Міністерство юстиції США офіційно підтвердило затримання громадянина Китаю Сюй Цзевея, якого підозрюють у численних кібератаках на замовлення та викраденні важливих досліджень, пов’язаних із COVID-19. Сюй був заарештований на території Італії на запит американських правоохоронців.
Про це розповідає ProIT
Звинувачення у кібершпигунстві та викраденні даних
За інформацією слідства, Сюй Цзевей разом із ще одним громадянином Китаю Чжан Юєм, який наразі перебуває у розшуку, фігурує у дев’яти пунктах обвинувачення, що стосуються зламів та викрадення цінних досліджень щодо коронавірусу з американських університетів у лютому 2020 року. Зазначається, що Сюй співпрацював із компанією Shanghai Powerock Network, яка виконувала замовлення для уряду Китаю.
«Сюй та Чжан звинувачуються у зламі та викраденні важливих досліджень щодо COVID-19 з університетів США у лютому 2020 року», – йдеться у матеріалах справи.
Атаки на сервери Microsoft Exchange та нові кіберкампанії
Сюй і його спільники також підозрюються в організації масових атак на сервери Microsoft Exchange, які розпочалися у березні 2021 року. Кіберзлочинці, відомі під назвою Hafnium, проникли до понад 60 тисяч серверів Microsoft Exchange, які використовували переважно невеликі компанії по всій території США. Це дозволило їм отримати доступ до конфіденційної інформації – корпоративних поштових скриньок і адресних книг.
Надалі група Hafnium розпочала нову хвилю кібератак під кодовою назвою Silk Typhoon. Дослідники зазначають, що ця кампанія спрямована на великі компанії та урядові установи, де зловмисники також намагаються отримати доступ до критично важливих даних.