В США экстрадирован гражданин Китая Сюй Цзэвэй, обвиняемый в серии масштабных кибератак на американские организации в период пандемии. Об этом сообщило Министерство юстиции США.
По данным следствия, Сюй и его сообщники использовали уязвимости в Microsoft Exchange Server для кражи данных о разработке вакцин, лечении и тестировании COVID-19. Эти атаки, как утверждается, координировались китайскими спецслужбами в рамках кампании HAFNIUM, направленной против медицинских учреждений, университетов, оборонных подрядчиков и аналитических центров.
По данным обвинения, за атаками стояла группа Silk Typhoon (ранее известная как HAFNIUM), связанная с Министерством государственной безопасности Китая. В общей сложности было скомпрометировано более 12,7 тысячи американских организаций.
Бретт Леатхерман, помощник директора ФБР по кибербезопасности, заявил:
«Сюй предстанет перед судом за предполагаемую роль в кампании HAFNIUM — группировке, ответственной за масштабные вторжения, координируемые Министерством государственной безопасности Китая. Он один из многих подрядчиков, используемых китайским правительством для сокрытия своей причастности к кибероперациям. Те, кто действует подобным образом, рискуют столкнуться с теми же последствиями».
Сюй, как утверждается, работал на компанию Shanghai Powerock Network, которая, по данным суда, выполняла заказы китайских спецслужб. Его арест в Милане по запросу США состоялся в июле. Экстрадиция в США была завершена в субботу, однако официальные документы об экстрадиции были обнародованы только в понедельник, сообщила его итальянский адвокат Симона Кандидо.
В понедельник Сюй предстал перед федеральным судом Южного округа Техаса и был помещён в федеральную тюрьму в Хьюстоне.
Джон Г.Е. Марк, исполняющий обязанности прокурора Южного округа Техаса, заявил:
«Мы добивались этого момента годами и на разных континентах. Сегодняшнее событие подтверждает наше стремление защищать американский народ».
По данным следствия, Сюй действовал под руководством Шанхайского бюро государственной безопасности Министерства государственной безопасности Китая. Он обвиняется в краже данных о политиках США и правительственных учреждениях из международной юридической фирмы с офисами в Вашингтоне.
Впервые о кампании HAFNIUM стало известно в марте 2021 года, когда Microsoft предупредил клиентов о масштабных атаках. Вскоре ФБР и Агентство кибербезопасности и инфраструктурной защиты США выпустили совместное предупреждение о компрометации серверов Microsoft Exchange.
Похожие статьи
Новая критическая уязвимость Cisco Catalyst SD-WAN: атаки продолжаются
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Продажа базы данных фекалий: как AI-приложение зарабатывает на личной информации пользователей
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
МВД США обнародовало юридическое обоснование сбора данных о избирателях по всей стране
The Trump administration released a legal opinion outlining the legal rationale behind its nationwide voter data collection efforts, justifying an agg...