Чоловік, звинувачений у проведенні великомасштабного кібершпигунства на користь уряду Китаю, був екстрадований до Сполучених Штатів. Сюй Цзевей, якому пред’явлені звинувачення у зв’язку з резонансними зламами американських університетів та глобальних поштових серверів, наразі перебуває під вартою федеральної влади у Х’юстоні, штат Техас.
Звинувачення: від досліджень пандемії до злому глобальної електронної пошти
За даними Міністерства юстиції США, Сюй працював за контрактом на “Міністерство державної безпеки Китаю”. Прокурори стверджують, що Сюй та його спільник Чжан Юй були ключовими фігурами в серії витончених кібератак, спрямованих на захист інтересів китайської держави.
У обвинувальному висновку виділяються дві основні хвилі шкідливої діяльності:
- Крадіжка досліджень COVID-19: На початку 2020 року дует, ймовірно, атакував кілька університетів США з метою крадіжки конфіденційних даних, що стосуються досліджень пандемії COVID-19.
- Експлуатація вразливостей Microsoft Exchange: Починаючи з березня 2021 року, група — пов’язана з хакерським угрупуванням, відомим як Hafnium (а пізніше Silk Typhoon ) — використовувала проломи в системі безпеки серверів Microsoft Exchange. Ця «безладна» кампанія торкнулася більше 60 000 об’єктів у США; зловмисникам вдалося зламати понад 12 700 організацій, включаючи оборонних підрядників, юридичні фірми та дослідницькі інститути інфекційних захворювань.
Шлях до екстрадиції
Юридичний процес щодо Сюя розпочався з його арешту в Італії минулого року на запит американської влади. Після екстрадиції минулої суботи його перевели до федерального центру тримання під вартою в Х’юстоні.
Під час першого судового засідання у понеділок Сюй заявив про свою невинність за всіма пунктами звинувачення. Він залишається під вартою у міру просування судового розгляду. У разі визнання провини йому загрожує понад десять років позбавлення волі у федеральній в’язниці.
Зростаюча тенденція державної кібервійни
Цей випадок не є поодиноким інцидентом, а є частиною давньої напруги між Вашингтоном та Пекіном у питаннях цифрового шпигунства. Прокурори стверджують, що Сюй працював через компанію Shanghai Powerock Network, яка, за їхньою версією, служить прикриттям для проведення хакерських операцій, що звітують безпосередньо перед китайськими державними чиновниками.
Значимість цієї екстрадиції полягає у складності притягнення до відповідальності іноземних державних агентів. Незважаючи на те, що США часто звинувачують китайських хакерів, багато з них залишаються поза досяжністю американського правосуддя. Екстрадиція Сюя йде за іншою гучною справою 2022 року, коли Яньцзюнь Сюй був засуджений до 20 років ув’язнення, що стало рідкісним випадком, коли китайському офіцеру розвідки вдалося домогтися правосуддя в суді США.
Контекст має значение: Масштаб атак Hafnium, які торкнулися десятки тисяч організацій, демонструє, як єдина вразливість у широко використовуваному програмному забезпеченні можна використовувати державними структурами щодо масштабного глобального збору розвідувальних даних.
Міжнародна напруженість
Екстрадиція викликала різку критику з боку Пекіна. Хоча посольство Китаю у Вашингтоні не відповіло на запити про коментарі, міністерство закордонних справ КНР офіційно виступило проти цього кроку, звинувативши уряд США у «фабрикації справ».
Висновок
Екстрадиція Сюя Цзевея є значною, хоча й рідкісною, перемогою влади США в їх зусиллях з переслідування кібершпигунства, що спонсорується державою. Результат цього процесу, ймовірно, стане ключовим показником того, наскільки ефективно США зможуть переслідувати міжнародних гравців, залучених до великомасштажних крадіжок цифрових розвідданих.
