L’arresto di Xu Zewei a Milano rappresenta un evento significativo nel panorama della cyber sicurezza internazionale. Xu, cittadino cinese di 33 anni, è stato fermato per il suo presunto coinvolgimento nel gruppo di hacker statali noto come Silk Typhoon, accusato di una serie di attacchi informatici contro organizzazioni americane e agenzie governative. Le autorità statunitensi hanno formulato nove capi d’accusa contro Xu, tra cui frode informatica, accesso non autorizzato ai sistemi protetti e furto aggravato d’identità.

L’attività di Xu Zewei si sarebbe concentrata tra febbraio 2020 e giugno 2021, periodo in cui sono avvenute massicce intrusioni informatiche sfruttando vulnerabilità zero-day di Microsoft Exchange Server. Questi attacchi sono stati collegati anche alla campagna Hafnium, nota per aver compromesso migliaia di sistemi in tutto il mondo e per aver preso di mira oltre 60.000 enti statunitensi, riuscendo a colpire con successo più di 12.700 organizzazioni al fine di sottrarre informazioni sensibili.

Secondo le indagini, Xu avrebbe agito insieme con un altro cittadino cinese, Zhang Yu, seguendo le direttive del Ministero della Sicurezza di Stato cinese (MSS), in particolare del Bureau di Sicurezza di Stato di Shanghai. Oltre agli attacchi contro Microsoft Exchange, Xu è accusato di aver tentato di accedere a dati di ricerca sui vaccini presso università statunitensi durante la pandemia COVID-19, inclusa la University of Texas, in un’operazione di spionaggio cibernetico volta a sottrarre proprietà intellettuale strategica.

Il Dipartimento di Giustizia americano sostiene che Xu lavorasse per la Shanghai Powerock Network Co. Ltd. al momento degli attacchi, supportando l’ipotesi che la Cina utilizzi appaltatori e aziende private per mascherare le sue attività di spionaggio statale. Ulteriori dettagli emergono anche da recenti fughe di dati cinesi pubblicate su forum di cybercrime, che evidenziano come numerose aziende, tra cui VenusTech e gruppi affiliati come Salt Typhoon, siano coinvolti in campagne di hacking sponsorizzate dallo Stato.

Nonostante l’arresto, gli esperti avvertono che le operazioni di cyber spionaggio cinese probabilmente continueranno, essendo condotte da team strutturati e numerosi. Tuttavia, l’azione delle autorità internazionali potrebbe fungere da deterrente per giovani hacker, inducendoli a riflettere prima di collaborare con le reti di cybercrime statale.