El Ministerio de Seguridad del Estado de China dirigió el robo de investigaciones sobre la COVID-19 y la explotación de vulnerabilidades de Microsoft Exchange Server, conocidas públicamente como la campaña de intrusión indiscriminada «HAFNIUM».
https://www.justice.gov/opa/pr/justice-department-announces-arrest-prolific-chinese-state-sponsored-contract-hacker
El Departamento de Justicia anunció hoy que Xu Zewei (徐泽伟), de 33 años y ciudadano de la República Popular China, fue arrestado el 3 de julio en Italia a petición de Estados Unidos. Xu y su coacusado, el ciudadano chino Zhang Yu (张宇), de 44 años, están acusados en un escrito de acusación de nueve cargos, revelado hoy en el Distrito Sur de Texas, por su participación en intrusiones informáticas entre febrero de 2020 y junio de 2021, incluyendo la campaña de intrusión indiscriminada HAFNIUM, que comprometió miles de computadoras en todo el mundo, incluyendo Estados Unidos. Xu fue arrestado en Milán, Italia, y enfrentará un proceso de extradición. Según documentos judiciales, funcionarios de la Oficina de Seguridad Estatal de Shanghái (SSSB) del Ministerio de Seguridad del Estado (MSS) de la República Popular China (RPC) ordenaron a Xu que llevara a cabo este ataque. El MSS y el SSSB son servicios de inteligencia de la RPC responsables de la contrainteligencia nacional, la inteligencia exterior no militar y aspectos de la seguridad política e interna del país. Al realizar las intrusiones informáticas, Xu trabajaba para la empresa Shanghai Powerock Network Co. Ltd. (Powerock). Powerock era una de las muchas empresas "habilitantes" en la RPC que realizaban ataques informáticos para el gobierno.
"Este arresto subraya el compromiso paciente e incansable de Estados Unidos para perseguir a los hackers que buscan robar información perteneciente a empresas y universidades estadounidenses", declaró John A. Eisenberg, Fiscal General Adjunto de la División de Seguridad Nacional. "El Departamento de Justicia los encontrará y los hará responsables de amenazar nuestra ciberseguridad y perjudicar a nuestra población e instituciones". “La acusación formal alega que Xu estaba pirateando y robando investigaciones cruciales sobre la COVID-19 a instancias del gobierno chino, mientras que este mismo gobierno ocultaba simultáneamente información sobre el virus y sus orígenes”, declaró Nicholas Ganjei, Fiscal Federal para el Distrito Sur de Texas. “El Distrito Sur de Texas lleva años esperando para llevar a Xu ante la justicia, y ese día está a la vuelta de la esquina. Como demuestra este caso, aunque lleve años, rastrearemos a los piratas informáticos y los obligaremos a responder por sus crímenes. Estados Unidos no olvida”.
“En febrero de 2020, mientras el mundo entraba en una pandemia, Xu Zewei y otros ciberdelincuentes que trabajaban en nombre del Partido Comunista Chino (PCCh) atacaron universidades estadounidenses para robar investigaciones pioneras sobre la COVID-19. Al año siguiente, estos mismos ciberdelincuentes, operando como un grupo conocido públicamente como HAFNIUM, explotaron vulnerabilidades de día cero en los sistemas estadounidenses para robar más investigaciones”, declaró el subdirector Brett Leatherman de la División Cibernética del FBI. A través de HAFNIUM, el PCCh se centró en más de 60.000 entidades estadounidenses, y logró que más de 12.700 fueran víctimas de robo de información confidencial. Este arresto, llevado a cabo con la colaboración de nuestros aliados policiales italianos, demuestra el firme compromiso del FBI para exigir responsabilidades a los hackers patrocinados por el PCCh por sus delitos.
Ayer, en coordinación con nuestros socios internacionales, Xu Zewei fue arrestado en Italia.
Xu está acusado de piratear universidades estadounidenses y robar investigaciones cruciales sobre la COVID-19 en nombre del Partido Comunista Chino.
Los incesantes ataques del PCCh contra nuestras instituciones no quedarán impunes. El FBI perseguirá a quienes amenacen nuestra seguridad nacional, dondequiera que se escondan.
Yesterday, in coordination with our international partners, Xu Zewei was arrested Italy.
— FBI Director Kash Patel (@FBIDirectorKash) July 9, 2025
Xu is accused of hacking U.S. universities and stealing critical COVID-19 research on behalf of the Chinese Communist Party.
The CCP’s relentless attacks on our institutions will not go… pic.twitter.com/UbEg1x2byr
Hacker financiado por el Estado chino arrestado en Italia por robo de investigación sobre la COVID-19 y ataques HAFNIUM
En un avance significativo contra el ciberespionaje estatal, el Departamento de Justicia anunció hoy el arresto de Xu Zewei, ciudadano chino de 33 años, en Milán, Italia, el 3 de julio.
Xu está acusado en un auto de procesamiento de nueve cargos, desclasificado en el Distrito Sur de Texas, por su presunta participación en una campaña de intrusión informática de gran alcance dirigida por el Ministerio de Seguridad del Estado (MSS) de China, que incluyó el robo de investigaciones críticas sobre la COVID-19 y las intrusiones indiscriminadas de "HAFNIUM" que comprometieron miles de computadoras en todo el mundo.
Xu y su coacusado, Zhang Yu, de 44 años, quien permanece prófugo, están acusados de realizar intrusiones informáticas entre febrero de 2020 y junio de 2021. Según documentos judiciales, estas operaciones fueron orquestadas por agentes de la Oficina de Seguridad Estatal de Shanghái (SSSB) del MSS, un servicio de inteligencia clave de la República Popular China. Xu, según se informa, trabajaba para Shanghai Powerock Network Co. Ltd., identificada como una de las muchas empresas chinas que facilitan el acceso a datos informáticos en nombre del gobierno de la República Popular China.
“Este arresto subraya el compromiso paciente e incansable de Estados Unidos para perseguir a los hackers que buscan robar información perteneciente a empresas y universidades estadounidenses”, declaró John A. Eisenberg, Fiscal General Adjunto de la División de Seguridad Nacional. “El Departamento de Justicia los encontrará y los hará responsables de amenazar nuestra ciberseguridad y perjudicar a nuestra población e instituciones”. La acusación alega que a principios de 2020, mientras el mundo lidiaba con la incipiente pandemia de COVID-19, Xu y sus cómplices atacaron a universidades estadounidenses, inmunólogos y virólogos que participaban activamente en la investigación de vacunas, tratamientos y pruebas. Las pruebas demuestran que Xu informó de sus logros a los agentes de la SSSB; en un caso, el 19 de febrero de 2020, se confirmó la vulneración de una universidad de investigación en el Distrito Sur de Texas. Días después, un agente de la SSSB le ordenó a Xu que atacara específicamente las cuentas de correo electrónico de virólogos e inmunólogos de dicha universidad, de las cuales posteriormente confirmó haber obtenido el contenido.
A finales de 2020, Xu y sus cómplices explotaron vulnerabilidades en Microsoft Exchange Server, lo que dio origen a la campaña masiva "HAFNIUM". Esta campaña, divulgada públicamente por Microsoft en marzo de 2021, afectó a miles de ordenadores en todo el mundo, incluyendo más de 12.700 entidades estadounidenses de diversos sectores, como bufetes de abogados y otras universidades. Los hackers instalaron "web shells" para la administración remota, algo exclusivo de los actores de HAFNIUM en aquel momento. Entre sus objetivos se encontraba un bufete de abogados con oficinas internacionales, al que solicitaron información sobre legisladores y agencias gubernamentales estadounidenses mediante términos de búsqueda como "fuentes chinas", "MSS" y "Hong Kong".
Nicholas Ganjei, fiscal federal del Distrito Sur de Texas, enfatizó el compromiso a largo plazo con la justicia. "La acusación formal alega que Xu estaba pirateando y robando investigaciones cruciales sobre la COVID-19 a instancias del gobierno chino, mientras que este mismo gobierno ocultaba simultáneamente información sobre el virus y sus orígenes", declaró Ganjei. "El Distrito Sur de Texas lleva años esperando para llevar a Xu ante la justicia y ese día está cerca. Como demuestra este caso, aunque lleve años, rastrearemos a los hackers y los obligaremos a responder por sus crímenes. Estados Unidos no olvida".
El subdirector Brett Leatherman, de la División Cibernética del FBI, destacó la magnitud de los ataques HAFNIUM. “A través de HAFNIUM, el PCCh se centró en más de 60.000 entidades estadounidenses, victimizando con éxito a más de 12.700 para robar información confidencial”, declaró Leatherman.
Los cargos contra Xu incluyen conspiración para cometer fraude electrónico, fraude electrónico, conspiración para causar daños y obtener información mediante acceso no autorizado a computadoras protegidas, y robo de identidad agravado, lo que conlleva posibles penas de décadas de prisión. Mientras Xu se enfrenta a la extradición de Italia, el coacusado Zhang Yu sigue prófugo, y el FBI busca información sobre su paradero. Se insta al público a contactar al FBI al 1-800-CALL-FBI (1-800-225-5324) con cualquier información relevante.
Este arresto expone aún más la estrategia de la República Popular China de utilizar empresas privadas y contratistas para realizar ciberespionaje, ocultando la participación del gobierno y creando una amplia red para la recopilación de inteligencia, a menudo vendiendo información robada a terceros. La Oficina de Campo del FBI en Houston está liderando la investigación en curso, con importante asistencia de la Oficina de Asuntos Internacionales del Departamento de Justicia.
No hay comentarios:
Publicar un comentario