Een vermoedelijk lid van de Silk Typhoon-hackgroep is uitgeleverd aan de Verenigde Staten, wat een belangrijke ontwikkeling markeert in een langlopend onderzoek naar door de staat gelinkte cyberspionage gericht op gevoelig onderzoek en kritieke infrastructuur.
De persoon, door de Amerikaanse autoriteiten geïdentificeerd als Xu Zewei, werd in 2025 uit Italië overgebracht nadat hij was gearresteerd op basis van een Amerikaans bevel. Na zijn uitlevering verscheen hij voor een federale rechtbank in Texas, waar hij meerdere aanklachten krijgt die verband houden met computerinbraken tussen 2020 en 2021.
Aanklagers beweren dat Xu opereerde als contracthacker namens het Chinese Ministerie van Staatsveiligheid, en cyberoperaties uitvoerde via een breder ecosysteem van overheidsgebonden entiteiten en particuliere aannemers. De activiteit is verbonden aan de dreigingsgroep Hafnium, ook bekend als Silk Typhoon, die in verband wordt gebracht met grootschalige aanvallen op Amerikaanse organisaties en wereldwijde doelen.
Volgens gerechtelijke documenten hield de campagne in dat kwetsbaarheden in veelgebruikte systemen werden uitgebuit en ongeautoriseerde toegang tot netwerken in meerdere sectoren werden verworven. Duizenden systemen zouden wereldwijd zijn gecompromitteerd, waaronder doelen in de Verenigde Staten.
Autoriteiten zeggen dat een deel van de operatie gericht was op het stelen van COVID-19-gerelateerd onderzoek in de vroege fasen van de pandemie. Universiteiten, onderzoeksinstellingen en wetenschappers die aan vaccins en behandelingen werkten, behoorden tot de belangrijkste doelwitten. De gegevens werden als strategisch waardevol beschouwd, waarbij onderzoekers de activiteit koppelden aan bredere inlichtingenverzameling.
De aanklacht noemt ook een medeplichtige, Zhang Yu, die nog steeds voortvluchtig is. Beide personen worden ervan beschuldigd deel te nemen aan gecoördineerde inbraakcampagnes die bedoeld zijn om gevoelige gegevens te halen uit academische, overheids- en private sectornetwerken.
Amerikaanse functionarissen beschrijven de zaak als onderdeel van een breder patroon van door de staat gesponsorde cyberoperaties die vertrouwen op uitbestede of “contractuele” hackers. Dit model stelt overheden in staat om spionageactiviteiten uit te voeren terwijl ze een zekere mate van afstand houden van directe betrokkenheid.
De uitlevering volgt op samenwerking tussen Amerikaanse en Italiaanse autoriteiten, waarbij wetshandhavingsinstanties over verschillende rechtsgebieden heen samenwerken om de hechtenis van de verdachte te verzekeren. Functionarissen benadrukten dat de zaak voortgaande inspanningen weerspiegelt om personen die betrokken zijn bij cyberspionage te achtervolgen, zelfs wanneer operaties meerdere landen en jaren beslaan.
De zaak zal naar verwachting via het Amerikaanse rechtssysteem worden behandeld, waar aanklagers zullen proberen de rol van de verdachte aan te tonen in een van de meest gemelde cyberinbraakcampagnes uit het pandemietijdperk.