США объявляют об аресте китайского хакера, связанного с группой HAFNIUM

Значительным событием в борьбе с международной киберпреступностью стало задержание в Милане (Италия) 3 июля 2025 года 33-летнего гражданина Китая Сюй Цзэвэя. Арест был произведен по запросу Соединенных Штатов, где Сюю предъявлены серьезные обвинения, связанные с масштабными компьютерными вторжениями.

Сюй и его сообщник Чжан Юй, 44 года, фигурируют в обвинительном заключении из девяти пунктов, обнародованном в Южном округе Техаса. Обвинения связаны с их предполагаемой причастностью к кибератакам, совершённым в период с февраля 2020 года по июнь 2021 года. В число этих атак входит печально известная кампания HAFNIUM (также известная как Silk Typhoon) , которая затронула тысячи компьютеров по всему миру, в том числе многие компьютеры в Соединённых Штатах.

Согласно пресс-релизу Министерства юстиции США от 8 июля, Сюй Цзэвэй в своей хакерской деятельности руководствовался сотрудниками Министерства государственной безопасности Китая (МГБ), в частности, его Шанхайского бюро государственной безопасности (ШБГБ). Следует отметить, что МГБ и ШБГБ являются разведывательными службами, отвечающими за внутреннюю контрразведку Китая, невоенную внешнюю разведку и некоторые аспекты внутренней безопасности страны.

Сюй предположительно работал в компании Shanghai Powerock Network Co. Ltd. (Powerock), которая считается одной из многих «вспомогательных» организаций, проводящих хакерские операции для китайского правительства.

«Этот арест подчёркивает терпеливую и неустанную приверженность Соединённых Штатов преследованию хакеров, пытающихся украсть информацию, принадлежащую американским компаниям и университетам», — заявил помощник генерального прокурора Джон А. Айзенберг. Прокурор США Николас Ганджей по Южному округу Техаса добавил, что Сюй якобы «взламывал и воровал важные исследования COVID-19 по заказу китайского правительства».

В обвинительном заключении (PDF) подробно описывается, как в начале 2020 года Сюй и его сообщники нападали на американские университеты, иммунологов и вирусологов, занимавшихся исследованиями в области вакцины, лечения и тестирования COVID-19. Сообщается, что Сюй подтвердил взлом исследовательского университета в Южном округе Техаса в феврале 2020 года и получил указание получить доступ к определенным учетным записям электронной почты исследователей.

Позже, в конце 2020 года, Сюй и его сообщники использовали уязвимости в Microsoft Exchange Server, широко используемом почтовом продукте. Эта эксплуатация была центральной в кампании HAFNIUM, крупномасштабном вторжении, которое стало достоянием общественности в марте 2021 года , когда Microsoft раскрыла его.

«Через HAFNIUM КПК атаковала более 60 000 организаций США, успешно затронув более 12 700 из них с целью кражи конфиденциальной информации», — отметил помощник директора киберотдела ФБР Бретт Лезерман.

Жертвами кампании HAFNIUM стали еще один университет в Техасе и глобальная юридическая фирма, где искали информацию, связанную с политиками США и государственными учреждениями. Сюю предъявлено несколько обвинений, включая сговор с целью совершения электронного мошенничества, электронное мошенничество, сговор с целью нанесения ущерба защищенным компьютерам и кражу личных данных при отягчающих обстоятельствах.

Эти обвинения влекут за собой серьезные наказания, некоторые из них предусматривают максимальное наказание в виде 20 лет тюрьмы. В настоящее время Сюй ожидает экстрадиции в США, тогда как его соответчик Чжан Юй остается на свободе.