Un cittadino cinese è stato arrestato all’aeroporto di Malpensa, con l’accusa di spionaggio, su mandato emesso dagli USA
Milano, 7 luglio 2025 – È stato arrestato all’aeroporto di Malpensa Zewei Xu, un cittadino cinese di 33 anni, su mandato delle autorità statunitensi con l’accusa di spionaggio informatico e hackeraggio. L’arresto, eseguito il 3 luglio poco dopo l’arrivo del volo proveniente da Shanghai, è avvenuto grazie a una segnalazione preventiva da parte dell’Ambasciata Usa a Roma, che aveva informato le autorità italiane dell’arrivo dell’indagato. Xu è ora detenuto nel carcere di Busto Arsizio, in provincia di Varese, in attesa dell’udienza di estradizione.
Accuse di spionaggio al cittadino cinese e attività hacker su larga scala
Secondo gli atti ufficiali acquisiti dal Servizio per la Cooperazione Internazionale di Polizia della Direzione Centrale della Polizia del Ministero dell’Interno, Xu è accusato di aver fatto parte di un gruppo di hacker cinesi impegnati in operazioni di spionaggio a danno degli Stati Uniti. Le indagini, condotte dall’FBI, hanno evidenziato come Xu e i suoi complici avrebbero preso di mira università, centri di ricerca e istituzioni governative americane, con particolare attenzione a studi avanzati su vaccini e terapie legate al Covid-19.
Il fascicolo dell’inchiesta evidenzia che nel 2020 il gruppo avrebbe sfruttato vulnerabilità del software Microsoft Exchange Server per accedere illegalmente a sistemi informatici, tra cui quelli di uno studio legale coinvolto nella formulazione di politiche governative statunitensi. Questa campagna di attacchi, nota con il nome in codice “Hafnium”, rappresenta una delle più vaste operazioni di intrusione informatica attribuite a entità legate al governo cinese.
Le prove raccolte dall’FBI: account, server e comunicazioni
L’indagine ha preso avvio da una perquisizione su un server VPS (Virtual Private Server) utilizzato per penetrare i sistemi informatici dell’Università del Texas. Da qui, gli investigatori sono risaliti a due account sulla piattaforma Github, utilizzati per sviluppare software e condividere informazioni sulle vulnerabilità informatiche sfruttate negli attacchi. Ulteriori accertamenti su un account di posta elettronica attribuito a Xu hanno permesso di recuperare comunicazioni tra l’indagato e i suoi presunti complici, contenenti dettagli sulle strategie di intrusione e immagini relative alle vittime degli hackeraggi.
Le autorità americane hanno inoltre segnalato che le credenziali di alcuni impiegati dell’Università del Texas erano state utilizzate per ottenere accessi non autorizzati ai computer dell’istituzione. L’FBI ha consolidato le prove attraverso tabulati di accesso telematico e materiale digitale fornito dalle vittime degli attacchi.
La versione della famiglia e le implicazioni legali in Italia
La moglie di Xu, sentita dagli investigatori della Polizia Postale della Lombardia, ha dichiarato che il marito è un tecnico informatico e IT manager presso una società di Shanghai, impegnato nello sviluppo di sistemi e infrastrutture di rete. La donna ha sottolineato che la famiglia è composta da persone rispettose della legge e che il viaggio in Italia era esclusivamente di natura turistica, con l’intenzione di visitare il Paese per pochi giorni. Ha inoltre espresso preoccupazione per la possibile estradizione del marito negli Stati Uniti, evidenziando che tale misura potrebbe compromettere il benessere della famiglia, soprattutto considerando che Xu è il principale sostegno economico e soffre di problemi psicologici, per i quali è disponibile a fornire documentazione medica.
Il Tribunale penale di Milano, con la giudice Veronica Tallarida, ha convalidato l’arresto e disposto la custodia cautelare in carcere, evidenziando il concreto rischio di fuga dell’indagato, che non ha legami stabili in Italia. L’udienza per l’identificazione personale e il possibile consenso all’estradizione è stata fissata per i prossimi giorni; tuttavia, il procedimento potrebbe protrarsi per diverse settimane.
