Министерство юстиции США официально подтвердило задержание гражданина Китая Сюй Цзевея, которого подозревают в многочисленных кибератаках по заказу и краже важных исследований, связанных с COVID-19. Сюй был арестован на территории Италии по запросу американских правоохранителей.
Об этом сообщает ProIT
Обвинения в кибершпионаже и краже данных
По информации следствия, Сюй Цзевей вместе с еще одним гражданином Китая Чжан Юем, который в настоящее время находится в розыске, фигурирует в девяти пунктах обвинения, касающихся взломов и кражи ценных исследований по коронавирусу из американских университетов в феврале 2020 года. Указывается, что Сюй сотрудничал с компанией Shanghai Powerock Network, которая выполняла заказы для правительства Китая.
«Сюй и Чжан обвиняются в взломе и краже важных исследований по COVID-19 из университетов США в феврале 2020 года», – говорится в материалах дела.
Атаки на серверы Microsoft Exchange и новые кибератаки
Сюй и его сообщники также подозреваются в организации массовых атак на серверы Microsoft Exchange, которые начались в марте 2021 года. Киберпреступники, известные под названием Hafnium, проникли в более чем 60 тысяч серверов Microsoft Exchange, которые использовали преимущественно небольшие компании по всей территории США. Это позволило им получить доступ к конфиденциальной информации – корпоративным почтовым ящикам и адресным книгам.
В дальнейшем группа Hafnium начала новую волну кибератак под кодовым названием Silk Typhoon. Исследователи отмечают, что эта кампания направлена на крупные компании и государственные учреждения, где злоумышленники также пытаются получить доступ к критически важным данным.