Мужчина, обвиняемый в проведении крупномасштабного кибершпионажа в интересах правительства Китая, был экстрадирован в Соединенные Штаты. Сюй Цзэвэй, которому предъявлены обвинения в связи с резонансными взломами американских университетов и глобальных почтовых серверов, в настоящее время находится под стражей федеральных властей в Хьюстоне, штат Техас.
Обвинения: от исследований пандемии до взлома глобальной электронной почты
По данным Министерства юстиции США, Сюй работал по контракту на Министерство государственной безопасности Китая. Прокуроры утверждают, что Сюй и его сообщник, Чжан Юй, были ключевыми фигурами в серии изощренных кибератак, направленных на защиту интересов китайского государства.
В обвинительном заключении выделяются две основные волны вредоносной деятельности:
- Кража исследований COVID-19: В начале 2020 года дуэт, предположительно, атаковал несколько университетов США с целью кражи конфиденциальных данных, касающихся исследований пандемии COVID-19.
- Эксплуатация уязвимостей Microsoft Exchange: Начиная с марта 2021 года, группа — связанная с хакерской группировкой, известной как Hafnium (а позже Silk Typhoon ) — использовала бреши в системе безопасности серверов Microsoft Exchange. Эта «беспорядочная» кампания затронула более 60 000 объектов в США; злоумышленникам удалось взломать более 12 700 организаций, включая оборонных подрядчиков, юридические фирмы и исследовательские институты инфекционных заболеваний.
Путь к экстрадиции
Юридический процесс в отношении Сюя начался с его ареста в Италии в прошлом году по запросу американских властей. После экстрадиции в прошлую субботу его перевели в федеральный центр содержания под стражей в Хьюстоне.
Во время первого судебного заседания в понедельник Сюй заявил о своей невиновности по всем пунктам обвинения. Он остается под стражей по мере продвижения судебного разбирательства. В случае признания вины ему грозит более десяти лет лишения свободы в федеральной тюрьме.
Растущая тенденция государственной кибервойны
Данный случай не является единичным инцидентом, а является частью давней напряженности между Вашингтоном и Пекином в вопросах цифрового шпионажа. Прокуроры утверждают, что Сюй работал через компанию Shanghai Powerock Network, которая, по их версии, служит прикрытием для проведения хакерских операций, отчитывающихся напрямую перед китайскими государственными чиновниками.
Значимость этой экстрадиции заключается в сложности привлечения к ответственности иностранных государственных агентов. Несмотря на то, что США часто предъявляют обвинения китайским хакерам, многие из них остаются вне досягаемости американского правосудия. Экстрадиция Сюя следует за другим громким делом 2022 года, когда Яньцзюнь Сюй был приговорен к 20 годам тюремного заключения, что стало редким случаем, когда китайскому офицеру разведки удалось добиться правосудия в суде США.
Контекст имеет значение: Масштаб атак Hafnium, затронувших десятки тысяч организаций, демонстрирует, как одна единственная уязвимость в широко используемом программном обеспечении может быть использована государственными структурами для проведения масштабного глобального сбора разведывательных данных.
Международная напряженность
Экстрадиция вызвала резкую критику со стороны Пекина. Хотя посольство Китая в Вашингтоне не ответило на запросы о комментариях, министерство иностранных дел КНР официально выступило против этого шага, обвинив правительство США в «фабрикации дел».
Заключение
Экстрадиция Сюя Цзэвэя представляет собой значительную, хотя и редкую, победу властей США в их усилиях по преследованию спонсируемого государством кибершпионажа. Исход этого процесса, вероятно, станет ключевым показателем того, насколько эффективно США смогут преследовать международных игроков, вовлеченных в крупномасштажные кражи цифровых разведданных.
