Chinese hacker op verzoek van VS gearresteerd in Italië
Op 3 juli werd de 33-jarige Chinese IT-manager Xu Zewei gearresteerd in Milaan, Italië. De arrestatie volgt op een negenvoudige aanklacht in Texas en is het meest recente wapenfeit in de strijd tegen de APT-groep Silk Typhoon, beter bekend als Hafnium of UNC5221.
Volgens het Amerikaanse ministerie van Justitie speelde Xu tussen februari 2020 en juni 2021 een belangrijke rol in grootschalige hacks op Amerikaanse bedrijven en overheidsinstanties. Silk Typhoon misbruikte toen nog onbekende zero-days in Microsoft Exchange Server en drong volgens schattingen meer dan 60.000 Amerikaanse netwerken binnen. Het zou de bedoeling zijn geweest om inlichtingen te stelen en stiekem te kunnen meelezen.
Ook tijdens de coronapandemie zou Xu actief zijn geweest in hackingcampagnes die kaderen in Chinese spionageactiviteiten van die periode. Zo zou hij geprobeerd hebben om vaccinonderzoek te stelen van de University of Texas.
Uitlevering of niet?
Uiteraard vragen de Verenigde Staten de uitlevering van Xu, maar die verzet zich. Hij stelt zelfs dat ze de verkeerde hebben gearresteerd en dat hij het slachtoffer is van een persoonsverwisseling. In 2020 zou zijn telefoon gestolen zijn en zijn achternaam komt nu eenmaal vaak voor onder Chinese burgers. Een rechter zal nu moeten beslissen of Xu effectief uitgeleverd wordt of niet.
Of Xu nu wel of niet uitgeleverd wordt, volgens experten zal de impact al bij al beperkt blijven. Er staan immers tientallen nieuwe hackers klaar om zijn plaats in te nemen. Wel is het een symbolisch belangrijke actie van de Verenigde Staten. Jonge (Chinese) hackers zouden voortaan wel eens twee keer kunnen nadenken nu blijkt dat ze actief opgejaagd worden. Wat dat betreft is het symbolisch een belangrijke actie van de VS, dat ook tegenover China laat zien dat het cyberspionage en -sabotage niet onbestraft laat.
