В США китайского хакера обвинили в краже исследований COVID-19 и атаках на серверы Microsoft

Министерство юстиции США объявило о задержании китайского гражданина Сюй Цзэвэя, подозреваемого в участии в серии кибератак, в том числе в похищении научных данных, связанных с COVID-19. По данным американских властей, Сюй действовал по поручению спецслужб КНР, а его деятельность затронула университеты США и корпоративные инфраструктуры.

Сюй Цзэвэй был задержан 3 июля в Милане по запросу американской стороны. Ему предъявлено девять пунктов обвинения, связанных с незаконным проникновением в компьютерные системы в период с февраля 2020 года по июнь 2021 года. Вместе с ним обвинения выдвинуты и против Чжана Юя, который пока остаётся в розыске. В случае признания вины Сюй может получить длительный срок заключения.

Согласно информации Минюста США, на момент совершения атак Сюй работал в компании Shanghai Powerock Network Co. Ltd. Ведомство подчёркивает, что китайские разведслужбы часто привлекают частные структуры для осуществления киберопераций, создавая видимость их коммерческого характера и затрудняя прямую идентификацию участия государства.

Представители Министерства юстиции США заявили, что схема, применяемая КНР, включает широкий спектр подрядчиков, которые массово сканируют уязвимые компьютеры, используют найденные лазейки и передают полученные данные, иногда напрямую правительству, а иногда — другим заинтересованным сторонам.

Такое «всеохватывающее» поведение, по словам американских властей, приводит к росту числа жертв, распространению уязвимостей по всему миру и утечке информации, зачастую не представляющей интереса для китайского государства, но попадающей в руки третьих лиц.

Отдельно подчёркивается связь Сюя с хакерской кампанией Hafnium, в ходе которой в 2020–2021 годах проводились масштабные атаки на серверы Microsoft Exchange. Именно эта кампания стала одной из самых громких в череде атак, приписываемых группировкам, действующим в интересах КНР.