Estados Unidos va tras prolífico hacker chino acusado de robar datos sobre el COVID-19 durante pandemia

Un informe judicial reciente reveló que Xu Zewei, ciudadano chino de 33 años, permanecía bajo custodia en Italia, donde fue detenido por solicitud del gobierno de Estados Unidos en relación con actividades de ciberataques dirigidos a investigaciones estadounidenses sobre el COVID-19. Xu enfrenta ahora acusaciones de hackear a universidades, inmunólogos y virólogos especializados en el desarrollo de vacunas, tratamientos y pruebas contra el virus, según funcionarios del Departamento de Justicia (DOJ),

En un comunicado de prensa emitido por el DOJ, se detalla que los cargos imputados a Xu forman parte de una serie de denuncias sobre el presunto uso de una red de empresas privadas por parte del gobierno chino para obtener, mediante hackeo, información sensible, ocultando la implicación gubernamental.

La acusación formal involucra también a un presunto cómplice, Zhang Yu, ambos arrestados en Italia el 3 de julio, según detalló el DOJ. La imputación incluye nueve cargos y fue revelada en el Distrito Sur de Texas. Se sostiene que Xu operaba bajo órdenes del MSS Shanghai State Security Bureau (SSSB) y que las ofensivas informáticas ocurrieron entre febrero de 2020 y junio de 2021.

A principios de 2020, mientras el mundo entraba en la pandemia, Xu y otros ciberdelincuentes no especificados por el departamento, atacaron universidades de Estados Unidos con el objetivo de robar “investigaciones pioneras” sobre la COVID-19, según reveló Brett Leatherman, subdirector de la División Cibernética del FBI.

Estas actividades habrían sacado provecho de vulnerabilidades en los servidores de Microsoft Exchange, como parte de la campaña global conocida como “HAFNIUM”, que afectó a miles de computadoras a nivel mundial.

La investigación termina por situar a Xu como un hacker prolífico que, durante los ataques, trabajaba para Shanghai Powerock Network Co. Ltd. (Powerock). Entre los delitos imputados figuran fraude electrónico, acceso no autorizado a sistemas informáticos protegidos, daños intencionados a equipos informáticos protegidos y robo de identidad agravado. El DOJ remarcó que Zhang Yu se encuentra aún en paradero desconocido.

El fiscal federal del Distrito Sur de Texas, Nicholas Ganjei, afirmó en una declaración: “La acusación formal alega que Xu pirateaba y robaba información crucial sobre la COVID-19 a instancias del gobierno chino, mientras este mismo gobierno ocultaba simultáneamente información sobre el virus y sus orígenes”.

Ganjei sentenció que el Distrito Sur de Texas “lleva años” esperando para llevar al ciudadano chino ante la justicia. “Ese día está a la vuelta de la esquina. Como demuestra este caso, aunque lleve años, rastrearemos a los piratas informáticos y les haremos responder por sus crímenes. EEUU no olvida”, declaró.

La defensa de Xu, encabezada por el abogado Enrico Giarda, sostiene que se trata de un caso de identidad equivocada. Giarda manifestó ante la prensa, según consignó Reuters, que Xu negó tener relación con los hechos y sugirió que terceros podrían haber usado sus cuentas; también indicó que el apellido de su cliente es común en China y que además sufrió el robo de su teléfono en 2020.

“Le dijo al juez que no tenía motivos para hacer lo que se le acusa y sugirió que alguien pudo haber pirateado y utilizado su cuenta”, señaló el abogado.

Giarda aclaró que ahora están esperando que las autoridades de EEUU les envíen los archivos de la investigación para entender así “cómo llegaron a identificarlo como el perpetrador”.

La defensa resaltó que Washington tiene un plazo de 40 días para enviar los documentos. La resolución del caso continuará en próximas audiencias, que se espera se programen después de las vacaciones de verano, para determinar la extradición de Xu a EEUU, donde deberá responder ante las autoridades judiciales por los delitos que se le atribuyen.