Mężczyzna oskarżony o prowadzenie ataków cybernetycznych na rzecz chińskich władz został przekazany do Stanów Zjednoczonych, poinformowała jego włoska adwokatka. Według zarzutów amerykańskiego Departamentu Sprawiedliwości, Xu Zewei pracował jako wykonawca dla chińskiej agencji i brał udział w kampaniach, które wymierzone były w instytucje amerykańskie oraz badania związane z pandemią COVID‑19.
Szczegóły ekstradycji i zatrzymania
Xu został zatrzymany we Włoszech na wniosek władz USA w zeszłym roku. Jego adwokatka Simona Candido poinformowała, że mężczyzna został w sobotę przekazany amerykańskim władzom i obecnie przebywa w areszcie w Houston, w Federalnym Centrum Detencyjnym. Na stronie Bureau of Prisons figuruje osoba o tym samym imieniu i nazwisku. W dokumentach sądowych pojawiła się informacja o zaplanowanym posiedzeniu, na którym miał wystąpić amerykański obrońca Dan Cogdell.
- Miejsce zatrzymania: Włochy (aresztowanie w ubiegłym roku).
- Ekstradycja: przekazanie do władz USA i umieszczenie w areszcie federalnym w Houston.
- Reprezentacja: adwokatka w Italii Simona Candido; adwokat w USA Dan Cogdell.
- Prokuratura prowadząca sprawę: Southern District of Texas.
Zarzuty wobec Xu i skala zarzucanych operacji
Departament Sprawiedliwości oskarżył Xu o współpracę z firmą Shanghai Powerock Network, którą prokuratura wskazała jako wykonawcę działań hakerskich na zlecenie Pekinu. Xu i współoskarżony Zhang Yu mieli należeć do grupy przypisywanej jako Hafnium (później określanej także jako Silk Typhoon) i – według prokuratury – wykorzystywać nieznane wcześniej luki w serwerach Microsoft Exchange. Kampania z początku 2020 r. obejmowała próby uzyskania dostępu do badań nad COVID‑19 w amerykańskich uniwersytetach, a późniejsze działania z marca 2021 r. wykorzystywały błędy w oprogramowaniu pocztowym, które umożliwiły ataki na szeroką skalę.
Prokuratorzy opisali kampanię jako masową i „niewybiórczą”: miała objąć ponad 60 000 podmiotów w USA, z czego – jak twierdzą śledczy – ponad 12 700 zostało skutecznie zaatakowanych. Celami miały być różne organizacje, w tym wykonawcy obronni, kancelarie prawne, think tanki oraz naukowcy zajmujący się chorobami zakaźnymi.
Władze amerykańskie formalnie prowadzą postępowanie przeciwko Xu w południowym okręgu Teksasu. Rzeczniczka prokuratury potwierdziła otrzymanie zapytań, ale nie udzieliła bezpośrednich odpowiedzi na wszystkie pytania medialne. Chińska ambasada w Waszyngtonie nie odpowiedziała na prośbę o komentarz, natomiast Financial Times relacjonował, że chińskie ministerstwo spraw zagranicznych sprzeciwiło się ekstradycji i oskarżyło Stany Zjednoczone o fabrykowanie sprawy.
Dla kontekstu, w 2022 r. inny podejrzany powiązany z chińskim wywiadem, Yanjun Xu, został skazany w USA na 20 lat więzienia; był to wówczas opisany przez DOJ jako pierwszy przypadek ekstradycji chińskiego oficera wywiadu do USA. Te precedensy pokazują, że sprawy dotyczące państwowo sponsorowanych ataków cybernetycznych angażują zarówno wymiar sprawiedliwości, jak i dyplomację.
Znaczenie dla bezpieczeństwa cybernetycznego i polityki
Sprawa Xu ilustruje kilka trwałych problemów w obszarze cyberbezpieczeństwa: trudności z przypisywaniem autorstwa atakom, rolę kontraktorów i firm świadczących usługi cybernetyczne na zlecenie państw oraz skalę ryzyka wynikającą z niezałatanych luk w popularnym oprogramowaniu serwerowym. Wykorzystanie błędów w Microsoft Exchange w 2021 roku pokazało, że luki zero‑day mogą umożliwić szybko rozprzestrzeniające się operacje wymierzone w szerokie grono podmiotów.
Z punktu widzenia polityki międzynarodowej, ekstradycja i oskarżenia przyczyniają się do napięć między państwami i pokazują, że ściganie cyberprzestępców współpracujących rzekomo z instytucjami państwowymi stało się elementem szerszej gry prawno‑dyplomatycznej. Jednocześnie utrzymuje się konieczność technicznych działań obronnych, w tym szybkiego łatania systemów i wymiany informacji o zagrożeniach między sektorem prywatnym a administracją publiczną.
