Hacker cinese estradato negli USA: il caso Xu Zewei

Scopri anche

• GlassWorm v2: 73 estensioni VS Code fake scoperte su Open VSX
• Flashback 2023: ChatGPT, il blocco del Garante Privacy e la gestione dei dati
• Frode IRSF via fake CAPTCHA: analisi della campagna attiva dal 2020
• Router LLM: vulnerabilità nella supply chain AI, allarme LiteLLM
• AI Act 2026: 100 giorni alle sanzioni, il ritardo italiano
• FIRESTARTER: analisi del malware che colpisce i firewall Cisco
• CISA website offline per fondi: rischio sicurezza nazionale
• Exploit su LMDeploy CVE-2026-33626: attacco SSRF immediato dopo disclosure
• Malware Lotus wiper: analisi della minaccia cyber in Venezuela
• CISA: sito inattivo per funding lapse, pubblicato report AR26-113a su FIRESTARTER
• Attacco Itron aprile 2026: analisi cybersecurity e gap nella trasparenza
• Sorveglianza globale: Citizen Lab svela exploit reti, Italia coinvolta
• Privacy, multa da 12,5 milioni a Poste: le app spiavano tutto
• CISA blocca il sito per mancati fondi: paradosso cyber USA
• Backdoor FIRESTARTER: CISA aggiorna la direttiva dopo violazione federale
• Cyberattacco ANTS: violazione dati in Francia, 19 milioni a rischio
• Bitwarden CLI compromesso: attacco supply chain viola npm Trusted Publishing
• Verifica biometrica Tinder: impatto privacy e analisi del sistema World
• 360 Digital Security: l'IA scopre quasi 1.000 bug zero-day, sfida Anthropic
• BlueHammer zero-day Windows: analisi tecnica e rischi

Hacker cinese estradato negli USA: il caso Xu Zewei

L'ingegnere cinese Xu Zewei, 33enne, è stato formalmente estradato negli Stati Uniti sabato 25 aprile 2026, fatto detenuto presso il Houston Federal Detention Center. L'evento segna l'epilogo di una complessa vicenda giudiziaria iniziata con il suo arresto a Milano il 3 luglio 2025 e confermata dal via libera della Corte di Cassazione all'inizio di aprile 2026. Xu è accusato dalle autorità statunitensi di far parte del gruppo APT Hafnium (noto anche come Silk Typhoon), collegato al Ministero della Sicurezza di Stato cinese, per aver condotto operazioni di spionaggio informatico contro università e istituti di ricerca statunitensi durante la pandemia di COVID-19.

Il contesto dell'arresto e l'estradizione dall'Italia

L'arresto di Xu Zewei era avvenuto a Malpensa lo scorso luglio, su mandato di cattura emesso dal Distretto Meridionale del Texas nel novembre 2023. La richiesta di estradizione degli Stati Uniti aveva avviato un iter giudiziario che ha visto l'Italia posta al centro di una delicata trattativa diplomatica tra Washington e Pechino. Dopo mesi di procedure, la Corte di Cassazione italiana ha confermato l'estradibilità all'inizio di aprile, aprendo la strada al trasferimento fisico del cittadino cinese, avvenuto nei giorni scorsi. Sebbene alcune fonti abbiano declinato di specificare l'orario esatto del trasferimento, Recorded Future News ha riferito che l'estradizione è stata eseguita sabato 25 aprile.

La posizione dell'Italia come paese di transito e detentore della custodia cautelare ha assunto un rilievo geopolitico significativo. La decisione di consegnare Xu alla giustizia federale americana è stata interpretata come un atto di allineamento con le priorità di sicurezza nazionale degli Stati Uniti, in un periodo di forte tensione nelle relazioni internazionali. Il caso ha evidenziato ancora una volta come il cyber-spazio sia diventato un terreno di scontro silenzioso ma costante tra le grandi potenze, con ricadute dirette sul sistema giudiziario dei paesi alleati.

Le accuse tecniche: Hafnium e il furto di ricerca sul COVID-19

Secondo il Dipartimento di Giustizia USA, Xu Zewei avrebbe giocato un ruolo chiave all'interno di HAFNIUM, gruppo di minacce persistenti avanzate (APT) sostenuto dal MSS cinese. L'atto d'accusa, composto da nove capi d'imputazione, include reati di wire fraud (frode telematica), furto aggravato di identità e accesso non autorizzato a computer protetti. Le attività illecite sarebbero avvenute nel periodo cruciale tra febbraio 2020 e giugno 2021, coincidente con l'emergenza sanitaria globale.

L'elemento più rilevante dell'accusa riguarda l'obiettivo specifico delle operazioni: Xu avrebbe preso di mira università statunitensi, immunologi e virologisti per sottrarre ricerche su vaccini e trattamenti per il COVID-19. In un caso specifico, confermato dalle indagini, il gruppo è riuscito a compromettere la rete di un'università di ricerca nel distretto meridionale del Texas. La tecnica operativa avrebbe sfruttato vulnerabilità in sistemi esposti su internet, consentendo l'accesso non autorizzato e l'esfiltrazione di dati sensibili, un modus operandi tipico delle operazioni di cyber-spionaggio statale.

Le proporzioni dell'operazione attribuita al gruppo sono vaste. Brett Leatherman, assistente direttore della divisione cyber dell'FBI, ha dichiarato che "Through HAFNIUM, the CCP targeted over 60,000 U.S. entities, successfully victimizing more than 12,700 in order to steal sensitive information." Questa cifra evidenzia l'ampiezza dell'attacco, che non si è limitato a singoli obiettivi ma ha interessato un ecosistema vasto di enti e istituzioni accademiche, tentando di compromettere la sicurezza nazionale e la proprietà intellettuale americana.

La reazione diplomatica di Pechino e la difesa

L'estradizione ha scatenato una dura reazione diplomatica da parte della Cina. Il portavoce del Ministero degli Esteri Lin Jian ha commentato l'accaduto il 27 aprile, accusando gli Stati Uniti di "Fabricating charges through political manipulation." La posizione ufficiale di Pechino nega ogni coinvolgimento statale nelle attività di hacking, definendo le accuse una costruzione politica volta a danneggiare l'immagine internazionale della Cina e a giustificare misure restrittive.

Dall'altra parte, la difesa legale di Xu Zewei ha mantenuto una linea di ferme negazione. L'avvocato Simona Candido, difensore del cittadino cinese durante la procedura di estradizione in Italia, ha confermato il trasferimento del suo assistito, ribadendo che Xu ha sempre negato ogni coinvolgimento nelle attività hacker. Secondo la linea difensiva, si tratterebbe di un caso di identità scambiata, con il cittadino ingiustamente associato a operazioni informatiche che non ha commesso. La strategia processuale in terra americana sarà ora cruciale per determinare se le prove raccolte dall'FBI, inclusi i log degli accessi e le tracce digitali, reggeranno il confronto in un'aula di tribunale federale.

Prospettive giudiziarie e stato del coimputato

Xu Zewei rischia ora un processo che potrebbe portarlo a confrontarsi con pene molto pesanti. Se condannato per tutte le accuse contestate, il cittadino cinese affronterebbe una condanna cumulativa fino a 77 anni di carcere, una sanzione che riflette la gravità con cui la giustizia americana tratta i reati di cyber-spionaggio, specialmente quando collegati a furti di proprietà intellettuale strategica come le ricerche mediche. La sua detenzione presso il Houston Federal Detention Center segna l'inizio di una nuova fase procedurale, dove la difesa dovrà esaminare le prove presentate dall'accusa.

Parallelamente al caso di Xu, rimane aperto il fronte relativo al coimputato Zhang Yu, ancora latitante. Le autorità federali continuano le ricerche, suggerendo che l'operazione Hafnium fosse sostenuta da una rete di operatori e non da un singolo individuo. La latitanza di Zhang Yu lascia intendere che le indagini potrebbero estendersi ulteriormente, con possibili nuovi sviluppi legati alla rete di supporto del gruppo APT. L'attenzione resta alta anche sul fronte diplomatico, dove l'Italia dovrà gestire le conseguenze della decisione di estradizione nei rapporti bilaterali con la Cina.

Domande frequenti

Chi è il gruppo Hafnium citato nel caso Xu Zewei?

Hafnium è un gruppo di minacce persistenti avanzate (APT) noto anche come Silk Typhoon. Secondo le autorità statunitensi, il gruppo è sostenuto dal Ministero della Sicurezza di Stato (MSS) cinese ed è specializzato in spionaggio informatico e furto di dati sensibili.

Quali dati ha rubato il gruppo hacker secondo l'accusa?

Secondo l'FBI, il gruppo ha preso di mira oltre 60.000 entità statunitensi, riuscendo a vittimizzarne più di 12.700. L'obiettivo principale includeva ricerche su vaccini e trattamenti COVID-19, dati immunologici e virologici rubati da università e centri di ricerca.

Cosa rischia Xu Zewei dopo l'estradizione negli USA?

Xu Zewei è accusato di nove capi d'imputazione, tra cui frode telematica e furto di identità aggravato. Se condannato per tutte le accuse, potrebbe scontare fino a 77 anni di carcere federale.

Questo articolo è una sintesi basata esclusivamente sulle fonti elencate.

Sul tema

• Malware Lotus wiper: analisi della minaccia cyber in Venezuela
• Cyberattacco ANTS: violazione dati in Francia, 19 milioni a rischio
• Frode IRSF via fake CAPTCHA: analisi della campagna attiva dal 2020

Fonti

• https://www.open.online/2026/04/26/governo-meloni-estradizione-xu-zewei-usa-spionaggio-covid/
• https://www.ansa.it/sito/notizie/cronaca/2026/04/26/estradato-dallitalia-hacker-cinese-ricercato-dagli-usa_e859617d-76dc-48f1-aee7-4ceca272a5a2.html
• https://www.ansa.it/sito/notizie/mondo/2026/04/26/estradato-dallitalia-lhacker-cinese-ricercato-dagli-stati-uniti_2ed07237-de37-4099-93bf-869fcf688fe1.html
• https://www.secoloditalia.it/2026/04/cinese-estradato-negli-usa-e-accusato-di-frode-e-cyberspionaggio-sui-vaccini-covid/
• https://www.ansa.it/sito/notizie/topnews/2026/04/26/estradato-dallitalia-hacker-cinese-ricercato-dagli-usa_0fe54e45-9482-4ca8-b063-6a9ad25aca77.html