Chinesischer Staatsbürger an USA ausgeliefert: Cyberangriffe während der Pandemie

Ein chinesischer Staatsbürger, der an großangelegten Cyberangriffen während der Pandemie beteiligt gewesen sein soll, wurde von Italien an die USA ausgeliefert und in einem Bundesgericht angeklagt. Die US-Justizbehörden bestätigten am Montag, dass Xu Zewei und seine Komplizen vorgeworfen wird, Schwachstellen in Microsoft Exchange Server ausgenutzt zu haben, um an Forschungsergebnisse zu COVID-19-Impfstoffen, Behandlungen und Tests zu gelangen.

Die mutmaßlichen Straftaten, die von Chinas Geheimdiensten gesteuert wurden, waren Teil einer umfassenden Spionagekampagne namens HAFNIUM. Diese richtete sich gegen Infektionskrankheitsexperten, Anwaltskanzleien, Universitäten, Rüstungsunternehmen und politische Denkfabriken. Laut Anklageschrift gegen Xu Zewei und Zhang Yu – der weiterhin flüchtig ist – wurde die Gruppe später als Silk Typhoon bekannt.

„Xu Zewei muss sich nun für seine mutmaßliche Rolle in der HAFNIUM-Kampagne verantworten“, erklärte Brett Leatherman, stellvertretender Direktor der FBI-Cyberabteilung. „Diese Gruppe führte eine massive Eindringkampagne durch, die direkt vom chinesischen Ministerium für Staatssicherheit gesteuert wurde und mehr als 12.700 US-Organisationen kompromittierte.“

Xu Zewei soll die Angriffe im Auftrag von Shanghai Powerock Network durchgeführt haben, einem Unternehmen, das laut Gerichtsakten im Auftrag verschiedener chinesischer Geheimdienste tätig war. Die italienischen Behörden nahmen ihn im Juli in Mailand auf Ersuchen der USA fest. Seine Auslieferung unterstreicht die Möglichkeiten, die sich für US-Behörden und Verbündete bieten, wenn staatliche Hacker in kooperativen Ländern reisen.

Die Auslieferung nach Texas erfolgte am Samstag, doch die offiziellen Dokumente wurden erst am Montag veröffentlicht, wie Xu Zeweis italienische Anwältin Simona Candido gegenüber CyberScoop erklärte. Sein erstes Erscheinen vor dem US-Bundesgericht für den südlichen Distrikt von Texas markierte den Beginn des Verfahrens. Derzeit sitzt er in einem Bundesgefängnis in Houston.

„Wir haben über Jahre und Kontinente hinweg auf diesen Moment hingearbeitet“, betonte John G.E. Marck, amtierender US-Staatsanwalt für den südlichen Distrikt von Texas. „Die Botschaft unserer Behörde heute ist dieselbe wie bei der ersten Veröffentlichung der Anklage: Wir werden alles tun, um das amerikanische Volk zu schützen.“

Xu Zewei soll unter der Leitung des Shanghai State Security Bureau – einer Abteilung des chinesischen Ministeriums für Staatssicherheit – Netzwerke in den USA infiltriert, Daten gestohlen und Hintertüren für den dauerhaften Zugriff installiert haben. Zudem wird ihm vorgeworfen, sensible Informationen zu US-Politikern und Regierungsbehörden aus einer internationalen Anwaltskanzlei mit Sitz in Washington entwendet zu haben.

Microsoft warnte bereits im März 2021 vor der HAFNIUM-Kampagne. Kurz darauf veröffentlichten das FBI und die Cybersecurity and Infrastructure Security Agency (CISA) eine gemeinsame Warnung vor den weitreichenden Kompromittierungen von Microsoft Exchange Servern.

„Diese strafrechtliche Verfolgung zeigt die realen Konsequenzen staatlich gelenkter Aktivitäten, die durch ein großes Netzwerk privater Unternehmen vorangetrieben werden“, so die Behörden.