Cidadão Chinês preso na Itália por acusações de ciberataques vinculados ao grupo Hafnium

A polícia italiana prendeu, em 3 de julho, um cidadão chinês de 33 anos, acusado por autoridades dos Estados Unidos de ser membro de um grupo de hackers apoiado pelo Estado chinês. Ele é suspeito de ter invadido uma universidade no Texas para roubar informações sobre a vacina da COVID-19.

Xu Zewei, de 33 anos e natural de Xangai, foi detido no aeroporto de Milão, conforme a agência de notícias italiana ANSA. A agência informou que as autoridades dos EUA emitiram um mandado de prisão contra ele por acusações de fraude eletrônica, roubo de identidade qualificado e acesso não autorizado a computadores protegidos.

O Departamento de Justiça dos EUA confirmou a prisão em um comunicado, revelando uma acusação formal de nove itens contra Xu e o co-réu Zhang Yu. Ambos são acusados de envolvimento em "intrusões de computador entre fevereiro de 2020 e junho de 2021, incluindo a campanha indiscriminada de intrusão do HAFNIUM que comprometeu milhares de computadores em todo o mundo, incluindo nos Estados Unidos".

Promotores afirmaram que Xu foi instruído a realizar os ataques cibernéticos a mando do Ministério de Segurança do Estado (MSS) e do Departamento de Segurança do Estado de Xangai (SSSB) da China, ambos serviços de inteligência. Os documentos judiciais divulgados acusam Xu de fazer parte da equipe de hackers apoiada pelo Estado que visou uma universidade não identificada no Texas em 2020 para obter informações sobre uma vacina contra a COVID-19.

De acordo com os documentos, Xu esteve fortemente envolvido em ciberataques conduzidos pelo Hafnium, também conhecido como Silk Typhoon. Este grupo tem passado anos visando agências governamentais dos EUA e outras grandes organizações.

Nicholas Ganjei, Procurador dos EUA para o Distrito Sul do Texas, declarou que os promotores esperaram anos para prender Xu. O Departamento de Justiça emitiu um mandado de prisão para ele no Tribunal Distrital dos EUA para o Distrito Sul do Texas em novembro de 2023.

"Em fevereiro de 2020, quando o mundo entrava em uma pandemia, Xu Zewei e outros hackers trabalhando em nome do Partido Comunista Chinês (PCC) visaram universidades americanas para roubar pesquisas inovadoras sobre COVID-19. No ano seguinte, esses mesmos hackers, operando como o grupo publicamente conhecido como HAFNIUM, exploraram vulnerabilidades de dia zero em sistemas dos EUA para roubar pesquisas adicionais", disse Brett Leatherman, Diretor Assistente da Divisão Cibernética do FBI. "Através do HAFNIUM, o PCC visou mais de 60.000 entidades dos EUA, vitimando com sucesso mais de 12.700 para roubar informações sensíveis."

Documentos judiciais detalham que Xu e outros hackers visaram universidades dos EUA, imunologistas e virologistas que realizavam pesquisas sobre vacinas, tratamentos e testes de COVID-19. Xu e outros reportavam-se a oficiais supervisores do SSSB — incluindo um caso em que Xu confirmou que "havia comprometido a rede de uma universidade de pesquisa localizada no Distrito Sul do Texas".

O Departamento de Justiça afirmou que Xu foi instruído a "mirar e acessar contas de e-mail específicas pertencentes a virologistas e imunologistas engajados em pesquisa de COVID-19 para a universidade de pesquisa" em 22 de fevereiro de 2020. Xu posteriormente confirmou ao oficial do SSSB que havia adquirido o conteúdo das caixas de correio dos pesquisadores, segundo os promotores.

Agências e pesquisadores dos EUA há muito tempo acusam as operações de hackers da China de visar instituições de pesquisa que trabalham em vacinas contra a COVID-19, enquanto grande parte do mundo buscava soluções para a devastadora pandemia que começou em 2020.

Mais tarde, em 2021, Xu e outros estiveram fortemente envolvidos nos ataques aos servidores Microsoft Exchange, amplamente conhecidos como ataques do Hafnium. Vítimas dos ataques de Xu aos servidores Microsoft Exchange incluem outra universidade no Texas e escritórios de advocacia em todo o mundo. Promotores obtiveram mensagens de Xu para seus superiores confirmando que ele havia violado a rede da universidade.

Em uma violação de um escritório de advocacia, Xu foi instruído a procurar em caixas de correio por termos como "fontes chinesas", "MSS" e "HongKong", e outras informações sobre formuladores de políticas e agências governamentais específicas dos EUA.

A audiência de extradição de Xu está marcada para terça-feira, e seu advogado afirmou que ele planeja contestar o pedido, argumentando que as autoridades dos EUA prenderam a pessoa errada, já que seu nome é comum na China. Xu enfrenta uma pena de 77 anos de prisão se condenado por todas as acusações. Seu co-conspirador, Zhang Yu, ainda está foragido.

A esposa de Xu, que viajava com ele, disse que ele não é um hacker e trabalha como técnico de TI para uma empresa chamada GTA Semi Conductor. O Departamento de Justiça, no entanto, alegou que Zewei trabalhava para a Shanghai Powerock Network quando conduziu os ciberataques, o que reforça sua preocupação de que a China esteja usando uma série de empresas privadas para lançar campanhas de intrusão apoiadas pelo Estado em um esforço para fornecer negação plausível ao governo do país.

"Operando de seu refúgio seguro e motivados pelo lucro, essa rede de empresas privadas e contratados na China lançou uma ampla rede para identificar computadores vulneráveis, explorá-los e, em seguida, identificar informações que poderiam vender direta ou indiretamente ao governo da República Popular da China", disse o Departamento de Justiça. "Essa abordagem em grande parte indiscriminada resulta em mais vítimas nos Estados Unidos e em outros lugares, mais sistemas em todo o mundo vulneráveis a futuras explorações por terceiros e mais informações roubadas, muitas vezes sem interesse para o governo da República Popular da China e, portanto, vendidas a outros terceiros."

Via - RFN