Мужчина, обвиняемый в организации кибератак по поручению правительства Китая, экстрадирован в США и содержится в Хьюстоне, штат Техас, в ожидании суда. Согласно обвинениям, ранее объявленным Министерством юстиции США, этот человек, Сюй Цзевэй, обвиняется в работе в качестве аутсорсингового подрядчика Министерства национальной безопасности Китая и участии в серии хакерских операций против американских объектов.
Прокуроры заявили, что Сюй Цзевэй и его сообщник Чжан Юй в начале 2020 года напали на ряд американских университетов, пытаясь украсть результаты научных исследований, связанных с новой эпидемией коронавируса. Кроме того, их обвиняют в использовании ранее неизвестных уязвимостей безопасности в почтовых серверах Microsoft Exchange для крупномасштабных вторжений в тысячи серверов по всему миру, начиная с марта 2021 года. Агентства безопасности США приписали эту операцию поддерживаемой Китаем хакерской группе «Hafnium», позже получившей название «Шелковый тайфун».
Сюй Цзевэй был арестован местной полицией в Италии в прошлом году после того, как Соединенные Штаты направили запрос. Его итальянский адвокат Симона Кандидо подтвердила, что Сюй был экстрадирован в США в субботу и в настоящее время содержится в федеральном центре заключения в Хьюстоне. По данным официального сайта Федерального бюро тюрем США, в центре действительно содержится мужчина с таким именем.
Согласно протоколам суда, адвокат Сюй Цзевэя в США Дэн Когделл, как ожидается, предстанет перед судом в Хьюстоне на соответствующее слушание в понедельник. Когделл сообщил средствам массовой информации, что он узнал о ходе судебного разбирательства только ранее в понедельник. Анджела Додж, представитель прокуратуры США по Южному округу Техаса, которая отвечает за расследование этого дела, подтвердила, что она получила электронное письмо с интервью от репортера, но пока не ответила на конкретные вопросы по этому делу.
Когда Министерство юстиции США первоначально объявило об уголовных обвинениях против Сюй Цзевэя и других, оно заявило, что Сюй работал в компании «Shanghai Panshi Network Technology», расположенной в Шанхае, Китай. Прокуроры заявили, что компания предоставляла «хакерские услуги» китайскому правительству и что Сюй и его партнеры будут сообщать о кибератаках непосредственно китайским чиновникам в Шанхае. Исследователи безопасности полагают, что в инциденте с уязвимостью Microsoft Exchange соответствующие хакеры использовали «уязвимости нулевого дня» для проведения крупномасштабных сканирований и атак на серверы, на которых работает система электронной почты. В число мишеней входят американские оборонные подрядчики, юридические фирмы, аналитические центры и институты, занимающиеся исследованием инфекционных заболеваний. Прокуроры утверждали, что организация «Гафний» атаковала более 60 000 учреждений США, из которых более 12 700 были успешно взломаны.
Посольство Китая в Вашингтоне пока не ответило на запросы о комментариях по самому делу и обвинениям США. Газета Financial Times ранее сообщала, что Министерство иностранных дел Китая выступило против экстрадиции Италией Сюй Цзэвея в США и обвинило США в «фабрикации фактов по делу».
В последние годы правительство США продолжало выдвигать уголовные обвинения против ряда хакеров, подозреваемых в связях с китайским правительством, но большинство из них все еще находятся за границей и не предстали перед американскими судами для суда. В 2022 году гражданин Китая по имени Сюй Яньцзюнь был приговорен в США к 20 годам тюремного заключения за участие в кибершпионаже. В то время Министерство юстиции США заявило, что это первый случай, когда сотрудник китайской правительственной разведки был экстрадирован в Соединенные Штаты и в конечном итоге приговорен. В настоящее время внешний мир рассматривает дело Сюй Цзэвэя как еще одно знаковое дело в игре между трансграничной киберпреступностью и национальной безопасностью Соединенных Штатов, и последующий ход его судебного разбирательства по-прежнему будет привлекать широкое внимание.