Гражданина Китая Сюй Цзэвэя экстрадировали в США по делу о кибератаках на научные и исследовательские организации. Его задержали 3 июля 2025 года в аэропорту Милан-Мальпенса после прилёта из Китая. Экстрадиция прошла спустя несколько месяцев после ареста.
Американские следователи считают, что Сюй связан с хак-группой Silk Typhoon. В отрасли её связывают с операциями, направленными на кибершпионаж и сбор чувствительных данных.
Речь идёт об атаках, начавшихся в конце 2020 года. Целями становились организации, занимавшиеся разработкой вакцин, лечением COVID-19 и диагностикой. Интерес злоумышленников был сосредоточен на научных данных, результатах исследований и внутренней переписке.
Ключевой инструмент — уязвимости в Microsoft Exchange Server, известные как ProxyLogon. Это цепочка ошибок безопасности, которая позволяла получить доступ к серверу без аутентификации.
Механика атаки выглядела так:
-
злоумышленник отправлял специально сформированный HTTP-запрос к серверу Exchange,
-
сервер воспринимал его как внутренний запрос,
-
происходил обход проверки подлинности,
-
после этого открывался доступ к API и почтовым ящикам,
-
следующий шаг — повышение привилегий до администратора и закрепление в системе.
ProxyLogon стала одной из самых масштабных уязвимостей в корпоративной инфраструктуре за последние годы. В 2021 году через неё были атакованы десятки тысяч серверов по всему миру, включая государственные и частные организации.
В материалах обвинения указывается связь Сюя с деятельностью в интересах структур государственной безопасности Китая. Следствие рассматривает атаки как форму промышленного шпионажа.
После получения доступа к системам атакующие могли извлекать переписку, внутренние документы и исследовательские данные. Такие операции обычно не оставляют явных следов вмешательства и могут продолжаться длительное время.
Сюй Цзэвэй при задержании не находился в публичных базах Интерпола, что объясняет отсутствие ограничений на его поездку. Итальянские власти провели арест по запросу США.
В американском суде ему грозит до 30–40 лет лишения свободы по совокупности обвинений, включая несанкционированный доступ к системам и кибершпионаж.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
