İtalyan yetkililer ve FBI ajanları, Pekin’in Hafnium grubunun 2020 ve 2021’de bir dizi yüksek profilli siber saldırı düzenlemesine yardım ettiği iddia edilen Çinli bir adamı tutukladı.
33 yaşındaki Xu Zewei, Covid-19 virüsünü inceleyen ve Microsoft Exchange sunucularında küresel bir saldırı çılgınlığı başlatan güvenlik açıklarından yararlanma suçlamasıyla karşı karşıya. Adalet Bakanlığı iddianamesini ve tutuklandığını duyurdu Salı günü, genel olarak kalan başka bir Çinli adam olan 44 yaşındaki Zhang Yu’ya karşı suçlamalarla birlikte.
Savcılar, her iki erkeğin de Çin Devlet Güvenliği Bakanlığı adına saldırıları gerçekleştirdiğini iddia etti.
Kampanya sırasında Xu, savcıların Pekin’in yönetimi ile hackleme operasyonları yürüttüğü bir “etkinleştirme” şirketi olarak tanımladığı Shanghai Powerock Network Co. Ltd. adlı bir firma için çalıştığı iddia edildi. Xu, Yu ve onların ortak komplocuların MSS’nin Şangay Devlet Güvenlik Bürosu’na geri döndüğü iddia ediliyor.
Yetkililer, Çin’den bir uçaktan ayrılırken 3 Temmuz’da Milano’da XU’yu tutukladı. İki sayı tel sahtekarlığı ve komplosu nedeniyle 20 yıla kadar hapis cezasıyla karşı karşıya.
ABD’nin Güney Bölgesi Teksas’ın avukatı Nicholas Ganjei, “İddianame, Xu’nun Çin hükümetinin emriyle önemli Covid-19 araştırmalarını hacklediğini ve çaldığını iddia ederken, aynı hükümet aynı anda virüs ve kökenleri hakkında bilgi saklıyordu” dedi.
Daha sonra 2020’de, iddianameye göre, Xu ve eş-komplocuları Microsoft Exchange Server’daki güvenlik açıklarını kullanma – Devlet kurumları ve işletmeler de dahil olmak üzere binlerce Microsoft müşterisini vuran küresel bir siber saldırılar kampanyasında diğerlerinin yakında ele geçirdiği kusurlar. Saldırı çılgınlığı istedi Nadir bir acil durum uyarısı Siber Güvenlik ve Altyapı Güvenlik Ajansı’ndan (CISA). ABD ilk hackleri atfetti Yavaşladıktan birkaç ay sonra Çin’e.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, “Bu tutuklama, genellikle sembolik olarak tanınan on yıl boyunca iddianameler ve diğer kolluk çabalarını ele alıyor” dedi. “Genel olarak bu aktörlerin bir mahkeme salonunun iç kısmını asla görmeyeceği kabul edildi.”
Google ve diğer şirketler Hafnium’u bağladı. Yakın zamanda odaklanan Çin bağlantılı bir grup olan ipek typhoon Çeşitli hedeflere karşı tedarik zinciri saldırıları yapmak için güvenlik açıklarından yararlanmak. İpek tayfun UNC5221 olarak da izlendi.