Lazarus jest prorządową grupą północnokoreańską, która atakuje cele w Japonii i Korei Południowej, czasami rozszerzając swoją geografię. Zasadniczo 11 krajów ucierpiało z powodu tej działalności, ale Rosja znalazła się na tej liście po raz pierwszy i ta sprawa została uznana za bezprecedensową. Atak ten przypisywany jest dywizji Bluenoroff, która dokonuje operacji hakerskich w celu osiągnięcia zysku. To Bluenoroff zhakował serwer Sony Pictures Entertainment w 2014 roku, ukradł 81 milionów dolarów z Central Bank of Bangladesz w 2016 roku i obrabował kilka milionów giełd kryptowalut. Lazarus rozpoczął także epidemię Wannacry.
Chińscy hakerzy zhakowali systemy i ukradli duże ilości danych osobowych i korporacyjnych. Atakowano ponad 10 firm w ponad 30 krajach, a napastnicy otrzymali informacje o członkach rządu, funkcjonariuszach organów ścigania i politykach. Warto zauważyć, że cyberatak rozpoczął się 7 lat temu. I chociaż nie byli w stanie uzyskać bezpośredniego dostępu do zapisów rozmów telefonicznych lub treści wiadomości SMS, mogli zapisywać dane o połączeniach użytkowników.
Nieznane osoby ukradły poufne informacje ze strony zintegrowanej sprawozdawczości bankowej (BIRD), która jest własnością EBC. Strona jest przeznaczona dla pracowników banków i doradza w przygotowaniu różnych raportów. Celem ataku były osobiste dane kontaktowe subskrybentów: adresy e-mail, nazwiska i stanowiska.
W oczekiwaniu na kolejną rundę negocjacji handlowych między USA i Chinami prorządowy chiński zespół hakerów zaatakował sieć amerykańskiego National Industrialists Association (NAM). Pekin zażądał wszelkich informacji związanych ze spotkaniem prezydenta USA Donalda Trumpa i szefa NAP Jay Timmons. Ten krok wskazuje na gotowość Chin do uzyskania przewagi w wojnie handlowej.
Amerykańska służba celna i graniczna utraciła bazę danych zdjęć numerów samochodów i zdjęć podróżnych. W rękach cyberprzestępców okazały się informacje o ponad milionie osób przekraczających amerykańską granicę, w tym czas, dane paszportowe, zdjęcia osobiste i numery samochodów. Warto zauważyć, że agencja codziennie przetwarza taką ilość informacji.
Wyróżnia się tutaj inna państwowa chińska grupa hakerów, APT10. Grupa wykorzystała ukierunkowane wyłudzanie informacji w celu zebrania danych uwierzytelniających pracowników różnych firm, po czym wprowadzali wirusa do swoich sieci i kradli własność intelektualną. Ponadto APT3 ukradła narzędzia z NSA do przeprowadzania cyberataków. Uważa się, że APT3 był w stanie dostosować do swoich potrzeb narzędzie o nazwie EternalRomance, za pomocą którego cyberprzestępcy mogli zdalnie wykonywać kod na poziomie jądra atakowanych komputerów.
1,2 miliarda użytkowników sieci społecznościowych Facebook, Twitter, LinkedIn i serwis Github ucierpiały w wyniku tego ataku. 622 miliony adresów e-mail, 50 milionów numerów telefonów oraz zapisy z historii zatrudnienia były publicznie dostępne. Według zasobu Wired baza danych nie zawierała informacji o kartach bankowych, numerach ubezpieczenia społecznego, a także nie zawierała haseł do kont.