Der 34-jährige chinesische Staatsbürger Xu Zewei wurde nach seiner Festnahme in Italien im Juli 2025 in die USA ausgeliefert. Ihm wird vorgeworfen, Mitglied von Silk Typhoon zu sein, einer Hackergruppe, die vom chinesischen Staat unterstützt wird. Zwischen 2020 und 2021 soll er US-Regierungsbehörden und COVID-19-Forschungseinrichtungen angegriffen haben, was den Fall besonders schwerwiegend macht.
Die Vorgehensweise von Silk Typhoon gegen kritische Infrastruktur 🛡️
Laut Anklage nutzte Xu Spear-Phishing-Techniken und die Ausnutzung von Schwachstellen in E-Mail-Systemen, um in Netzwerke von Universitäten und Laboren einzudringen. Einmal drinnen, installierte er persistente Hintertüren, um Daten über Behandlungen und Impfstoffe zu extrahieren. Die Angriffe nutzten schwache Konfigurationen auf VPN-Servern und fehlende Patches in Legacy-Systemen aus, was über mehr als ein Jahr laterale Bewegungen zwischen staatlichen und privaten Netzwerken ermöglichte.
Hacker mit Jetlag: Von Rom in den Gerichtssaal ✈️
Xu wird sich wohl denken, dass die Reise nach Italien keine gute Urlaubsidee war. Er wechselte von der Dolce Vita zur direkten Bekanntschaft mit dem US-Justizsystem – nur weil er die Firmware seiner Angriffswerkzeuge nicht aktualisiert hatte. Immerhin hat er jetzt Zeit, darüber nachzudenken, wie Cyber-Spionage selbst die besten europäischen Ausflüge ruinieren kann.