Un hombre acusado de realizar ciberespionaje a gran escala en nombre del gobierno chino ha sido extraditado a Estados Unidos. Xu Zewei, que enfrenta cargos relacionados con hackeos de alto perfil contra universidades estadounidenses y servidores de correo electrónico globales, se encuentra ahora bajo custodia federal en Houston, Texas.
Las acusaciones: de la investigación pandémica a las filtraciones globales de correo electrónico
Según el Departamento de Justicia de Estados Unidos, Xu operaba como contratista del Ministerio de Seguridad del Estado de China. Los fiscales alegan que Xu y un cómplice, Zhang Yu, fueron figuras centrales en una serie de sofisticados ataques cibernéticos diseñados para beneficiar los intereses estatales chinos.
La acusación destaca dos oleadas principales de actividad maliciosa:
- Robo de investigaciones sobre COVID-19: A principios de 2020, el dúo supuestamente apuntó a varias universidades de EE. UU. para robar investigaciones confidenciales sobre la pandemia de COVID-19.
- Las vulnerabilidades de Microsoft Exchange: A partir de marzo de 2021, el grupo, vinculado al colectivo de hackers conocido como Hafnium (y más tarde Silk Typhoon ), aprovechó fallas de seguridad en los servidores de Microsoft Exchange. Esta campaña “indiscriminada” se dirigió a más de 60.000 entidades en los EE. UU., y logró violar a más de 12.700 organizaciones, incluidos contratistas de defensa, bufetes de abogados e investigadores de enfermedades infecciosas.
El camino hacia la extradición
El recorrido legal de Xu comenzó con su arresto en Italia el año pasado a pedido de las autoridades estadounidenses. Luego de su extradición el sábado pasado, fue trasladado al Centro Federal de Detención en Houston.
Durante su comparecencia inicial ante el tribunal el lunes, Xu se declaró inocente de todos los cargos. Permanece detenido mientras avanza el proceso judicial. Si es declarado culpable, enfrenta más de una década de prisión federal.
Un patrón creciente de guerra cibernética patrocinada por el Estado
Este caso no es un incidente aislado sino parte de una tensión de larga data entre Washington y Beijing en torno al espionaje digital. Los fiscales alegan que Xu trabajó a través de Shanghai Powerock Network, una empresa que, según afirman, sirve como fachada para realizar operaciones de piratería informática que reportan directamente a los funcionarios estatales chinos.
La importancia de esta extradición radica en la dificultad de responsabilizar a los actores estatales extranjeros. Si bien Estados Unidos ha acusado con frecuencia a piratas informáticos chinos, muchos siguen fuera del alcance de la ley estadounidense. La extradición de Xu sigue a un caso similar de alto perfil en 2022, donde Yanjun Xu fue sentenciado a 20 años de prisión, lo que marca un raro caso en el que un oficial de inteligencia chino fue llevado exitosamente ante la justicia en un tribunal estadounidense.
El contexto importa: La escala de los ataques de Hafnium, dirigidos a decenas de miles de organizaciones, demuestra cómo los actores estatales pueden aprovechar una sola vulnerabilidad en un software ampliamente utilizado para llevar a cabo una recopilación de inteligencia masiva y global.
Fricción internacional
La extradición ha generado duras críticas por parte de Beijing. Si bien la embajada china en Washington no respondió a las solicitudes de comentarios, el Ministerio de Relaciones Exteriores chino se opuso oficialmente a la medida, acusando al gobierno estadounidense de “fabricar casos”.
Conclusión
La extradición de Xu Zewei representa una victoria significativa, aunque poco común, para las autoridades estadounidenses en su esfuerzo por procesar el ciberespionaje patrocinado por el Estado. El resultado de este juicio probablemente servirá como un indicador clave de la eficacia con la que Estados Unidos puede perseguir a los actores internacionales involucrados en el robo de inteligencia digital a gran escala.
