Um cidadão chinês de 33 anos, Xu Zewei, foi preso em Milão, Itália, acusado de ligação com o grupo hacker estatal Silk Typhoon e por ataques cibernéticos contra organizações e agências do governo dos EUA. Xu enfrenta nove acusações, incluindo fraude eletrônica, conspiração para acessar ilegalmente sistemas protegidos e roubo de identidade qualificado. A prisão, revelada por veículos italianos, envolve uma série de invasões a computadores americanos entre fevereiro de 2020 e junho de 2021.
Segundo o Departamento de Justiça dos EUA, Xu e seu cúmplice Zhang Yu teriam agido sob ordens do Ministério de Segurança do Estado da China, explorando vulnerabilidades no Microsoft Exchange Server em uma campanha conhecida como “Hafnium”. Estima-se que o grupo tenha atacado mais de 60 mil entidades americanas e comprometido dados de 12,7 mil delas, incluindo pesquisas sobre vacinas em universidades como a do Texas durante a pandemia de COVID-19. Silk Typhoon, também identificado como UNC5221, é conhecido pelo uso de falhas “zero-day” e ataques à cadeia de suprimentos, mirando setores críticos como saúde, defesa e infraestrutura.
Relatórios apontam que Xu trabalhava para a Shanghai Powerock Network Co. Ltd., evidenciando o uso de empresas privadas pela China para operações de espionagem. Além disso, dados vazados em fóruns de cibercrime expõem documentos confidenciais de fornecedores chineses como VenusTech e Salt Typhoon, reforçando suspeitas sobre a terceirização de ataques cibernéticos pelo governo. Xu contesta a extradição para os EUA, alegando identidade equivocada e alegando que seu celular foi roubado em 2020. Especialistas alertam que a prisão dificilmente freará as operações de espionagem chinesas, conduzidas por múltiplas equipes e contratados.
