Le citoyen chinois Xu Zewei, âgé de 34 ans, a été extradé vers les États-Unis après son arrestation en Italie en juillet 2025. Il est accusé d'appartenir à Silk Typhoon, un groupe de hackers parrainé par l'État chinois. Entre 2020 et 2021, il aurait attaqué des agences gouvernementales et des centres de recherche sur la COVID-19 aux États-Unis, ce qui ajoute de la gravité à l'affaire.
Le mode opératoire de Silk Typhoon sur les infrastructures critiques 🛡️
Selon l'accusation, Xu a utilisé des techniques de spear-phishing et d'exploitation de vulnérabilités dans les systèmes de messagerie électronique pour s'infiltrer dans les réseaux d'universités et de laboratoires. Une fois à l'intérieur, il déployait des portes dérobées persistantes pour extraire des données sur les traitements et les vaccins. Les attaques ont exploité des configurations faibles sur les serveurs VPN et l'absence de correctifs sur les systèmes hérités, ce qui a permis un mouvement latéral entre les réseaux gouvernementaux et privés pendant plus d'un an.
Hacker avec décalage horaire : de Rome à la salle d'audience ✈️
Xu doit penser que le voyage en Italie n'était pas une bonne idée pour des vacances. Il est passé de la dolce vita à une connaissance directe du système judiciaire américain, tout cela pour ne pas avoir mis à jour le firmware de ses outils d'attaque. Bien sûr, il aura désormais le temps de réfléchir à la façon dont l'espionnage cybernétique peut ruiner même les meilleures escapades européennes.