Italien liefert chinesischen Hacker an die USA aus

In Kürze:

Die italienische Regierung hat einen chinesischen Staatsbürger in die USA ausgeliefert. Der Mann soll in mehrere US-Universitäten eingedrungen sein, um COVID-19-Forschungsergebnisse zu stehlen. Im Auftrag Pekings soll er Cyberspionage betrieben haben.

Festnahme im Juli 2025 am Mailänder Flughafen

In Zusammenarbeit mit FBI-Agenten nahm die italienische Polizei den chinesischen Staatsbürger Xu Zewei im Juli 2025 am Flughafen Mailand-Malpensa fest. In einer Erklärung vom 27. April 2026 teilte die italienische Polizei mit, dass ihr Dienst für internationale polizeiliche Zusammenarbeit nach Abschluss des Auslieferungsverfahrens einen „gefährlichen ausländischen Hacker“ an die US-Behörden übergeben habe.

Das US-Justizministerium bestätigte später, dass der 34-jährige Xu am 27. April vor Gericht in Houston erschienen war. Xu wurde zusammen mit seinem Landsmann Zhang Yu wegen seiner mutmaßlichen Beteiligung an Computerangriffen zwischen Februar 2020 und Juni 2021 angeklagt.

Die amerikanische Staatsanwaltschaft wirft den beiden Männern vor, im Auftrag des chinesischen Ministeriums für Staatssicherheit die Computersysteme mehrerer US-amerikanischer Universitäten, Immunologen und Virologen gehackt zu haben, um Forschungsergebnisse zu SARS-CoV-2 zu stehlen.

Xu soll zudem Mitglied einer staatlich geförderten chinesischen Hackergruppe gewesen sein. Er war für die ersten Angriffe auf Microsoft-Exchange-Server ab Ende 2020 verantwortlich. Diese Hackeroperation, auch bekannt als HAFNIUM oder Silk Typhoon, veranlasste die USA, Großbritannien und die EU zu einer ersten gemeinsamen Erklärung. In dieser verurteilten sie die staatlich unterstützte chinesische Cyberspionage. Das US-Justizministerium beantragte daraufhin eine gerichtliche Anordnung, die es dem FBI ermöglichen sollte, Schadsoftware aus zehntausenden zivilen Servern zu entfernen.

Peking kritisiert Auslieferung

Xu wies die Anschuldigungen bei seiner Anhörung vor einem italienischen Gericht Anfang des Jahres zurück. Epoch Times kontaktierte seinen in den USA ansässigen Anwalt, erhielt aber bisher keine Antwort.

Auf einer Pressekonferenz am 27. April äußerte der Sprecher des chinesischen Außenministeriums, Lin Jian, die „starke Unzufriedenheit und Ablehnung“ Chinas  gegenüber der Entscheidung, Xu auszuliefern. Laut einer Aufzeichnung der Pressekonferenz sagte Lin, Peking lehne es ab, „Anschuldigungen durch politische Manipulation zu erfinden“. Er forderte Italien auf, „seinen Fehler umgehend zu korrigieren“. Das Ministerium entfernte diesen Wortwechsel aus dem offiziellen Protokoll.

Der stellvertretende Generalstaatsanwalt für nationale Sicherheit der USA, John Eisenberg, sagte, dass Staatsanwälte und Ermittler seit Jahren in diesem Fall Gerechtigkeit suchen.

„Die Vereinigten Staaten sind entschlossen, Hacker zu verfolgen, die Informationen von US-Unternehmen und Universitäten stehlen und unsere Cybersicherheit gefährden“, so Eisenberg in einer Stellungnahme.

Mehr als 12.700 US-Organisationen betroffen

Brett Leatherman, stellvertretender Direktor der Cyberabteilung des FBI, dankte den italienischen Strafverfolgungsbehörden für die Zusammenarbeit.

„Xu wird sich nun für seine mutmaßliche Rolle in HAFNIUM verantworten müssen, einer Gruppe, die für eine groß angelegte, vom chinesischen Ministerium für Staatssicherheit gelenkte Angriffskampagne verantwortlich war, von der mehr als 12.700 US-Organisationen betroffen sind“, sagte Leatherman. Der jetzt Ausgelieferte sei „einer von vielen Auftragnehmern, die die chinesische Regierung einsetzt, um ihre Beteiligung an Cyberoperationen zu verschleiern“. Andere, die dasselbe täten, seien demselben Risiko ausgesetzt, warnte Leatherman.

John Marck, amtierender Staatsanwalt für den südlichen Bezirk von Texas, erklärte, die Botschaft seiner Behörde sei dieselbe wie bei der Veröffentlichung der Anklage im vergangenen Jahr: „Wir werden uns für den Schutz der amerikanischen Bevölkerung einsetzen.“