Lazarus — северокорейская проправительственная группировка, атакует цели в Японии и Южной Кореи, иногда расширяя географию. В целом от её деятельности пострадали 11 стран, но Россия оказалась в этом списке впервые, и этот случай признан беспрецедентным. Атака приписывается подразделению Bluenoroff, которое осуществляет хакерские операции ради наживы. Это Bluenoroff взломала сервера Sony Pictures Entertainment в 2014 году, похитила $81 млн у Центробанка Бангладеш в 2016 г. и ограбила несколько криптовалютных бирж на миллионы долларов. Также Lazarus запустила эпидемию Wannacry.
Китайские хакеры взломали системы и похитили большие объемы персональных и корпоративных данных. Под прицелом оказалось более 10 компаний в более чем 30 странах, злоумышленники получили информацию о членах правительства, сотрудников правоохранительных органов и политиках. Стоит отметить, что кибератака началась 7 лет назад. И хотя им не удалось получить доступ непосредственно к записям телефонных разговоров или содержанию SMS-сообщений, они могли сохранить данные о звонках пользователей.
Неизвестные похитили конфиденциальную информацию с сайта интегрированной банковской отчетности (BIRD), который принадлежит ЕЦБ. Сайт рассчитан на работников банков и консультирует по составлению различных отчетов. Целью атаки были персональные контактные данные подписчиков: адреса электронной почты, имена и должности.
В преддверии очередного раунда торговых переговоров между США и Китаем проправительственная китайская команда хакеров атаковала сеть Национальной ассоциации промышленников (NAM) США. Пекин хотел получить любые сведения, связанные со встречей президента США Дональда Трампа и главы НАП Джея Тиммонса. Этот шаг говорит о готовности Китая любыми способами получить преимущество в торговой войне.
Служба таможенного и пограничного контроля США лишилась базы снимков автомобильных номеров и фотографий путешественников. В руках киберпреступников оказалась информация более чем о миллионе человек, пересекавших американскую границу, включая время, паспортные данные, личные фото и номера автомобилей. Стоит отметить, что такое количество информации ведомство обрабатывает ежедневно.
Здесь отличилась еще одна государственная китайская хакерская группа — APT10. Группа использовала направленный фишинг для сбора учетных данных сотрудников различных компаний, после чего внедряли в их сети вирус и похищали интеллектуальную собственность. Кроме того, подразделение APT3 похитило у АНБ США инструменты для осуществления кибератак. Есть мнение, что APT3 смогла адаптировать под свои нужды инструмент, известный под именем EternalRomance, используя который киберпреступники могли удаленно выполнять код на уровне ядра атакуемых компьютеров.
1,2 млрд пользователей социальных сетей Facebook, Twitter, LinkedIn и сервиса Github пострадали от этой атаки. В открытом доступе оказались 622 млн адресов электронной почты, 50 млн номеров телефонов, а также записи из истории трудоустройства. По данным ресурса Wired, база данных не содержала информацию о банковских картах, номерах социального страхования, а также в ней не было паролей от аккаунтов.