Un ciudadano chino ha sido arrestado en Milán, Italia, por sus supuestos vínculos con un grupo de piratería patrocinado por el estado conocido como Tifón de Silk y por llevar a cabo ataques cibernéticos contra organizaciones estadounidenses y agencias gubernamentales.
El hombre de 33 años Xu Zeweiha sido acusado de nueve cargos de fraude de alambre y conspiración para causar daños y obtener información por acceso no autorizado a computadoras protegidas, así como cometer robo de identidad agravado. Los detalles del arresto fueron reportados por primera vez por los medios italianos.
Se alega que Xu participó en las intrusiones informáticas de los EE. UU. Entre febrero de 2020 y junio de 2021, incluida una ola de ataque masivo que aprovechó las fallas del día cero en Microsoft Exchange Server, un clúster de actividad que el fabricante de Windows diseñó como Hafnium.
El sospechoso también está acusado de participar en los esfuerzos de espionaje de China durante la pandemia Covid-19, intentando obtener acceso a la investigación de vacunas en varias universidades estadounidenses, incluida la Universidad de Texas.
Se cree que Xu, junto con el coacusado y el nacional de Zhang Yu chino, realizó los ataques basados en las instrucciones dadas por la Oficina de Seguridad del Estado del Ministerio de Seguridad del Estado (MSS) Shanghai (SSSB).
«A partir de finales de 2020, Xu y sus conspiradores explotaron ciertas vulnerabilidades en Microsoft Exchange Server, un producto de Microsoft ampliamente utilizado para enviar, recibir y almacenar mensajes de correo electrónico», dijo el Departamento de Justicia. «Su explotación de Microsoft Exchange Server fue supuestamente a la vanguardia de una campaña masiva dirigida a miles de computadoras en todo el mundo y conocidas públicamente como ‘Hafnium'».
El tifón de seda, que se superpone con UNC5221, es conocido por el uso de vulnerabilidades de día cero y compromisos exitosos de las empresas de tecnología en los ataques de la cadena de suministro. Se dice que el grupo se dirigió a más de 60,000 entidades estadounidenses, victimizando con éxito más de 12,700 para robar información confidencial a través de la campaña Hafnium.
El Departamento de Justicia también afirmó que Zewei trabajó para una compañía llamada Shanghai Powerock Network Co. Ltd. cuando se llevaron a cabo los ataques, prestando más crédito a otros informes de que China está aprovechando una variedad de contratistas y empresas privadas para lanzar campañas de espionaje patrocinadas por el estado en un esfuerzo por observar la participación del gobierno.
Según un informe de Reuters, Xu se ha opuesto a la solicitud de extradición, reclamando un caso de identidad errónea. El abogado de Xu agregó que su apellido es bastante común en China y que su teléfono móvil le había sido robado en 2020.
«Desafortunadamente, el impacto de este arresto no se sentirá de inmediato. Hay varios equipos compuestos por docenas de operadores que continuarán llevando a cabo el espionaje cibernético», dijo John Hultquist, analista jefe, Google Threat Intelligence Group (GTIG), en un comunicado compartido con The Hacker News.
«Los patrocinadores del gobierno no serán disuadidos. Es poco probable que el arresto detenga las operaciones o incluso los ralentice significativamente, pero puede dar a algunos de estos jóvenes piratas informáticos una razón para pensar dos veces antes de involucrarse en este trabajo».
