Un sospetto membro del gruppo di hackeraggio Silk Typhoon è stato estradato negli Stati Uniti, segnando uno sviluppo significativo in una lunga indagine sullo spionaggio informatico legato allo Stato che prende di mira ricerche sensibili e infrastrutture critiche.
L’individuo, identificato dalle autorità statunitensi come Xu Zewei, è stato trasferito dall’Italia dopo essere stato arrestato nel 2025 con mandato statunitense. È comparso in un tribunale federale del Texas dopo la sua estradizione, dove affronta molteplici accuse legate a intrusioni informatiche avvenute tra il 2020 e il 2021.
I pubblici ministeri sostengono che Xu abbia operato come hacker su contratto per conto del Ministero della Sicurezza di Stato cinese, svolgendo operazioni informatiche attraverso un ecosistema più ampio di entità collegate al governo e appaltatori privati. L’attività è associata al gruppo di minaccia noto come Hafnium, anche tracciato come Silk Typhoon, collegato ad attacchi su larga scala contro organizzazioni statunitensi e obiettivi globali.
Secondo i documenti giudiziari, la campagna prevedeva lo sfruttamento di vulnerabilità in sistemi ampiamente utilizzati e l’accesso non autorizzato a reti in più settori. Migliaia di sistemi sarebbero stati compromessi, inclusi obiettivi negli Stati Uniti.
Le autorità affermano che parte dell’operazione si è concentrata sul furto di ricerche relative al COVID-19 durante le prime fasi della pandemia. Università, istituti di ricerca e scienziati che lavoravano su vaccini e trattamenti erano tra gli obiettivi principali. I dati sono stati considerati strategicamente preziosi, con gli investigatori che collegavano l’attività a più ampi sforzi di raccolta di informazioni.
L’atto d’accusa indica anche un co-conspiratore, Zhang Yu, che è ancora latitante. Entrambi sono accusati di aver partecipato a campagne coordinate di intrusione volte a estrarre dati sensibili da reti accademiche, governative e del settore privato.
I funzionari statunitensi descrivono il caso come parte di un più ampio schema di operazioni informatiche sponsorizzate dallo Stato che si basano su hacker esternalizzati o “a contratto”. Questo modello consente ai governi di condurre attività di spionaggio mantenendo un certo grado di separazione dal coinvolgimento diretto.
L’estradizione segue la cooperazione tra le autorità statunitensi e italiane, con le forze dell’ordine che lavorano tra giurisdizioni diverse per ottenere la custodia del sospetto. I funzionari hanno sottolineato che il caso riflette gli sforzi in corso per perseguire individui coinvolti nello spionaggio informatico, anche quando le operazioni si estendono su più paesi e anni.
Si prevede che il caso proceda attraverso il sistema giudiziario statunitense, dove i pubblici ministeri cercheranno di dimostrare il ruolo dell’imputato in una delle campagne di intrusione informatica più diffuse dell’era pandemica.