Difesa
Hacker cinese arrestato in Italia: rubava ricerche COVID e dati sensibili USA
Un hacker cinese, accusato di aver rubato ricerche sul COVID-19 e orchestrato attacchi ai server Microsoft Exchange, è stato arrestato in Italia. Scopri i dettagli dell’operazione.

Il governo degli Stati Uniti conferma l’arresto di un cittadino cinese accusato di aver rubato ricerche sul COVID e di aver hackerato in massa server di posta elettronica
Il Dipartimento di Giustizia degli Stati Uniti ha confermato l’arresto del cittadino cinese Xu Zewei, un presunto prolifico hacker a contratto che avrebbe condotto attacchi informatici per conto della Cina. Tra l’altro Xu è stato arrestato in Italia su richiesta dei pubblici ministeri statunitensi.
Xu, in collaborazione con un altro cittadino cinese, Zhang Yu, ancora latitante, sono indiziati in un atto di accusa con ben nove imputazioni per “hacking e furto di ricerche cruciali sul COVID-19” da università statunitensi nel febbraio 2020.
Il Dipartimento di Giustizia ha affermato che Xu lavorava per una società chiamata Shanghai Powerock Network, che conduceva operazioni di hacking per conto del governo cinese.
Gli hacker sono anche accusati degli attacchi informatici di massa ai server Microsoft Exchange iniziati nel marzo 2021. Gli hacker, noti pubblicamente come gruppo Hafnium, hanno violato oltre 60.000 server Exchange self-hosted gestiti principalmente da piccole imprese negli Stati Uniti, consentendo il furto di caselle di posta elettronica e rubriche aziendali private.
Hafnium però non ruba solo da piccole aziende, anzi, prende di mira entità in diversi settori industriali, tra cui ricercatori nel campo delle malattie infettive, studi legali, istituti di istruzione superiore, appaltatori della difesa, think tank politici e ONG.
Il Microsoft Threat Intelligence Center (MSTIC) ritiene che Hafnium sia sponsorizzato dallo Stato e operante dalla Cina e che operi sfruttando le vulnerabilità dei server connessi a Internet utilizzando framework open source legittimi, come Covenant, per il comando e il controllo. Una volta ottenuto l’accesso alla rete della vittima, Hafnium tipicamente esfiltra i dati su siti di condivisione file come MEGA. In campagne non correlate a queste vulnerabilità,
Hafnium ha poi lanciato una nuova campagna di hacking, denominata Silk Typhoon, che secondo i ricercatori è nota per aver hackerato grandi aziende e agenzie governative o attori impegnati politicamente.
Per questi motivi l’arresto effettuato nel nostro paese ha un peso molto rilevante, perché potrebbe portare a fare luce su accatti a infrastrutture informatiche militari private e pubbliche USA. Tutto questo mentre la tensione fra Pechino e Washington è crescente sia per la questione di Taiwan , sia per i rapporti con l’Iran.
Grazie al nostro canale Telegram potete rimanere aggiornati sulla pubblicazione di nuovi articoli di Scenari Economici.

You must be logged in to post a comment Login