Un ressortissant chinois a été arrêté le jeudi 3 juillet en Italie. Il est soupçonné d’être un membre de Silk Typhoon, un groupe de cybercriminels soutenu par l’État chinois, connu pour ses actions de cyberespionnage.
Oh, la belle prise. Xu Zeweil, un Chinois de 33 ans, a été arrêté le 3 juillet à l’aéroport de Malpensa, à Milan, en Italie, nous apprend la presse italienne. Il est soupçonné d’appartenir à Silk Typhoon (UNC5221), un groupe de cybercriminels parrainé par Pékin, connu pour avoir mené des campagnes de cyberespionnage visant, entre autres, des organisations et agences gouvernementales américaines. « Silk Typhoon se concentre sur la reconnaissance et la collecte de données en recherchant des données divulguées sur les sites web ouverts concernant l’infrastructure ciblée, ainsi que l’utilisation d’outils comme China Chopper et l’exploitation de vulnérabilités « zero-day ».» décrit Microsoft.
La police italienne l’a interpellé en vertu d’un mandat d’arrêt international émis par le gouvernement des États-Unis. Toujours selon la presse italienne, Xu Zeweil serait impliqué dans des cyberattaques menées en 2020 contre des chercheurs en maladies infectieuses et des organisations de santé, afin de voler des données sur les vaccins contre la Covid-19.
« En 2020, à la suite de l'épidémie, la plupart des acteurs du cyberespionnage que nous avons suivis ont réorienté leurs efforts vers la COVID-19. Des acteurs basés en Iran, en Russie, en Corée du Nord et en Chine ont pris d'assaut des cibles gouvernementales, universitaires et biotechnologiques à la recherche d'informations sur les traitements », a réagi John Hultquist, analyste en chef du Google Threat Intelligence Group.
Une tête de l’hydre est tombée
Silk Typhoon a aussi été associé à des cyberattaques contre le Bureau de contrôle des avoirs étrangers (OFAC) du Trésor américain et le Comité sur les investissements étrangers. Actuellement détenu en Italie, Xu Zeweil fait l’objet d’une demande d’extradition par les États-Unis.
Reste que cette arrestation ne signe pas l’arrêt du groupe. S’il a salué l'interpellation du membre présumé de Silk Typhoon, John Hultquist a rappelé : « Malheureusement, l'impact de cette arrestation ne se fera pas sentir immédiatement. Plusieurs équipes composées de dizaines d'opérateurs vont continuer à mener des activités de cyberespionnage. Les sponsors gouvernementaux ne vont pas se laisser dissuader. L'arrestation ne devrait pas mettre fin aux opérations, ni même les ralentir de manière significative. » Toutefois, l’expert espère qu’elle pourrait au moins faire réfléchir ceux qui souhaitent « s'engager dans ce type d'activités ». Pas sûr.
