Un uomo accusato di aver condotto spionaggio informatico su larga scala per conto del governo cinese è stato estradato negli Stati Uniti. Xu Zewei, accusato di attacchi hacker di alto profilo contro università americane e server di posta elettronica globali, è ora in custodia federale a Houston, in Texas.
Le accuse: dalla ricerca sulla pandemia alle violazioni globali della posta elettronica
Secondo il Dipartimento di Giustizia degli Stati Uniti, Xu operava come appaltatore per il Ministero della Sicurezza di Stato cinese. I pubblici ministeri sostengono che Xu e un complice, Zhang Yu, siano stati figure centrali in una serie di sofisticati attacchi informatici progettati per avvantaggiare gli interessi dello stato cinese.
L’accusa evidenzia due ondate principali di attività dannose:
- Furto di ricerche sul COVID-19: All’inizio del 2020, i due avrebbero preso di mira diverse università statunitensi per rubare ricerche sensibili sulla pandemia di COVID-19.
- Gli exploit di Microsoft Exchange: a partire da marzo 2021, il gruppo, collegato al collettivo di hacker noto come Hafnium (e successivamente Silk Typhoon ), ha sfruttato le falle di sicurezza nei server Microsoft Exchange. Questa campagna “indiscriminata” ha preso di mira oltre 60.000 entità negli Stati Uniti, violando con successo più di 12.700 organizzazioni, tra cui appaltatori della difesa, studi legali e ricercatori di malattie infettive.
Il percorso verso l’estradizione
Il percorso legale di Xu è iniziato con il suo arresto in Italia lo scorso anno su richiesta delle autorità statunitensi. Dopo la sua estradizione sabato scorso, è stato trasferito al Centro di detenzione federale di Houston.
Lunedì, durante la sua prima apparizione in tribunale, Xu si è dichiarato non colpevole di tutte le accuse. Rimane in custodia mentre il procedimento legale va avanti. Se condannato, rischia più di dieci anni in una prigione federale.
Un modello crescente di guerra informatica sponsorizzata dallo Stato
Questo caso non è un incidente isolato ma fa parte di una tensione di lunga data tra Washington e Pechino riguardo allo spionaggio digitale. I pubblici ministeri sostengono che Xu abbia lavorato attraverso la Shanghai Powerock Network, una società che secondo loro funge da copertura per condurre operazioni di hacking che fanno capo direttamente ai funzionari statali cinesi.
Il significato di questa estradizione risiede nella difficoltà di ritenere responsabili gli attori statali stranieri. Sebbene gli Stati Uniti abbiano spesso incriminato gli hacker cinesi, molti di essi rimangono fuori dalla portata della legge americana. L’estradizione di Xu segue un caso simile di alto profilo del 2022, in cui Yanjun Xu è stato condannato a 20 anni di prigione, segnando un raro caso in cui un ufficiale dell’intelligence cinese è stato assicurato con successo alla giustizia in un tribunale statunitense.
Il contesto è importante: La portata degli attacchi Hafnium, che hanno preso di mira decine di migliaia di organizzazioni, dimostra come una singola vulnerabilità in un software ampiamente utilizzato possa essere sfruttata da attori statali per condurre massicce raccolte di intelligence globali.
Attrito internazionale
L’estradizione ha suscitato aspre critiche da parte di Pechino. Mentre l’ambasciata cinese a Washington non ha risposto alle richieste di commento, il ministero degli Esteri cinese si è ufficialmente opposto alla mossa, accusando il governo degli Stati Uniti di “fabbricare casi”.
Conclusione
L’estradizione di Xu Zewei rappresenta una vittoria significativa, anche se rara, per le autorità statunitensi nel loro sforzo di perseguire lo spionaggio informatico sponsorizzato dallo Stato. L’esito di questo processo servirà probabilmente da indicatore chiave dell’efficacia con cui gli Stati Uniti possono perseguire gli attori internazionali coinvolti in furti di intelligence digitale su larga scala.
