Un ciudadano chino acusado de ser miembro del grupo de piratería informática Silk Typhoon ha sido extraditado a Estados Unidos desde Italia.

Xu Zewei, de 34 años, fue arrestado en julio de 2025 por las autoridades italianas por sus presuntos vínculos con el grupo de amenazas patrocinado por el estado chino y por orquestar ciberataques contra organizaciones y agencias gubernamentales estadounidenses entre febrero de 2020 y junio de 2021, incluida la irrupción en sistemas de una universidad de Texas para robar información sobre la vacuna COVID-19.

Fue acusado de nueve cargos de fraude electrónico y conspiración para causar daño y obtener información mediante acceso no autorizado a computadoras protegidas, así como de cometer robo de identidad agravado.

Se dice que Xu, junto con el coacusado y ciudadano chino Zhang Yu, llevaron a cabo los ataques bajo instrucciones emitidas por la Oficina de Seguridad del Estado de Shanghai (SSSB) del Ministerio de Seguridad del Estado (MSS). Algunos de estos ataques utilizaron como arma los días cero en Microsoft Exchange Server, un grupo de actividad de amenazas que Microsoft rastreó como Hafnium, para violar objetivos e implementar shells web para administración remota.

Xu trabajaba para una empresa llamada Shanghai Powerock Network Co. Ltd. cuando se llevaron a cabo los ataques, según la acusación. El Departamento de Justicia de Estados Unidos (DoJ) dijo que Powerock era una de las muchas empresas «facilitadoras» en China que realizaban operaciones de piratería para el gobierno.

«A principios de 2020, Xu y sus cómplices piratearon y atacaron de otro modo universidades, inmunólogos y virólogos con sede en Estados Unidos que realizaban investigaciones sobre vacunas, tratamientos y pruebas de COVID-19», añadió el Departamento de Justicia. «Los cargos alegan además que a partir de finales de 2020, Xu y sus cómplices explotaron ciertas vulnerabilidades en Microsoft Exchange Server, un producto de Microsoft ampliamente utilizado para enviar, recibir y almacenar mensajes de correo electrónico».

Sin embargo, el acusado ha negado repetidamente cualquier participación en las operaciones de piratería informática del gobierno chino, alegando que su arresto fue un caso de confusión de identidad. Estaba de vacaciones en Milán con su esposa cuando fue detenido. hablando con TechCrunchEl abogado de Xu dijo que se declaró inocente de todos los cargos durante una audiencia judicial el lunes. Zhang Yu sigue prófugo.