USA geben Festnahme eines chinesischen Hackers mit Verbindungen zur HAFNIUM-Gruppe bekannt

Im Rahmen einer bedeutenden Entwicklung im internationalen Kampf gegen Cyberkriminalität wurde der 33-jährige chinesische Staatsbürger Xu Zewei am 3. Juli 2025 in Mailand, Italien, festgenommen. Die Festnahme erfolgte auf Ersuchen der Vereinigten Staaten, wo Xu wegen schwerer Vorwürfe im Zusammenhang mit weitverbreiteten Computereinbrüchen angeklagt wird.

Xu wird zusammen mit seinem Mitangeklagten Zhang Yu (44) in einer neun Punkte umfassenden Anklageschrift des Southern District of Texas genannt. Die Anklagepunkte basieren auf der mutmaßlichen Beteiligung an Cyberangriffen zwischen Februar 2020 und Juni 2021. Zu diesen Angriffen gehört auch die berüchtigte HAFNIUM-Kampagne (auch bekannt als Silk Typhoon) , die weltweit Tausende von Computern kompromittiert hat, darunter viele in den USA.

Laut einer Pressemitteilung des US-Justizministeriums vom 8. Juli wurde Xu Zewei bei seinen Hackerangriffen von Beamten des chinesischen Ministeriums für Staatssicherheit (MSS), genauer gesagt des Shanghaier Staatssicherheitsbüros (SSSB), angeleitet. MSS und SSSB sind Geheimdienste, die für die inländische Spionageabwehr, die nichtmilitärische Auslandsaufklärung und Aspekte der inneren Sicherheit Chinas zuständig sind.

Xu war angeblich bei Shanghai Powerock Network Co. Ltd. (Powerock) angestellt, einem Unternehmen, das als eine von vielen „ermöglichenden“ Einheiten gilt, die Hackeroperationen für die chinesische Regierung durchführen.

„Diese Festnahme unterstreicht das geduldige und unermüdliche Engagement der Vereinigten Staaten bei der Verfolgung von Hackern, die versuchen, Informationen amerikanischer Unternehmen und Universitäten zu stehlen“, erklärte der stellvertretende Generalstaatsanwalt John A. Eisenberg. US-Staatsanwalt Nicholas Ganjei für den südlichen Bezirk von Texas fügte hinzu, dass Xu angeblich „im Auftrag der chinesischen Regierung wichtige COVID-19- Forschungsergebnisse gehackt und gestohlen“ habe.

In der Anklageschrift (PDF) wird detailliert beschrieben, wie Xu und seine Mitverschwörer Anfang 2020 US-amerikanische Universitäten, Immunologen und Virologen ins Visier nahmen, die an der Erforschung von Impfstoffen, Behandlungen und Tests für COVID-19 beteiligt waren. Berichten zufolge bestätigte Xu, im Februar 2020 eine Forschungsuniversität im südlichen Bezirk von Texas kompromittiert zu haben, und wurde angewiesen, auf bestimmte E-Mail-Konten von Forschern zuzugreifen.

Ende 2020 nutzten Xu und seine Mitarbeiter Schwachstellen im Microsoft Exchange Server, einem weit verbreiteten E-Mail-Produkt, aus. Diese Schwachstelle war zentraler Bestandteil der HAFNIUM-Kampagne, einem groß angelegten Angriff, der im März 2021 durch die Veröffentlichung durch Microsoft öffentlich wurde .

„Mithilfe von HAFNIUM hat die KPCh über 60.000 US-Unternehmen ins Visier genommen und über 12.700 erfolgreich Opfer von Angriffen gemacht, um vertrauliche Informationen zu stehlen“, bemerkte Brett Leatherman, stellvertretender Direktor der Cyber-Abteilung des FBI.

Zu den Opfern der HAFNIUM-Kampagne gehörten eine weitere Universität in Texas und eine internationale Anwaltskanzlei, die nach Informationen über US-Politiker und Regierungsbehörden suchte. Xu wird mehrfach angeklagt, darunter Verschwörung zum Überweisungsbetrug, Überweisungsbetrug, Verschwörung zur Beschädigung geschützter Computer und schwerer Identitätsdiebstahl.

Diese Anklagepunkte ziehen erhebliche Strafen nach sich; einige Anklagepunkte können mit bis zu 20 Jahren Gefängnis geahndet werden. Xu wartet derzeit auf seine Auslieferung an die USA, während sein Mitangeklagter Zhang Yu noch auf freiem Fuß ist.