As autoridades norte-americanas confirmaram a detenção de Xu Zewei, um cidadão chinês acusado de ser um prolífico hacker contratado pelo governo da China para levar a cabo ciberataques em larga escala. A detenção ocorreu em Itália, respondendo a um pedido emitido por procuradores dos Estados Unidos, e foi anunciada pelo Departamento de Justiça dos EUA.
Xu Zewei trabalhava para uma empresa denominada Shanghai Powerock Network, que, segundo a acusação, operava como uma fachada para operações de hacking ao serviço do governo chinês.
Do roubo de investigação da COVID-19 aos ataques massivos ao Microsoft Exchange
Xu, juntamente com outro cidadão chinês, Zhang Yu (que continua em fuga), enfrenta uma acusação com nove crimes distintos. O principal foco da acusação remonta a fevereiro de 2020, quando a dupla terá alegadamente roubado "investigação crucial sobre a COVID-19" de várias universidades norte-americanas, num momento crítico da pandemia.
Para além disso, os hackers são acusados de estarem por trás dos ataques em massa aos servidores Microsoft Exchange que ocorreram a partir de março de 2021. Este ataque, de grande escala, comprometeu mais de 60.000 servidores Exchange auto-hospedados, na sua maioria pertencentes a pequenas empresas nos Estados Unidos. A intrusão permitiu aos atacantes o roubo de conteúdos de caixas de correio privadas e livros de endereços.
Hafnium: a ameaça continua sob novo nome
O grupo de hackers, conhecido publicamente como Hafnium, não terminou as suas operações. Pelo contrário, lançou uma nova campanha de ciberataques sob o nome de código "Silk Typhoon". Segundo os investigadores, esta nova vaga de ataques tem como alvos principais grandes empresas e agências governamentais, demonstrando que a ameaça continua ativa e a evoluir.
Nenhum comentário
Seja o primeiro!