悪名高い国家支援型の高度な永続的脅威(APT)グループの一員とされている中国籍者が、週末にイタリアから米国に身柄引き渡されたと、司法省が発表しました。
同人物の徐澤微(Xu Zewei)容疑者(34歳)は、米国の大学に対する攻撃を含む、Silk Typhoon(ハフニウムおよびマーキーパンダとしても知られている)によって実施された複数のサイバー攻撃に参加したとして米国で起訴された後、2025年7月に逮捕されました。
司法省によると、徐容疑者は中国の国家安全保障部門(MSS)と上海国家安全保障局(SSSB)に代わって、国家のサイバー攻撃活動を支援することで知られている上海パワーロックネットワークで働きながら、サイバー攻撃を実施していました。
裁判所の文書によると、2020年初頭から2021年初頭の間に、徐容疑者と共謀者たちは、COVID-19研究を実施している米国の大学、免疫学者、およびウイルス学者を標的にし、SSSB将校に成功した侵害を報告しました。
テキサス州の大学のネットワークにハッキングした後、徐容疑者はウイルス学者と免疫学者のメールアカウントにアクセスするよう指示され、その後SSSB将校に標的となったメールボックスから情報を流出させたことを報告しました。
2020年後半から、徐容疑者と共謀者たちは、別のテキサス州の大学のコンピュータや世界中に事務所を持つ法律事務所を含む、世界中の数千のシステムを標的とした広範なキャンペーンで、Microsoft Exchange Serverのゼロデイ脆弱性を悪用したとされています。
脆弱なExchangeサーバの悪用に成功した後、ハッカーたちはリモートアクセスを実現するためにWebシェルを配置しました。2021年4月、FBIは米国内の数百のシステムからWebシェルを削除するための裁判所が承認したサイバー作戦を実行しました。
徐容疑者は今週ヒューストンの地方裁判所に出廷しました。同容疑者は詐欺罪、コンピュータハッキング、情報窃盗、身元盗用、保護されたコンピュータへの損害の9つの罪で起訴されており、長期の懲役に直面しています。
起訴状に記載されているもう一人の中国籍者である張宇(Zhang Yu)容疑者(44歳)は依然として逃走中です。
翻訳元: https://www.securityweek.com/alleged-chinese-state-hacker-extradited-to-us/
