Кого боится Америка: главаря китайских кибершпионов арестовали прямо в самолёте

У него был план, документы и билет — но не было иммунитета.


alhs4nm1bu302c9sdnuge9aty07co1xw.jpg


В Италии задержан гражданин Китая по подозрению в связях с группировкой Silk Typhoon — известной своими атаками на американские государственные учреждения и организации. Арест произошёл в международном аэропорту Мальпенса в Милане 3 июля после прибытия мужчины рейсом из Китая. Как сообщает итальянское агентство ANSA, 33-летний Сюй Цзэвэй был взят под стражу по международному ордеру, выданному США.

Задержанный подозревается в участии в деятельности группировки Silk Typhoon , также известной под названием Hafnium . Эта хакерская структура действует при поддержке китайского государства и на протяжении последних лет регулярно проводит операции кибер шпионажа против США и других стран. Одним из наиболее известных эпизодов её активности стали атаки 2020 года, направленные на исследователей инфекционных заболеваний и учреждения здравоохранения. Главной целью тогда было похищение данных, связанных с разработкой вакцин против COVID-19.

В те атаки были вовлечены специалисты, стремившиеся незаконно получить интеллектуальную собственность и информацию в области здравоохранения, включая данные о вакцинах, методах лечения и тестировании. Группировка нацеливалась на сети и сотрудников, имевших отношение к исследованиям коронавируса.

С тех пор Silk Typhoon расширила спектр своих операций. Она причастна к более поздним кибершпионским кампаниям, включая взломы, нацеленные на Управление по контролю за иностранными активами Министерства финансов США и Комитет по иностранным инвестициям . Действия указывают на стратегический интерес хакеров к конфиденциальной информации, связанной с международными санкциями и экономической безопасностью.

Американские власти обвиняют Цзэвэя в мошенничестве с использованием электронных средств связи, краже личности с отягчающими обстоятельствами, а также в несанкционированном доступе к защищённым системам. За каждое из этих преступлений предусмотрены длительные сроки заключения — от 5 до 20 лет.

Итальянский суд признал наличие риска побега и утвердил арест. Адвокат задержанного Энрико Джарда назвал обвинения «фантастическими» и не соответствующими реальности. Сам Сюй, по утверждению его жены, является лишь менеджером по IT в компании Shanghai GTA Semi Conductor Ltd, где занимается разработкой сетевой инфраструктуры и информационных систем. Она добавила, что получение мужем визы в Италию — прямое подтверждение отсутствия у него преступного прошлого. Супруги категорически не согласны с возможной экстрадицией в США.

Американское посольство в Риме заранее предупредило итальянские власти о перелёте Сюя из Шанхая в Милан. Это позволило организовать его задержание сразу после прибытия. Кроме самого ареста, США потребовали изъятия всех устройств и документов, которые находились при подозреваемом.

В марте 2025 года корпорация Microsoft сообщила о новом векторе атак, реализуемом Silk Typhoon: злоумышленники стали использовать инструменты удалённого управления и облачные сервисы в цепочках поставок, чтобы получить доступ к сетям клиентов дальше по цепи. Такой подход позволяет проникать в инфраструктуру компаний, даже если первоначальная цель защищена.

В настоящее время Сюй Цзэвэй находится в тюрьме Бусто-Арсицио. США уже начали процесс экстрадиции, чтобы привлечь его к ответственности в американской юрисдикции.