Un membre présumé du groupe de piratage Silk Typhoon a été extradé vers les États-Unis, marquant une avancée majeure dans une enquête de longue durée sur l’espionnage cybernétique lié à l’État visant la recherche sensible et les infrastructures critiques.
L’individu, identifié par les autorités américaines comme Xu Zewei, a été transféré d’Italie après avoir été arrêté en 2025 sur le cadre d’un mandat américain. Il est apparu devant un tribunal fédéral du Texas après son extradition, où il fait face à de multiples accusations liées à des intrusions informatiques commises entre 2020 et 2021.
Les procureurs allèguent que Xu a opéré comme un hacker sous contrat travaillant pour le compte du ministère chinois de la Sécurité d’État, menant des opérations cyber via un écosystème plus large d’entités liées au gouvernement et de contractants privés. Cette activité est associée au groupe de menace connu sous le nom de Hafnium, également tracé sous le nom de Typhon de la soie, qui a été lié à des attaques à grande échelle contre des organisations américaines et des cibles mondiales.
Selon les documents judiciaires, la campagne consistait à exploiter des vulnérabilités dans des systèmes largement utilisés et à obtenir un accès non autorisé à des réseaux répartis dans plusieurs secteurs. Des milliers de systèmes auraient été compromis dans le monde entier, y compris des cibles aux États-Unis.
Les autorités affirment qu’une partie de l’opération s’est concentrée sur le vol de recherches liées au COVID-19 durant les premiers stades de la pandémie. Les universités, les instituts de recherche et les scientifiques travaillant sur des vaccins et traitements figuraient parmi les principales cibles. Les données ont été jugées stratégiquement précieuses, les enquêteurs ayant relié cette activité à des efforts plus larges de collecte de renseignements.
L’acte d’accusation nomme également un complice, Zhang Yu, qui reste en fuite. Les deux personnes sont accusées d’avoir participé à des campagnes d’intrusion coordonnées visant à extraire des données sensibles provenant de réseaux universitaires, gouvernementaux et privés.
Les responsables américains décrivent l’affaire comme faisant partie d’un schéma plus large d’opérations cybernétiques parrainées par l’État qui reposent sur des hackers externalisés ou « sous contrat ». Ce modèle permet aux gouvernements de mener des activités d’espionnage tout en maintenant un certain degré de séparation de l’implication directe.
L’extradition fait suite à la coopération entre les autorités américaines et italiennes, les forces de l’ordre travaillant entre juridictions pour obtenir la garde du suspect. Les responsables ont souligné que l’affaire reflète les efforts continus pour poursuivre les individus impliqués dans le cyberespionnage, même lorsque les opérations s’étendent sur plusieurs pays et plusieurs années.
L’affaire devrait se dérouler dans le système judiciaire américain, où les procureurs chercheront à démontrer le rôle du prévenu dans l’une des campagnes d’intrusion cybernétique les plus largement médiatisées de l’ère pandémique.