Chinês é extraditado dos EUA após ataques cibernéticos patrocinados pela China durante a pandemia

Extraditado para os EUA: chinês acusado de ataques cibernéticos patrocinados pela China

Um nacional chinês, Xu Zewei, foi extraditado da Itália para os Estados Unidos e formalmente indiciado por um tribunal federal por seu suposto envolvimento em uma série de ataques cibernéticos patrocinados pelo governo chinês durante a pandemia. As acusações foram anunciadas pelo Departamento de Justiça na segunda-feira (12).

Silk Typhoon: o grupo por trás dos ataques

Segundo o indiciamento, Xu e seus cúmplices, incluindo Zhang Yu (ainda foragido), teriam explorado vulnerabilidades em servidores Microsoft Exchange para invadir redes de quase 13 mil organizações americanas. O objetivo era roubar dados sobre pesquisas de vacinas, tratamentos e testes contra a COVID-19, além de informações de agências governamentais e empresas de defesa.

Os ataques fazem parte de uma campanha de espionagem mais ampla, conhecida como HAFNIUM, coordenada pelo Ministério de Segurança do Estado da China (MSS). O grupo, agora chamado de Silk Typhoon, também teria como alvos universidades, escritórios de advocacia e think tanks de políticas públicas.

“Xu agora responderá por seu suposto papel no HAFNIUM, um grupo responsável por uma vasta campanha de intrusão direcionada pelo MSS chinês, que comprometeu mais de 12,7 mil organizações nos EUA.”

Conexão com empresas chinesas

Xu trabalhava para a Shanghai Powerock Network, uma das várias empresas que atuam como contratadas para serviços de inteligência chineses. Segundo registros judiciais, ele teria recebido ordens do Bureau de Segurança do Estado de Xangai, vinculado ao MSS, para invadir redes americanas, roubar dados e instalar webshells para acesso remoto persistente.

As autoridades também o acusam de ter acessado informações de formuladores de políticas e agências governamentais por meio de um escritório de advocacia global com sede em Washington.

Captura e extradição

Xu foi preso em julho de 2023, em Milão, a pedido das autoridades americanas. Sua extradição para os EUA ocorreu no sábado (10), mas os documentos oficiais só foram divulgados na segunda-feira (12), segundo a advogada italiana Simona Candido.

O caso destaca a cooperação entre países aliados e os EUA no combate a ciberataques patrocinados por Estados-nação. Xu está detido em uma prisão federal em Houston, Texas, onde aguarda julgamento.

“Perseguimos este momento ao longo de anos e continentes. A mensagem que enviamos hoje é a mesma de quando o indiciamento foi revelado: trabalharemos para proteger o povo americano.”

Contexto e consequências

A Microsoft alertou pela primeira vez sobre a campanha HAFNIUM em março de 2021, após a descoberta de vulnerabilidades críticas no Exchange Server. O FBI e a Cybersecurity and Infrastructure Security Agency (CISA) emitiram um comunicado conjunto sobre os riscos da invasão em larga escala.

A ação judicial de segunda-feira reforça as consequências reais de atividades cibernéticas patrocinadas por Estados, que muitas vezes se apoiam em redes de empresas privadas para ocultar suas operações.

Impacto global

• Mais de 12,7 mil organizações americanas foram afetadas pelos ataques;
• Dados sensíveis sobre a COVID-19 e políticas governamentais foram roubados;
• O grupo Silk Typhoon (antigo HAFNIUM) continua ativo, visando diversos setores;
• A extradição de Xu demonstra a eficácia da cooperação internacional no combate ao cibercrime estatal.