Dne 3. července byl v Italském Miláně zatčen a následně obviněn Čínský občan Xu Ce-wei (33) poté, co sem zavítal za dovolenou. Spoluobviněný Zhang Yu (44) je zatím stále na svobodě. Důvodem jejich stíhání je obvinění ze strany Americké administrativy, podle které se měli podílet na hackerských útocích mezi roky 2020 až 2021. Účelem útoků mělo být získání informací tykajících se výzkumu COVID-19 a zneužití zranitelnosti emailového systému Microsoft, což mělo za následek napadení tisíce zařízení po celém světě a unik nespočtu informací.

Podle Amerického ministerstva spravedlnosti měly být útoky vykonávány na nařízení Šanghajského úřadu státní bezpečnosti (SSSB) a Ministerstva státní bezpečnosti PRC (MSS). Jedná se o zpravodajské služby Čínské lidové republiky, které mají za úkol nevojenské zahraniční zpravodajství a kontrarozvědnou činnost. V období těchto útoků Xu Ce-wei pracoval pro společnost Shanghai Powerock Network Co. Ltd. (POWERLOCK) na pozici IT manažera. Firma POWERLOCK je taktéž dlouhodobě spojována s hackerskou činností pro Čínskou lidovou republiku. 


Soudní dokumenty a zločiny

Podle soudních dokumentů cílily své útoky na Americké univerzity provádějící výzkum vakcín, léčby a testování na COVID-19. Dále se v dokumentech uvádí, že Xu Ce-Wei a jeho spolupracovníci měli hlásit své aktivity Šanghajskému úřadu státní bezpečnosti (SSSB). To pak mělo určovat další cíle. Mezi nimi měla být univerzita nacházející se v jižním okrese Texasu. Na ni bylo kolem 22. února 2020 Xu Ce-weiovi nařízeno, aby se zaměřil na konkrétní emailové účty a získal k nim přístup. Účty měly patřit virologům a imunologům podílejících se na výzkumech a obsahovat tak cenné informace. Útok měl být podle Amerického ministerstva spravedlnosti úspěšný. 

V roce 2020 taktéž měl Xu Ce-wei se svými spolupracovníky, společně tak i se Zhang Yuem začít zneužívat zranitelnosti Microsoft Exchange, který slouží pro odesílání, přijímání a ukládání. Tento způsob je typický pro skupinu HAFNIUS, která je spojována s vládou Čínské lidové republiky. Útok spočívá v tom, že do napadené emailové adresy je vložen webový shell, jedná se tak o program či rozhraní umožňující vzdálený přístup. Útočník tak může sledovat korespondeci a manipulovat se soubory. Tímto způsobem napadli nespočet zařízení. Mezi těmito zařízení má být právě ona univerzita nebo kupříkladu právnická kancelář s pobočkami po celém světě, včetně Washingtonu D.C. Při útoku na kancelář si zajistili mimo jiné i stálý přísun informací o vládních agenturách a vrcholných politicích. Všechny tyto údaje měli dále putovat Šanghajskému úřadu státní bezpečnosti (SSSB).

Za tyto a další zločiny bylo proti Xu Ce-Weovi vznešeno obvinění v devítibodové obžalobě (https://www.justice.gov/opa/media/1407196/dl). Xu Ce-we zatím do Spojených států sice vydán nebyl a proces probíhá v extradičním řízení ale po vydání a případném uznání viny, může délka trestu za všechny body obhajoby dosahovat až doživotního odnětí svobody.

Součástí obvinění vznesených proti Xu Ce-weovi je taktéž členství ve skupině HAFNIUS, které by mohlo mít za následek další vyšetřování.


Celosvětové dopady

Podobné případy nejsou výjimkou a týkají se i ostatních zemí, kdy Česká republika není výjimkou. Nedávným příkladem z loňského roku může být zjištění dlouhodobého sledování emailové schránky pracovníků Ministerstva zahraničích věcí České republiky. Sledování korespondence mělo trvat až dva roky a za útokem měla stát skupina APT31 financována Čínskou lidovou republikou.

Problémem tak stále zůstává. Zapojení soukromých společností, hackerských skupin a třetích stran, které popírají jakékoliv spojení s Čínskou lidovou republikou. Tato uskupení hnaná motivem zisku, taktéž často pracují z přesvědčení a z oddanosti Čínskému režimu. Informace, které se pak Čínské vládě nehodí nebo pro ně nemají využití jsou často přeprodávána dále.



Zdroje: