Xu Zewei wurde 2025 auf Ersuchen Washingtons in Mailand verhaftet und steht im Verdacht, zwischen Februar 2020 und Juni 2021 im Auftrag des chinesischen Ministeriums für Staatssicherheit (MSS) an groß angelegten Hacking-Kampagnen teilgenommen zu haben. Der 34-Jährige wurde am vergangenen Wochenende an die USA ausgeliefert.
Die Vorwürfe gegen Xu Zewei
US-Staatsanwälte bringen Xu Zewei mit der Hafnium-Gruppe in Verbindungauch bekannt als Seidentaifun. Zusammen mit einer anderen Person, die sich noch auf freiem Fuß befindet, wird ihm vorgeworfen, Schwachstellen in im Internet offengelegten Systemen ausgenutzt zu haben, um in die Netzwerke ihrer Opfer einzudringen.
Der Anklageschrift zufolge arbeitete er angeblich für eine Tarnfirma, die als Tarnung für Hacking-Operationen des SSSB, der Shanghaier Niederlassung des MSS, diente.
Einer der Vorwürfe betrifft den Diebstahl von Daten im Zusammenhang mit der COVID-19-Forschung. Das US-Justizministerium (DOJ) behauptet, Xu Zewei und seine Komplizen hätten es auf amerikanische Universitäten und Forscher abgesehen, die an Impfstoffen, Behandlungen und Tests arbeiten.
Die Hafnium-Kampagne mit Microsoft Exchange Server
Ab Ende 2020 sollen Xu Zewei und andere Zero-Day-Schwachstellen ausgenutzt haben auf Microsoft Exchange-Servern.
Diese Hafnium-Kampagne hatte weltweite Auswirkungen und Tausende von Organisationen wurden gefährdet. Die gleichnamige Gruppe soll mehr als 60.000 amerikanische Unternehmen ins Visier genommen und es geschafft haben, mehr als 12.700 zu hacken.
Nachdem sie einen Server gehackt hatten, setzten die Angreifer Web-Shells ein, Hintertüren, die es ihnen ermöglichten, auf E-Mail-Postfächer zuzugreifen, sich seitlich innerhalb von Netzwerken zu bewegen und sensible Daten herauszufiltern.
Chinesische Cyberspionage im Visier
Bei einer Verurteilung in allen neun Anklagepunkten droht Xu Zewei eine Gesamtstrafe von 77 Jahren Gefängnis in den Vereinigten Staaten. Für das DOJ verdeutlicht der Fall, dass China ein riesiges Netzwerk privater Unternehmen und Auftragnehmer nutzt, um Informationen zu hacken und zu stehlen, und versucht, seine Beteiligung zu verschleiern.
