Arrestato in Italia il presunto hacker cinese Xu Zewei

L’arresto in Italia di Xu Zewei, uno dei più noti e temuti contract hacker legati al governo cinese, rappresenta un punto di svolta nella battaglia internazionale contro il cybercrime.

Questo episodio, reso noto dal Dipartimento di Giustizia americano, si inserisce in un contesto di crescente tensione tra Stati Uniti e Cina sul fronte della sicurezza digitale e della protezione dei dati strategici.

Secondo quanto emerso dalle indagini, Xu Zewei operava per conto della Shanghai Powerock Network, un’organizzazione nota per le sue attività di hacking su commissione governativa. La società è stata identificata come uno snodo cruciale nelle operazioni di spionaggio digitale che hanno preso di mira infrastrutture e settori critici in tutto il mondo. Il coinvolgimento di Xu e del suo complice, Zhang Yu (attualmente latitante), ha portato alla formulazione di nove capi d’accusa da parte delle autorità statunitensi.

Uno degli episodi più gravi contestati riguarda l’attacco ai sistemi informatici di diverse università americane nel febbraio 2020, proprio nel momento in cui il mondo affrontava la crisi del COVID 19. In questa fase delicata, i cybercriminali sono riusciti a sottrarre dati cruciali sulla ricerca scientifica e medica.

Le operazioni in cui sembra essere coinvolto Xu Zewei

Le tracce digitali lasciate da Xu Zewei sono state rinvenute anche nella vasta campagna di attacchi ai server Microsoft Exchange avviata nel marzo 2021. Questa offensiva, attribuita al gruppo Hafnium, ha compromesso oltre 60.000 server autogestiti a livello globale, con un impatto particolarmente significativo sulle piccole imprese statunitensi.

Gli hacker sono riusciti ad accedere in modo non autorizzato a caselle di posta elettronica, rubriche aziendali e dati sensibili, esponendo migliaia di organizzazioni a rischi concreti di furto di informazioni e danni reputazionali.

Dopo l’attacco ai server Microsoft Exchange, il gruppo ha dato il via a una nuova campagna, denominata Silk Typhoon, focalizzata su obiettivi di alto profilo come grandi aziende e agenzie governative. Questa escalation ha ulteriormente evidenziato la vulnerabilità delle infrastrutture digitali e la necessità di strategie di difesa sempre più avanzate.

La cattura di Xu Zewei è stata possibile grazie a una stretta collaborazione tra le forze dell’ordine italiane e americane, sottolineando l’importanza della cooperazione internazionale nella lotta al cybercrime.