Silk Typhoon hack grubunun şüpheli bir üyesi, Amerika Birleşik Devletleri’ne iade edildi; bu, hassas araştırmaları ve kritik altyapıyı hedef alan devlet bağlantılı siber casusluk üzerine uzun süredir devam eden bir soruşturmada önemli bir gelişme anlamına geliyor.
ABD yetkilileri tarafından Xu Zewei olarak tanımlanan kişi, 2025’te ABD arama emriyle tutuklandıktan sonra İtalya’dan nakledildi. Iadesinin ardından Teksas’ta bir federal mahkemeye çıktı ve 2020 ile 2021 yılları arasında yapılan bilgisayar müdahaleleriyle bağlantılı birçok suçlamayla karşı karşıya.
Savcılar, Xu’nun Çin Devlet Güvenlik Bakanlığı adına siber operasyonları hükümet bağlantılı kuruluşlar ve özel yükleniciler ekosistemi aracılığıyla siber operasyonlar yürüttüğünü iddia ediyor. Bu faaliyet, ABD kuruluşlarına ve küresel hedeflere yönelik büyük ölçekli saldırılarla bağlantılı olan Hafnium olarak bilinen tehdit grubuyla bağlantılıdır; bu grup Silk Typhoon’da da takip edilmektedir.
Mahkeme belgelerine göre, kampanya yaygın olarak kullanılan sistemlerdeki güvenlik açıklarının kullanılmasını ve birden fazla sektördeki ağlara yetkisiz erişim sağlamayı içeriyordu. Binlerce sistemin, Amerika Birleşik Devletleri’ndeki hedefler de dahil olmak üzere, dünya çapında ele geçirildiği bildirildi.
Yetkililer, operasyonun bir kısmının pandeminin erken aşamalarında COVID-19 ile ilgili araştırmaların çalılmasına odaklandığını söylüyor. Aşılar ve tedaviler üzerinde çalışan üniversiteler, araştırma kurumları ve bilim insanları başlıca hedefler arasındaydı. Veriler stratejik olarak değerli görüldü ve araştırmacılar bu faaliyeti daha geniş istihbarat toplama çabalarıyla ilişkilendirdi.
İddianamede ayrıca bir suç ortağı olan Zhang Yu’nun da adı geçiyor ve kendisi hâlâ serbest bırakılıyor. Her iki kişi, akademik, devlet ve özel sektör ağlarından hassas verileri çıkarmak için düzenlenen koordineli müdahale kampanyalarına katılmakla suçlanıyor.
ABD yetkilileri, davayı devlet destekli siber operasyonların daha geniş bir örneği olarak tanımlıyor; bu operasyonlar dış kaynak veya “sözleşmeli” hackerlara dayanıyor. Bu model, hükümetlerin casusluk faaliyetleri yürütmesine ve doğrudan müdahaleden belli bir ölçüde ayrı kalmalarına olanak tanır.
İade, ABD ve İtalyan yetkililer arasında iş birliği yürüttü; kolluk kuvvetleri şüphelinin gözaltına alınmasını sağlamak için farklı yargı alanlarında çalışıyor. Yetkililer, davanın siber casusluk yapan bireylerin takip edilmesi için devam eden çabaları yansıttığını vurguladı; operasyonlar birden fazla ülkeyi ve yılları kapsasa bile.
Davanın ABD mahkeme sisteminde ilerlemesi bekleniyor; savcılar, pandemi döneminin en çok bildirilen siber müdahale kampanyalarından birinde sanığın rolünü göstermeye çalışacak.