Los ciudadanos chinos fueron arrestados en Milán, Italia, por lazos con un grupo de piratería patrocinado por el estado conocido como Typhoon de Silk y por llevar a cabo ataques cibernéticos en organizaciones estadounidenses y agencias gubernamentales.
Xu Zewei, de 33 años, fue acusado de nueve fraude de alambre y daños por conspiración al cometer un acceso no autorizado a una computadora protegida y un robo de identidad agravado, lo que provocó que nueve fraude de alambre y conspiración obtengan información. Los detalles del arresto fueron reportados por primera vez por los medios italianos.
Se dice que Xu participó en una invasión informática de los Estados Unidos entre febrero de 2020 y junio de 2021. Esto incluye ataques masivos que aprovecharon los defectos de día cero de la época en Microsoft Exchange Server, un clúster de actividades diseñadas por Windows Maker, diseñadas por Windows Maker, diseñadas como Hafnium.
El sospechoso también está acusado de participar en los esfuerzos de espionaje de China durante la pandemia Covid-19, buscando acceso a la investigación de vacunas en varias universidades de los Estados Unidos, incluida la Universidad de Texas.
Se cree que Xu, junto con el coacusado y el Nacional Zhang Yu de China, se embarcó en el ataque basado en las instrucciones dadas por la Oficina de Seguridad del Estado de Shanghai (SSSB) de Shanghai.
«Desde finales de 2020, Xu y sus conspiradores han explotado ciertas vulnerabilidades en Microsoft Exchange Server, que se usa ampliamente para enviar, recibir y almacenar mensajes de correo electrónico», dijo el Departamento de Justicia. «La explotación de Microsoft Exchange Server está a la vanguardia de una campaña masiva dirigida a miles de computadoras en todo el mundo, y se dice que se conoce públicamente como» Hafnium «.
El Tie-One de Silk, que se superpone con UNC5221, es conocido por utilizar vulnerabilidades de día cero para comprometer con éxito las empresas de tecnología en los ataques de la cadena de suministro. El grupo ha apuntado a más de 60,000 entidades estadounidenses para robar información confidencial a través de la campaña Hafnium, y se dice que ha cometido más de 12,700 bajas.
El Departamento de Justicia también afirma que Zewei trabajó para una compañía llamada Shanghai Powerrock Network Co. Ltd., prestando más crédito a otros informes de que China está aprovechando a numerosos contratistas y compañías privadas para lanzar el espionaje patrocinado por el estado para difuminar la participación del gobierno cuando ocurrió el ataque.
Según un informe de Reuters, Xu se opone a la solicitud de extradición y al caso de reclamos de identidad falsa. El abogado de Xu agregó que su apellido es muy común en China y que su teléfono celular fue robado de él en 2020.
«Desafortunadamente, el impacto de este arresto no se nota de inmediato. Hay varios equipos compuestos por docenas de operadores que continúan continuando con espionaje cibernético», dijo John Hultquist, analista jefe de Google Threat Intelligence Group (GTIG), en un comunicado compartido con Hacker News.
«Los patrocinadores del gobierno no serán disuadidos. Si bien es poco probable que los arrestos detengan o ralenticen significativamente la operación, pueden dar a algunos de estos jóvenes hackers talentosos una razón para pensar dos veces antes de participar en este trabajo».
Source link
