Il cittadino cinese Xu Zewei, 34 anni, è stato estradato negli Stati Uniti dopo essere stato arrestato in Italia nel luglio 2025. È accusato di appartenere a Silk Typhoon, un gruppo di hacker sponsorizzato dallo stato cinese. Tra il 2020 e il 2021, avrebbe attaccato agenzie governative e centri di ricerca sul COVID-19 negli Stati Uniti, il che aggiunge gravità al caso.
Il modus operandi di Silk Typhoon nelle infrastrutture critiche 🛡️
Secondo l'accusa, Xu ha utilizzato tecniche di spear-phishing e sfruttamento di vulnerabilità nei sistemi di posta elettronica per infiltrarsi nelle reti di università e laboratori. Una volta dentro, ha implementato backdoor persistenti per estrarre dati su trattamenti e vaccini. Gli attacchi hanno sfruttato configurazioni deboli su server VPN e la mancanza di patch nei sistemi legacy, consentendo il movimento laterale tra reti governative e private per oltre un anno.
Hacker con jet lag: da Roma all'aula del tribunale ✈️
Xu deve star pensando che il viaggio in Italia non sia stata una buona idea per una vacanza. È passato dal godersi la dolce vita a conoscere in prima persona il sistema giudiziario statunitense, tutto per non aver aggiornato il firmware dei suoi strumenti di attacco. Certo, almeno ora avrà tempo per riflettere su come lo spionaggio informatico possa rovinare anche le migliori fughe europee.