Un homme accusé d'avoir lancé des cyberattaques au nom du gouvernement chinois a été extradé vers les États-Unis et est détenu à Houston, au Texas, en attendant son procès. Selon des accusations précédemment annoncées par le ministère américain de la Justice, l'homme, Xu Zewei, est accusé d'avoir servi en tant qu'entrepreneur en sous-traitance pour le ministère chinois de la Sécurité nationale et d'avoir participé à une série d'opérations de piratage contre des cibles américaines.
Les procureurs ont déclaré que Xu Zewei et son complice Zhang Yu avaient ciblé un certain nombre d'universités américaines début 2020 dans le but de voler des résultats de recherches scientifiques liées à l'épidémie du nouveau coronavirus. En outre, les deux hommes sont accusés d'avoir utilisé des vulnérabilités de sécurité jusqu'alors inconnues dans les serveurs de messagerie de Microsoft Exchange pour lancer des intrusions à grande échelle dans des milliers de serveurs à travers le monde à partir de mars 2021. L'opération a été attribuée par les agences de sécurité américaines au groupe de piratage soutenu par la Chine « Hafnium », plus tard surnommé « Silk Typhoon ».
Xu Zewei a été arrêté par la police locale en Italie l'année dernière après que les États-Unis ont émis une demande. Son avocat italien, Simona Candido, a confirmé que Xu avait été extradé samedi vers les États-Unis et qu'il était actuellement détenu dans un centre de détention fédéral à Houston. Selon le site officiel du Bureau fédéral américain des prisons, un homme du même nom est effectivement détenu au centre.
Selon les archives judiciaires, l'avocat de Xu Zewei aux États-Unis, Dan Cogdell, devrait comparaître lundi devant le tribunal de Houston pour une audience pertinente. Cogdell a déclaré aux médias qu'il n'avait eu connaissance des modalités du procès que plus tôt lundi. Angela Dodge, porte-parole du bureau du procureur américain pour le district sud du Texas, chargé de poursuivre l'affaire, a confirmé qu'elle avait reçu un e-mail d'interview du journaliste, mais qu'elle n'avait pas encore répondu aux questions spécifiques sur l'affaire.
Lorsque le ministère américain de la Justice a initialement annoncé des accusations criminelles contre Xu Zewei et d'autres personnes, il a déclaré que Xu travaillait pour « Shanghai Panshi Network Technology », une société située à Shanghai, en Chine. Les procureurs ont déclaré que la société fournissait des « services de piratage » au gouvernement chinois et que Xu et ses associés signaleraient les cyberattaques directement aux responsables chinois à Shanghai. Dans l'incident de vulnérabilité de Microsoft Exchange, les chercheurs en sécurité estiment que les pirates informatiques concernés ont utilisé des « vulnérabilités du jour zéro » pour effectuer des analyses et des attaques à grande échelle sur les serveurs exécutant le système de messagerie. Les cibles incluent des sous-traitants américains de la défense, des cabinets d’avocats, des groupes de réflexion et des instituts de recherche sur les maladies infectieuses. Les procureurs ont affirmé que l'organisation « Hafnium » avait ciblé plus de 60 000 institutions américaines, dont plus de 12 700 avaient été envahies avec succès.
L'ambassade de Chine à Washington n'a pas encore répondu aux demandes de commentaires sur l'affaire elle-même et sur les accusations américaines. Le Financial Times a précédemment rapporté que le ministère chinois des Affaires étrangères s’opposait à l’extradition de Xu Zewei par l’Italie vers les États-Unis et accusait les États-Unis de « fabriquer de toutes pièces les faits de l’affaire ».
Ces dernières années, le gouvernement américain a continué d'annoncer des accusations criminelles contre un certain nombre de pirates informatiques soupçonnés d'avoir des liens avec le gouvernement chinois, mais la plupart d'entre eux sont toujours bloqués à l'étranger et n'ont pas été traduits devant les tribunaux américains pour y être jugés. En 2022, un citoyen chinois nommé Xu Yanjun a été condamné à 20 ans de prison aux États-Unis pour pratique de cyberespionnage. À l'époque, le ministère américain de la Justice avait déclaré qu'il s'agissait du premier cas dans lequel un responsable des renseignements du gouvernement chinois était extradé vers les États-Unis et finalement condamné. Actuellement, l'affaire Xu Zewei est considérée par le monde extérieur comme une autre affaire historique dans le jeu entre la cybercriminalité transfrontalière et la sécurité nationale des États-Unis, et les progrès ultérieurs de son procès continueront de recevoir une large attention.