El arte del hackeo en España dejó de ser una cuestión de ciencia ficción. Los ciberdelincuentes campan a sus anchas, robando datos de servicios como Amazon, causando problemas en infraestructuras y atacando telecomunicaciones y otras plataformas. Uno de estos atacantes acaba de ser arrestado.

Tal y como revela ANSA, la agencia de noticias de Italia, los agentes del país han arrestado a un ciudadano chino acusado de ser un peligroso hacker involucrado con grupos de cibercriminales, entre los que se encuentra el famoso Silk Typhoon.

Concretamente se trata de Xu Zewei, ciudadano de origen chino que estaba viajando a Milán. El FBI estaba buscándolo debido a vinculaciones con ciertas operaciones de ciberespionaje para el estado chino, relacionadas con las vacunas contra el COVID desarrolladas en 2020.

Un hacker detenido en Milán

El hacker de 33 años de edad fue detenido en el aeropuerto de Milán-Malpensa, después de haber sido acusado de hasta nueve cargos de fraude electrónico y conspiración. El FBI asegura que no solo causó daños graves sino que sustrajo información de ordenadores protegidos.

El período de mayor actividad de Zewei fue en los años 2020 y 2021, cuando este participó en numerosos ataques cibernéticos en Estados Unidos, incluyendo una oleada de ataques masivos en el Microsoft Exchange Server. Este grupo, por otro lado, también tiene el apodo de 'Hafnium'.

No solo eso; Zewei también se enfrenta a cargos por participar supuestamente en ataques espía contra instituciones de Estados Unidos en lo peor de la pandemia de la COVID-19. El joven intentó acceder a las investigaciones de vacunas estadounidenses desarrolladas, por ejemplo, en la Universidad de Texas.

No estaba solo. Zewei habría perpetrado todos estos ataques junto a otro ciudadano chino sobre el que pesan nuevos cargos: Zhang Yu. Según el FBI, tanto Yu como Zewei seguían instrucciones del gobierno chino a través de la Oficina de Seguridad Estatal de Shanghái o del Ministerio de Seguridad.

Su ataque más prolífico tuvo que ver con el Microsoft Exchange Server, un tipo de producto de Microsoft que se usó de forma amplia para enviar, recibir y almacenar correos electrónicos. Tanto Zewei como sus compañeros de Silk Typhoon aprovecharon ciertos conjuntos de vulnerabilidades del servicio.

De hecho, este es el modus operandi del grupo de ciberdelincuentes; detectar vulnerabilidades zero-day que no han tenido tiempo de ser parcheadas y realizar ataques de cadena de suministro a empresas estadounidenses. Hasta la fecha, ya habrían afectado a más de 60.000 entidades estadounidenses.

Otros informes apuntan a que Silk Typhoon sería un grupo con especial hincapié sobre sectores tecnológicos, de defensa e infraestructuras críticas, aunque también suelen atacar empresas y organismos relacionadas con las propiedades intelectuales y la salud.

Lo cierto es que Zewei no está exento de peligro a nivel judicial; si es declarado culpable (recordemos, fraude electrónico y robo de identidad agravado) podría enfrentar penas máximas de hasta 20 años de prisión.

Unos 20 años que además habría que añadirles otros 5 por accesos no autorizados a equipos gubernamentales protegidos. Cabe recordar que Silk Typhoon no es ni mucho menos un grupo de hackers único.

De hecho, existe todo un conglomerado de grupos similares, que suelen incluir el epígrafe 'Typhoon' en sus nombres, como es el caso de Salt Typhoon o Flax Typhoon. Todos ellos acusados de estar protegidos por el estado chino.

El Departamento de Justicia de los Estados Unidos, apunta The Hacker News, ha explicado que además el atacante trabajaba para una empresa ya conocida de Shanghái, como es Shanghái Powerock Network.

Esta idea refuerza la teoría de las autoridades estadounidenses que afirman que los organismos gubernamentales chinos estarían contratando empresas privadas y contratistas para realizar ataques de espionaje oficiales intentando ocultar su participación.