Um suposto membro do grupo de invasão Silk Typhoon foi extraditado para os Estados Unidos, marcando um avanço significativo em uma investigação de longa duração sobre espionagem cibernética ligada a estados que tem como alvo pesquisas sensíveis e infraestrutura crítica.
O indivíduo, identificado pelas autoridades americanas como Xu Zewei, foi transferido da Itália após ser preso em 2025 por um mandado dos EUA. Ele compareceu em um tribunal federal no Texas após sua extradição, onde enfrenta múltiplas acusações relacionadas a intrusões de computador ocorridas entre 2020 e 2021.
Promotores alegam que Xu atuou como um hacker contratado em nome do Ministério da Segurança do Estado da China, realizando operações cibernéticas por meio de um ecossistema mais amplo de entidades governamentais e contratados privados. A atividade está associada ao grupo de ameaça conhecido como Hafnium, também rastreado como Tufão da Seda, que tem sido associado a ataques em larga escala contra organizações dos EUA e alvos globais.
De acordo com documentos judiciais, a campanha envolveu a exploração de vulnerabilidades em sistemas amplamente utilizados e a obtenção de acesso não autorizado a redes em múltiplos setores. Milhares de sistemas teriam sido comprometidos ao redor do mundo, incluindo alvos nos Estados Unidos.
As autoridades afirmam que parte da operação focou em roubar pesquisas relacionadas à COVID-19 durante os estágios iniciais da pandemia. Universidades, instituições de pesquisa e cientistas que trabalham em vacinas e tratamentos estavam entre os principais alvos. Os dados foram considerados estrategicamente valiosos, com os investigadores vinculando a atividade a esforços mais amplos de coleta de inteligência.
A acusação também cita um co-conspirador, Zhang Yu, que continua foragido. Ambos os indivíduos são acusados de participar de campanhas coordenadas de invasão destinadas a extrair dados sensíveis de redes acadêmicas, governamentais e do setor privado.
Autoridades americanas descrevem o caso como parte de um padrão mais amplo de operações cibernéticas patrocinadas pelo Estado que dependem de hackers terceirizados ou “contratados”. Esse modelo permite que os governos conduzam atividades de espionagem mantendo um certo grau de separação do envolvimento direto.
A extradição segue a cooperação entre as autoridades dos EUA e da Itália, com agências de aplicação da lei atuando entre jurisdições para garantir a custódia do suspeito. Autoridades enfatizaram que o caso reflete esforços contínuos para perseguir indivíduos envolvidos em ciberespionagem, mesmo quando as operações abrangem vários países e anos.
Espera-se que o caso prossiga pelo sistema judiciário dos EUA, onde os promotores buscarão demonstrar o papel do réu em uma das campanhas de intrusão cibernética mais amplamente divulgadas da era da pandemia.