Roba datos sobre el Covid e información confidencial

Las autoridades detuvieron en Milán, Italia, a Xu Zewei.

HOUSTON, Texas.- Un ciudadano chino, de 33 años, ha sido detenido por su presunta participación en intrusiones informáticas estadounidenses entre febrero de 2020 y junio de 2021, incluyendo la imprudente e indiscriminada campaña HAFNIUM que comprometió miles de computadoras en todo el mundo.

Las autoridades detuvieron en Milán, Italia, a Xu Zewei, ciudadano de la República Popular China (RPC), al descender de un avión procedente de China a petición de Estados Unidos.

Xu está acusado junto con el ciudadano chino Zhang Yu, de 44 años, en un escrito de acusación formal de nueve cargos, ahora desclasificado, emitido en noviembre de 2023. Ambos estuvieron involucrados en intrusiones informáticas entre febrero de 2020 y junio de 2021 bajo la dirección de funcionarios de la Oficina de Seguridad Estatal de Shanghái (SSSB) del Ministerio de Seguridad del Estado (MSS) de la República Popular China, según el escrito de acusación.

Los cargos alegan que el MSS y el SSSB son servicios de inteligencia de la República Popular China responsables de la contrainteligencia nacional, la inteligencia exterior no militar y aspectos de la seguridad política e interna del país. Al realizar las intrusiones informáticas, Xu trabajaba para Shanghai Powerock Network Co. Ltd., una de las muchas empresas "habilitantes" en la República Popular China que realizaban piratería informática para el gobierno, según los cargos. "La acusación formal alega que Xu estaba pirateando y robando información crucial sobre la COVID-19 a instancias del gobierno chino, mientras que este mismo gobierno ocultaba simultáneamente información sobre el virus y sus orígenes", declaró Nicholas Ganjei, Fiscal Federal para el Distrito Sur de Texas.

"El Distrito Sur de Texas lleva años esperando para llevar a Xu ante la justicia, y ese día está a la vuelta de la esquina. Como demuestra este caso, aunque lleve años, rastrearemos a los hackers y les haremos rendir cuentas por sus crímenes. Estados Unidos no olvida.

 Este arresto subraya el compromiso paciente e incansable de Estados Unidos para perseguir a los hackers que buscan robar información perteneciente a empresas y universidades estadounidenses", declaró John A. Eisenberg, Fiscal General Adjunto de la División de Seguridad Nacional. "El Departamento de Justicia los encontrará y los hará responsables de amenazar nuestra ciberseguridad y perjudicar a nuestra gente e instituciones". "Mientras el mundo se recuperaba de un virus originado en China, el gobierno chino conspiró para robar investigaciones estadounidenses cruciales para el desarrollo de vacunas", declaró Douglas Williams, agente especial a cargo del FBI en Houston. 

"Xu Zewei, un presunto hacker que actuaba en nombre de la principal agencia de espionaje de China, se apropió de datos de la COVID-19 utilizando sofisticadas técnicas cibernéticas y técnicas de manipulación. Su histórica detención por agentes del FBI en Houston en Italia demuestra que recorreremos los confines de la Tierra para exigir responsabilidades a los adversarios extranjeros criminales".

Según documentos judiciales, a principios de 2020, Xu y sus cómplices piratearon y atacaron de otras maneras universidades estadounidenses y a destacados inmunólogos y virólogos que realizaban investigaciones pioneras sobre vacunas, tratamientos y pruebas de la COVID-19. Los cargos alegan que Xu y otros informaron de sus actividades a los funcionarios de la SSSB que supervisaban y dirigían las actividades de piratería. Por ejemplo, alrededor del 19 de febrero de 2020, Xu supuestamente confirmó a un funcionario de la SSSB que había comprometido la red de una universidad de investigación ubicada en SDTX. 

El 22 de febrero de 2020, aproximadamente, el agente de la SSSB ordenó a Xu que atacara y accediera a cuentas de correo electrónico específicas (buzones) pertenecientes a virólogos e inmunólogos que participaban en la investigación de la COVID-19 para la universidad, según las acusaciones. Posteriormente, Xu supuestamente confirmó al agente de la SSSB que obtuvo el contenido de los buzones de los investigadores.

A partir de finales de 2020, Xu y sus cómplices explotaron ciertas vulnerabilidades en Microsoft Exchange Server, un producto de Microsoft ampliamente utilizado para enviar, recibir y almacenar correos electrónicos, según los cargos. Su explotación de Microsoft Exchange Server supuestamente lideró una campaña masiva dirigida a miles de computadoras en todo el mundo, conocida públicamente como "HAFNIUM".

En marzo de 2021, Microsoft reveló públicamente la campaña de intrusión realizada por hackers patrocinados por el Estado que operaban desde China. En julio de 2021, Estados Unidos y sus socios extranjeros atribuyeron la campaña HAFNIUM al Sistema de Seguridad de Microsoft (MSS) de la República Popular China, que, junto con líderes de ciberseguridad del sector privado, condenaron como "indiscriminada", "imprudente", "irresponsable" y "desestabilizadora".

Los fiscales federales adjuntos de SDTX, S. Mark McIntyre y John Marck, y el subdirector Matthew Anzaldi de la Sección de Ciberseguridad de la División de Seguridad Nacional están a cargo del caso.

La Oficina Local del FBI en Houston está llevando a cabo la investigación.