Adalet Bakanlığı Salı günü yaptığı açıklamada, İtalyan makamlarının DOJ’un 2020’den 2021’e kadar ABD’nin talebinde tutuklanan bir tutuklama olan büyük Microsoft Exchange Server Hack’e karıştığını söylediği bir Çin vatandaşını tutukladığını söyledi.
Tutuklama, tutuklanan adam Xu Zewei, 33 yaşındaki Xu Zewei ve yardımcı sanık Zhang Yu, 44 adını veren dokuz sayım iddianamesinden kaynaklanıyor. Yetkililer, tutuklamanın mahkemede iddia edilen hackerlar peşinde koşarken sabrın ödeyebileceğine dair kanıt olduğunu söyledi.
ABD’nin Güney Bölgesi Teksas’ın avukatı Nicholas Ganjei, bir haber bülteninde, “İddianame, Xu’nun Çin hükümetinin emriyle önemli Covid-19 araştırmalarını hacklediğini ve çaldığını iddia ederken, aynı hükümet aynı anda virüs ve kökenleri hakkında bilgi alıkoyuyordu.” Dedi. “Teksas’ın güney bölgesi Xu’yu adalete götürmek için yıllar bekliyor ve o gün neredeyse el altında.”
Mahkeme kayıtlarına göre, Çin Devlet Güvenliği Bakanlığı’nın Şangay Devlet Güvenlik Bürosu, XU’yu ABD merkezli üniversiteleri, immünologları ve COVID-19 araştırması yapan virologları hedefleyen bir hack yapmaya yönlendirdi.
O ve yardımcı komplocuları, Microsoft Exchange Server’daki güvenlik açıklarından yararlandı, bu da dünya çapında binlerce bilgisayardan ödün vermesine yol açtı. Adalet Bakanlığı bunun Hafnium veya İpek Typhoon olarak bilinen bir grubun çalışması olduğunu söyledi. ABD’nin saldırı konusunda ilk kez Çinli vatandaşları suçlamadı.
FBI’ın Siber Bölümü müdür yardımcısı Brett Leatherman, “Hafnium aracılığıyla CCP, 60.000’den fazla ABD varlığını hedef aldı ve hassas bilgileri çalmak için 12.700’den fazla kurban etti” dedi.
Google Tehdit İstihbarat Grubu baş analisti John Hultquist, tutuklamada fark yaratan bir gecikme olabileceğini söyledi.
“Ne yazık ki, bu tutuklamanın etkisi hemen hissedilmeyecek” dedi. “Siber sorumluluk yaratmaya devam edecek düzinelerce operatörden oluşan birkaç ekip var. Hükümet sponsorları caydırılmayacak. Tutuklamanın operasyonları durdurması veya hatta önemli ölçüde yavaşlatması olası değildir, ancak bu yetenekli genç hack’lerin bazılarına bu çalışmaya katılmadan önce iki kez düşünmek için bir neden verebilir.”
Xu, tel sahtekarlığı yapmak için komplo ile suçlanıyor; İki sayı tel sahtekarlığı; tel sahtekarlığı yapmak ve kimlik hırsızlığı yapmak için korunan bilgisayarlara yetkisiz erişim yoluyla hasar vermek ve bilgi almak için komplo; korunan bir bilgisayara iki kasıtlı hasar; ve ağırlaştırılmış kimlik hırsızlığı.