China extradita a nacional por ciberataques masivos durante la pandemia

Un ciudadano chino, acusado de participar en una ola de ciberataques masivos durante la pandemia que afectó a casi 13.000 organizaciones estadounidenses, ha sido extraditado desde Italia a Estados Unidos y formalmente imputado, según anunció el Departamento de Justicia el pasado lunes.

Xu Zewei, junto a sus presuntos cómplices, está acusado de aprovechar una serie de vulnerabilidades críticas no parcheadas en los servidores Microsoft Exchange para robar información sobre vacunas, tratamientos y pruebas de COVID-19 durante los primeros meses de la pandemia. Las autoridades señalan que estos ataques, dirigidos por los servicios de inteligencia chinos, formaban parte de una campaña de espionaje más amplia conocida como HAFNIUM.

El grupo de amenazas patrocinado por el Estado chino, ahora identificado como Silk Typhoon, atacó no solo a clientes de Microsoft, sino también a expertos en enfermedades infecciosas, bufetes de abogados, universidades, contratistas de defensa y think tanks políticos, según la acusación presentada contra Xu y Zhang Yu, este último aún en libertad.

«Xu deberá responder por su presunto papel en HAFNIUM, un grupo responsable de una campaña de intrusión masiva dirigida por el Ministerio de Seguridad del Estado de China que comprometió a más de 12.700 organizaciones estadounidenses», declaró Brett Leatherman, director adjunto de la División de Ciberdelincuencia del FBI, en un comunicado.

Según los registros judiciales, Xu habría cometido estos ataques mientras trabajaba para Shanghai Powerock Network, una de las muchas empresas que realizan operaciones cibernéticas para distintos servicios de inteligencia chinos. Las autoridades italianas arrestaron a Xu en Milán en julio, a petición de Estados Unidos, lo que subraya la importancia de la cooperación internacional en la lucha contra la ciberdelincuencia patrocinada por Estados.

La extradición de Xu a EE.UU. se produjo el pasado sábado, aunque su orden de extradición no se hizo pública hasta el lunes, según declaró su abogada en Italia, Simona Candido, a CyberScoop. El lunes marcó su primera comparecencia ante el Tribunal de Distrito de EE.UU. para el Distrito Sur de Texas, donde actualmente se encuentra detenido en una prisión federal en Houston.

«Hemos perseguido este momento durante años y continentes, y el mensaje que esta oficina transmite hoy es el mismo que enviamos al desvelar esta acusación: trabajaremos para proteger al pueblo estadounidense», afirmó John G.E. Marck, fiscal interino del Distrito Sur de Texas.

Las autoridades acusan a Xu de actuar bajo las órdenes del Buró de Seguridad del Estado de Shanghái, vinculado al Ministerio de Seguridad del Estado de China, para infiltrarse en redes de organizaciones estadounidenses, robar datos e implantar webshells que permitían un acceso remoto persistente. Además, se le acusa de sustraer información sobre responsables políticos y agencias gubernamentales estadounidenses desde un bufete de abogados con sede en Washington.

Microsoft alertó por primera vez a sus clientes sobre la campaña HAFNIUM en marzo de 2021. Poco después, el FBI y la Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) emitieron un aviso conjunto sobre la amplia explotación de los servidores Microsoft Exchange.

«La acción judicial de hoy demuestra las consecuencias reales de estas actividades lideradas por Estados, impulsadas por una extensa red de empresas privadas que operan bajo el paraguas de los servicios de inteligencia», concluyeron las autoridades.