Een Chinese onderdaan is gearresteerd in Milaan, Italië, voor zijn vermeende banden met een door de staat gesponsorde hackgroep bekend als zijden tyfoon en voor het uitvoeren van cyberaanvallen tegen Amerikaanse organisaties en overheidsinstanties.
De 33-jarige, Xu zeweiis beschuldigd van negen tellingen van draadfraude en samenzwering om schade aan te richten en informatie te verkrijgen door ongeautoriseerde toegang tot beschermde computers, evenals het plegen van zware identiteitsdiefstal. Details van de arrestatie werden voor het eerst gemeld door Italiaanse media.
Xu zou tussen februari 2020 en juni 2021 betrokken zijn geweest bij de Amerikaanse computerintrusies, inclusief een massa-aanval die de toenmalige nul-daagse fouten in Microsoft Exchange Server, een cluster van activiteit, de Windows Maker heeft gebruikt die de Windows-maker is ontworpen als hafnium.
De verdachte wordt ook beschuldigd van deelname aan de spionage-inspanningen van China tijdens de Covid-19-pandemie, in een poging toegang te krijgen tot vaccinonderzoek aan verschillende Amerikaanse universiteiten, waaronder de Universiteit van Texas.
Xu, naast medeverdachte en Chinese nationale Zhang Yu, wordt verondersteld de aanvallen te hebben ondernomen op basis van de aanwijzingen van het ministerie van Staatsveiligheid (MSS) Shanghai State Security Bureau (SSSB).
“Vanaf eind 2020 gebruikten Xu en zijn mede-samenzweerders bepaalde kwetsbaarheden in Microsoft Exchange Server, een veel gebruikt Microsoft-product voor het verzenden, ontvangen en opslaan van e-mailberichten,” zei het ministerie van Justitie. “Hun exploitatie van Microsoft Exchange -server stond naar verluidt voorop in een enorme campagne die zich richtte op duizenden computers wereldwijd en publiekelijk bekend als ‘hafnium’.”
Silk Typhoon, die overlapt met UNC5221, staat bekend om het gebruik van nul-day kwetsbaarheden en succesvolle compromissen van technologiebedrijven bij aanvallen van supply chain. De groep zou meer dan 60.000 Amerikaanse entiteiten hebben gericht, met succes het slachtoffer van meer dan 12.700 om gevoelige informatie te stelen via de Hafnium -campagne.
Het ministerie van Justitie heeft ook beweerd dat Zewei werkte voor een bedrijf met de naam Shanghai Powerock Network Co. Ltd. toen de aanvallen werden uitgevoerd, waardoor andere geloofwaardigheid werd verleend aan andere rapporten dat China een scala aan aannemers en particuliere bedrijven gebruikt om door de staat gesponsorde sponsorde campagnes te lanceren in een poging om de betrokkenheid van de overheid te verdoezelen.
Volgens een rapport van Reuters heeft Xu zich verzet tegen het uitleveringsverzoek en claimt een geval van een verkeerde identiteit. De advocaat van Xu voegde eraan toe dat zijn achternaam vrij gebruikelijk is in China en dat zijn mobiele telefoon in 2020 van hem was gestolen.
“Helaas zal de impact van deze arrestatie niet onmiddellijk worden gevoeld. Er zijn verschillende teams bestaande uit tientallen operators die cyberspionage zullen blijven uitvoeren,” zei John Hultquist, Chief Analyst, Google Threat Intelligence Group (GTIG), in een verklaring gedeeld met het hacker -nieuws.
“Overheidssponsors zullen niet worden afgeschrikt. Het is onwaarschijnlijk dat de arrestatie operaties tot stilstand brengt of zelfs ze aanzienlijk vertragen, maar het kan sommige van deze getalenteerde jonge hackers een reden geven om twee keer na te denken voordat ze bij dit werk betrokken raken.”
