США обвинили китайского мужчину во взломе университетов для кражи исследований COVID-19

Автор: Фрэнк Фанг, The Epoch Times (выделено нами),

Министерство юстиции (DOJ) объявило об обвинениях 8 июля против гражданина Китая, взятого под стражу в Италии по приказу Вашингтона. Он обвинил его во взломе нескольких университетов США, чтобы украсть исследования COVID-19 по указанию главного разведывательного агентства Китая.

Министерство юстиции (DOJ) в Вашингтоне 10 марта 2025 года. Мадалина Василиу / The Epoch Times

33-летний Сюй Цевэй был арестован в Милане 3 июля сотрудниками итальянских правоохранительных органов и агентами ФБР, когда он вылетел из Китая. Сюй и еще один гражданин Китая, 44-летний Чжан Юй, который остается на свободе, обвиняются в обвинительном заключении по девяти пунктам, опубликованном в Южном округе Техаса во вторник за их предполагаемую причастность к компьютерным вторжениям в период с февраля 2020 года по июнь 2021 года.

Согласно обвинительному заключению, Сюй был генеральным менеджером китайской компании Shanghai Powerock Network, которая якобы проводила хакерские операции по указанию Шанхайского бюро государственной безопасности (SSSB) при Министерстве государственной безопасности Китая (MSS).

Министерство юстиции заявило, что дело Сюй является примером использования китайским режимом обширной сети частных компаний и подрядчиков в Китае для проведения хакерских атак и кражи информации таким образом, чтобы скрыть участие Пекина.

"В обвинительном заключении утверждается, что Сюй взламывал и крал важные исследования COVID-19 по приказу китайского правительства. «В то время как то же самое правительство одновременно скрывало информацию о вирусе и его происхождении», — сказал Николас Ганджи, адвокат США в Южном округе Техаса.

Южный округ Техаса годами ждал, чтобы привлечь Сюй к ответственности, и этот день близок. Как показывает этот случай, даже если это займет годы, мы выследим хакеров и заставим их ответить за свои преступления. Соединенные Штаты не забывают. "

ЦРУ, ФБР и Министерство энергетики определили, что пандемия COVID-19, вероятно, произошла из лаборатории в Китае. Китайские власти первоначально преуменьшали тяжесть вспышки в течение нескольких недель, прежде чем она переросла в пандемию.

Хьюстонское отделение ФБР, которое расследует дело, заявило, что Сюй является «одним из первых хакеров, связанных с китайскими спецслужбами, которые будут захвачены ФБР», согласно сообщению на платформе социальных сетей X 8 июля.

"Наше расследование показало, что правительство КНР не остановится ни перед чем, чтобы украсть у Америки. Они не стыдятся своих действий и не уважают международные законы, — говорится в сообщении Хьюстонского отделения. «Их единственное сожаление заключается в том, что их преступное поведение теперь разоблачено и обнажено, чтобы мир мог его увидеть. "

взлом

Сюй и его сообщники обвиняются во взломе сетей нескольких американских университетов. а также учетные записи электронной почты иммунологов и вирусологов, проводящих исследования вакцин против COVID-19, лечение и тестирование.

Прокуроры не стали называть университеты. Согласно обвинительному заключению, два университета базируются в Южном округе Техаса, идентифицированном только как «Университет 1» и «Университет 3», а третий, идентифицированный только как «Университет 2», расположен в Северной Каролине. Неназванная юридическая фирма с офисами в Соединенных Штатах и других странах также подверглась нападению.

По данным прокуратуры, Сюй якобы скомпрометировал сеть «УНИВЕРСИТЕТ 1» 19 февраля 2020 года. Через три дня офицер СССБ направил Сюй для таргетинга и доступа к определенным учетным записям электронной почты, принадлежащим вирусологам и иммунологам университета. Согласно обвинительному заключению, Сюй сообщил офицеру, что через несколько дней он «приобрёл содержимое почтовых ящиков».

Сюй и Чжан также обвиняются в участии в спонсируемой Китаем хакерской группе Hafnium, которая привлекла внимание всего мира в 2021 году после того, как Microsoft определила группу для использования уязвимостей в своей программе электронной почты Exchange Server.

"Через HAFNIUM КПК нацелилась на более чем 60 000 американских организаций, успешно подвергнув преследованиям более 12 700, чтобы украсть конфиденциальную информацию.Бретт Лезерман, помощник директора киберподразделения ФБР, сказал в заявлении.

Сюй и его сообщники начали использовать уязвимости Exchange Server в конце 2020 года. Согласно обвинительному заключению, Сюй подтвердил Чжану, что 30 января 2021 года он скомпрометировал компьютерную сеть «УНИВЕРСИТЕТ 3» после того, как соучастники взломали компьютеры школы, работающие на сервере Exchange, и установили на них веб-оболочки для обеспечения удаленного администрирования.

Используя аналогичные методы, связанные с Exchange Server, Сюй и его сообщники получили доступ к компьютеру юридической фирмы и использовали ключевые слова, такие как «HongKong» и «MSS», для поиска информации о конкретных политиках США и государственных учреждениях.

Обвинения Лица Сюй включают мошенничество с проводами, кражу личных данных с отягчающими обстоятельствами и заговор с целью причинения ущерба и получения информации путем несанкционированного доступа к защищенным компьютерам. Ему грозит до 20 лет тюрьмы только за обвинения в мошенничестве.

Во вторник, Адвокат Сюй сказал, что его клиент является жертвой ошибочной идентификации, учитывая, что его фамилия распространена в Китае, а его мобильный телефон был украден с 2020 года.

Сюй предстал перед апелляционным судом в Милане и выступил против экстрадиции в США.

Рейтер внес свой вклад в этот отчет.