Un citoyen chinois soupçonné de mener des opérations de cyberespionnage pour les services de renseignement de son pays a été extradé d’Italie vers les États-Unis afin de répondre à des accusations criminelles.
Selon une annonce du Ministère de la Justice américain, Xu Zewei serait un hacker sous contrat pour le Ministère de la Sécurité d’État (MSS) de la Chine, impliqué dans des violations entre février 2020 et juin 2021 dans le cadre d’une campagne organisée de collecte de renseignements.
XU a été arrêté à Milan, en Italie, en 2025, à la demande des autorités américaines, en raison de ses liens présumés avec le groupe de hackers Silk Typhoon.
L’acte d’accusation associe Xu à une série d’attaques attribuées à ce groupe, également connu sous le nom de Hafnium, qui a exploité des vulnérabilités dans des systèmes accessibles sur Internet pour accéder à des réseaux ciblés. Une fois à l’intérieur, les attaquants ont effectué des reconnaissances, déployé des malwares et volé des données.
Les autorités américaines affirment que Xu a participé à des intrusions visant des organisations de recherche sur le COVID-19, cherchant à obtenir des informations sur les vaccins, traitements et tests.
Il est également allégué que Xu et ses complices ont exploité des vulnérabilités de type zero-day sur les serveurs Microsoft Exchange à partir de fin 2020, dans le cadre d’une campagne visant à compromettre des serveurs de messagerie et à accéder aux réseaux visés.
Après avoir pénétré des serveurs Exchange vulnérables, les hackers ont déployé des web shells, leur permettant d’accéder aux boîtes de réception, de se déplacer latéralement dans les réseaux et d’exfiltrer des données. Cette exploitation généralisée a conduit à des incidents mondiaux touchant des milliers d’organisations avant que des correctifs ne soient disponibles.
Les procureurs affirment que Xu et son co-accusé ont agi en tant que hackers sous contrat sous la direction d’agents du MSS.
Les documents judiciaires indiquent que des officiers du Bureau de la Sécurité d’État de Shanghai (SSSB) ont demandé à Xu de mener ces activités de hacking. Lors de ses intrusions informatiques, il travaillait pour une société nommée Shanghai Powerock Network Co., Ltd., décrite comme l’une des nombreuses entreprises utilisant des opérations de hacking pour le gouvernement chinois.
XU devrait comparaître devant un tribunal fédéral pour faire face à plusieurs accusations liées à des intrusions informatiques et à des conspirations.