米司法省は火曜日、イタリア当局が米国の要請により、2020年から2021年にかけて発生した大規模なマイクロソフトExchangeサーバーのハッキングに関与したとされる中国人男性を逮捕したと発表しました。
この逮捕は2023年に遡る9件の起訴状に基づくもので、逮捕された男性、徐沢偉(Xu Zewei、33歳)と共同被告の張宇(Zhang Yu、44歳)が名指しされています。当局は、この逮捕は裁判でハッカー容疑者を追及し続ける忍耐が報われる証拠だと述べました。
「起訴状によれば、徐は中国政府の指示でハッキングを行い、重要なCOVID-19研究を盗み出していましたが、その同じ政府は同時にウイルスやその起源に関する情報を隠していました」とテキサス南部地区連邦検事のニコラス・ガンジェイはニュースリリースで述べました。「テキサス南部地区は何年も徐を法の裁きにかけることを待ち望んでおり、その日が間もなく訪れます。」
裁判記録によると、中国国家安全省の上海国家安全局が徐に対し、米国の大学やCOVID-19研究を行う免疫学者やウイルス学者を標的とするハッキングを指示していました。
彼と共謀者たちはマイクロソフトExchangeサーバーの脆弱性を悪用し、世界中で数千台のコンピューターが侵害されました。司法省によれば、これは「HAFNIUM」または「Silk Typhoon」として知られるグループの仕業でした。米国がこの攻撃で中国人を起訴したのはこれが初めてではありません。
「HAFNIUMを通じて、中国共産党は6万以上の米国の組織を標的とし、1万2700以上の被害を出して機密情報を盗みました」とFBIサイバー部門のブレット・リースマン副部長は述べました。
この逮捕が実際に効果をもたらすまでには時間がかかるかもしれないと、Google脅威インテリジェンスグループの主任アナリスト、ジョン・ハルトクイスト氏は述べています。
「残念ながら、この逮捕の影響がすぐに現れることはないでしょう」と彼は声明で述べました。「何十人ものオペレーターからなる複数のチームがサイバー諜報活動を続けるでしょう。政府の支援者たちは抑止されません。この逮捕によって作戦が停止したり大幅に遅れたりすることはないでしょうが、こうした優秀な若いハッカーたちに、この仕事に関わる前に二度考えさせる理由を与えるかもしれません。」
徐は、電子詐欺の共謀、2件の電子詐欺、保護されたコンピューターへの不正アクセスによる情報取得および損壊の共謀(電子詐欺および個人情報窃盗のため)、2件の保護されたコンピューターへの意図的損壊、加重個人情報窃盗の罪で起訴されています。