La polizia dell’aeroporto di Malpensa ha arrestato un uomo di nazionalità cinese, ricercato nell’ambito di un’indagine dell’Fbi su attività di spionaggio informatico, anche mirate allo sviluppo di vaccini contro il Covid-19. Il sospettato, Xu Zewei, 33 anni, è stato fermato il 3 luglio allo scalo internazionale di Malpensa, subito dopo il suo arrivo. L’8 luglio era atteso davanti alla Corte d’Appello di Milano per un’udienza relativa alla richiesta di estradizione avanzata dagli Stati Uniti.
Secondo quanto riportato dall’agenzia di stampa Ansa, che cita documenti forniti dal ministero dell’Interno, l’uomo è accusato dal governo degli Stati Uniti di aver preso parte a un’operazione di spionaggio informatico su larga scala, rivolta contro università e ricercatori americani. L’Fbi sostiene che, a partire da febbraio 2020, Xu Zewei, sotto la direzione del ministero della Sicurezza di Stato cinese, abbia tentato di infiltrarsi nei sistemi informatici di diverse università statunitensi, immunologi e virologi, in particolare quelli impegnati nello sviluppo di un vaccino contro il Covid-19 presso l’Università del Texas. L’Fbi collega inoltre l’uomo arrestato a Malpensa all’organizzazione di spie-hacker cinesi Hafnium, al servizio del regime comunista cinese. Secondo la divisione di cybersicurezza di Microsoft, Hafnium colpisce da anni enti americani per sottrarre informazioni in settori come la ricerca sulle malattie infettive, il diritto, l’istruzione superiore e la difesa, oltre che think tank politici e organizzazioni non governative. Hafnium è salito alla ribalta internazionale nel 2021, quando ha sfruttato vulnerabilità nei server di posta e calendario di Microsoft, compromettendo oltre 30 mila organizzazioni negli Stati Uniti.
Con l’arresto di Xu, la polizia di Stato italiana ha eseguito un mandato di cattura internazionale emesso nel novembre 2023 dalla Corte Distrettuale degli Stati Uniti per il Distretto Meridionale del Texas. Le accuse a suo carico sono frode telematica, associazione a delinquere finalizzata alla frode telematica, accesso non autorizzato a computer protetti e furto aggravato di identità. La più grave, l’associazione a delinquere per frode telematica, negli Stati Uniti comporta una pena massima di 20 anni di reclusione e una multa fino a 250 mila dollari.
Il 4 luglio, la giudice della Corte d’Appello di Milano, Veronica Tallarida, ha convalidato l’arresto, come riportato dal Corriere della Sera. Il magistrato ha ravvisato un evidente rischio di fuga, considerando che Xu era appena arrivato in Italia e non ha legami con il nostro Paese. La moglie di Xu, insegnante di matematica a Shanghai, ha dichiarato al Corriere che il marito lavora come tecnico informatico presso un’azienda di semiconduttori nella stessa città e che la coppia si trovava in Italia per una semplice vacanza. L’avvocato difensore di Xu, Enrico Giarda, ha confermato al Corriere di aver incontrato il suo assistito, attualmente detenuto nel carcere di Busto Arsizio, e che nei prossimi giorni la difesa potrebbe richiedere il trasferimento di Xu agli arresti domiciliari in attesa dell’estradizione.
Il ministero della Giustizia degli Stati Uniti ha preferito non commentare l’arresto di Xu Zewei, ma ha più volte accusato il regime cinese di promuovere un “ecosistema di hacker a contratto”, e di collaborare dall’esterno con aziende private e individui per portare attacchi informatici e rubare dati. Un approccio che consente al Partito comunista cinese di non risultare mai direttamente coinvolto negli attacchi informatici. All’inizio di quest’anno, il ministero della Giustizia americano ha incriminato una decina di hacker cinesi a contratto e funzionari delle forze dell’ordine per una campagna di pirateria informatica durata anni, volta a sottrarre dati al governo statunitense e a colpire critici e dissidenti del regime cinese residenti negli Stati Uniti. Tra le vittime di questi attacchi figura anche la nostra Testata consociata statunitense The Epoch Times.
