Kineski haker izručen SAD-u nakon krađe COVID istraživanja

Xu Zewei, 34-godišnji stanovnik Šangaja koji je navodno hakovao američka sveučilišta u ime kineske tajne službe, završio je pred sudom u Hjustonu — godinama nakon što je opljačkao naučna istraživanja u vreme kada je svet bio na kolenima od pandemije

Leto 2020. Dok su naučnici na američkim univerzitetima radili dan i noć pokušavajući da razumeju novi koronavirus i razviju vakcinu, neko ih je pažljivo posmatrao. Neko ko nije sedeo u susednoj laboratoriji, već hiljadama kilometara daleko — u Šangaju, za računarom, po naređenju kineske Ministarstva državne bezbednosti.

Xu Zewei je tokom vrhunca pandemije provaljivao u američka sveučilišta, krao naloge e-pošte virologa i imunologa koji su se utrkivali da razumeju novi koronavirus, i tiho izveštavao svoje rukovodeće u kineskoj Ministarstvu državne bezbednosti — dok je svet bio u karantinu, naučnici se borili, a Peking posmatrao. Todayville

Više od četiri godine proveo je van domašaja američke pravde. Onda je seo u avion za Italiju — i sve se promenilo.

Hapšenje u Milanu, sud u Hjustonu

Xu Zewei uhapšen je u Milanu prošlog jula na zahtev američkih vlasti, koje su ga optužile za elektronsku prevaru i otežanu krađu identiteta zbog navodnih dela počinjenih između februara 2020. i juna 2021. godine. Italijanska policija opisala ga je kao „opasnog stranog hakera” koji je predana američkim vlastima kako bi odgovarao za krivičnu zaveru, neovlašćeni pristup računarskim sistemima, računarsku prevaru i krađu identiteta. NewsNation

Xu Zewei, 34, državljanin Narodne Republike Kine, izručen je Sjedinjenim Državama tokom vikenda i pojavio se u ponedeljak pred Okružnim sudom SAD u Hjustonu po devetočlanoj optužnici vezanoj za njegovo učešće u računarskim upadima između februara 2020. i juna 2021. godine. U.S. Department of Justice

Prema podacima sa veb stranice Biroa za zatvore SAD, lice istog imena nalazi se u pritvoru u Federalnom pritvoru u Hjustonu. Njegov italijanski advokat Simona Kandido potvrdila je izručenje za TechCrunch, a američki advokat Den Kogdel pojavio se na ročištu. TechCrunch

Kineska ambasada u Vašingtonu nije odgovorila na zahtev za komentar. Portparol kineskog Ministarstva inostranih poslova izjavio je da Kina protivi „fabrikovanju optužbi kroz političku manipulaciju” i pozvao Italiju da „poštuje činjenice i zakon, odmah ispravi svoju grešku” i ne postane „saučesnik SAD-a”. NewsNation

Ko je Xu Zewei i za koga je radio?

Prema navodima tužilaštva, Xu je radio za Šangaj Paurok Nеtwork, kompaniju u Kini za koju tužioci tvrde da je „sprovodila hakovanje” za račun Pekinga. Xu i drugi hakeri navodno su direktno izveštavali kineske državne zvaničnike u Šangaju. TechCrunch

Oficiri kineskog Biroa državne bezbednosti Šangaja, koji su deo Ministarstva državne bezbednosti NR Kine, navodno su naređivali Xuu da sprovodi ove upade. MSS i SSSB su kineske obaveštajne službe odgovorne za kontraobaveštajni rad, strano obaveštajno delovanje i aspekte Kinine unutrašnje bezbednosti. U.S. Department of Justice

Ovaj detalj je ključan za razumevanje načina na koji Kina organizuje sajber operacije: umesto da agenti Ministarstva direktno sede za tastaturama, država koristi mrežu privatnih preduzetnika i kompanija koje deluju kao posrednici — takozvani „ugovori” koji daju vladi poricanje direktne odgovornosti.

Slučaj odražava i razmere Kininih hakerskih operacija i teškoće u pozivanju navodnih državno podržanih sajber operativaca na odgovornost. Dok američka vlast sve češće nastoji da imenuje i optuži strane sajber operativce, hapšenja i izručenja ostaju ređa pojava zbog jurisdikcionih i diplomatskih ograničenja. Nextgov.com

Dve faze navodnih zločina

Optužnica opisuje dve različite, ali isprepletane operacije:

Faza 1: Krađa COVID istraživanja (2020)

Prema sudskim dokumentima, početkom 2020. godine Xu i saučesnici su hakovali i na druge načine ciljali američka sveučilišta, imunologe i virologe koji su sprovodili istraživanja u oblasti vakcina, lečenja i testiranja na COVID-19. U.S. Department of Justice

Ovo nije bila nasumična krađa podataka. Bio je to strateški poduhvat da se u ključnom trenutku — kada je svet tek shvatao razmere pandemije — dođe do naučnih saznanja koja su američki istraživači teško i ubrzano sticali. Pitanje ko će prvi razviti vakcinu nije bilo samo naučno — bilo je geopolitičko.

Faza 2: HAFNIUM kampanja i Microsoft Exchange (2020–2021)

HAFNIUM je državno sponzorisana, kineska sajber-špijunska grupa koja je pokrenula masovnu kampanju početkom 2021. godine, ciljajući Microsoft Exchange servere koji se nalaze na lokaciji korisnika. Koristeći četiri tzv. „zero-day” ranjivosti (kolektivno poznate kao ProxyLogon), ukrali su podatke, instalirali veb šelove i stekli trajni pristup hiljadama organizacija širom sveta, uključujući istraživače, odbrambene ugovarače i nevladine organizacije. Kztv10

Prema tužiocima, HAFNIUM hakeri ciljali su više od 60.000 entiteta u SAD i uspešno upali u više od 12.700 njih. Žrtve su bile raznolike: odbrambeni izvođači, advokatske firme, istraživački instituti, think-tankovi i stručnjaci za zarazne bolesti. TechCrunch

Kada su iskoristili Microsoft Exchange servere, Xu i saučesnici su na njima instalirali tzv. veb šelove koji su im omogućavali daljinsko upravljanje i trajni pristup zaraženim sistemima. Čak i kada bi vlasnici sistema pokušali da uklone napadače, veb šelovi su osiguravali da ulaz ostane otvoren. U.S. Department of Justice

U martu 2021. Microsoft je javno obelodanio kampanju upada državno sponzorisanih hakera koji deluju iz Kine. U aprilu 2021. Ministarstvo pravde objavilo je sudski odobrenu operaciju sanacije stotina kompromitovanih računara u SAD. U julu 2021. SAD i strani partneri pripisali su HAFNIUM kampanju kineskom Ministarstvu državne bezbednosti. U.S. Department of Justice

Od hakera do IT menadžera

Jedan od najupečatljivijih detalja ovog slučaja jeste ono što se desilo u godinama između počinjenih dela i Xuovog hapšenja.

Nakon njegovog hapšenja, supružnik je navodno obavestio italijansku policiju da je Xu u međuvremenu prešao na sasvim novu ulogu: IT menadžer u Šangaj GTA Semiconductoru, razvijajući sisteme i mrežnu infrastrukturu za kompaniju koja kontroliše oko 80 odsto kineskog domaćeg tržišta automobilskih čipova koji se koriste u električnim vozilima, sa kompanijom BYD među klijentima. Todayville

Ovaj podatak pruža fascinantan uvid u ekosistem koji Kina gradi: isti ljudi koji sprovode hakerske operacije za državu nastavljaju karijere u strateškim industrijskim sektorima, nose znanje i pristupe sa sobom, i naizgled nesmetano prelaze iz jedne uloge u drugu.

Presuda koja mora da čeka, saučesnik koji je na slobodi

Xu se suočava sa devetočlanom optužnicom koja uključuje žičnu prevaru, neovlašćeni upada u računare i krađu identiteta. Ako bude proglašen krivim, mogao bi provesti decenije u zatvoru. Khou

Njegov navodoni saučesnik, Zhang Yu (44), ostaje na slobodi. Zhang Yu, koji se takođe tereti za učešće u HAFNIUM kampanji i krađi COVID istraživanja, i dalje je u bekstvu. Kina ne izručuje svoje državljane, što znači da je verovatnost Zhangovog suđenja u SAD bliska nuli — osim ako, poput Xua, ne napravi grešku i putuje u zemlju s kojom SAD ima sporazum o izručenju. CyberScoop

Poruka za buduće „ugovarače”

Američki federalni tužioci nisu propustili priliku da pošalju jasnu poruku.

Pomoćni direktor FBI-jevog sajber odeljenja Bret Lederman izjavio je: „Izručenje Xu Zeweija pokazuje da FBI-jev doseg seže daleko van granica SAD. Xu će sada odgovarati za svoju navodnu ulogu u HAFNIUM-u, grupi odgovornoj za masovnu kampanju upada, koju je vodilo kinesko Ministarstvo državne bezbednosti, a koja je kompromitovala više od 12.700 američkih organizacija. On je jedan od mnogih ugovarača koje kineska vlada koristi da bi prikrila svoju ulogu u sajber operacijama — i drugi koji rade isto suočavaju se sa istim rizikom.” U.S. Department of Justice

Vršilac dužnosti tužioca Džon Mark dodao je: „Danas će Xu Zewei stajati pred saveznim sudom da odgovara za zločine koji su udarili u samo srce američke nauke i bezbednosti — navodno kradeći COVID-19 istraživanja sa naših univerziteta u trenutku kada su bila najpotrebnija svetu. Gonili smo ovaj trenutak godinama i na više kontinenata.” Todayville

Širi kontekst: SAD naspram kineskih hakera

Xuov slučaj nije izolovan incident. On je deo dugotrajnog sukoba koji se vodi u senkama između SAD i Kine na frontu sajber špijunaže.

Godinama je američka vlada optuživala navodne kineske hakere, od kojih mnogi ostaju na slobodi. Godine 2022. Janjun Xu osuđen je na 20 godina zatvora za hakerske zločine, u onome što je Ministarstvo pravde nazvalo prvim slučajem u kom je kineski vladini obaveštajni oficir izručen Sjedinjenim Državama. TechCrunch

Xu Zewei je dakle tek drugi poznati slučaj uspešnog izručenja kineskog hakera koji je navodio radio za kinesku državu — što govori o tome koliko je takvih ishoda teško postići.

Kineska državno sponzorisana hakerska grupacija koja stoji iza napada na Microsoftove korisnike, a i mnoge druge od tada, danas je šire poznata kao Silk Typhoon (Svilen tajfun). Rebranding iz HAFNIUM-a u Silk Typhoon prati logiku kojom američka vlada i istraživačka zajednica imenuju i prate kineske hakerske grupe — isti akteri, različita operativna imena. CyberScoop

Zaključak: Granica nije zaštita

Slučaj Xu Zewei otkriva nekoliko ključnih tema koje će oblikovati sajber bezbednost u godinama koje dolaze.

Prvo, Kina sistematski gradi ekosistem privatnih ugovarača koji sprovode hakerske operacije u njeno ime, pružajući vladi sloj odricanja odgovornosti. Ti ugovarači nisu anonimni akteri iz tamnog veba — to su inženjeri sa regularnim karijerama, koji prelaze između hakovanja i korporativnog IT sektora gotovo nesmetano.

Drugo, izručenja su retka, ali moguća. Svaki put kada neko od tih hakera putuje u državu koja ima ekstradicioni sporazum sa SAD, rizikuje ono što je zadesilo Xua. Poruka je jasna: granica Kine nije trajna garancija bezbednosti.

Treće, krađa naučnih podataka jeste oružje. Upadi na američka sveučilišta u vreme pandemije nisu bili sitne pljačke — bili su strateška operacija da se dođe do znanja koje je moglo ubrzati razvoj kineskih vakcina i dati Pekingu prednost u geopolitičkom trenutku od istorijskog značaja.

Dok Xu Zewei čeka suđenje u Hjustonu, Zhang Yu i stotine njemu sličnih nastavljaju da rade negde u Kini, sigurni za sada iza granice kojoj američka subpoena ne dopire. Pitanje nije da li će biti još ovakvih napada — nego kada će sledeći haker pogrešiti i sesti u pogrešan avion.