Kinesisk medborgare utlämnad till USA för cyberattacker under pandemin

En kinesisk medborgare misstänkt för att ha deltagit i omfattande cyberattacker mot nästan 13 000 amerikanska organisationer under pandemin har utlämnats från Italien till USA. Xu Zewei och hans medhjälpare anklagas för att ha utnyttjat säkerhetsbrister i Microsoft Exchange för att stjäla forskningsdata om vacciner och behandlingar.

Enligt amerikanska justitiedepartementet ställdes Xu inför federal domstol i Texas på måndagen, där han formellt åtalades för sina påstådda brott. Attackerna, som enligt åtalet riktades av Kinas underrättelsetjänster, ingick i en större spionagekampanj känd som HAFNIUM. Denna grupp har tidigare riktat sig mot forskare, universitet, försvarsentreprenörer och politiska tankesmedjor.

Den kinesiska statligt sponsrade hackargruppen, numera mer känd som Silk Typhoon, har sedan dess genomfört liknande attacker mot kunder till Microsoft och andra företag. Brett Leatherman, biträdande chef för FBI:s cyberavdelning, kommenterade fallet:

"Xu kommer nu att ställas till svars för sin påstådda roll i HAFNIUM, en grupp ansvarig för en omfattande intrångskampanj riktad av Kinas säkerhetstjänst. Han är en av många entreprenörer som den kinesiska regeringen använder för att dölja sin inblandning i cyberoperationer."

Xu ska enligt åtalet ha utfört attackerna medan han arbetade för företaget Shanghai Powerock Network, som enligt uppgift utför attacker på uppdrag av Kinas olika underrättelsetjänster. Italienska myndigheter grep Xu i Milano i juli på begäran av USA. Hans utlämning till USA skedde på lördagen, men utlämningsbeslutet offentliggjordes först på måndagen, enligt hans italienska advokat Simona Candido.

Xu befinner sig nu i förvar vid ett federalt fängelse i Houston. John G.E. Marck, tillförordnad federal åklagare för södra distriktet i Texas, uttryckte följande:

"Vi har arbetat för denna stund under flera år och över flera kontinenter. Det budskap vi sänder idag är detsamma som vi sände när åtalet först offentliggjordes: vi kommer att arbeta för att skydda det amerikanska folket."

Enligt åtalet ska Xu ha arbetat under ledning av Kinas säkerhetstjänsts Shanghai-avdelning för att bryta sig in i amerikanska organisationers nätverk, stjäla data och installera webbskal för bestående fjärråtkomst. Myndigheterna anklagar även honom för att ha stulit information om amerikanska beslutsfattare och myndigheter från en global advokatbyrå med kontor i Washington.

Microsoft varnade första gången sina kunder för HAFNIUM-kampanjen i mars 2021. FBI och Cybersecurity and Infrastructure Security Agency (CISA) utfärdade därefter en gemensam varning om de omfattande säkerhetsbristerna i Microsoft Exchange Server.

Denna rättsliga åtgärd visar enligt myndigheterna på de verkliga konsekvenserna av statligt ledda cyberattacker, som drivs av ett omfattande nätverk av privata företag som agerar på uppdrag av Kina.