Seorang warga negara Tiongkok yang dituduh melakukan operasi spionase dunia maya untuk badan intelijen Tiongkok telah diekstradisi dari Italia ke Amerika Serikat untuk menghadapi tuntutan pidana.
Menurut pengumuman DOJ, Xu Zewei diduga sebagai peretas kontrak untuk Kementerian Keamanan Negara (MSS) Tiongkok yang melakukan pelanggaran antara Februari 2020 dan Juni 2021 sebagai bagian dari kampanye pengumpulan intelijen terkoordinasi.
Xu dulu ditangkap sebelumnya di Milan, Italia, pada tahun 2025 atas permintaan otoritas AS atas dugaan hubungannya dengan kelompok peretas Silk Typhoon.
Dakwaan tersebut menghubungkan Xu dengan serangkaian serangan yang dikaitkan dengan kelompok peretas Chinese Silk Typhoon, juga dikenal sebagai Hafnium, yang mengeksploitasi kerentanan dalam sistem yang terhubung ke internet untuk mendapatkan akses awal ke jaringan korban. Begitu masuk, penyerang melakukan pengintaian, menyebarkan malware, dan mencuri data.
DOJ mengatakan Xu terlibat dalam penyusupan yang menargetkan organisasi penelitian COVID-19, di mana para penyerang diduga berusaha mendapatkan data tentang vaksin, perawatan, dan pengujian.
Pihak berwenang AS juga menuduh Xu dan rekan-rekannya bersekongkol mengeksploitasi kerentanan zero-day Microsoft Exchange Server dimulai pada akhir tahun 2020 sebagai bagian dari kampanye luas untuk menyusupi server email dan mendapatkan akses ke jaringan korban.
Setelah membobol server Exchange yang rentan, penyerang menyebarkan web shell yang memungkinkan mereka mengakses kotak surat, berpindah secara lateral dalam jaringan, dan mengambil data. Eksploitasi yang meluas menyebabkan insiden global yang berdampak pada ribuan organisasi sebelum patch tersedia sepenuhnya.
Jaksa mengatakan Xu dan rekan terdakwanya beroperasi sebagai peretas kontrak di bawah arahan pejabat MSS.
“Menurut dokumen pengadilan, petugas Biro Keamanan Negara Shanghai (SSSB) Kementerian Keamanan Negara RRT (MSS) mengarahkan Xu untuk melakukan peretasan ini,” kata DOJ.
“Ketika Xu melakukan intrusi komputer, dia diduga bekerja untuk sebuah perusahaan bernama Shanghai Powerock Network Co., Ltd. (Powerock),” tambah pengumuman itu, menggambarkan perusahaan tersebut sebagai salah satu dari banyak perusahaan yang melakukan operasi peretasan atas nama pemerintah Tiongkok.
Xu diperkirakan akan hadir di pengadilan federal, di mana ia menghadapi berbagai dakwaan terkait intrusi komputer dan konspirasi.
99% Mitos yang Ditemukan Masih Belum Ditambal.
AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.
Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.
