סין: אזרח סיני מוסגר לארה"ב בחשד לריגול סייבר בתקופת הקורונה

אזרח סיני בשם שו זווי הוסגר מאיטליה לארצות הברית והואשם בבית משפט פדרלי בחשד למעורבות בתקיפות סייבר נרחבות נגד כ-13,000 ארגונים אמריקאים בתקופת הקורונה. כך הודיע היום (שני) משרד המשפטים האמריקאי.

לפי כתב האישום, שו פעל בשיתוף פעולה עם גורמים נוספים כחלק מקמפיין ריגול בשם HAFNIUM, שנוהל על ידי שירותי הביון הסיניים. במסגרת התקיפות, ניצלו התוקפים פגיעויות חדשות ב-Microsoft Exchange Server כדי לגנוב מידע רגיש על חיסוני קורונה, טיפולים ובדיקות, וכן נתונים ממדיניות ארצות הברית. בין היעדים היו חוקרים בתחום מחלות זיהומיות, משרדי עורכי דין, אוניברסיטאות, קבלני הגנה ומרכזי מחקר מדיניים.

הקמפיין, המכונה כיום Silk Typhoon, בוצע על ידי קבוצת תקיפה שנתמכת על ידי המדינה הסינית. לדברי ברט לות'רמן, עוזר מנהל ה-FBI במחלקת הסייבר, "שו עומד כעת לדין על חלקו לכאורה בקמפיין ההסתננות הנרחב שהוביל משרד הביטחון הסיני, שכלל פריצה ליותר מ-12,700 ארגונים אמריקאים".

לטענת התביעה, שו ביצע את התקיפות במסגרת עבודתו בחברת Shanghai Powerock Network, אחת מרבות שפעלו מטעם שירותי הביון הסיניים. הרשויות האמריקאיות ביקשו את מעצרו של שו באיטליה ביולי, והוא נעצר במילאנו. איטליה הסגירה אותו לארצות הברית בסוף השבוע האחרון, אך צו ההסגרה פורסם רק היום.

שו הופיע לראשונה בבית המשפט המחוזי של דרום טקסס ביוסטון, שם הוא מוחזק במעצר. ג'ון ג.א. מארק, התובע הפדרלי המחוזי, אמר: "רדפנו אחר הרגע הזה במשך שנים ובכל רחבי העולם. המסר שלנו היום ברור: ננקוט בכל הצעדים להגן על אזרחי ארצות הברית".

לפי כתב האישום, שו פעל תחת הנחייתו של הלשכה לביטחון המדינה בשאנגחאי, חלק ממשרד הביטחון הסיני. הואשם בפריצה לרשתות ארגונים אמריקאים, גניבת מידע והחדרת 'וובשלים' לצורך גישה מרחוק מתמשכת. בנוסף, נטען כי גנב מידע על מקבלי החלטות אמריקאים ממשרד עורכי דין בינלאומי עם משרדים בוושינגטון.

מיקרוסופט פרסמה אזהרה ראשונה ללקוחותיה על הקמפיין HAFNIUM במרץ 2021, ולאחר מכן פרסמו ה-FBI וה-CISA התרעה משותפת על פריצות נרחבות לשרתי Exchange. פעולה זו של אכיפת החוק מדגישה את ההשלכות הממשיות של פעילות סייבר הנתמכת על ידי מדינות, המתאפשרת באמצעות רשת נרחבת של חברות פרטיות הפועלות תחת חסות המדינה הסינית.