Італія затримала китайського хакера, який викрав важливі дослідження США щодо COVID

Масштабні кібератаки та їхні наслідки

Громадянин Китаю Сюй Цзевей був заарештований в Італії за запитом американських прокурорів. Його підозрюють у причетності до масштабних кібератак, які проводилися на замовлення китайського уряду. Сюй працював у компанії Shanghai Powerock Network, яка, за даними Міністерства юстиції США, займалася хакерськими операціями для офіційного Пекіна, пише 24 Канал з посиланням на TechCrunch.

Разом із іншим китайським громадянином Чжаном Ю, який досі перебуває на волі, Сюй звинувачується за дев’ятьма пунктами. Зокрема, у лютому 2020 року вони нібито викрадали важливі дослідження щодо COVID-19 з американських університетів. Це стало серйозним ударом по науковій спільноті, адже вкрадені дані могли вплинути на боротьбу з пандемією.

Крім того, хакери, відомі під назвою групи Hafnium, у березні 2021 року здійснили масовий злам серверів Microsoft Exchange. Вони проникли у понад 60 тисяч серверів, які переважно належали малим підприємствам у США. Це дозволило зловмисникам викрасти приватні поштові скриньки та адресні книги компаній, завдавши значної шкоди бізнесу.

Наразі Hafnium запустила нову кампанію під назвою Silk Typhoon (ймовірно, тут є якийсь натяк на іншу китайську хакерську групу, Salt Typhoon, яка зараз є однією з найбільш активних і небезпечних). За даними дослідників, Hafnium тепер зосереджена на атаках на великі компанії та урядові установи, що свідчить про зростання рівня загрози.