米当局は、この男と共謀者をCOVID-19研究者へのハッキングおよびMicrosoft Exchangeサーバーを標的としたサイバー攻撃の連続実行で起訴しました。
イタリア当局とFBI捜査官は、2020年と2021年に北京のハフニウム・グループによる一連の著名なサイバー攻撃を支援したとされる中国人男性を逮捕しました。
シュウ・ゼウェイ(Xu Zewei、33歳)は、COVID-19ウイルスを研究していた米国の研究者のコンピュータへのハッキング、および世界的な攻撃の連鎖を引き起こしたMicrosoft Exchangeサーバーの脆弱性を悪用した容疑で起訴されています。司法省は彼の起訴と逮捕を発表しました。また、逃亡中のもう一人の中国人男性、44歳のチャン・ユー(Zhang Yu)も起訴されています。
両名は中国国家安全省のために攻撃を実行したと検察は主張しています。
この作戦中、シュウは上海パワーロックネットワーク有限公司(Shanghai Powerock Network Co. Ltd.)という会社で働いていたとされ、検察は同社を北京の指示でハッキング活動を行うための「支援」企業と説明しています。シュウ、ユー、および共謀者たちは、国家安全省の上海国家安全局に報告していたとされています。
当局は7月3日、シュウが中国からの飛行機を降りたミラノで彼を逮捕しました。彼は2件の電子通信詐欺および共謀の罪で最長20年の懲役に直面しています。
「起訴状によれば、シュウは中国政府の指示で重要なCOVID-19研究をハッキングし盗み出していた一方で、その同じ政府はウイルスとその起源に関する情報を同時に隠していた」と、テキサス南部地区連邦検事のニコラス・ガンジェイ氏は述べました。
起訴状によると、2020年後半、シュウと共謀者たちはMicrosoft Exchange Serverの脆弱性を悪用し始めました。この脆弱性は、やがて他の攻撃者にも利用され、政府機関や企業を含む数千のMicrosoft顧客が被害を受ける世界的なサイバー攻撃の連鎖につながりました。この攻撃の連鎖を受け、サイバーセキュリティ・インフラストラクチャー安全局(CISA)から異例の緊急警告が発せられました。米国はこれらの最初のハッキングを中国の仕業と認定し、数か月後に発表しました。
「この逮捕は、これまで象徴的と見なされてきた10年以上にわたる起訴やその他の法執行努力の集大成です」とGoogle Threat Intelligence Groupの主任アナリスト、ジョン・ハルトクイスト氏は述べました。「これらの行為者が法廷に立つことはないと一般的に考えられていました。」
最新情報をチェックしましょう。Cybersecurity Diveの無料デイリーニュースレターに登録してください
Googleや他の企業は、ハフニウムをSilk Typhoon(シルク・タイフーン)という中国関連グループと関連付けており、同グループは最近さまざまな標的に対するサプライチェーン攻撃を行うため、脆弱性の悪用に注力しています。Silk TyphoonはUNC5221としても追跡されています。