Seorang warga negara Tiongkok yang dituduh melakukan operasi spionase siber untuk layanan intelijen Tiongkok telah diekstradisi dari Italia ke Amerika Serikat untuk menghadapi tuntutan pidana.
Menurut pengumuman Departemen Kehakiman AS (DOJ), Xu Zewei diduga sebagai peretas bayaran (contract hacker) untuk Kementerian Keamanan Negara (MSS) Tiongkok. Ia diduga melakukan berbagai pembobolan antara Februari 2020 hingga Juni 2021 sebagai bagian dari kampanye pengumpulan intelijen yang terkoordinasi.
Xu sebelumnya telah ditangkap di Milan, Italia, pada tahun 2025 atas permintaan otoritas AS karena dugaan keterkaitannya dengan kelompok peretas tingkat tinggi, Silk Typhoon.
Kaitan dengan Silk Typhoon dan Peretasan Vaksin COVID-19
Surat dakwaan tersebut mengaitkan Xu dengan serangkaian serangan siber yang dikaitkan dengan kelompok peretas Tiongkok Silk Typhoon, yang juga dikenal dengan nama Hafnium. Kelompok ini terkenal mahir mengeksploitasi kerentanan dalam sistem yang terhubung langsung ke internet (internet-facing systems) untuk mendapatkan akses awal ke jaringan target mereka. Setelah berhasil masuk, penyerang melakukan pengintaian, menyebarkan malware, dan mencuri data penting.
DOJ menyatakan bahwa Xu juga terlibat dalam intrusi yang secara khusus menargetkan organisasi penelitian COVID-19. Dalam insiden tersebut, para penyerang diduga kuat berusaha untuk mencuri data rahasia mengenai vaksin, perawatan, dan pengujian virus.
Eksploitasi Zero-Day Microsoft Exchange Server
Otoritas AS juga menuduh bahwa Xu beserta rekan konspiratornya merupakan dalang di balik eksploitasi kerentanan zero-day Microsoft Exchange Server yang dimulai pada akhir tahun 2020. Operasi ini merupakan bagian dari kampanye peretasan berskala luas untuk menyusupi server email dan mendapatkan akses mendalam ke jaringan korban.
Setelah berhasil membobol server Exchange yang rentan, penyerang menyusupkan web shell yang memungkinkan mereka untuk mengakses kotak masuk pengguna, bergerak secara lateral (menyamping) di dalam jaringan, dan mengeksfiltrasi data dalam jumlah besar. Eksploitasi massal yang ganas ini memicu insiden keamanan global yang berdampak pada ribuan organisasi sebelum tambalan keamanan dari Microsoft tersedia sepenuhnya.
Beroperasi di Bawah Kedok Perusahaan
Jaksa penuntut meyakini bahwa Xu dan rekan terdakwanya murni beroperasi sebagai peretas bayaran di bawah arahan langsung pejabat intelijen Tiongkok (MSS).
“Menurut dokumen pengadilan, petugas dari Biro Keamanan Negara Shanghai (SSSB) milik Kementerian Keamanan Negara Tiongkok (MSS) mengarahkan Xu untuk melakukan peretasan ini,” tegas pihak DOJ.
Pengumuman tersebut menambahkan fakta menarik bahwa saat Xu melakukan berbagai intrusi komputer, ia diduga berstatus sebagai pekerja di sebuah perusahaan bernama Shanghai Powerock Network Co., Ltd. (Powerock). Perusahaan ini dideskripsikan oleh intelijen AS sebagai salah satu dari sekian banyak firma front (kedok) yang digunakan untuk menyamarkan operasi peretasan atas nama pemerintah Tiongkok.
Xu diperkirakan akan segera hadir di pengadilan federal AS, di mana ia bersiap menghadapi berbagai dakwaan berlapis terkait intrusi komputer dan konspirasi kriminal.