Укр Рус
Техно Интернет Италия задержала китайского хакера, который похитил важные исследования США по COVID
10 июля, 10:31
2

Италия задержала китайского хакера, который похитил важные исследования США по COVID

Александр Гайдамашко
Основні тези
  • Гражданина Китая Сюй Цзэвэя арестовали в Италии по запросу США по подозрению в кибератаках, в том числе краже данных о COVID-19.
  • Сюй и его сообщник Чжан Ю также обвиняются в массовом взломе серверов Microsoft Exchange, что нанесло значительный ущерб бизнесу в США.

Правительство США объявило об аресте гражданина Китая, которого подозревают в серьезных кибератаках. Его обвиняют в краже важных научных данных и взломе тысяч серверов по всему миру. Среди его целей были данные о COVID-19.

Масштабные кибератаки и их последствия

Гражданин Китая Сюй Цзэвэй был арестован в Италии по запросу американских прокуроров. Его подозревают в причастности к масштабным кибератакам, которые проводились по заказу китайского правительства. Сюй работал в компании Shanghai Powerock Network, которая, по данным Министерства юстиции США, занималась хакерскими операциями для официального Пекина, пишет 24 Канал со ссылкой на TechCrunch.

Смотрите также Американец взломал несколько компаний, чтобы потом предложить себя как "спасителя"

Вместе с другим китайским гражданином Чжаном Ю, который до сих пор находится на свободе, Сюй обвиняется по девяти пунктам. В частности, в феврале 2020 года они якобы похищали важные исследования по COVID-19 из американских университетов. Это стало серьезным ударом по научному сообществу, ведь украденные данные могли повлиять на борьбу с пандемией.

Кроме того, хакеры, известные под названием группы Hafnium, в марте 2021 года осуществили массовый взлом серверов Microsoft Exchange. Они проникли в более 60 тысяч серверов, которые преимущественно принадлежали малым предприятиям в США. Это позволило злоумышленникам похитить частные почтовые ящики и адресные книги компаний, нанеся значительный ущерб бизнесу.

Сейчас Hafnium запустила новую кампанию под названием Silk Typhoon (вероятно, здесь есть какой-то намек на другую китайскую хакерскую группу, Salt Typhoon, которая сейчас является одной из самых активных и опасных). По данным исследователей, Hafnium теперь сосредоточена на атаках на крупные компании и правительственные учреждения, что свидетельствует о росте уровня угрозы.