Η σύλληψη και οι κατηγορίες
Ένας Κινέζος πολίτης, ο Xu Zewei, συνελήφθη στο Μιλάνο της Ιταλίας, κατηγορούμενος για συμμετοχή σε κρατικά υποστηριζόμενη ομάδα χάκερ, γνωστή ως Silk Typhoon, και για κυβερνοεπιθέσεις εναντίον αμερικανικών οργανισμών και κυβερνητικών υπηρεσιών. Ο Xu, ηλικίας 33 ετών, κατηγορείται για εννέα περιπτώσεις απάτης μέσω διαδικτύου και συνωμοσίας για πρόκληση ζημιών και απόκτηση πληροφοριών μέσω μη εξουσιοδοτημένης πρόσβασης σε προστατευμένους υπολογιστές, καθώς και για κλοπή ταυτότητας. Οι λεπτομέρειες της σύλληψης δημοσιεύθηκαν αρχικά από τα ιταλικά μέσα ενημέρωσης.
Η δράση του Xu και οι επιθέσεις Hafnium
Ο Xu φέρεται να συμμετείχε σε εισβολές σε υπολογιστές στις Ηνωμένες Πολιτείες μεταξύ Φεβρουαρίου 2020 και Ιουνίου 2021, συμπεριλαμβανομένης μιας μαζικής επίθεσης που εκμεταλλεύτηκε τότε άγνωστα κενά ασφαλείας στο Microsoft Exchange Server. Η δραστηριότητα αυτή, που ονομάστηκε από τη Microsoft ως Hafnium, περιλάμβανε εκμετάλλευση ευπαθειών για την πρόσβαση σε χιλιάδες υπολογιστές παγκοσμίως.
Κατασκοπεία και πανδημία
Ο ύποπτος κατηγορείται επίσης για συμμετοχή στις κατασκοπευτικές προσπάθειες της Κίνας κατά τη διάρκεια της πανδημίας COVID-19, προσπαθώντας να αποκτήσει πρόσβαση σε έρευνες για τα εμβόλια σε διάφορα πανεπιστήμια των ΗΠΑ, συμπεριλαμβανομένου του Πανεπιστημίου του Τέξας. Ο Xu, μαζί με τον συγκατηγορούμενο Κινέζο υπήκοο Zhang Yu, φέρονται να εκτέλεσαν τις επιθέσεις με οδηγίες από το Υπουργείο Κρατικής Ασφάλειας της Κίνας.
Η ομάδα Silk Typhoon και οι τεχνικές της
Η Silk Typhoon, που συνδέεται με την UNC5221, είναι γνωστή για τη χρήση κενών ασφαλείας και επιτυχημένες επιθέσεις σε τεχνολογικές εταιρείες μέσω της αλυσίδας εφοδιασμού. Η ομάδα φέρεται να έχει στοχεύσει πάνω από 60.000 αμερικανικές οντότητες, επιτυγχάνοντας να θυματοποιήσει περισσότερες από 12.700 για την κλοπή ευαίσθητων πληροφοριών μέσω της εκστρατείας Hafnium.
Η εμπλοκή ιδιωτικών εταιρειών
Το Υπουργείο Δικαιοσύνης ισχυρίζεται επίσης ότι ο Zewei εργαζόταν για την εταιρεία Shanghai Powerock Network Co. Ltd. κατά τη διάρκεια των επιθέσεων, ενισχύοντας περαιτέρω τις αναφορές ότι η Κίνα χρησιμοποιεί μια σειρά από εργολάβους και ιδιωτικές εταιρείες για την εκτέλεση κρατικά υποστηριζόμενων κατασκοπευτικών εκστρατειών, προσπαθώντας να αποκρύψει την εμπλοκή της κυβέρνησης.
Διαρροές δεδομένων και η σκηνή χάκερ στην Κίνα
Μια πρόσφατη ανάλυση διαρροών κινεζικών δεδομένων που εμφανίστηκαν προς πώληση σε αγγλόφωνο φόρουμ κυβερνοεγκλήματος, το DarkForums, έριξε φως στη σκηνή των χάκερ προς ενοικίαση στη χώρα. Το αρχείο περιέχει μη δημόσια έγγραφα που σχετίζονται με την VenusTech, έναν σημαντικό πάροχο IT ασφάλειας στην Κίνα με εστίαση στην εξυπηρέτηση κυβερνητικών πελατών, και την Salt Typhoon.
Συνέπειες και αντιδράσεις
Σύμφωνα με αναφορά του Reuters, ο Xu αντιτίθεται στο αίτημα έκδοσης, ισχυριζόμενος ότι πρόκειται για περίπτωση λανθασμένης ταυτότητας. Ο δικηγόρος του ανέφερε ότι το επώνυμό του είναι αρκετά κοινό στην Κίνα και ότι το κινητό του τηλέφωνο είχε κλαπεί το 2020. Παρά τη σύλληψη, ειδικοί όπως ο John Hultquist από την Google Threat Intelligence Group εκτιμούν ότι οι κρατικές χορηγίες δεν πρόκειται να αποθαρρυνθούν και ότι οι επιχειρήσεις κατασκοπείας θα συνεχιστούν με αμείωτη ένταση.
