São Paulo — InkDesign News — Xu Zewei, um cidadão chinês de 33 anos, foi preso em Milão, Itália, em 3 de julho de 2025, sob acusações de brincadeiras cibernéticas envolvendo intrusões em computadores, incluindo ações durante a campanha HAFNIUM promovida pelo governo da China.
Incidente e vulnerabilidade
A prisão de Xu Zewei surgiu em resposta a uma acusação formal emitida no Distrito Sul do Texas, relacionada a uma extensa alegação de ataques cibernéticos ocorridos entre fevereiro de 2020 e junho de 2021. Xu é acusado de participar, ao lado de seu co-réu Zhang Yu, da campanha HAFNIUM (também conhecida como “Silk Typhoon”), que explorou vulnerabilidades nos servidores de email Microsoft Exchange, afetando milhares de sistemas globalmente. Este vetor de ataque gerou múltiplas falhas, principalmente vinculadas ao CVE-2021-26855, permitindo que invasores roubassem credenciais e acessassem dados sensíveis.
Impacto e resposta
Os efeitos dessa campanha foram severos, com mais de 60 mil entidades nos Estados Unidos sendo alvo das ações, resultando em mais de 12.700 vítimas, incluindo universidades e escritórios de advocacia de renome. A exfiltração de dados focou em informações relacionadas à pesquisa sobre COVID-19, com Xu supostamente comprometendo universidades que trabalhavam em vacinas e tratamentos. As medidas de contenção foram implementadas, envolvendo grandes empresas de segurança cibernética como a Microsoft, que incapacitara o exploit ao fornecer patches para os servidores expostos.
Mitigações recomendadas
Para mitigar riscos futuros, é essencial implementar os patches fornecidos pela Microsoft e reforçar protocolos de segurança, como autenticação multifator (MFA) e treinamento contínuo em segurança para funcionários. A adoção de um firewall de próxima geração e sistemas de detecção de intrusões também é recomendada. O Departamento de Justiça dos EUA destacou a importância de uma resposta coletiva para prevenir contra tais ameaças cibernéticas.
“Esta prisão destaca o comprometimento paciente e incansável dos Estados Unidos em perseguir hackers que buscam roubar informações pertencentes a empresas e universidades americanas.”
(“This arrest underscores the United States’ patient and tireless commitment to pursuing hackers who seek to steal information belonging to U.S. companies and universities.”)— John A. Eisenberg, Assistente do Procurador Geral, Departamento de Justiça dos EUA
Os riscos residuais persistem, dado o contexto crescente de espionagem cibernética internacional e o uso contínuo de vulnerabilidades por agentes estatais. Avançando, é fundamental que as organizações mantenham uma vigilância constante e atualizem suas medidas de defesa em um cenário cibernético em constante evolução.
Fonte: (Hack Read – Segurança Cibernética)
