Letartóztattak egy hírhedt kínai hackert – Amerikai kiberbiztonsági áttörés

Az amerikai Igazságügyi Minisztérium és az FBI bejelentette, hogy július 3-án Milánóban letartóztatták Xu Zewei-t (徐泽伟), egy 33 éves kínai állampolgárt, az Egyesült Államok kérésére. Xu kiadatási eljárás alatt áll, míg társát, Zhang Yu-t (张宇) továbbra is körözik. A vádak egy 2020–2021 között elkövetett, nemzetközi léptékű kiberbűncselekmény-sorozathoz, köztük a világszerte hírhedt “HAFNIUM” támadáshoz köthetők.

🕵️‍♂️ Kémkedési és kibertámadási vádak

Xu a vádak szerint a Kínai Állambiztonsági Minisztérium (MSS), azon belül is a Shanghai State Security Bureau (SSSB) utasítására hajtott végre betöréseket. Alkalmazója, a Shanghai Powerock Network Co. Ltd., több más kínai céggel együtt a kínai államnak végzett kiberműveleteket.

A főbb vádak:

COVID-19 kutatásokat fejlesztő amerikai egyetemek, laborok feltörése 2020-ban
Microsoft Exchange Server zéró-napos sérülékenységeinek kihasználása 2021-ben
Több mint 60 000 szervezet, 12 700 áldozat világszerte
Szenzitív adatok, e-mailek, policy dokumentumok megszerzése
Jogtalan hozzáférés, webshell telepítés, személyazonosság-lopás, adatlopás

Az USA és partnerei már 2021 júliusában a kínai államhoz köthető HAFNIUM csoportnak tulajdonították a támadást.

⚖️ Kiadatási eljárás, védekezés, tagadás

Xu Zewei tagadja az ellene felhozott vádakat. Ügyvédje szerint:

„Semmi közöm az ügyhöz.”
„Valaki más visszaélhetett a nevemmel, e-mail címemmel. Egyik telefonom is elveszett 2019–2020 között.”

A kiadatási döntés a nyári szünet után várható, Xu védelme házi őrizetet is kérelmezett.

📉 Kiberháború új szinten – mit érdemes tudni a HAFNIUM-csoportról?

Kínai állami támogatással működő hackercsoport
Fő célpontok: egészségügy, kutatóintézetek, kormányzati szervek, jogi irodák
Specialitás: Microsoft Exchange hibák kihasználása, webshell-támadások, kritikus információk eltulajdonítása
A támadások globális hatásúak voltak, rendszerek ezreit tették sebezhetővé