Warga Negara China Diekstradisi ke AS atas Serangan Siber Era Pandemi

Seorang warga negara China, Xu Zewei, diekstradisi dari Italia ke Amerika Serikat dan resmi didakwa di pengadilan federal atas tuduhan terlibat dalam serangan siber besar-besaran selama pandemi COVID-19. Departemen Kehakiman AS mengumumkan hal ini pada Senin (12/8).

Xu Zewei dan rekan-rekannya diduga mengeksploitasi sejumlah kerentanan zero-day di Microsoft Exchange Server untuk mencuri data penelitian vaksin COVID-19, pengobatan, dan pengujian selama gelombang awal pandemi. Serangan ini, menurut dakwaan, diarahkan oleh layanan intelijen China sebagai bagian dari kampanye spionase yang dikenal sebagai HAFNIUM.

Kampanye ini menargetkan pakar penyakit menular, firma hukum, universitas, kontraktor pertahanan, dan lembaga pemikir kebijakan. Kelompok ancaman yang disponsori negara China ini kini lebih dikenal sebagai Silk Typhoon.

Menurut pernyataan resmi FBI, Xu akan dimintai pertanggungjawaban atas perannya dalam kelompok HAFNIUM, yang bertanggung jawab atas serangan siber skala besar yang diarahkan oleh Kementerian Keamanan Negara China. Serangan ini telah menargetkan lebih dari 12.700 organisasi AS.

Brett Leatherman, Asisten Direktur FBI Divisi Siber, menyatakan, "Xu kini akan menjawab tuduhan atas perannya dalam HAFNIUM, kelompok yang bertanggung jawab atas kampanye intrusi besar-besaran yang diarahkan oleh Kementerian Keamanan Negara China dan telah menargetkan lebih dari 12.700 organisasi AS."

Xu diduga bekerja untuk Shanghai Powerock Network, salah satu perusahaan yang melakukan serangan atas nama berbagai layanan intelijen China. Catatan pengadilan menunjukkan bahwa Xu ditangkap atas permintaan AS di Milan, Italia, pada Juli lalu. Penangkapan ini menunjukkan peluang yang dimanfaatkan oleh pejabat AS dan sekutunya ketika penyerang negara-negara beroperasi di negara yang bekerja sama dengan AS.

Italia mengekstradisi Xu ke AS pada Sabtu (10/8), namun perintah ekstradisinya baru dirilis pada Senin. Simona Candido, pengacara Xu di Italia, mengungkapkan hal tersebut kepada CyberScoop.

Xu saat ini ditahan di penjara federal Houston setelah menghadiri sidang pertamanya di Pengadilan Distrik AS untuk Distrik Selatan Texas pada Senin.

John G.E. Marck, Jaksa AS sementara untuk Distrik Selatan Texas, menyatakan, "Kami telah mengejar momen ini selama bertahun-tahun dan di berbagai benua. Pesan yang kami sampaikan hari ini sama dengan saat kami pertama kali mengumumkan dakwaan: kami akan bekerja untuk melindungi masyarakat Amerika."

Xu diduga bekerja di bawah arahan Biro Keamanan Negara Shanghai milik Kementerian Keamanan Negara China untuk membobol jaringan organisasi AS, mencuri data, dan menanamkan webshell untuk akses jarak jauh yang persisten. Pejabat juga menuduhnya mencuri informasi mengenai pembuat kebijakan AS dan lembaga pemerintah dari firma hukum global yang memiliki kantor di Washington.

Microsoft pertama kali memperingatkan pelanggan tentang kampanye HAFNIUM pada Maret 2021. FBI dan Cybersecurity and Infrastructure Security Agency (CISA) kemudian mengeluarkan peringatan bersama mengenai kompromi luas terhadap Microsoft Exchange Server.

Tindakan penegakan hukum hari ini menunjukkan konsekuensi nyata dari aktivitas yang dipimpin negara, yang didukung oleh jaringan luas perusahaan swasta yang beroperasi di bawah pengawasan intelijen China.