Osumnjičeni član Silk Typhoon grupe izručen SAD-u iz Italije
Kineski državljanin Xu Zewei izručen je SAD-u iz Italije zbog optužbi da je učestvovao u sajber napadima na američke organizacije i državne agencije između februara 2020. i juna 2021. godine. Američke vlasti ga povezuju sa grupom Silk Typhoon i tvrde da je, zajedno sa Zhang Yuom, delovao po instrukcijama kineskog Ministarstva državne bezbednosti. Među metama su bile američke univerzitetske i istraživačke organizacije koje su radile na COVID-19 vakcinama, lečenju i testiranju, a deo napada je uključivao zloupotrebu tadašnjih Microsoft Exchange Server zero-day ranjivosti. Xu negira umešanost i tvrdi da je reč o pogrešnom identitetu, dok je Zhang Yu i dalje u bekstvu.
Slučaj pokazuje koliko dugo mogu da traju posledice državnih sajber operacija, posebno kada su mete istraživačke institucije i zdravstveni podaci od globalnog značaja. Pravna strana ovakvih slučajeva često dolazi godinama posle samih napada, ali šalje poruku da digitalna špijunaža ne ostaje uvek samo na nivou tehničkog izveštaja.
- Istraživačke i zdravstvene organizacije treba da tretiraju intelektualnu svojinu kao visokovrednu metu
- Proveriti stare Microsoft Exchange incidente i tragove web shell pristupa ako tada nije urađena potpuna forenzika
- Ograničiti pristup istraživačkim podacima po principu najmanjih privilegija
- Čuvati logove duže za sisteme koji mogu biti meta državnih ili špijunskih kampanja
- Pratiti upozorenja o grupama koje ciljaju univerzitete, laboratorije i javni sektor