Un ciudadano chino acusado de ser miembro del grupo de piratería informática Silk Typhoon ha sido extraditado de Italia a Estados Unidos.
Xu Zewei, de 34 años, fue arrestado por las autoridades italianas en julio de 2025 bajo sospecha de vínculos con un grupo de amenazas respaldado por el estado chino y por orquestar ataques cibernéticos contra organizaciones y agencias gubernamentales estadounidenses entre febrero de 2020 y junio de 2021, incluida la infiltración en el sistema de la Universidad de Texas para robar información sobre la vacuna COVID-19.
Fue acusado de nueve cargos de fraude electrónico, conspiración para obtener acceso no autorizado a una computadora protegida para causar daños y obtener información, y robo de identidad agravado.
Se dice que Xu, junto con su coacusado y ciudadano chino Zhang Yu, llevaron a cabo el ataque siguiendo instrucciones de la Oficina de Seguridad del Estado de Shanghai (SSSB) del Ministerio de Seguridad del Estado (MSS). Algunos de estos ataques utilizaron como arma un servidor de día cero de Microsoft Exchange, un grupo de actividad de amenazas que Microsoft rastreó como Hafnium, para comprometer objetivos e implementar shells web para administración remota.
Según la acusación, Xu estaba trabajando para una empresa llamada Shanghai Power Lock Network Co., Ltd. en el momento del ataque. El Departamento de Justicia de Estados Unidos (DoJ) dijo que Power Lock era una de varias empresas «habilitadas» que realizaban actividades de piratería en nombre del gobierno de China.
«A principios de 2020, el Sr. Xu y sus cómplices piratearon y atacaron de otro modo a universidades, inmunólogos y virólogos estadounidenses que realizaban investigaciones sobre vacunas, tratamientos y pruebas para la nueva enfermedad del coronavirus (COVID-19)», añadió el Departamento de Justicia. «Los cargos alegan además que a partir de finales de 2020, el Sr. Xu y sus cómplices explotaron ciertas vulnerabilidades en Microsoft Exchange Server, un producto de Microsoft ampliamente utilizado para enviar, recibir y almacenar mensajes de correo electrónico».
Sin embargo, el acusado ha negado repetidamente cualquier participación en las actividades de piratería informática del gobierno chino, insistiendo en que arrestaron a la persona equivocada. Estaba de vacaciones en Milán con su esposa cuando fue detenido. En declaraciones a TechCrunch, el abogado de Xu dijo que en una audiencia judicial el lunes, Xu se declaró inocente de todos los cargos. Zhang Yu sigue prófugo.
Source link
