Chinese hackers vulnerable to U.S. arrest if they travel, FBI official says

By AJ Vicens

April 30 (Reuters) - The Chinese government’s hack-for-hire ecosystem has “gotten out of control” and provides cyber criminals with “a form of plausible deniability,” a senior FBI official said on Thursday, warning that Chinese hackers can be arrested when they travel outside their home country.

FBI Assistant Director Brett Leatherman’s comments come days after the extradition of Chinese national Xu Zewei, 34, to the U.S. from Italy on allegations of participating in widespread hacking campaigns carried out in 2020 and 2021 at the direction of the Chinese government while working for a Chinese contractor.

Xu was arrested in Milan in July 2025 and was sent to the U.S. after an Italian court ruling allowed the extradition.

Protection that Chinese hackers receive “inside China does not extend the moment you cross a border,” Leatherman said.

The Chinese Embassy in Washington did not respond to a request for comment.

Chinese Foreign Ministry Spokesperson Lin Jian said on April 27 that the Chinese government opposed Washington “fabricating charges through political manipulation,” and urged the Italian government to “avoid becoming an accomplice of the U.S.”

Xu, along with several co-conspirators, hacked U.S.-based universities, immunologists, and virologists conducting research into COVID-19 vaccines, treatment, and testing, the Department of Justice said on April 27.

Xu and others reported the hacking to the Chinese Ministry of State Security’s Shanghai State Security Bureau, an intelligence agency within the Chinese government, according to the DOJ. An officer within the bureau then directed Xu to target specific email accounts belonging to virologists and immunologists.

Xu and others were also responsible for exploiting vulnerabilities in the Microsoft Exchange Server email program as part of a widespread hacking campaign tracked publicly as “Hafnium,” according to the DOJ.

A senior DOJ official told reporters on Thursday that the Hafnium campaign included targeting law firms, with the hackers searching for information about U.S. policymakers and government agencies.

Lawyers listed as representing Xu did not immediately respond to a request for comment.

(Reporting by AJ Vicens in Detroit; Editing by David Gregorio)

di AJ Vicens

30 aprile (Reuters) - L’ecosistema di hack-for-hire del governo cinese è “sfuggito al controllo” e fornisce ai criminali informatici “una forma di negazione plausibile”, ha detto giovedì un alto funzionario dell’FBI, avvertendo che gli hacker cinesi possono essere arrestati quando viaggiano al di fuori del loro paese.

I commenti del vicedirettore dell’FBI, Brett Leatherman, arrivano pochi giorni dopo l’estradizione negli Stati Uniti dall’Italia del cittadino cinese Xu Zewei, 34 anni, accusato di aver partecipato a vaste campagne di hacking condotte nel 2020 e nel 2021 sotto la direzione del governo cinese mentre lavorava per un appaltatore cinese.

Xu è stato arrestato a Milano nel luglio 2025 ed è stato inviato negli Stati Uniti dopo che una sentenza del tribunale italiano ha permesso l’estradizione.

La protezione che gli hacker cinesi ricevono “all’interno della Cina non si estende al momento in cui si attraversa un confine”, ha detto Leatherman.

L’ambasciata cinese a Washington non ha risposto a una richiesta di commento.

Il portavoce del Ministero degli Esteri cinese Lin Jian ha dichiarato il 27 aprile che il governo cinese si oppone al fatto che Washington “fabbrichi accuse attraverso la manipolazione politica” e ha esortato il governo italiano a “evitare di diventare complice degli Stati Uniti”.

Xu, insieme a diversi co-cospiratori, ha hackerato università statunitensi, immunologi e viatologi.Il 27 aprile il Dipartimento di Giustizia ha dichiarato che Xu e altri hanno hackerato università, immunologi e virologi statunitensi che conducevano ricerche sui vaccini, i trattamenti e i test COVID-19. Secondo il Dipartimento di Giustizia, Xu e altri hanno reporterato l’hacking allo Shanghai State Security Bureau del Ministero della Sicurezza di Stato cinese, un’agenzia di intelligence del governo cinese. Un funzionario dell’ufficio ha poi ordinato a Xu di prendere di mira specifici account di posta elettronica appartenenti a virologi e immunologi.

Xu e altri sono stati anche responsabili dello sfruttamento delle vulnerabilità del programma di posta elettronica Microsoft Exchange Server nell’ambito di una campagna di hacking diffusa, pubblicamente denominata “Hafnium”, secondo il DOJ.

Un alto funzionario del DOJ ha dichiarato giovedì ai giornalisti che la campagna Hafnium ha preso di mira anche gli studi legali, con gli hacker alla ricerca di informazioni su politici statunitensi e agenzie governative.

Gli avvocati indicati come rappresentanti di Xu non hanno risposto immediatamente a una richiesta di commento.

(Reporter: AJ Vicens a Detroit; editor: David Gregorio)

Chinese hackers vulnerable to U.S. arrest if they travel, FBI official says

Gli hacker cinesi sono vulnerabili all’arresto degli Stati Uniti se viaggiano, dice un funzionario dell’FBI

Da non perdere

Entra