Muž obviněný z provádění rozsáhlé kybernetické špionáže pro čínskou vládu byl vydán do Spojených států. Xu Zewei, který čelí obvinění v souvislosti s významnými hackery amerických univerzit a globálních e-mailových serverů, je v současné době ve federální vazbě v Houstonu v Texasu.
Obvinění: od výzkumu pandemie po globální hackování e-mailů
Podle amerického ministerstva spravedlnosti Xu pracoval na základě smlouvy pro čínské ministerstvo státní bezpečnosti. Prokurátoři tvrdí, že Xu a jeho komplic Zhang Yu byli klíčovými postavami v sérii sofistikovaných kybernetických útoků zaměřených na ochranu zájmů čínského státu.
Obžaloba identifikuje dvě hlavní vlny škodlivé činnosti:
- Krádež výzkumu COVID-19: Na začátku roku 2020 se duo údajně zaměřilo na několik amerických univerzit, aby ukradly citlivá data související s výzkumem pandemie COVID-19.
- Využití zranitelností Microsoft Exchange: Počínaje březnem 2021 skupina – spojená se skupinou hackerů známou jako Hafnium (a později Silk Typhoon ) – zneužila bezpečnostní díry na serverech Microsoft Exchange. Tato „nevybíravá“ kampaň ovlivnila více než 60 000 nemovitostí ve Spojených státech; Útočníkům se podařilo hacknout více než 12 700 organizací, včetně dodavatelů obrany, právnických firem a ústavů pro výzkum infekčních chorob.
Cesta k vydání
Xuův právní případ začal jeho loňským zatčením v Itálii na žádost amerických úřadů. Po svém vydání minulou sobotu byl převezen do federálního zadržovacího střediska v Houstonu.
Během svého prvního soudního jednání v pondělí Xu prohlásil svou nevinu ve všech obviněních. Během procesu zůstává ve vazbě. V případě odsouzení mu hrozí více než deset let federálního vězení.
Rostoucí trend státní kybernetické války
Případ není ojedinělým incidentem, ale součástí dlouhodobého napětí mezi Washingtonem a Pekingem kvůli digitální špionáži. Prokurátoři tvrdí, že Xu pracoval prostřednictvím společnosti s názvem Shanghai Powerock Network, která podle nich slouží jako zástěrka pro hackerské operace, které jsou přímo podřízeny čínským vládním úředníkům.
Význam tohoto vydání spočívá v obtížnosti postavit agenty cizí vlády před soud. Ačkoli Spojené státy často obviňují čínské hackery, mnoho z nich zůstává mimo dosah americké justice. Xuovo vydání následuje po dalším vysoce sledovaném případu v roce 2022, kdy byl Yanjun Xu odsouzen k 20 letům vězení, což je vzácný případ, kdy se čínskému zpravodajskému důstojníkovi podařilo dosáhnout spravedlnosti u amerického soudu.
Na kontextu záleží: Rozsah útoků Hafnia, které zasáhly desítky tisíc organizací, ukazuje, jak mohou vládní aktéři využít jedinou zranitelnost v široce používaném softwaru k provádění rozsáhlého globálního shromažďování zpravodajských informací.
Mezinárodní napětí
Vydání vyvolalo ostrou kritiku z Pekingu. Ačkoli čínské velvyslanectví ve Washingtonu nereagovalo na žádosti o komentář, čínské ministerstvo zahraničí se oficiálně postavilo proti tomuto kroku a obvinilo americkou vládu z „vymýšlení případů“.
Závěr
Vydání Xu Zeweie představuje významné, i když vzácné, vítězství amerických úřadů v jejich úsilí stíhat státem podporovanou kyberšpionáž. Výsledek tohoto soudu bude pravděpodobně klíčovým ukazatelem toho, jak efektivně mohou Spojené státy stíhat mezinárodní aktéry zapojené do rozsáhlých krádeží digitálních zpravodajských služeb.
