Extraditan a hacker chino acusado de ciberataques a EE.UU.

Xu Zewei, un hombre acusado de realizar ciberataques en nombre del gobierno chino, fue extraditado a los Estados Unidos y enfrenta una posible condena de más de diez años de prisión si es declarado culpable.

El año pasado, el Departamento de Justicia de EE.UU. acusó a Xu de trabajar como contratista para el Ministerio de Seguridad del Estado de China, llevando a cabo una serie de ciberataques. Los fiscales alegaron que Xu y su cómplice Zhang Yu apuntaron a varias universidades estadounidenses a principios de 2020 para robar investigaciones relacionadas con la pandemia de COVID-19. Además, se les acusó de haber hackeado miles de servidores de correo que operaban con Microsoft Exchange desde marzo de 2021, como parte de una campaña "indiscriminada" atribuida a un grupo de hackers respaldado por el gobierno chino conocido como Hafnium, y posteriormente Silk Typhoon.

Xu fue arrestado en Italia el año pasado a solicitud de las autoridades estadounidenses. Su abogada en Italia, Simona Candido, informó a TechCrunch que Xu fue extraditado a los Estados Unidos el sábado y que actualmente se encuentra detenido en Houston, Texas.

Según el sitio web de la Oficina Federal de Prisiones de EE.UU., un hombre con el mismo nombre está bajo custodia en el Centro de Detención Federal en Houston.

Tras la publicación de esta noticia, el Departamento de Justicia anunció la extradición de Xu en un comunicado de prensa.

El abogado de Xu en los Estados Unidos, Dan Cogdell, declaró a TechCrunch que Xu se declaró no culpable de todos los cargos durante una audiencia judicial el lunes por la mañana.

De acuerdo con los registros judiciales, Xu compareció para su primera aparición en la corte federal y fue devuelto a la custodia.

Como indicó el Departamento de Justicia al anunciar inicialmente los cargos contra los hackers acusados, Xu supuestamente trabajó para Shanghai Powerock Network, una empresa en China que, según los fiscales, "realizaba hacking" para Pekín. Xu y otros hackers supuestamente informaron de sus actividades directamente a funcionarios estatales chinos en Shanghái.

Junto con Zhang, formó parte del grupo Hafnium, que supuestamente aprovechó fallas de seguridad previamente desconocidas en los servidores de Microsoft Exchange con el objetivo de hackear a varias organizaciones estadounidenses, incluidos contratistas de defensa, bufetes de abogados, grupos de reflexión e investigadores de enfermedades infecciosas.

Según los fiscales, los hackers de Hafnium atacaron a más de 60,000 entidades en EE.UU. y lograron hackear a más de 12,700 de ellas.

La Embajada de China en Washington D.C. no respondió a una solicitud de comentarios.

El Financial Times informó que el Ministerio de Relaciones Exteriores de China se opuso a la extradición de Xu y acusó al gobierno de EE.UU. de "fabricar casos".

Durante años, el gobierno de EE.UU. ha acusado a hackers sospechosos de ser de origen chino, muchos de los cuales permanecen en la clandestinidad. En 2022, Yanjun Xu fue condenado a 20 años de prisión por delitos de hacking en lo que el DOJ calificó como el primer caso en que un oficial de inteligencia del gobierno chino había sido extraditado a los Estados Unidos.

Esta historia fue actualizada para incluir el anuncio del DOJ sobre la extradición de Xu, información de nuevos registros judiciales y comentarios del abogado de Xu.

Temas