* 체포
2025년 7월 3일 이탈리아 경찰은 밀라노 말펜사 공항에서 중국 상하이 출신 33세 쉬쩌웨이 ( 徐泽伟, Xu Zewei )씨를 체포했습니다. 미국 정부는 2020년 코로나19 백신과 관련해 미국의 민감 자료를 훔친 Silk Typhoon (Hafnium) 그룹 관계자로 의심하고 있습니다. Silk Typhoon (Hafnium) 그룹은 6만 개가 넘는 미국 기관을 표적으로 삼았고, 그중 1만 2,700개 이상에서 민감한 정보를 훔쳤다고 합니다.
7월 8일 미국 법무부(US DoJ)는 보도자료와 기소장을 공개합니다. 기소장에 따르면 그는 공범인 중국인 44세 장위 ( 张宇 ) 씨와 2020년 2월부터 2021년 6월까지 Silk Typhoon 그룹의 해킹 활동에 가담했습니다.
Justice Department Announces Arrest of Prolific Chinese State-Sponsored Contract Hacker (2025.07.08)
Justice Department Announces Arrest of Prolific Chinese State-Sponsored Contract Hacker
The Justice Department announced today that Xu Zewei (徐泽伟), 33, of the People’s Republic of China was arrested on July 3 in Italy at the request of the United States.
www.justice.gov
https://www.sentinelone.com/labs/chinas-covert-capabilities-silk-spun-from-hafnium/
China’s Covert Capabilities | Silk Spun From Hafnium
China-linked hackers used patented spyware tech from front companies tied to Hafnium, exposing gaps in cyber threat attribution.
www.sentinelone.com
그는 밀라노 인근에 구금되어 있으며 미국으로의 범죄인 인도 절차를 진행 중 입니다.
8월 초 밀라노 법원은 변호사의 가택연금 신청을 도주 위험을 이유로 기각했습니다.
Cinese arrestato per spionaggio, no ai domiciliari (2025.08.02)
Cinese arrestato per spionaggio, no ai domiciliari
L'informatico 33enne Zewei Xu è stato fermato all'aeroporto di Malpensa lo scorso 3 luglio su mandato degli Stati Uniti. Per i giudici, c'è pericolo di fuga anche con il braccialetto elettronico
www.rainews.it
https://www.databreachtoday.com/milan-court-rejects-chinese-hackers-house-arrest-plea-a-29114
Milan Court Rejects Chinese Hacker's House Arrest Plea
Prosecutors at a Milan court on Friday rejected a house arrest request by lawyers of a Chinese national awaiting possible extradition to the United States in Italy,
www.databreachtoday.com
nattothoughts.substack.com 에서 작성한 타임라인은 다음과 같습니다.
* 가해자 ? 피해자 ?
변호사 엔리코 지아르다의 변호를 맡은 쉬 씨는 이탈리아에서 휴가를 보내고 있는 GTA 세미컨덕터(GTA Semiconductor Co Ltd) 소속 기술자라고 자신을 소개했습니다. 또, 쉬 씨는 오인 피해자이며, 그의 성은 중국에서 흔한 편이고, 그의 휴대전화는 2020년에 도난당했다고 밝혔습니다. 하지만, 미국 정부는 쉬 씨는 컴퓨터 침입 당시 상하이 파워락 네트워크(Powerock Network Co. Ltd.)라는 회사에서 근무했다고 주장합니다. 파워락은 중국 정부를 위해 해킹을 수행한 중국 내 여러 지원 기업 중 하나입니다.
HAFNIUM-Linked Hacker Xu Zewei: Riding the Tides of China’s Cyber Ecosystem (2025.07.24)
https://nattothoughts.substack.com/p/hafnium-linked-hacker-xu-zewei-riding
HAFNIUM-Linked Hacker Xu Zewei: Riding the Tides of China’s Cyber Ecosystem
How one man’s career reveals the interconnected web of China’s state security apparatus, cybersecurity firms, and strategic industries
nattothoughts.substack.com
그는 Silk Typhoon (Hafnium) 그룹의 멤버일까요 ? 아니면 오인 피해자일까요 ?
미국으로 송환되고 재판까지는 몇 년이 걸릴 듯 합니다.
(2026년 1월 업데이트)
1월 8일 밀라노 항소법원에서 열린 범죄인 인도 재판 3차 공판에 참석했다고 합니다.
https://x.com/Byron_Wan/status/2009819006258295077
'보안위협 (악성코드, 취약점) > Threat Actor' 카테고리의 다른 글
| 중국의 역습(?) 사이버공격 미국 NSA 와 대만 관계자 실명 공개 (2) | 2025.06.30 |
|---|---|
| 미국 정부, 중국 아이순 (I-SOON) 직원 기소 (4) | 2025.06.23 |
| MS와 크라우드스트라이트 협력 ? 위협그룹 이름 통일화는 아직 먼길 (0) | 2025.06.09 |