Les États-Unis annoncent l'arrestation d'un pirate informatique chinois lié au groupe HAFNIUM

Dans le cadre d'une avancée significative dans la lutte internationale contre la cybercriminalité, Xu Zewei, un ressortissant chinois de 33 ans, a été appréhendé à Milan, en Italie, le 3 juillet 2025. L'arrestation a été effectuée à la demande des États-Unis, où Xu fait face à de graves accusations liées à des intrusions informatiques généralisées.

Xu et son coaccusé Zhang Yu, 44 ans, sont cités dans un acte d'accusation en neuf chefs d'accusation, rendu public dans le district sud du Texas. Les accusations découlent de leur implication présumée dans des cyberattaques menées entre février 2020 et juin 2021. Parmi ces intrusions figure la célèbre campagne HAFNIUM (alias Silk Typhoon) , qui a compromis des milliers d'ordinateurs dans le monde, dont de nombreux aux États-Unis.

Selon le communiqué de presse du ministère américain de la Justice du 8 juillet, Xu Zewei a été dirigé dans ses activités de piratage par des agents du ministère chinois de la Sécurité d'État (MSS), et plus précisément de son Bureau de la sécurité d'État de Shanghai (SSSB). Il convient de noter que le MSS et le SSSB sont des agences de renseignement responsables du contre-espionnage intérieur, du renseignement extérieur non militaire et de certains aspects de la sécurité intérieure de la Chine.

Xu aurait été employé par Shanghai Powerock Network Co. Ltd. (Powerock), une société identifiée comme l'une des nombreuses entités « habilitantes » qui mènent des opérations de piratage pour le gouvernement chinois.

« Cette arrestation souligne l'engagement patient et inlassable des États-Unis à traquer les pirates informatiques qui cherchent à voler des informations appartenant à des entreprises et des universités américaines », a déclaré le procureur général adjoint John A. Eisenberg. Le procureur américain du district sud du Texas, Nicholas Ganjei, a ajouté que Xu aurait « piraté et volé des recherches cruciales sur la COVID-19 à la demande du gouvernement chinois ».

L' acte d'accusation (PDF) détaille comment Xu et ses co-conspirateurs ont ciblé des universités, des immunologistes et des virologues basés aux États-Unis impliqués dans la recherche sur le vaccin, le traitement et les tests COVID-19 au début de 2020. Xu aurait confirmé avoir compromis une université de recherche dans le district sud du Texas en février 2020 et a été chargé d'accéder à des comptes de messagerie spécifiques de chercheurs.

Plus tard, fin 2020, Xu et ses associés ont exploité des vulnérabilités dans Microsoft Exchange Server, un logiciel de messagerie électronique largement utilisé. Cette exploitation a été au cœur de la campagne HAFNIUM, une intrusion à grande échelle révélée publiquement en mars 2021 par Microsoft.

« Grâce à HAFNIUM, le PCC a ciblé plus de 60 000 entités américaines, en victimisant avec succès plus de 12 700 afin de voler des informations sensibles », a noté le directeur adjoint Brett Leatherman de la division Cyber ​​du FBI.

Parmi les victimes de la campagne HAFNIUM figuraient une autre université du Texas et un cabinet d'avocats international, où des informations relatives à des décideurs politiques et des agences gouvernementales américaines étaient recherchées. Xu fait face à de multiples chefs d'accusation, notamment de complot en vue de commettre une fraude électronique, de fraude électronique, de complot en vue de causer des dommages à des ordinateurs protégés et d'usurpation d'identité aggravée.

Ces accusations sont passibles de lourdes peines, certaines pouvant aller jusqu'à 20 ans de prison. Xu est actuellement en attente d'extradition vers les États-Unis, tandis que son coaccusé, Zhang Yu, est toujours en fuite.