Укр Рус
Техно Інтернет Італія затримала китайського хакера, який викрав важливі дослідження США щодо COVID
10 липня, 10:31
2

Італія затримала китайського хакера, який викрав важливі дослідження США щодо COVID

Олександр Гайдамашко
Основні тези
  • Громадянина Китаю Сюй Цзевея заарештували в Італії за запитом США через підозру у кібератаках, в тому числі крадіжці даних про COVID-19.
  • Сюй і його спільник Чжан Ю також звинувачуються в масовому зламі серверів Microsoft Exchange, що завдало значної шкоди бізнесу в США.

Уряд США оголосив про арешт громадянина Китаю, якого підозрюють у серйозних кібератаках. Його звинувачують у крадіжці важливих наукових даних та зламі тисяч серверів по всьому світу. Серед його цілей були дані про COVID-19.

Масштабні кібератаки та їхні наслідки

Громадянин Китаю Сюй Цзевей був заарештований в Італії за запитом американських прокурорів. Його підозрюють у причетності до масштабних кібератак, які проводилися на замовлення китайського уряду. Сюй працював у компанії Shanghai Powerock Network, яка, за даними Міністерства юстиції США, займалася хакерськими операціями для офіційного Пекіна, пише 24 Канал з посиланням на TechCrunch.

Дивіться також Американець зламав кілька компаній, щоб потім запропонувати себе як "рятівника" 

Разом із іншим китайським громадянином Чжаном Ю, який досі перебуває на волі, Сюй звинувачується за дев’ятьма пунктами. Зокрема, у лютому 2020 року вони нібито викрадали важливі дослідження щодо COVID-19 з американських університетів. Це стало серйозним ударом по науковій спільноті, адже вкрадені дані могли вплинути на боротьбу з пандемією.

Крім того, хакери, відомі під назвою групи Hafnium, у березні 2021 року здійснили масовий злам серверів Microsoft Exchange. Вони проникли у понад 60 тисяч серверів, які переважно належали малим підприємствам у США. Це дозволило зловмисникам викрасти приватні поштові скриньки та адресні книги компаній, завдавши значної шкоди бізнесу.

Наразі Hafnium запустила нову кампанію під назвою Silk Typhoon (ймовірно, тут є якийсь натяк на іншу китайську хакерську групу, Salt Typhoon, яка зараз є однією з найбільш активних і небезпечних). За даними дослідників, Hafnium тепер зосереджена на атаках на великі компанії та урядові установи, що свідчить про зростання рівня загрози.