Redazione RHC : 8 Luglio 2025 15:15
Il 3 luglio, all’arrivo presso l’aeroporto di Malpensa, un uomo cinese di 33 anni è stato immediatamente fermato dalle autorità. Si è trattato di un mandato di cattura emesso dalle autorità degli Stati Uniti, nell’ambito di un’indagine condotta dall’Fbi.
L’uomo, probabilmente affiliato al gruppo Silk Typhoon è stato coinvolto in operazioni di spionaggio dal 2020. Si tratta di Xu Zewei, 33 anni, che svolge attività di tecnico per un’azienda di informatica, arrivato in Italia per le vacanze estive.
Silk Typhoon (HAFNIUM) è un gruppo National State Sponsored con sede in Cina. I principali obiettivi di Silk Typhoon sono le attività del settore sanitario, gli studi legali, gli istituti di istruzione superiore, gli appaltatori della difesa, think tank politici e organizzazioni non governative (ONG) con sede negli Stati Uniti, in Australia, Giappone e Vietnam.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Silk Typhoon si concentra sulla ricognizione e sulla raccolta dei dati cercando in siti Web aperti eventuali dati persi sull’infrastruttura colpita, oltre a usare strumenti come China Chopper e a sfruttare vulnerabilità zero-day. Il lavoro più conosciuto di Silk Typhoon riguarda un attacco a Microsoft Exchange, durante il quale gli aggressori hanno rubato documenti sensibili relativi alla politica del governo degli Stati Uniti, agli appaltatori della difesa e altro ancora.
Inoltre si sospetta che Xu Zewei abbia preso parte ad attività di spionaggio che hanno consentito alla Cina di approvvigionare importanti informazioni sui vaccini anti-COVID. Per l’Fbi l’attività di spionaggio sarebbe stata effettuata dal 33enne (e dal team) per conto di autorità appartenenti al governo cinese anche se potrebbe trattarsi di uno scambio di persona dato il nome molto comune.
Il 4 luglio, la giudice Veronica Tallarida della quinta penale d’appello di Milano ha convalidato l’arresto e ha emesso la custodia cautelare in carcere (ora è detenuto a Busto Arsizio, provincia di Varese), dopo che il provvedimento degli Usa era stato eseguito il giorno prima, verso le 11, dalla Polizia a Malpensa.
Gli Stati Uniti lo accusano, come risulta dagli atti, di vari reati: frode telematica e furto di identità aggravato, punibili con un massimo di 5 anni di reclusione; associazione a delinquere finalizzata alla frode telematica, con una pena massima di 20 anni; accesso non autorizzato a computer protetti, che può essere punito con fino a 5 anni.
Esiste per il giudice un concreto rischio di evasione, considerando che l’uomo è recentemente arrivato in Italia tramite un volo proveniente da Shanghai e non sembra avere alcun legame stabile in Italia. L’udienza di domani mattina sarà limitata esclusivamente all'”identificazione personale e al possibile consenso all’estradizione.
RedazioneBroadcom ha risolto una grave vulnerabilità di escalation dei privilegi in VMware Aria Operations e VMware Tools, che era stata sfruttata in attacchi a partire da ottobre 2024. Al problema è stato a...
In un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
