O cidadão chinês Xu Zewei, de 34 anos, foi extraditado para os Estados Unidos após ser preso na Itália em julho de 2025. Ele é acusado de pertencer ao Silk Typhoon, um grupo de hackers patrocinado pelo estado chinês. Entre 2020 e 2021, ele teria atacado agências governamentais e centros de pesquisa sobre COVID-19 nos EUA, o que agrava o caso.
O modus operandi do Silk Typhoon na infraestrutura crítica 🛡️
Segundo a acusação, Xu utilizou técnicas de spear-phishing e exploração de vulnerabilidades em sistemas de e-mail para se infiltrar em redes de universidades e laboratórios. Uma vez dentro, ele implantava backdoors persistentes para extrair dados sobre tratamentos e vacinas. Os ataques aproveitaram configurações fracas em servidores VPN e falta de patches em sistemas legados, o que permitiu o movimento lateral entre redes governamentais e privadas por mais de um ano.
Hacker com jet lag: de Roma à sala do tribunal ✈️
Xu deve estar pensando que a viagem à Itália não foi uma boa ideia para as férias. Ele passou de aproveitar a dolce vita a conhecer em primeira mão o sistema judicial americano, tudo por não atualizar o firmware de suas ferramentas de ataque. É verdade que agora ele terá tempo para refletir sobre como a espionagem cibernética pode arruinar até as melhores escapadas europeias.