O ano começou com o Aurora, um ataque de autoria atribuída ao Governo Chinês utilizando um exploit 0-day do Internet Explorer, ocorrido em janeiro. As consequências foram notórias, como governos europeus recomendando evitar utilizar o navegador, e uma reclamação formal do governo norte americano, através da secretária de estado Hillary Clinton.
Em abril, começaram os vazamentos de informações confidenciais dos Estados Unidos através do WikiLeaks. O primeiro caso foi o vídeo Collateral Murder (“Assassinato Colateral” em tradução livre), que mostrava um helicóptero americano assassinando civis iraquianos e jornalistas em solo. O caso seguinte foi o Diário de Guerra Afegão, com relatos dos militares presentes nas operações no país, e mais recentemente o vazamento maciço de telegramas diplomáticos. Como medida de segurança, a WikiLeaks moveu seus servidores para um antigo bunker nuclear em Estocolmo.
Também vimos que o FBI (assim como a Polícia Federal brasileira) não pode quebrar a criptografia do Truecrypt no caso do banqueiro Daniel Dantas.
Também passaram por problemas os clientes da Sky, rede de TV do Reino Unido, que por conta de um ataque expôs os dados de clientes que haviam transferido filmes pornográficos em redes P2P. Já falando em engenharia social, um dos casos de destaque foi o de um rico músico novaiorquino que foi convencido a dar um total de 20 milhões de dólares após levar seu laptop numa assistência técnica para remover um vírus. Foi notório também o caso do empregado que plantou pornografia infantil no laptop do chefe e foi pego.
Mas, sem sombra de dúvidas, o caso mais notório do foi o do Stuxnet, um malware supostamente criado especificamente para atacar reatores nucleares iranianos. Definitivamente, o marco inicial de uma era de ciberguerra. Veja os vários posts que fizemos sobre o caso.