Uluslararası siber suç çabalarında önemli bir gelişmede, 33 yaşındaki Çin vatandaşı olan Xu Zewei, 3 Temmuz 2025’te İtalya’nın Milano kentinde yakalandı. Tutuklama, XU’nun yaygın bilgisayar saldırıları ile ilgili ciddi suçlamalarla karşı karşıya kaldığı ABD’nin talebi üzerine yapıldı.
44 yaşındaki sanık Zhang Yu’nun yanında Xu, Teksas’ın güney bölgesinde kapatılmamış dokuz sayım iddianamesinde seçildi. Suçlamalar, Şubat 2020 ve Haziran 2021 arasında yürütülen siber saldırılara dahil oldukları iddialarından kaynaklanmaktadır. Bu müdahaleler, Amerika Birleşik Devletleri’ndeki birçoğu da dahil olmak üzere küresel olarak binlerce bilgisayarı tehlikeye atan kötü şöhretli Hafnium (diğer adıyla İpek Typhoon) kampanyasını içermektedir.
Devlet destekli siber casusluk
ABD Adalet Bakanlığı’nın 8 Temmuz basın bültenine göre, Xu Zewei, Çin Devlet Güvenliği Bakanlığı’ndan (MSS), özellikle Şangay Devlet Güvenlik Bürosu’ndan (SSSB) memurlar tarafından hackleme faaliyetlerine yönlendirildi. MSS ve SSSB’nin Çin’in iç istihbaratından, askeri olmayan yabancı zekadan ve iç güvenliğinin yönlerinden sorumlu istihbarat teşkilatları olduğu belirtilmelidir.
Xu’nun, Çin hükümeti için hackleme operasyonları yürüten birçok “etkinleştirici” varlıktan biri olarak tanımlanan bir şirket olan Şangay Powerock Network Co. Ltd. (Powerock) tarafından istihdam edildiği iddia edildi.
Başsavcı John A. Eisenberg, “Bu tutuklama ABD’nin hastasının ve ABD şirketlerine ve üniversitelere ait bilgi çalmaya çalışan bilgisayar korsanlarını takip etme konusundaki yorulmadan taahhüdünün altını çiziyor” dedi. Teksas’ın güney bölgesi için ABD’li avukat Nicholas Ganjei, Xu’nun “Çin hükümetinin emrinde önemli Covid-19 araştırmasını hacklediğini ve çaldığını” ekledi.
Hayati Araştırma ve Küresel Sistemleri Hedefleme
İddianame (PDF), XU ve ortak komplocularının ABD merkezli üniversiteleri, immünologları ve Covid-19 aşısında yer alan virologları 2020’nin başlarında nasıl hedeflediklerini ve 2020’nin başlarında araştırmalara nasıl yönelik olduklarını detaylandırıyor. Xu, Şubat 2020’de Teksas’ın güney bölgesindeki bir araştırma üniversitesini uzlaştırdığını ve araştırmacıların spesifik e-posta hesaplarına erişmeye yönlendirildiğini doğruladı.
Daha sonra, 2020’nin sonlarında, Xu ve iştirakçileri, yaygın olarak kullanılan bir e -posta ürünü olan Microsoft Exchange Server’daki güvenlik açıklarından yararlandı. Bu sömürü, Microsoft’un açıkladığı Mart 2021’de halka açılan büyük ölçekli bir saldırı olan Hafnium kampanyasının merkezinde yer aldı.
FBI’ın Siber Bölümü’nden Müdür Yardımcısı Brett Leatherman, “Hafnium aracılığıyla CCP, 60.000’den fazla ABD varlığını hedef aldı ve hassas bilgileri çalmak için 12.700’den fazla kurban etti.
Hafnium kampanyasının kurbanları arasında Teksas’ta başka bir üniversite ve ABD politika yapıcıları ve devlet kurumlarıyla ilgili bilgilerin arandığı küresel bir hukuk firması vardı. Xu, tel sahtekarlığı yapmak için komplo, tel sahtekarlığı, korunan bilgisayarlara zarar vermek için komplo ve daha ağır kimlik hırsızlığı da dahil olmak üzere birçok suçlama ile karşı karşıya.
Bu suçlamalar önemli cezalar taşır ve bazı sayılar en fazla 20 yıl hapis cezasına çarptırılır. Xu şu anda ABD’ye iade edilmesini bekliyorken, sanık Zhang Yu genel olarak devam ediyor.