Ein Mann, dem vorgeworfen wird, im Auftrag der chinesischen Regierung groß angelegte Cyberspionage betrieben zu haben, wurde an die USA ausgeliefert. Xu Zewei, gegen den wegen hochkarätiger Hackerangriffe auf amerikanische Universitäten und globale E-Mail-Server Anklage erhoben wird, befindet sich derzeit in Houston, Texas, in Bundeshaft.
Die Vorwürfe: Von der Pandemieforschung zu globalen E-Mail-Verstößen
Nach Angaben des US-Justizministeriums arbeitete Xu als Auftragnehmer für das chinesische Ministerium für Staatssicherheit. Die Staatsanwälte behaupten, dass Xu und ein Komplize, Zhang Yu, zentrale Figuren einer Reihe raffinierter Cyberangriffe waren, die den Interessen des chinesischen Staates dienen sollten.
Die Anklageschrift beleuchtet zwei Hauptwellen böswilliger Aktivitäten:
- COVID-19-Forschungsdiebstahl: Anfang 2020 griff das Duo angeblich mehrere US-Universitäten an, um sensible Forschungsergebnisse im Zusammenhang mit der COVID-19-Pandemie zu stehlen.
- Die Microsoft Exchange-Exploits: Ab März 2021 nutzte die Gruppe – verbunden mit dem Hackerkollektiv Hafnium (und später Silk Typhoon ) – Sicherheitslücken in Microsoft Exchange-Servern aus. Diese „wahllose“ Kampagne richtete sich gegen über 60.000 Unternehmen in den USA und griff erfolgreich mehr als 12.700 Organisationen an, darunter Rüstungsunternehmen, Anwaltskanzleien und Forscher im Bereich Infektionskrankheiten.
Der Weg zur Auslieferung
Xus rechtlicher Weg begann mit seiner Verhaftung in Italien im vergangenen Jahr auf Ersuchen der US-Behörden. Nach seiner Auslieferung am vergangenen Samstag wurde er in die Bundeshaftanstalt in Houston überstellt.
Bei seinem ersten Gerichtsauftritt am Montag bekannte sich Xu in allen Anklagepunkten auf „nicht schuldig“. Er bleibt im weiteren Verlauf des Gerichtsverfahrens in Haft. Im Falle einer Verurteilung drohen ihm mehr als ein Jahrzehnt Haft im Bundesgefängnis.
Ein wachsendes Muster staatlich geförderter Cyber-Kriegsführung
Dieser Fall ist kein Einzelfall, sondern Teil einer langjährigen Spannung zwischen Washington und Peking im Zusammenhang mit digitaler Spionage. Die Staatsanwälte behaupten, dass Xu über Shanghai Powerock Network gearbeitet hat, eine Firma, die ihrer Meinung nach als Tarnung für die Durchführung von Hacking-Operationen dient, die direkt chinesischen Staatsbeamten unterstellt sind.
Die Bedeutung dieser Auslieferung liegt in der Schwierigkeit, ausländische staatliche Akteure zur Rechenschaft zu ziehen. Obwohl die USA häufig chinesische Hacker angeklagt haben, liegen viele weiterhin außerhalb der Reichweite des amerikanischen Rechts. Die Auslieferung von Xu folgt auf einen ähnlich aufsehenerregenden Fall im Jahr 2022, bei dem Yanjun
Kontext wichtig: Das Ausmaß der Hafnium-Angriffe, die Zehntausende von Organisationen zum Ziel hatten, zeigt, wie eine einzelne Schwachstelle in weit verbreiteter Software von staatlichen Akteuren ausgenutzt werden kann, um umfangreiche, globale Informationsbeschaffung durchzuführen.
Internationale Reibung
Die Auslieferung stieß in Peking auf scharfe Kritik. Während die chinesische Botschaft in Washington nicht auf Anfragen nach Kommentaren reagierte, lehnte das chinesische Außenministerium den Schritt offiziell ab und warf der US-Regierung vor, „Fälle zu fabrizieren“.
Schlussfolgerung
Die Auslieferung von Xu Zewei stellt einen bedeutenden, wenn auch seltenen Sieg der US-Behörden in ihrem Bemühen dar, staatlich geförderte Cyberspionage strafrechtlich zu verfolgen. Das Ergebnis dieses Prozesses wird wahrscheinlich als Schlüsselindikator dafür dienen, wie effektiv die USA internationale Akteure verfolgen können, die an groß angelegtem Diebstahl digitaler Geheimdienste beteiligt sind.
