Extradition d'un hacker chinois vers les États-Unis depuis l'Italie
Hacker chinois extradé aux États-Unis depuis l'Italie

La police italienne a annoncé lundi l'extradition vers les États-Unis d'un hacker chinois recherché par la justice américaine, soupçonné d'avoir mené des cyberattaques massives sur mandat de son gouvernement pendant la pandémie de Covid-19. « La police nationale a arrêté et remis aux autorités américaines un dangereux pirate informatique de nationalité chinoise, soupçonné d'agir pour le compte du gouvernement de Pékin », indique un communiqué de la police.

Arrestation à l'aéroport de Milan

Le hacker, dont le nom n'est pas mentionné, avait été arrêté début juillet 2025 à l'aéroport Malpensa de Milan. Il a été remis à des agents du FBI, selon des images diffusées par la police italienne. « Ce ressortissant chinois, ancien directeur général d'une importante entreprise technologique de Shanghai, était recherché car soupçonné d'avoir mené, sur mandat du gouvernement chinois, des cyberattaques à grande échelle entre 2020 et 2021 - et donc en pleine période de pandémie », précise le communiqué.

Mode opératoire des cyberattaques

Il aurait, avec ses complices, exploité des failles informatiques présentes dans des logiciels de courrier électronique très répandus, comme Microsoft Exchange. Dans le cadre d'une campagne connue sous le nom de « Hafnium », ces attaques ont visé « des organismes gouvernementaux, des instituts de recherche et des universités américains engagés dans la recherche et l'expérimentation de vaccins et de traitements de pointe contre le Covid-19, en s'appropriant et en exfiltrant des informations confidentielles », selon la même source.

Bannière large Pickt — app de listes de courses collaboratives pour Telegram

Des dizaines de milliers d'entreprises, villes et institutions locales avaient notamment été touchées aux États-Unis, ainsi que l'Autorité bancaire européenne. Washington et ses alliés avaient alors imputé ces attaques à la Chine. Le suspect « était recherché en vertu d'un mandat d'arrêt délivré par un tribunal du Texas pour des infractions graves telles qu'association de malfaiteurs, accès frauduleux à des systèmes informatiques, fraude informatique et usurpation d'identité, passibles au total de peines pouvant aller jusqu'à plusieurs dizaines d'années d'emprisonnement », ajoute le communiqué.

Bannière post-article Pickt — app de listes de courses collaboratives avec illustration familiale