Tin tặc nhà nước Trung Quốc bị dẫn độ về Mỹ
Xu Zewei, thành viên của nhóm tin tặc Silk Typhoon, đã bị dẫn độ từ Italy về Mỹ để đối mặt với các cáo buộc tấn công mạng vào các trường đại học và cơ sở nghiên cứu y tế.
Tin tặc nhà nước Trung Quốc bị dẫn độ về Mỹ
Xu Zewei, thành viên của nhóm tin tặc Silk Typhoon, đã bị dẫn độ từ Italy về Mỹ để đối mặt với các cáo buộc tấn công mạng vào các trường đại học và cơ sở nghiên cứu y tế.
Tin tặc mạng
Tin tặc bị dẫn độ từ Italy
Bộ Tư pháp Hoa Kỳ (DOJ) vừa thông báo rằng một công dân Trung Quốc bị cáo buộc là thành viên của một nhóm mối đe dọa dai dẳng tiên tiến (APT) được nhà nước bảo trợ đã bị dẫn độ từ Italy về Mỹ vào cuối tuần qua.
Cá nhân này là Xu Zewei, 34 tuổi, bị bắt vào tháng 7 năm 2025 sau khi bị truy tố tại Mỹ vì tham gia vào nhiều cuộc tấn công mạng do nhóm Silk Typhoon (còn được gọi là Hafnium và Murky Panda) thực hiện, bao gồm các cuộc tấn công nhắm vào các trường đại học tại Mỹ.
Hoạt động cho Bộ An ninh Quốc gia
Theo DOJ, Xu thực hiện các cuộc tấn công mạng nhân danh Bộ An ninh Quốc gia Trung Quốc (MSS) và Cục An ninh Quốc gia Thượng Hải (SSSB). Trong khi đó, anh ta làm việc cho Shanghai Powerock Network, một công ty được biết đến với việc hỗ trợ các hoạt động tấn công mạng của quốc gia này.
Các tài liệu tòa án cho thấy, từ đầu năm 2020 đến đầu năm 2021, Xu và đồng bọn đã nhắm mục tiêu vào các trường đại học Mỹ, các nhà miễn dịch học và nhà virus học đang thực hiện nghiên cứu về COVID-19. Họ đã báo cáo các vụ xâm nhập thành công cho các sĩ quan của SSSB.
Sau khi xâm nhập vào mạng lưới của một trường đại học ở Texas, Xu được chỉ đạo truy cập vào các tài khoản email của các nhà virus học và nhà miễn dịch học. Sau đó, anh ta đã báo cáo cho sĩ quan SSSB rằng anh ta đã rút cắp thông tin từ các hộp thư mục tiêu.
Khai thác lỗ hổng Microsoft Exchange
Bắt đầu từ cuối năm 2020, Xu và đồng bọn bị cáo buộc đã khai thác các lỗ hổng zero-day trên Microsoft Exchange Server trong một chiến dịch quy mô lớn nhắm vào hàng nghìn hệ thống trên toàn thế giới. Các nạn nhân bao gồm máy tính tại một trường đại học khác ở Texas và một công ty luật có văn phòng trên toàn cầu.
Sau khi khai thác thành công các máy chủ Exchange dễ bị tổn thương, những tin tặc này đã triển khai web shell để đạt được quyền truy cập từ xa. Đến tháng 4 năm 2021, Cục Điều tra Liên bang Mỹ (FBI) đã thực hiện một hoạt động mạng được tòa án cho phép để dọn dẹp các web shell khỏi hàng trăm hệ thống tại Mỹ.
Xu đã xuất hiện tại Tòa án Quận ở Houston vào tuần này. Anh ta bị buộc tội với 9 tội danh bao gồm gian lận qua đường dây, hack máy tính, trộm cắp thông tin, trộm cắp danh tính và làm hỏng máy tính được bảo vệ. Nếu bị kết án, anh ta có thể đối mặt với mức án nhiều năm tù.
Một công dân Trung Quốc khác có tên trong bản cáo trạng, Zhang Yu (44 tuổi), hiện vẫn đang lẩn trốn.
