Un ciudadano chino acusado de participar en una amplia red de espionaje digital fue extraditado desde Italia a Estados Unidos desde Italia, donde ahora enfrenta múltiples cargos por intrusiones informáticas dirigidas contra instituciones académicas y organizaciones clave durante la pandemia.

Se trata de Xu Zewei, de 34 años, quien compareció ante un tribunal federal en Houston tras ser acusado de nueve delitos relacionados con ciberataques ocurridos entre 2020 y 2021. Las autoridades estadounidenses sostienen que sus acciones formaban parte de una operación más amplia vinculada al grupo conocido como HAFNIUM.

Según la acusación, Xu habría actuado bajo instrucciones de funcionarios de inteligencia de China, específicamente de la Oficina de Seguridad Estatal de Shanghái, dependiente del Ministerio de Seguridad del Estado. Este organismo es señalado como responsable de coordinar operaciones de espionaje cibernético a nivel internacional.

Los fiscales afirman que el acusado trabajaba para una empresa tecnológica en Shanghái que, en realidad, servía como fachada para actividades de piratería informática al servicio del gobierno chino. A través de esta estructura, Xu y sus presuntos cómplices habrían atacado redes de universidades estadounidenses, incluyendo centros de investigación involucrados en el desarrollo de vacunas, tratamientos y pruebas contra la COVID-19.

De acuerdo con documentos judiciales, uno de los métodos utilizados consistía en infiltrarse en servidores de correo electrónico para acceder a comunicaciones privadas de científicos, inmunólogos y virólogos. En algunos casos, se habría obtenido información confidencial directamente desde los buzones de los investigadores.

Las autoridades también vinculan a Xu con la explotación de vulnerabilidades en Microsoft Exchange Server, una herramienta ampliamente utilizada por empresas e instituciones. Esta falla fue clave en la campaña HAFNIUM, que comprometió miles de sistemas informáticos en todo el mundo. Entre las víctimas se incluyen universidades y un bufete internacional con presencia en Washington.

Los investigadores sostienen que, tras acceder a los sistemas, los atacantes instalaban programas ocultos que les permitían mantener el control remoto de los equipos y extraer información de manera continua. Parte de los datos robados habría sido utilizada para fines de inteligencia, mientras que otra información podría haber sido comercializada.

El caso pone en evidencia, según el Departamento de Justicia, el uso de redes de contratistas privados por parte de China para ejecutar operaciones cibernéticas sin exponer directamente al Estado. Este modelo, basado en incentivos económicos, amplía el alcance de los ataques y multiplica el número de víctimas.

Xu enfrenta cargos que incluyen fraude electrónico, acceso no autorizado a sistemas protegidos, daños a computadoras y robo de identidad agravado, con penas que podrían superar varias décadas de prisión si es declarado culpable.

En paralelo, otro implicado en el caso, Zhang Yu, permanece prófugo y es buscado por las autoridades. La extradición de Xu, lograda con la colaboración de fuerzas de seguridad italianas, es vista por el FBI como una señal de que estos delitos pueden ser perseguidos más allá de las fronteras.

El proceso judicial apenas comienza, pero ya se perfila como uno de los casos más relevantes en la lucha contra el espionaje cibernético vinculado a intereses estatales.

Fuente: Departamento de Justicia de EE.UU.

Recomendado para ti