem) at Tan Son Nhat airport in Ho Chi Minh City and forbid them to leave the country.

April 28: Police detain and interrogate Block 8406 activists Do Nam Hai and Lu Thi Thu Trang, as well as Duong Thi Tan, wife of the jailed blogger Nguyen Hoang Hai (Dieu Cay).

April 20: Police interrogate Ta Phong Tan for more than nine hours. The head of a newly opened law firm receives warnings and is pressured not to hire Le Tran Luat, the lawyer for the Catholic group, as an assistant in a newly opened law firm.

April 17: Police interrogate Phan Thanh Hai (who blogs as AnhBaSG) for three hours.

April 15: Officials pressure Le Tran Luat’s landlord to terminate his rental contract.

April 5: Officials summon a geophysicist, Nguyen Thanh Giang, for questioning by the police about his advisory role in the online magazine To Quoc (Fatherland). Hackers hack and steal the email address of the editorial board of the website www.doithoai.org..

April 3: Hackers break into the internet accounts (including Skype and Yahoo Messenger) of the blogger Bui Thanh Hieu (who blogs as Nguoi Buon Gio, or “Wind Merchant”). Ho Chi Minh city police also detained and interrogated him for a week in early March and for 10 days in August 2009, after he posted blogs criticizing the government’s policies toward China, bauxite mining in the Central Highlands, and disputes with Catholics over church properties.

March 23: Ho Chi Minh City police detain and interrogate Ta Phong Tan for four days and Phan Thanh Hai (AnhBaSG) for more than two days.

March 23: A mob identifying themselves as “army veterans” harass Pham Hong Son, a physician formerly imprisoned for his internet writings, at his home in Hanoi. A member of the mob threatens him, saying, “Stop writing what you write or we won’t leave you alone.”

March 17-19: Police interrogate editorial members of the online magazine To Quoc, including Nguyen Thanh Giang; Nguyen Phuong begin_of_the_skype_highlighting end_of_the_skype_highlighting Anh, an engineer; Pham Que Duong, a retired army officer; and Nguyen Thuong Long, a teacher, about their roles in the magazine.

March 4: Police refuse to grant a passport to a blogger, Nguyen Ngoc Nhu Quynh, who writes under the name of Me Nam (Mother Mushroom). She was previously detained for a week in August 2009 for her online postings criticizing the government’s policies toward China. Local police continue to pressure her to shut down her blog.

February 5: Tran Khai Thanh Thuy, a writer and member of the editorial board of To Quoc, is sentenced to three and a half years in prison. The day of her trial, three popular blogs – Blog Osin (blogosin.org), Đan Chim Viet (danchimviet.com), and Minh Bien (www.minhbien.org) – crash after being hacked. In addition, the email accounts of Pham Thi Hoai, editor in chief of Talawas blog, and a blogger-journalist, Huy Duc (Osin), are hacked.

January 29: An activist writer, Pham Thanh Nghien, is sentenced to four years in prison.

January 27: Multi-party activists Le Cong Dinh, Nguyen Tien Trung, Le Thang Long, and Tran Huynh Duy Thuc are sentenced to prison sentences ranging from 5 to 16 years for their writings published on the internet and other peaceful activities.

January 19: A political discussion forum, X-café, suffers denial-of-service attacks and is unable to operate for several days.

January 13: Police search the house of the co-founder of the Bauxite Vietnam website, Nguyen Hue Chi, confiscate his computer, and then interrogate him daily until January 30.

December 31, 2009: The Gmail accounts of Nguyen Hue Chi and of Phung Lien Doan, an important contributor to the Bauxite Vietnam website, are hacked and fake letters are sent from both accounts to a large Vietnamese email list.

December 27, 2009: A hacker invents an email very similar to the one used by Bauxite Vietnam’s co-founder Pham Toan and sends out a fake message to a large email list, alleging internal conflicts among the board of editors of Bauxite Vietnam.

December 21, 2009: The websites talawas.org and boxitevn.info are hacked. Readers who visit these two websites find identical messages left behind by the hacker (“Due to technical reasons, Talawas [Bauxite Vietnam] is closed forever.