Kinesisk statsborger utlevert til USA for cyberangrep under pandemien

Kinesisk statsborger utlevert for cyberangrep under pandemien

En kinesisk statsborger, mistenkt for å ha deltatt i omfattende cyberangrep rettet mot amerikanske organisasjoner under pandemien, er formelt tiltalt i amerikansk føderal rett. Xu Zewei ble utlevert fra Italia til USA og anklages for å ha stjålet forskningsdata om COVID-19-vaksiner, behandlinger og tester.

Ifølge Justisdepartementet utnyttet Xu og medsammensvorne sårbarheter i Microsoft Exchange Server for å infiltrere amerikanske organisasjoner. Angrepene skal ha vært en del av en større etterretningskampanje, kjent som HAFNIUM, rettet mot sykdomseksperter, universiteter, forsvarskontrakter og politiske tenketanker.

Silk Typhoon: Kinas statsstøttede cyberangrep

Angrepene ble gjennomført av en kinesisk statsstøttet gruppe, nå kjent som Silk Typhoon. Gruppen har tidligere vært aktiv mot Microsoft-kunder og andre leverandører siden 2021. Ifølge tiltalen var Xu ansatt hos Shanghai Powerock Network, et selskap som skal ha utført angrep på oppdrag fra Kinas etterretningstjenester.

«Xu kommer nå til å stå til ansvar for sin påståtte rolle i HAFNIUM, en gruppe ansvarlig for omfattende angrep rettet av Kinas etterretningsministerium,» sier Brett Leatherman, assisterende direktør i FBIs cyberdivisjon. «Han er en av mange kontraktsarbeidere Kina benytter for å skjule sin involvering i cyberoperasjoner.»

Arrestert i Italia og utlevert til USA

Xu ble arrestert i Milano i juli på forespørsel fra amerikanske myndigheter. Italienske myndigheter utleverte ham til USA lørdag, men offentliggjorde først utleveringsordren mandag. Ifølge hans italienske advokat, Simona Candido, ble Xu formelt presentert for en amerikansk domstol mandag og er nå fengslet i Houston.

«Vi har forfulgt dette tilfellet over år og kontinenter. Budskapet vi sender i dag er det samme som da vi først offentliggjorde tiltalen: Vi vil beskytte det amerikanske folk,» sier John G.E. Marck, fungerende statsadvokat for det sørlige distriktet i Texas.

Stjålet data om amerikanske beslutningstakere

Ifølge tiltalen skal Xu ha stjålet informasjon om amerikanske beslutningstakere og myndigheter fra en internasjonal advokatfirma med kontor i Washington. Microsoft varslet om HAFNIUM-kampanjen i mars 2021, og FBI og Cybersecurity and Infrastructure Security Agency (CISA) utstedte senere en felles advarsel om utbredt kompromittering av Microsoft Exchange Server.

Dagens rettslige tiltak viser hvilke konsekvenser slike statsledede cyberangrep kan få, spesielt når de utføres av private selskaper på oppdrag fra fremmede stater,» sier amerikanske myndigheter.