Ein mutmaßliches Mitglied der Hackergruppe Silk Typhoon wurde in die Vereinigten Staaten ausgeliefert, was einen bedeutenden Fortschritt in einer langjährigen Untersuchung zu staatlich verbundener Cyber-Spionage gegen sensible Forschung und kritische Infrastruktur darstellt.
Die Person, die von den US-Behörden als Xu Zewei identifiziert wurde, wurde nach einer Festnahme auf Haftbefehl im Jahr 2025 aus Italien überstellt. Nach seiner Auslieferung erschien er vor einem Bundesgericht in Texas, wo ihm mehrere Anklagen im Zusammenhang mit Computereinbrüchen zwischen 2020 und 2021 gegenüberstehen.
Die Staatsanwaltschaft behauptet, Xu habe als Auftragshacker im Auftrag des chinesischen Ministeriums für Staatssicherheit gearbeitet und Cyberoperationen über ein breiteres Ökosystem staatlich verbundener Unternehmen und privater Auftragnehmer durchgeführt. Die Aktivität ist mit der Bedrohungsgruppe Hafnium verbunden, auch als Silk Typhoon verfolgt, die mit groß angelegten Angriffen auf US-Organisationen und globale Ziele in Verbindung gebracht wird.
Laut Gerichtsunterlagen bestand die Kampagne darin, Schwachstellen in weit verbreiteten Systemen auszunutzen und unbefugten Zugang zu Netzwerken in mehreren Sektoren zu erhalten. Berichten zufolge wurden weltweit Tausende von Systemen kompromittiert, darunter Ziele in den Vereinigten Staaten.
Behörden sagen, ein Teil der Operation habe sich darauf konzentriert, COVID-19-bezogene Forschung in den frühen Phasen der Pandemie zu stehlen. Universitäten, Forschungseinrichtungen und Wissenschaftler, die an Impfstoffen und Behandlungen arbeiteten, gehörten zu den Hauptzielen. Die Daten galten als strategisch wertvoll, wobei die Ermittler die Aktivität mit umfassenderen Informationsbemühungen verknüpften.
Die Anklageschrift nennt außerdem einen Mitverschwörer, Zhang Yu, der weiterhin auf freiem Fuß ist. Beide Personen werden beschuldigt, an koordinierten Eindringlingskampagnen teilgenommen zu haben, die darauf abzielen, sensible Daten aus akademischen, staatlichen und privaten Netzwerken zu extrahieren.
US-Beamte beschreiben den Fall als Teil eines größeren Musters staatlich geförderter Cyberoperationen, die auf ausgelagerte oder “Vertrags”-Hacker setzen. Dieses Modell ermöglicht es Regierungen, Spionageaktivitäten durchzuführen und dabei eine gewisse Distanz von der direkten Beteiligung zu wahren.
Die Auslieferung folgt auf die Zusammenarbeit zwischen US- und italienischen Behörden, wobei Strafverfolgungsbehörden in verschiedenen Rechtsgebieten zusammenarbeiten, um die Inhaftierung des Verdächtigen zu sichern. Beamte betonten, dass der Fall die fortlaufenden Bemühungen widerspiegelt, Personen zu verfolgen, die in der Cyber-Spionage tätig sind, selbst wenn die Operationen sich über mehrere Länder und Jahre erstrecken.
Es wird erwartet, dass der Fall durch das US-Gerichtssystem verhandelt wird, wo die Staatsanwälte versuchen werden, die Rolle des Angeklagten in einer der am häufigsten berichteten Cyber-Eindringlingskampagnen der Pandemiezeit aufzuzeigen.