Кого боится Америка: главаря китайских кибершпионов арестовали прямо в самолёте
NewsMakerУ него был план, документы и билет — но не было иммунитета.
В Италии задержан гражданин Китая по подозрению в связях с группировкой Silk Typhoon — известной своими атаками на американские государственные учреждения и организации. Арест произошёл в международном аэропорту Мальпенса в Милане 3 июля после прибытия мужчины рейсом из Китая. Как сообщает итальянское агентство ANSA, 33-летний Сюй Цзэвэй был взят под стражу по международному ордеру, выданному США.
Задержанный подозревается в участии в деятельности группировки Silk Typhoon , также известной под названием Hafnium . Эта хакерская структура действует при поддержке китайского государства и на протяжении последних лет регулярно проводит операции кибер шпионажа против США и других стран. Одним из наиболее известных эпизодов её активности стали атаки 2020 года, направленные на исследователей инфекционных заболеваний и учреждения здравоохранения. Главной целью тогда было похищение данных, связанных с разработкой вакцин против COVID-19.
В те атаки были вовлечены специалисты, стремившиеся незаконно получить интеллектуальную собственность и информацию в области здравоохранения, включая данные о вакцинах, методах лечения и тестировании. Группировка нацеливалась на сети и сотрудников, имевших отношение к исследованиям коронавируса.
С тех пор Silk Typhoon расширила спектр своих операций. Она причастна к более поздним кибершпионским кампаниям, включая взломы, нацеленные на Управление по контролю за иностранными активами Министерства финансов США и Комитет по иностранным инвестициям . Действия указывают на стратегический интерес хакеров к конфиденциальной информации, связанной с международными санкциями и экономической безопасностью.
Американские власти обвиняют Цзэвэя в мошенничестве с использованием электронных средств связи, краже личности с отягчающими обстоятельствами, а также в несанкционированном доступе к защищённым системам. За каждое из этих преступлений предусмотрены длительные сроки заключения — от 5 до 20 лет.
Итальянский суд признал наличие риска побега и утвердил арест. Адвокат задержанного Энрико Джарда назвал обвинения «фантастическими» и не соответствующими реальности. Сам Сюй, по утверждению его жены, является лишь менеджером по IT в компании Shanghai GTA Semi Conductor Ltd, где занимается разработкой сетевой инфраструктуры и информационных систем. Она добавила, что получение мужем визы в Италию — прямое подтверждение отсутствия у него преступного прошлого. Супруги категорически не согласны с возможной экстрадицией в США.
Американское посольство в Риме заранее предупредило итальянские власти о перелёте Сюя из Шанхая в Милан. Это позволило организовать его задержание сразу после прибытия. Кроме самого ареста, США потребовали изъятия всех устройств и документов, которые находились при подозреваемом.
В марте 2025 года корпорация Microsoft сообщила о новом векторе атак, реализуемом Silk Typhoon: злоумышленники стали использовать инструменты удалённого управления и облачные сервисы в цепочках поставок, чтобы получить доступ к сетям клиентов дальше по цепи. Такой подход позволяет проникать в инфраструктуру компаний, даже если первоначальная цель защищена.
В настоящее время Сюй Цзэвэй находится в тюрьме Бусто-Арсицио. США уже начали процесс экстрадиции, чтобы привлечь его к ответственности в американской юрисдикции.

В Италии задержан гражданин Китая по подозрению в связях с группировкой Silk Typhoon — известной своими атаками на американские государственные учреждения и организации. Арест произошёл в международном аэропорту Мальпенса в Милане 3 июля после прибытия мужчины рейсом из Китая. Как сообщает итальянское агентство ANSA, 33-летний Сюй Цзэвэй был взят под стражу по международному ордеру, выданному США.
Задержанный подозревается в участии в деятельности группировки Silk Typhoon , также известной под названием Hafnium . Эта хакерская структура действует при поддержке китайского государства и на протяжении последних лет регулярно проводит операции кибер шпионажа против США и других стран. Одним из наиболее известных эпизодов её активности стали атаки 2020 года, направленные на исследователей инфекционных заболеваний и учреждения здравоохранения. Главной целью тогда было похищение данных, связанных с разработкой вакцин против COVID-19.
В те атаки были вовлечены специалисты, стремившиеся незаконно получить интеллектуальную собственность и информацию в области здравоохранения, включая данные о вакцинах, методах лечения и тестировании. Группировка нацеливалась на сети и сотрудников, имевших отношение к исследованиям коронавируса.
С тех пор Silk Typhoon расширила спектр своих операций. Она причастна к более поздним кибершпионским кампаниям, включая взломы, нацеленные на Управление по контролю за иностранными активами Министерства финансов США и Комитет по иностранным инвестициям . Действия указывают на стратегический интерес хакеров к конфиденциальной информации, связанной с международными санкциями и экономической безопасностью.
Американские власти обвиняют Цзэвэя в мошенничестве с использованием электронных средств связи, краже личности с отягчающими обстоятельствами, а также в несанкционированном доступе к защищённым системам. За каждое из этих преступлений предусмотрены длительные сроки заключения — от 5 до 20 лет.
Итальянский суд признал наличие риска побега и утвердил арест. Адвокат задержанного Энрико Джарда назвал обвинения «фантастическими» и не соответствующими реальности. Сам Сюй, по утверждению его жены, является лишь менеджером по IT в компании Shanghai GTA Semi Conductor Ltd, где занимается разработкой сетевой инфраструктуры и информационных систем. Она добавила, что получение мужем визы в Италию — прямое подтверждение отсутствия у него преступного прошлого. Супруги категорически не согласны с возможной экстрадицией в США.
Американское посольство в Риме заранее предупредило итальянские власти о перелёте Сюя из Шанхая в Милан. Это позволило организовать его задержание сразу после прибытия. Кроме самого ареста, США потребовали изъятия всех устройств и документов, которые находились при подозреваемом.
В марте 2025 года корпорация Microsoft сообщила о новом векторе атак, реализуемом Silk Typhoon: злоумышленники стали использовать инструменты удалённого управления и облачные сервисы в цепочках поставок, чтобы получить доступ к сетям клиентов дальше по цепи. Такой подход позволяет проникать в инфраструктуру компаний, даже если первоначальная цель защищена.
В настоящее время Сюй Цзэвэй находится в тюрьме Бусто-Арсицио. США уже начали процесс экстрадиции, чтобы привлечь его к ответственности в американской юрисдикции.