Chiński haker ekstradowany do USA za cyberataki w czasie pandemii

Chiński haker oskarżony o cyberataki w czasie pandemii

Chiński obywatel Xu Zewei, podejrzewany o udział w masowych atakach cybernetycznych na amerykańskie organizacje w okresie pandemii COVID-19, został ekstradowany z Włoch do Stanów Zjednoczonych i formalnie oskarżony w federalnym sądzie. Informację tę podało w poniedziałek amerykańskie Ministerstwo Sprawiedliwości.

Ataki na tysiące amerykańskich organizacji

Xu Zewei oraz jego wspólnicy są oskarżeni o wykorzystanie serii luk zero-day w serwerze Microsoft Exchange Server do kradzieży danych badawczych dotyczących szczepionek, leczenia i testów na COVID-19. Według aktu oskarżenia, działania te były częścią szerszej kampanii szpiegowskiej o kryptonimie HAFNIUM, prowadzonej przez chińskie służby wywiadowcze.

Grupa ta celowała w ekspertów ds. chorób zakaźnych, kancelarie prawne, uniwersytety, firmy zbrojeniowe oraz think tanki polityczne. Obecnie znana jest szerzej jako Silk Typhoon – chińska grupa zagrożeń sponsorowana przez państwo, odpowiedzialna za ataki na klientów Microsoftu i innych dostawców technologii.

Rola chińskich służb wywiadowczych

„Xu Zewei stanie teraz przed sądem za rzekomy udział w kampanii HAFNIUM, odpowiedzialnej za masowe włamania, prowadzone na zlecenie chińskiego Ministerstwa Bezpieczeństwa Państwowego. Grupa ta naruszyła bezpieczeństwo ponad 12 700 amerykańskich organizacji” – oświadczył Brett Leatherman, zastępca dyrektora FBI ds. Cybernetyki.

„Jest on jednym z wielu wykonawców, których Chińska Republika Ludowa wykorzystuje, aby ukryć swoje zaangażowanie w operacje cybernetyczne. Ci, którzy działają w ten sam sposób, narażają się na podobne konsekwencje” – dodał.

Praca dla chińskiej firmy cybernetycznej

Według dokumentów sądowych, Xu Zewei działał na rzecz firmy Shanghai Powerock Network, która – jak wskazują organy ścigania – prowadziła ataki cybernetyczne na zlecenie chińskich służb wywiadowczych. W lipcu włoskie władze aresztowały go w Mediolanie na wniosek amerykański.

Jego zatrzymanie podkreśla znaczenie współpracy międzynarodowej w zwalczaniu cyberzagrożeń. Włochy ekstradowały go do USA w sobotę, jednak oficjalne dokumenty dotyczące ekstradycji zostały upublicznione dopiero w poniedziałek – poinformowała Simona Candido, jego włoska adwokatka.

Pierwsze przesłuchanie w amerykańskim sądzie

W poniedziałek Xu Zewei pojawił się po raz pierwszy przed Sądem Okręgowym dla Południowego Okręgu Teksasu w Houston, gdzie obecnie przebywa w areszcie federalnym.

„Od lat dążymy do tego momentu, prowadząc śledztwa na różnych kontynentach. Dziś wysyłamy jasny sygnał: będziemy chronić amerykański naród” – oświadczył John G.E. Marck, pełniący obowiązki prokuratora USA dla Południowego Okręgu Teksasu.

Szczegóły oskarżenia

Xu Zewei miał działać pod kierunkiem Służby Bezpieczeństwa Państwowego Chin (MSS) – Biura Bezpieczeństwa Państwowego w Szanghaju. Jego zadaniem było włamywanie się do sieci amerykańskich organizacji, kradzież danych oraz instalowanie webshelli – narzędzi umożliwiających zdalny dostęp do systemów.

Prokuratura oskarża go również o kradzież informacji dotyczących amerykańskich decydentów i agencji rządowych z globalnej kancelarii prawnej z siedzibą w Waszyngtonie.

Ostrzeżenia dotyczące ataków HAFNIUM

Microsoft jako pierwszy ostrzegł klientów przed kampanią HAFNIUM w marcu 2021 roku. Niedługo potem FBI i Cybersecurity and Infrastructure Security Agency (CISA) wydały wspólne ostrzeżenie dotyczące masowych włamań do serwerów Microsoft Exchange Server.

„Dziśsi działania organów ścigania pokazują realne konsekwencje działań prowadzonych przez państwa, wspieranych przez rozległą sieć prywatnych firm działających w ich interesie” – podkreślono w oficjalnym komunikacie.

Podsumowanie

Ekstradycja Xu Zeweia do USA jest kolejnym krokiem w walce z cyberzagrożeniami pochodzącymi z Chin. Jego przypadek pokazuje, jak chińskie służby wywiadowcze wykorzystują prywatne firmy do prowadzenia operacji szpiegowskich i cybernetycznych. Władze amerykańskie podkreślają, że będą kontynuować działania mające na celu ochronę amerykańskich organizacji przed tego typu atakami.