Çin hükümeti adına siber saldırılar gerçekleştirmekle suçlanan bir adam, avukatına göre Amerika Birleşik Devletleri’ne iade edildi.
Geçtiğimiz yıl, ABD Adalet Bakanlığı, Xu Zewei’nin Çin Devlet Güvenliği Bakanlığı için çalışan bir yüklenici olarak siber saldırılar düzenlediğini iddia etti. Savcılar, Xu ve birlikte hareket ettiği Zhang Yu’nun, COVID-19 pandemisiyle ilgili araştırmaları çalmak amacıyla 2020’nin başlarında birkaç ABD üniversitesini hedef aldıklarını öne sürdü. Ayrıca, ikilinin Mart 2021’den itibaren Microsoft Exchange üzerinde çalışan binlerce e-posta sunucusunu hacklediği ve bu saldırıların, Çin destekli bir hacker grubu olarak bilinen Hafnium’a atfedilen “ayrım gözetmeyen” bir kampanyanın parçası olduğu belirtildi.
Xu, geçen yıl ABD makamlarının talebi üzerine İtalya’da tutuklandı. İtalya’daki avukatı Simona Candido, TechCrunch’a Xu’nun Cumartesi günü ABD’ye iade edildiğini ve şu anda Houston, Teksas’ta gözaltında olduğunu bildirdi.
ABD Cezaevi Bürosu’nun web sitesine göre, aynı isimde bir kişi Houston’daki Federal Gözaltı Merkezi’nde tutuluyor.
Xu’nun ABD’deki avukatı Dan Cogdell’in, mahkeme kayıtlarına göre Pazartesi günü Houston’da bir duruşmaya katılması planlanıyordu. Cogdell, TechCrunch’a duruşmadan haberdar olduğunu söyledi.
Teksas Güney Bölgesi ABD Savcılığı sözcüsü Angela Dodge, Xu’nun davasını yürüten ofis e-posta aldıklarını, ancak hemen yanıt vermediklerini belirtti.
Adalet Bakanlığı, suçlamaları duyurduğunda, Xu’nun Pekin için “hackleme” gerçekleştiren Çin’deki Shanghai Powerock Network firmasına bağlı olarak çalıştığı iddia ediliyordu. Xu ve diğer hackerların, faaliyetlerini doğrudan Şanghay’daki devlet yetkililerine rapor ettikleri öne sürüldü.
Zhang ile birlikte, Hafnium grubunun bir parçası oldukları ve Microsoft Exchange sunucularındaki daha önce keşfedilmemiş güvenlik açıklarından yararlanarak, savunma yüklenicileri, hukuk firmaları, düşünce kuruluşları ve bulaşıcı hastalık araştırmacıları dahil olmak üzere birçok Amerikan kuruluşuna saldırmayı amaçladıkları kaydedildi.
Savcılar, Hafnium hackerlarının ABD’deki 60.000’den fazla kurulu hedef aldığını ve bunlardan 12.700’ünden fazlasının hacklenerek başarılı olduklarını belirtti.
Pekin’in Washington D.C. Büyükelçiliği, Xu’nun iadesiyle ilgili bir isteğe yanıt vermedi.
Financial Times, Çin Dışişleri Bakanlığı’nın Xu’nun iadesine karşı çıktığını ve ABD hükümetini “dava uydurmakla” suçladığını bildirdi.
Yıllardır, ABD hükümeti şüpheli Çinli hackerlarla ilgili suçlamalarda bulunuyor ve bunların çoğu serbest kalmayı sürdürüyor. 2022’de Yanjun Xu, siber suçlar nedeniyle 20 yıl hapis cezasına çarptırıldı; bu durum, ABD’ye iade edilen bir Çin hükümeti istihbarat görevlisi için verilen ilk ceza olarak kaydedildi.
Bu tür olayların siber güvenlik üzerindeki etkilerini nasıl değerlendiriyorsunuz?
