中国籍の男性が、国家支援型ハッカーグループ「Silk Typhoon」との関与および米国の組織や政府機関に対するサイバー攻撃を行った疑いで、イタリア・ミラノで逮捕されました。
33歳の徐沢偉(Xu Zewei)は、9件の電信詐欺および保護されたコンピューターへの不正アクセスによる損害・情報取得の共謀、さらに加重身元盗用の罪で起訴されています。逮捕の詳細はイタリアのメディアによって最初に報道されました。
徐は、2020年2月から2021年6月にかけて米国のコンピューター侵入に関与したとされており、当時ゼロデイ脆弱性を利用したMicrosoft Exchange Serverへの大規模な攻撃活動にも加担したとされています。この一連の活動は、Windowsの開発元であるマイクロソフトによってHafniumと名付けられています。
また、容疑者はCOVID-19パンデミック中に中国の諜報活動にも参加し、テキサス大学を含む複数の米国大学でワクチン研究へのアクセスを試みたとも非難されています。
徐は、共同被告で同じく中国籍の張宇(Zhang Yu)とともに、中国国家安全省(MSS)上海国家安全局(SSSB)からの指示に基づいてこれらの攻撃を行ったと考えられています。
「2020年末以降、徐および共謀者らは、メールの送受信・保存に広く使われているMicrosoft製品であるMicrosoft Exchange Serverの特定の脆弱性を悪用しました」と司法省は述べています。「彼らによるMicrosoft Exchange Serverの悪用は、世界中の数千台のコンピューターを標的とした大規模なキャンペーンの最前線にあり、『Hafnium』として公に知られています。」
Silk Typhoonは、UNC5221とも重複しており、ゼロデイ脆弱性の利用やサプライチェーン攻撃によるテクノロジー企業の侵害で知られています。このグループは、米国の6万以上の組織を標的とし、1万2700以上に実際に被害を与えて機密情報をHafniumキャンペーンを通じて盗み出したとされています。
司法省はまた、Zeweiが攻撃実行時に上海Powerock Network Co. Ltd.という企業に勤務していたとも主張しており、中国が契約業者や民間企業を利用して国家支援型の諜報活動を展開し、政府の関与を隠そうとしているという他の報道にさらに信憑性を与えています。
ロイターの報道によると、徐は身柄引き渡し要求に反対し、誤認逮捕であると主張しています。徐の弁護士は、彼の姓は中国で非常に一般的であり、2020年に彼の携帯電話が盗まれたとも付け加えました。
「残念ながら、この逮捕の影響がすぐに現れることはないでしょう。数十人のオペレーターから成る複数のチームが、今後もサイバー諜報活動を続けるはずです」とGoogle Threat Intelligence Group(GTIG)の主任アナリスト、ジョン・ハルトクイスト氏はThe Hacker Newsに寄せた声明で述べています。
「政府による支援は抑止されることはありません。今回の逮捕によって作戦が停止したり、著しく鈍化したりすることは考えにくいですが、このような才能ある若いハッカーたちにとっては、この仕事に関わる前にもう一度考え直すきっかけになるかもしれません。」
翻訳元: https://thehackernews.com/2025/07/chinese-hacker-xu-zewei-arrested-for.html