Un homme accusé d’avoir mené des cyberattaques pour le compte du gouvernement chinois a été extradé vers les États-Unis et risque plus d’une décennie de prison s’il est reconnu coupable.
L’année dernière, le ministère américain de la Justice a accusé Xu Zewei d’avoir travaillé en tant qu’entrepreneur pour le ministère chinois de la Sécurité d’État afin de mener une série de cyberattaques. Les procureurs ont affirmé que Xu et son co-conspirateur Zhang Yu avaient ciblé plusieurs universités américaines au début de 2020 pour voler des recherches liées à la pandémie de COVID-19. Les deux hommes auraient également piraté des milliers de serveurs de messagerie exécutant Microsoft Exchange à partir de mars 2021, dans le cadre d’une campagne « aveugle » attribuée à un groupe de piratage soutenu par la Chine connu sous le nom de Hafnium, puis de Silk Typhoon.
Xu a été arrêté en Italie l’année dernière à la demande des autorités américaines. Son avocate en Italie, Simona Candido, a déclaré à TechCrunch que Xu avait été extradé vers les États-Unis samedi et qu’il était désormais en détention à Houston, au Texas.
Selon le site Internet du Bureau américain des prisons, un homme du même nom est détenu au centre de détention fédéral de Houston.
Après la publication de cette histoire, le ministère de la Justice a annoncé l’extradition de Xu dans un communiqué de presse.
L’avocat de Xu aux États-Unis, Dan Cogdell, a déclaré à TechCrunch que Xu avait plaidé non coupable de toutes les accusations lors d’une audience au tribunal lundi matin.
Selon les archives judiciaires, Xu a comparu pour sa première comparution devant un tribunal fédéral et a été remis en détention.
Événement Techcrunch
San Francisco, Californie
|
13-15 octobre 2026
Comme l’a déclaré le ministère de la Justice lors de l’annonce initiale des accusations portées contre les pirates informatiques accusés, Xu aurait travaillé pour Shanghai Powerock Network, une société chinoise qui, selon les procureurs, avait « mené du piratage » pour le compte de Pékin. Xu et d’autres pirates informatiques auraient signalé leurs activités directement aux responsables de l’État chinois à Shanghai.
Avec Zhang, il faisait partie du groupe Hafnium qui aurait profité de failles de sécurité jusqu’alors inconnues dans les serveurs Microsoft Exchange dans le but de pirater plusieurs organisations américaines, notamment des sous-traitants de la défense, des cabinets d’avocats, des groupes de réflexion et des chercheurs en maladies infectieuses.
Selon les procureurs, les pirates informatiques de Hafnium ont ciblé plus de 60 000 entités aux États-Unis et ont réussi à en pirater plus de 12 700.
L’ambassade de Chine à Washington, DC, n’a pas répondu à une demande de commentaires.
Le Financial Times a rapporté que le ministère chinois des Affaires étrangères s’est opposé à l’extradition de Xu et a accusé le gouvernement américain de « fabriquer des dossiers ».
Depuis des années, le gouvernement américain a inculpé des pirates informatiques chinois présumés, dont beaucoup sont toujours en liberté. En 2022, Yanjun Xu a été condamné à 20 ans de prison pour crimes de piratage informatique dans ce qui, selon le DOJ, était le premier cas dans lequel un officier du renseignement du gouvernement chinois avait été extradé vers les États-Unis.
Cette histoire a été mise à jour pour inclure l’annonce de l’extradition de Xu par le DOJ, des informations provenant de nouveaux dossiers judiciaires et des commentaires de l’avocat de Xu.
Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.
