Kinijos pilietis buvo areštuotas Milane, Italijoje, praėjusią savaitę už tariamai susijusią su valstybės remiama Silk Typhoon Hacking Group, atsakinga už kibernetinius išpuolius prieš Amerikos organizacijas ir vyriausybines agentūras.
Anot Italijos žiniasklaidos ANSA, 33 metų vyras Xu Zewei buvo areštuotas Milano Malpensos oro uoste liepos 3 d., Atvykus į skrydį iš Kinijos. Italijos policija areštavo įtariamąjį pagal JAV vyriausybės tarptautinį orderį.
ANSA praneša, kad Xu kaltinamas susijęs su Kinijos valstybės remiamu šilko taifūnų įsilaužimo grupe, dar žinomu kaip „Hafnium“, kuri buvo atsakinga už daugybę kibernetinių aspektų išpuolių prieš JAV ir kitas šalis.
Visų pirma, Italijos žiniasklaida praneša, kad XU yra susijęs su 2020 m. Šilko taifūnų kibernetinėmis pomėgiais apie infekcinių ligų tyrinėtojus ir sveikatos priežiūros organizacijas, kurių tikslas buvo pavogti duomenis apie anticovidų vakcinas.
„Šie veikėjai buvo pastebėti bandant nustatyti ir neteisėtai gauti vertingą intelektinę nuosavybę (IP) ir visuomenės sveikatos duomenis, susijusius su vakcinomis, gydymo būdais ir testavimais iš tinklų ir personalo, susijusio su su Covid-19 susijusiais tyrimais“,-perskaitykite bendrą patarimą.
Įsilaužimo grupė taip pat buvo susieta su naujausiomis kibernetinės programos kampanijomis, įskaitant tas, kurios yra JAV iždo užsienio turto kontrolės biure (OFAC) ir užsienio investicijų komitete.
Kovo mėn. „Microsoft“ pranešė, kad „Silk Typhoon“ pradėjo nukreipti nuotolinio valdymo įrankius ir debesų paslaugas tiekimo grandinės atakose, kad galėtų patekti į vartotojų klientų tinklus.
Šiuo metu XU yra laikomas Busto Arsizio kalėjime, kuriame JAV siekia ekstradicijos, kad galėtų susidurti su teismo procesu valstijose.
Nors debesų atakos gali tapti sudėtingesnės, užpuolikai vis tiek pasiseka stebėtinai paprastomis technikomis.
Remiantis „Wiz“ aptikimais tūkstančiais organizacijų, šioje ataskaitoje pateikiami 8 pagrindiniai metodai, kuriuos naudoja „Cloud Fluent“ grėsmės veikėjai.
