中国人のXu Zeweiはイタリアから米国に引き渡され、世界中の数千台のコンピュータを侵害したと疑われるサイバースパイ活動に関連する告発に直面する。Xuは依然として逃亡中のZhang Yuと共に起訴されている。
裁判所の書類によると、中国国務院直属国家安全保障機関(MSS)の幹部、特にその上海国家安全保障局(SSSB)がハッキングを指示した。Xuは政府のためのハッキングを行うために使用されるネットワークの一部として検察官が説明する企業である上海Powerock Network Co. Ltd.で働きながら、侵入を実行したと言われている。
検察官はXu Zeweiと共謀者をアメリカの大学とCOVID-19研究機関への攻撃に結びつけており、攻撃者はワクチン、治療法、検査に関するデータの取得を目指していたと言われている。
告発はまた、グループをMicrosoft Exchange Serverの脆弱性を悪用してメールサーバーを侵害し、被害者ネットワークへのより広いアクセスを獲得することを含むHAFNIUMキャンペーンにリンクしている。
Microsoftは2021年3月にこの活動を開示し、FBIやCISAを含む機関からのセキュリティアップデートとガイダンスにつながった。
「Xuは、中国の国務院直属国家安全保障機関によって指示された広大な侵入キャンペーンを担当し、12,700以上の米国の組織を侵害したグループであるHAFNIUMにおける彼の疑われた役割に対して答える必要があります」とFBIのサイバー部門のアシスタントディレクター、Brett Leatherman語った。
「彼は中国政府がサイバー作戦における関与を隠すために使用する多くの請負業者の一人であり、同じことをする他の者も同じリスクに直面します」とLeathermanは付け加えた。
検察官によると、被害者には南テキサス地区の大学とワシントンD.C.を含む世界中にオフィスを持つ法律事務所が含まれていた。
「Microsoft Exchange Serverを実行しているコンピュータを悪用した後、Xuおよびその共謀者はそれらの遠隔管理を可能にするために、それらにWebシェルをインストールした」と米当局は述べた。
Xuは詐欺、コンピュータ不正アクセス、詐欺的身分詐取を含む複数の告発に直面しており、最大刑は告発内容に応じて2年から20年の懲役である。
当局は、中国の民間企業と請負業者のネットワークが脆弱なコンピュータを見つけ、それらを悪用し、中国政府に販売するためのデータを収集するために幅広いネットを張ったと述べた。
「このほぼ無差別なアプローチにより、米国およびその他の地域でより多くの被害者が生じ、世界中のより多くのシステムが今後第三者による悪用の危険にさらされたままになり、しばしばPRC政府に関心がないため他の第三者に売却される、より多くの盗まれた情報が生じます」と彼らは結論づけた。
翻訳元: https://www.helpnetsecurity.com/2026/04/28/chinese-national-cyber-espionage-charges/
