In seguito alla procedura di estradizione definita con decisione della Corte d’Appello di Milano e del Ministro della Giustizia, la Polizia di Stato ha consegnato alle autorità degli Stati Uniti un hacker di nazionalità cinese. Xu Zewei, questo il suo nome, era stato arrestato all’aeroporto di Malpensa a luglio 2025. È stato accusato di aver partecipato agli attacchi informatici effettuati dal gruppo Silk Typhoon (o Hafnium) tra il 2020 e il 2021. Ora si trova nel Federal Detention Center di Houston.
Furto di dati sui vaccini per il COVID-19
Xu Zewei era venuto in Italia per una vacanza insieme alla moglie. È stato arrestato dalla Polizia Postale e dalla Polaria di Malpensa su mandato internazionale inviato dagli Stati Uniti. In base ai nove capi di imputazione, Xu avrebbe partecipato agli attacchi informatici effettuati dal gruppo Silk Typhoon contro aziende e centri di ricerca statunitensi che sviluppavano vaccini per il COVID-19.
Secondo gli Stati Uniti, questa attività di cyberspionaggio industriale è stata effettuata su richiesta del governo cinese, al quale sarebbero stati inviati i dati rubati. L’accesso remoto ai computer è avvenuto sfruttando le vulnerabilità zero-day di Microsoft Exchange Server a partire da fine 2020. A marzo 2021, l’azienda di Redmond ha confermato le intrusioni da parte del gruppo Hafnium e rilasciato le patch per risolvere il problema di sicurezza.
Tra i bersagli di Xu e del suo complice Zhang Yu (attualmente latitante) c’erano anche università e studi legali statunitensi. Dopo aver ottenuto l’accesso hanno installato web shell per il controllo remoto. Il Ministro degli Esteri cinese ha dichiarato che gli Stati Uniti hanno violato la libertà personale, i diritti e gli interessi legittimi di Xu.
Il cittadino cinese si trova ora nel Federal Detention Center di Houston. Durante l’udienza in tribunale di ieri si è dichiarato non colpevole. Se verrà condannato per tutte le accuse rischia oltre 100 anni di prigione.
Ti potrebbe interessare
28 apr 2026