Mutmaßlicher Silk-Typhoon-Hacker an die USA ausgeliefert

Zusammenfassung

Ein chinesischer Staatsbürger ist aus Italien an die Vereinigten Staaten ausgeliefert worden, wo er sich wegen Cyberspionage vor Gericht verantworten muss. Laut einer Mitteilung des US-Justizministeriums (DOJ) soll Xu Zewei als vertraglich beauftragter Hacker für das chinesische Ministerium für Staatssicherheit (MSS) gearbeitet haben. Zwischen Februar 2020 und Juni 2021 soll er im Rahmen einer koordinierten Spionagekampagne in fremde Netzwerke eingedrungen sein. Festgenommen wurde Xu bereits 2025 in Mailand auf Ersuchen der US-Behörden, die ihm Verbindungen zur Hackergruppe Silk Typhoon zur Last legen. Die Anklage bringt ihn mit einer Reihe von Angriffen in Verbindung, die dieser auch als Hafnium bekannten Gruppe zugeschrieben werden. Dabei nutzten die Angreifer Schwachstellen in über das Internet erreichbaren Systemen aus, um sich einen ersten Zugang zu Opfernetzwerken zu verschaffen. Anschließend führten sie Erkundungen durch, brachten Schadsoftware ein und entwendeten Daten. Vor einem US-Bundesgericht drohen Xu nun mehrere Anklagepunkte im Zusammenhang mit Computereinbrüchen und Verschwörung.

Nach Darstellung des DOJ war Xu unter anderem an Angriffen auf Organisationen beteiligt, die zu COVID-19 forschten. Dort hätten die Angreifer versucht, an Daten zu Impfstoffen, Behandlungsmethoden und Tests zu gelangen.

Die US-Behörden werfen Xu und seinen Mitbeschuldigten zudem vor, ab Ende 2020 Zero-Day-Schwachstellen in Microsoft Exchange Server ausgenutzt zu haben. Diese breit angelegte Kampagne zielte darauf ab, E-Mail-Server zu kompromittieren und sich Zugang zu den dahinterliegenden Netzwerken zu verschaffen.

Nach dem Einbruch in verwundbare Exchange-Server installierten die Angreifer den Angaben zufolge sogenannte Web-Shells. Über diese konnten sie auf Postfächer zugreifen, sich seitlich im Netzwerk weiterbewegen und Daten abziehen. Die massenhafte Ausnutzung führte weltweit zu Vorfällen, von denen Tausende Organisationen betroffen waren, bevor die Patches vollständig verfügbar waren.

Die Staatsanwaltschaft geht davon aus, dass Xu und sein Mitangeklagter als vertraglich gebundene Hacker unter der Leitung von MSS-Verantwortlichen agierten. Laut den Gerichtsdokumenten hätten Beamte des Shanghaier Büros für Staatssicherheit (SSSB), das dem Ministerium für Staatssicherheit untersteht, Xu zu diesen Angriffen angewiesen.

Während der Computereinbrüche soll Xu für ein Unternehmen namens Shanghai Powerock Network Co., Ltd. gearbeitet haben. Das DOJ beschreibt die Firma als eine von vielen, die im Auftrag der chinesischen Regierung Hacking-Operationen durchführen.

Xu soll vor einem US-Bundesgericht erscheinen, wo ihm mehrere Anklagepunkte im Zusammenhang mit Computereinbrüchen und Verschwörung zur Last gelegt werden.

Mutmaßlicher Silk-Typhoon-Hacker an die USA ausgeliefert

Ähnliche Artikel

Neueste Artikel