Do Stanów Zjednoczonych przeprowadzono ekstradycję mężczyzny oskarżonego o prowadzenie na dużą skalę cyberszpiegostwa na rzecz chińskiego rządu. Xu Zewei, któremu postawiono zarzuty w związku z głośnymi włamaniami na amerykańskie uniwersytety i globalne serwery poczty e-mail, przebywa obecnie w areszcie federalnym w Houston w Teksasie.
Zarzuty: od badań nad pandemią po globalne włamania do poczty e-mail
Według Departamentu Sprawiedliwości Stanów Zjednoczonych Xu pracował na podstawie kontraktu dla chińskiego Ministerstwa Bezpieczeństwa Państwowego. Prokuratorzy twierdzą, że Xu i jego wspólnik Zhang Yu odegrali kluczową rolę w serii wyrafinowanych cyberataków mających na celu ochronę interesów państwa chińskiego.
W akcie oskarżenia wskazano dwie główne fale szkodliwej działalności:
- Kradzież badań nad COVID-19: Na początku 2020 r. duet rzekomo wziął na cel wiele amerykańskich uniwersytetów w celu kradzieży wrażliwych danych związanych z badaniami nad pandemią COVID-19.
- Wykorzystanie luk w zabezpieczeniach Microsoft Exchange: Od marca 2021 r. grupa powiązana z grupą hakerów znaną jako Hafnium (a później Silk Typhoon ) – wykorzystywała luki w zabezpieczeniach serwerów Microsoft Exchange. Ta „masowa” kampania dotknęła ponad 60 000 nieruchomości w Stanach Zjednoczonych; Atakującym udało się zhakować ponad 12 700 organizacji, w tym wykonawców z branży obronnej, kancelarie prawne i instytuty badawcze zajmujące się chorobami zakaźnymi.
Droga do ekstradycji
Sprawa sądowa Xu rozpoczęła się od jego aresztowania we Włoszech w zeszłym roku na wniosek władz USA. Po ekstradycji w ubiegłą sobotę został przeniesiony do federalnego ośrodka zatrzymań w Houston.
Podczas swojej pierwszej rozprawy sądowej w poniedziałek Xu oświadczył, że jest niewinny w odniesieniu do wszystkich zarzutów. W miarę toku procesu przebywa w areszcie. Jeśli zostanie skazany, grozi mu ponad dziesięć lat więzienia federalnego.
Rosnący trend państwowej wojny cybernetycznej
Sprawa nie jest odosobnionym przypadkiem, ale częścią długotrwałych napięć między Waszyngtonem a Pekinem w związku z szpiegostwem cyfrowym. Prokuratorzy twierdzą, że Xu pracował za pośrednictwem firmy o nazwie Shanghai Powerock Network, która ich zdaniem służy jako przykrywka dla operacji hakerskich podlegających bezpośrednio urzędnikom chińskiego rządu.
Znaczenie tej ekstradycji polega na trudności z postawieniem obcych agentów rządowych przed wymiarem sprawiedliwości. Chociaż Stany Zjednoczone często oskarżają chińskich hakerów, wielu z nich pozostaje poza zasięgiem amerykańskiego wymiaru sprawiedliwości. Ekstradycja Xu jest następstwem innej głośnej sprawy z 2022 r., kiedy Yanjun Xu został skazany na 20 lat więzienia, co jest rzadkim przypadkiem, w którym funkcjonariuszowi chińskiego wywiadu udało się uzyskać sprawiedliwość w amerykańskim sądzie.
Kontekst ma znaczenie: skala ataków Hafnium, które dotknęły dziesiątki tysięcy organizacji, pokazuje, w jaki sposób pojedyncza luka w powszechnie używanym oprogramowaniu może zostać wykorzystana przez podmioty rządowe do gromadzenia globalnych danych wywiadowczych na dużą skalę.
Napięcia międzynarodowe
Ekstradycja spotkała się z ostrą krytyką ze strony Pekinu. Chociaż Ambasada Chin w Waszyngtonie nie odpowiedziała na prośby o komentarz, Ministerstwo Spraw Zagranicznych Chin oficjalnie sprzeciwiło się temu posunięciu, oskarżając rząd USA o „sfabrykowanie przypadków”.
Wniosek
Ekstradycja Xu Zewei stanowi znaczące, choć rzadkie, zwycięstwo władz USA w ich wysiłkach na rzecz ścigania sponsorowanego przez państwo cyberszpiegostwa. Wynik tego procesu będzie prawdopodobnie kluczowym wskaźnikiem tego, jak skutecznie Stany Zjednoczone mogą ścigać podmioty międzynarodowe zaangażowane w kradzieże danych wywiadowczych na dużą skalę.
