Arrestan a un prolífico hacker chino acusado de robar datos sobre el covid-19 durante pandemia
Xu Zewei y el ciudadano chino Zhang Yu, están acusados de nueve cargos por su participación en intrusiones informáticas entre febrero de 2020 y junio de 2021. Fue arrestado en Milán, Italia, y enfrentará un proceso de extradición.
COVID-19
El Departamento de Justicia informó de que Xu Zewei, de 33 años y ciudadano de la República Popular China, fue arrestado el 3 de julio en Italia a petición de Estados Unidos.
Xu y su coacusado, el ciudadano chino Zhang Yu, de 44 años, están acusados de nueve cargos por su participación en intrusiones informáticas entre febrero de 2020 y junio de 2021, incluyendo la campaña indiscriminada de intrusión informática HAFNIUM, que comprometió miles de computadoras en todo el mundo, incluyendo Estados Unidos.
Las autoridades explicaron que Xu fue arrestado en Milán, Italia, y enfrentará un proceso de extradición. De acuerdo con los documentos judiciales, funcionarios de la Oficina de Seguridad Estatal de Shanghái (SSSB) del Ministerio de Seguridad del Estado (MSS) de la República Popular China (RPC) ordenaron a Xu que llevara a cabo este ataque.
El Departamento de Justicia insistió en que en febrero de 2020, mientras el mundo entraba en una pandemia, Xu Zewei y otros ciberdelincuentes, trabajando en nombre del Partido Comunista Chino (PCCh), atacaron universidades estadounidenses para robar investigaciones sobre el COVID-19.
“El Ministerio de Seguridad del Estado de China dirigió el robo de investigaciones sobre la COVID-19 y la explotación de vulnerabilidades de Microsoft Exchange Server, conocida públicamente como la campaña de intrusión indiscriminada HAFNIUM”, detalló el Departamento de Justicia.
La campaña
En ese sentido, el Departamento de Justicia indicó que “al realizar las intrusiones informáticas, Xu trabajaba para la empresa Shanghai Powerock Network Co. Ltd. (Powerock). Powerock era una de las muchas empresas ‘facilitadoras’ de la República Popular China que realizaban ataques informáticos para el Gobierno”.
Entre los afectados por la explotación de Microsoft Exchange Server llevada a cabo por Xu se encontraban otra universidad situada en el Distrito Sur de Texas y un despacho de abogados con presencia global, incluida una oficina en Washington, D.C. Tras vulnerar los sistemas que operaban con Microsoft Exchange Server, “Xu y sus cómplices instalaron web shells para poder controlarlos de forma remota”.
LO ÚLTIMO
