Um cidadão chinês acusado de conduzir operações de ciberespionagem para os serviços de inteligência da China foi extraditado da Itália para os Estados Unidos, onde responderá a acusações criminais.
Segundo um comunicado do Departamento de Justiça dos EUA, Xu Zewei teria atuado como hacker contratado pelo Ministry of State Security da China, conhecido pela sigla MSS.
As investigações apontam que ele realizou invasões entre fevereiro de 2020 e junho de 2021, como parte de uma campanha coordenada de coleta de inteligência.
Xu havia sido preso anteriormente em Milão, na Itália, em 2025, a pedido das autoridades norte-americanas, por supostos vínculos com o grupo de hackers Silk Typhoon.
A denúncia o liga a uma série de ataques atribuídos ao Silk Typhoon, também conhecido como Hafnium, que explorou falhas em sistemas expostos na internet para obter acesso inicial às redes das vítimas.
Uma vez dentro dos ambientes comprometidos, os atacantes fizeram reconhecimento, instalaram malware e roubaram dados.
O Departamento de Justiça afirma que Xu participou de invasões contra organizações de pesquisa sobre a COVID-19, em que os atacantes teriam buscado obter informações sobre vacinas, tratamentos e testes.
As autoridades norte-americanas também alegam que Xu e seus cúmplices exploraram vulnerabilidades zero-day no Microsoft Exchange Server a partir do fim de 2020, como parte de uma campanha ampla para comprometer servidores de e-mail e ganhar acesso às redes das vítimas.
Depois de invadir servidores Exchange vulneráveis, os atacantes implantaram web shells que permitiram acessar caixas de e-mail, se movimentar lateralmente pelas redes e exfiltrar dados.
A exploração em larga escala provocou incidentes em todo o mundo e afetou milhares de organizações antes que patches estivessem totalmente disponíveis.
Os promotores afirmam que Xu e o corréu atuavam como hackers contratados sob orientação de agentes do governo chinês.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...