به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در آن کارزار اطلاعات حساسی از جمله دادههای مربوط به واکسن کرونا از دانشگاهی در تگزاس به سرقت رفت.
وزارت دادگستری آمریکا اعلام کرد که شو و همدستش ژانگ یو متهم به انجام نفوذهای سایبری از فوریه ۲۰۲۰ تا ژوئن ۲۰۲۱ هستند.
این حملات به دستور وزارت امنیت دولتی چین (MSS) و دفتر امنیت شانگهای (SSSB) انجام شدهاند.
دادستانها میگویند شو بهطور خاص به ایمیل محققان واکسن، ایمنشناسان و ویروسشناسان دسترسی پیدا کرده و اطلاعات محرمانه آنها را به مسئولان وزارت امنیت دولتی چین گزارش داده است.
طبق اسناد دادگاه، وی یکی از اعضای گروه هکری مورد حمایت دولت چین موسوم به هفنیوم (HAFNIUM) یا طوفان ابریشم (Silk Typhoon) بوده که دهها هزار نهاد آمریکایی را هدف قرار داده و بیش از ۱۲٬۷۰۰ قربانی داشته است.
در سال ۲۰۲۱، این گروه از آسیبپذیریهای مایکروسافت اکسچنج سرور سوءاستفاده کرد و حملات گستردهای را علیه دانشگاههای دیگر، شرکتهای حقوقی و نهادهای سیاسی انجام داد.
در یکی از حملات به یک شرکت حقوقی، از شو خواسته شد که واژههایی مانند "منابع چینی"، "وزارت امنیت دولتی چین "و "هنگکنگ" را در ایمیلها جستجو کند تا اطلاعاتی درباره سیاستمداران آمریکایی جمعآوری شود.
شو که در زمان بازداشت همراه همسرش در سفر بود، اکنون با احتمال ۷۷ سال زندان مواجه است.
همسر وی ادعا کرده که او هکر نیست و بهعنوان تکنسین فناوری اطلاعات در شرکت نیمه هادی جی تی ای (GTA Semiconductor) کار میکند.
با این حال، وزارت دادگستری آمریکا میگوید وی در زمان انجام حملات برای شرکت شانگهای پاورراک نتوورک (Shanghai Powerock Network) کار میکرده؛ شرکتی که بهعنوان پوششی برای عملیاتهای سایبری دولتی چین عمل میکرده است.
مقامات آمریکایی تأکید دارند که دولت چین از شبکهای از شرکتهای خصوصی و پیمانکاران فناوری اطلاعات برای انجام حملات استفاده میکند تا مسئولیت مستقیم دولت پنهان بماند.
این حملات گاه فراتر از اهداف دولتی بوده و اطلاعات بیاهمیت نیز سرقت شدهاند تا بعداً به اشخاص ثالث فروخته شوند.
جلسه دادگاه استرداد شو قرار است سهشنبه برگزار شود.
وکیل او مدعی است که این دستگیری اشتباه است چون نام شو زووِی در چین رایج است و ممکن است فرد اشتباهی بازداشت شده باشد.
همدست وی، ژانگ یو، همچنان تحت تعقیب است.
