Екстрадиция от Италия и повдигнати обвинения в САЩ

Китайски гражданин, обвинен в участие в мащабни операции за кибершпионаж в интерес на китайските разузнавателни служби, беше екстрадиран от Италия в САЩ, където ще отговаря по федерални наказателни обвинения. Става дума за Сю Дзивей, за когото американското министерство на правосъдието твърди, че е действал като контрактен хакер за нуждите на Министерството на държавната сигурност на Китай.

Според обвинението, дейността му се простира между февруари 2020 г. и юни 2021 г. и е част от координирана кампания за събиране на разузнавателна информация, насочена към западни институции и стратегически обекти.

Връзки със Silk Typhoon и атаките срещу глобални системи

Американските власти свързват Сю с хакерската група Silk Typhoon, известна още като Hafnium, която е идентифицирана като една от най-активните китайски кибероперативни структури.

Основният модел на атака включва:

• експлоатация на уязвимости в интернет изложени системи
• първоначален достъп чрез zero-day уязвимости
• внедряване на уеб шелове за постоянен достъп
• кражба на данни и вътрешно разузнаване в мрежите

Тези техники бяха ключови при глобалната кампания срещу Microsoft Exchange Server в края на 2020 г., която засегна хиляди организации по света.

Атаки срещу изследвания и стратегически данни за COVID-19

Според Министерството на правосъдието на САЩ, част от операциите са били насочени към организации, работещи по изследвания за COVID-19, включително ваксини, терапии и тестови технологии.

Целта на тези операции е била събиране на чувствителна научна и медицинска информация, която има стратегическо значение в условията на глобалната здравна криза.

Ролята на китайските структури и „контрактните хакери“

Разследването твърди, че Сю е действал под директно ръководство на офицери от Шанхайското бюро на Министерството на държавната сигурност. В обвиненията се посочва, че той е работил чрез фирмата Shanghai Powerock Network Co., Ltd., използвана като прикритие за кибероперации.

Този модел – използване на частни компании за изпълнение на държавни хакерски задачи – отдавна е наблюдаван като част от по-широката стратегия за държавно подкрепен кибершпионаж.

Microsoft Exchange атаката като глобален инцидент

Една от най-сериозните точки в обвинението е участието в експлоатацията на уязвимости в Microsoft Exchange Server през 2020 г. Тази вълна от атаки:

• компрометира имейл сървъри по целия свят
• позволи достъп до пощенски кутии и вътрешни системи
• доведе до масово изтичане на данни преди публикуване на пачове

Случаят се счита за един от най-мащабните инциденти в историята на корпоративната електронна поща.

Геополитически контекст и значение на случая

Екстрадицията на Сю Дзивей показва засилващото се международно сътрудничество в борбата с държавно подкрепените кибероперации. Делото е част от по-широка тенденция, при която кибершпионажът все по-често се третира като криминално и геополитическо престъпление, а не само като техническа заплаха.