Гражданин Китая Сюй Цзэвэй, 34 лет, был экстрадирован в США после ареста в Италии в июле 2025 года. Его обвиняют в принадлежности к Silk Typhoon, группе хакеров, спонсируемой китайским государством. В период с 2020 по 2021 год он якобы атаковал правительственные учреждения и исследовательские центры по COVID-19 в США, что усугубляет тяжесть дела.
Методы работы Silk Typhoon в критической инфраструктуре 🛡️
Согласно обвинению, Сюй использовал методы spear-фишинга и эксплуатации уязвимостей в системах электронной почты для проникновения в сети университетов и лабораторий. Попав внутрь, он развертывал постоянные бэкдоры для извлечения данных о методах лечения и вакцинах. Атаки использовали слабые настройки на VPN-серверах и отсутствие обновлений в устаревших системах, что позволяло перемещаться между правительственными и частными сетями в течение более года.
Хакер с джетлагом: из Рима в зал суда ✈️
Сюй, вероятно, думает, что поездка в Италию была не лучшей идеей для отпуска. Он перешел от наслаждения dolce vita к знакомству с американской судебной системой из первых рук — и всё из-за того, что не обновил прошивку своих хакерских инструментов. Впрочем, теперь у него будет время поразмышлять о том, как кибершпионаж может испортить даже лучшие европейские каникулы.