EUA anunciam prisão de hacker chinês ligado ao grupo HAFNIUM

Em um desenvolvimento significativo nos esforços internacionais de combate ao crime cibernético, Xu Zewei, um cidadão chinês de 33 anos, foi preso em Milão, Itália, em 3 de julho de 2025. A prisão foi feita a pedido dos Estados Unidos, onde Xu enfrenta acusações graves relacionadas a invasões generalizadas de computadores.
Xu, juntamente com seu co-réu Zhang Yu, de 44 anos, é citado em uma acusação de nove acusações, revelada no Distrito Sul do Texas. As acusações decorrem do suposto envolvimento em ataques cibernéticos realizados entre fevereiro de 2020 e junho de 2021. Essas invasões incluem a notória campanha HAFNIUM (também conhecida como Silk Typhoon) , que comprometeu milhares de computadores em todo o mundo, incluindo muitos nos Estados Unidos.
De acordo com o comunicado à imprensa do Departamento de Justiça dos EUA de 8 de julho, Xu Zewei foi orientado em suas atividades de hacking por oficiais do Ministério da Segurança do Estado (MSS) da China, especificamente do Departamento de Segurança do Estado de Xangai (SSSB). É importante ressaltar que o MSS e o SSSB são agências de inteligência responsáveis pela contrainteligência interna da China, inteligência estrangeira não militar e aspectos de sua segurança interna.
Xu supostamente era funcionário da Shanghai Powerock Network Co. Ltd. (Powerock), uma empresa identificada como uma das muitas entidades "facilitadoras" que conduzem operações de hacking para o governo chinês.
“Esta prisão ressalta o compromisso paciente e incansável dos Estados Unidos em perseguir hackers que buscam roubar informações pertencentes a empresas e universidades americanas”, afirmou o Procurador-Geral Adjunto John A. Eisenberg. O Procurador-Geral Nicholas Ganjei, do Distrito Sul do Texas, acrescentou que Xu estaria supostamente “hackeando e roubando pesquisas cruciais sobre a COVID-19 a mando do governo chinês”.
A acusação (PDF) detalha como Xu e seus co-conspiradores atacaram universidades, imunologistas e virologistas dos EUA envolvidos em pesquisas sobre vacinas, tratamentos e testes para COVID-19 no início de 2020. Xu teria confirmado o comprometimento de uma universidade de pesquisa no Distrito Sul do Texas em fevereiro de 2020 e foi instruído a acessar contas de e-mail específicas de pesquisadores.
Mais tarde, no final de 2020, Xu e seus associados exploraram vulnerabilidades no Microsoft Exchange Server, um produto de e-mail amplamente utilizado. Essa exploração foi fundamental para a campanha HAFNIUM, uma intrusão em larga escala que se tornou pública em março de 2021 , quando a Microsoft a divulgou.
“Por meio do HAFNIUM, o PCC teve como alvo mais de 60.000 entidades dos EUA, vitimando com sucesso mais de 12.700 para roubar informações confidenciais”, observou o diretor assistente Brett Leatherman da Divisão Cibernética do FBI.
As vítimas da campanha HAFNIUM incluíram outra universidade no Texas e um escritório de advocacia global, onde foram buscadas informações relacionadas a formuladores de políticas e agências governamentais dos EUA. Xu enfrenta diversas acusações, incluindo conspiração para cometer fraude eletrônica, fraude eletrônica, conspiração para causar danos a computadores protegidos e roubo de identidade qualificado.
Essas acusações acarretam penas significativas, com algumas delas podendo levar a uma pena máxima de 20 anos de prisão. Xu aguarda extradição para os EUA, enquanto seu co-réu, Zhang Yu, permanece foragido.
HackRead