Da Milano all’FBI: dentro l’estradizione della presunta cyber spia cinese del COVID
Un cittadino cinese deve rispondere negli Stati Uniti di accuse di frode telematica e hacking dopo una caccia globale ai ladri informatici della ricerca sul COVID-19.
È iniziata come una vacanza tranquilla a Milano, ma si è conclusa con titoli internazionali e un dilemma diplomatico. Xu Zewei, specialista IT cinese di 34 anni, si trova ora in un carcere statunitense, accusato di aver orchestrato un’offensiva informatica clandestina contro il cuore della ricerca americana sul COVID-19. Mentre il mondo correva verso un vaccino nei giorni più bui della pandemia, i procuratori federali sostengono che Xu e i suoi associati-agendo per conto del Ministero della Sicurezza di Stato cinese-abbiano violato i sistemi di università statunitensi, rubando segreti dalle prime linee della ricerca medica. Ma Xu era un hacker governativo o una pedina intrappolata in una partita globale di scacchi cibernetici?
L’anatomia di un colpo informatico nell’era della pandemia
Il Dipartimento di Giustizia degli Stati Uniti dipinge un ritratto impietoso: Xu, impiegato presso Shanghai Powerock Network Co. Ltd., avrebbe fatto squadra con Zhang Yu per eseguire una serie di intrusioni digitali tra l’inizio del 2020 e la metà del 2021. I loro obiettivi principali? Università americane, immunologi e virologi all’avanguardia nello sviluppo di vaccini e terapie contro il COVID-19. Secondo l’accusa, gli hacker avrebbero sfruttato vulnerabilità critiche-i cosiddetti “zero-day”-in Microsoft Exchange Server, colonna portante della posta elettronica istituzionale, per superare le difese e installare “web shell” per un accesso remoto persistente.
Microsoft e i ricercatori di sicurezza collegano questi attacchi a un attore noto come Silk Typhoon (monitorato anche come Hafnium), ritenuto operare sotto il Ministero della Sicurezza di Stato cinese. Il gruppo Silk Typhoon sarebbe specializzato nella raccolta di dati sensibili per interessi statali, sfumando i confini tra spionaggio e cybercriminalità. Powerock, il datore di lavoro di Xu, viene descritta dalle autorità statunitensi come una delle diverse aziende cinesi che agirebbero da appaltatori governativi per attività di hacking-un’accusa che la Cina ha costantemente negato.
La difesa di Xu è semplice: posto sbagliato, momento sbagliato. Arrestato mentre era in vacanza a Milano con la moglie, sostiene si tratti di uno scambio di persona e si dichiara non colpevole di tutte le accuse. Il suo avvocato insiste che non esistono prove concrete che lo colleghino agli attacchi e che Xu venga usato come capro espiatorio nel contesto dell’aumento delle tensioni tra Stati Uniti e Cina nel cyberspazio. Nel frattempo, Zhang Yu, il presunto complice, risulta ancora latitante-alimentando speculazioni sulla portata e sulla resilienza dell’apparato cyber cinese.
Spionaggio o esagerazione?
Il caso mette in luce la torbida intersezione tra politica di potenza, tecnologia e diritto internazionale. L’uso di exploit zero-day e società di copertura è diventato un elemento tipico dello spionaggio informatico moderno, rendendo l’attribuzione notoriamente difficile. Eppure la posta in gioco è alta: la ricerca sul COVID-19 è stata tra le proprietà intellettuali più preziose-e vulnerabili-della storia recente.
Mentre il processo a Xu si svolge sul suolo americano, il mondo osserva non solo in attesa di un verdetto, ma anche di indizi sul futuro del conflitto cyber globale. È giustizia-o solo un’altra mossa in una guerra fredda digitale ad altissima posta?
WIKICROOK
- Zero: una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste ancora una correzione, rendendola estremamente preziosa e pericolosa per gli attaccanti.
- Web shell: una web shell è uno script malevolo caricato su un server dagli hacker, che consente loro di controllare il server da remoto tramite un’interfaccia web.
- Wire fraud: la frode telematica è un reato che comprende truffe o furti realizzati tramite comunicazioni digitali come email o internet, spesso con vittime oltre confine.
- Extradition: l’estradizione è il procedimento legale con cui un Paese trasferisce un sospettato o un condannato a un altro Paese affinché affronti accuse penali o sconti una pena.
- Ministry of State Security (MSS): il Ministero della Sicurezza di Stato (MSS) è la principale agenzia civile di intelligence della Cina, responsabile della sicurezza interna e delle operazioni di spionaggio internazionale.




