Un ressortissant chinois extradé vers les États-Unis pour des cyberattaques liées à la pandémie

Un ressortissant chinois, Xu Zewei, a été extradé d’Italie vers les États-Unis et officiellement inculpé devant un tribunal fédéral, a annoncé le ministère de la Justice américain ce lundi. Xu Zewei et ses complices sont accusés d’avoir orchestré une série d’attaques massives exploitant des vulnérabilités zero-day dans Microsoft Exchange Server.

Ces cyberattaques, menées pendant la pandémie, visaient à voler des données sensibles sur les vaccins, traitements et tests contre le COVID-19. Selon l’acte d’accusation, ces activités s’inscrivaient dans le cadre d’une campagne d’espionnage plus large, baptisée HAFNIUM, dirigée par les services de renseignement chinois.

Le groupe derrière ces attaques, désormais connu sous le nom de Silk Typhoon, a ciblé des experts en maladies infectieuses, des cabinets d’avocats, des universités, des entreprises de défense et des think tanks politiques. Plus de 12 700 organisations américaines auraient été compromises, selon les autorités.

Une opération coordonnée par les services de renseignement chinois

Brett Leatherman, directeur adjoint de la division cyber du FBI, a déclaré :

« Xu Zewei devra répondre de son rôle présumé dans HAFNIUM, un groupe responsable d’une vaste campagne d’intrusion dirigée par le ministère chinois de la Sécurité d’État, ayant compromis plus de 12 700 organisations américaines. »

Xu Zewei aurait agi sous les ordres du Bureau de la sécurité d’État de Shanghai, une branche du ministère chinois de la Sécurité d’État. Il travaillait pour la société Shanghai Powerock Network, l’une des nombreuses entreprises utilisées par la Chine pour mener des cyberattaques tout en masquant son implication directe.

Une arrestation facilitée par la coopération internationale

Les autorités italiennes ont arrêté Xu Zewei à Milan en juillet, à la demande des États-Unis. Son extradition a été finalisée samedi, bien que les documents officiels n’aient été rendus publics que ce lundi, a précisé Simona Candido, son avocate en Italie.

Cette arrestation illustre l’importance de la coopération internationale dans la lutte contre la cybercriminalité transnationale. Xu Zewei est actuellement détenu dans une prison fédérale de Houston, où il attend son procès dans le district sud du Texas.

Des accusations graves et des conséquences juridiques

John G.E. Marck, procureur par intérim du district sud du Texas, a souligné :

« Nous avons poursuivi cet objectif pendant des années et à travers plusieurs continents. Le message envoyé aujourd’hui est clair : nous protégeons le peuple américain. »

Les autorités accusent Xu Zewei d’avoir infiltré les réseaux d’organisations américaines, volé des données et installé des webshells pour maintenir un accès à distance. Il aurait également dérobé des informations concernant des décideurs politiques et des agences gouvernementales américaines via un cabinet d’avocats international basé à Washington.

Un contexte de cybermenaces croissantes

Microsoft avait alerté ses clients sur la campagne HAFNIUM dès mars 2021, suivie d’un avis conjoint du FBI et de la CISA (Cybersecurity and Infrastructure Security Agency) sur la compromission massive des serveurs Exchange. Ces attaques s’inscrivaient dans une stratégie plus large de cyberespionnage menée par des groupes soutenus par l’État chinois.