Max Vision
Năm 2006, Max “Iceman” Vision, trước đó là một chuyên gia bảo mật mạng, đã tấn công các carder forums - nơi giới hacker và những tên lừa đảo trao đổi thông tin tín dụng ăn cắp, thẻ căn cước giả và nhiều dịch vụ bất hợp pháp khác.
Sau khi đột nhập và xóa toàn bộ cơ sở dữ liệu của những website này, hắn chuyển toàn bộ thông tin của 6000 thành viên về trang cá nhân của mình, CardersMarket, biến nó thành nơi giao dịch bằng tiếng Anh của tội phạm trên mạng lớn nhất. Cuộc tấn công đầy thù địch này đã thu hút sự chu ý của FBI - vốn đã nắm bắt tường tận hoạt động các website bị Max đột nhập. Một năm sau, FBI đã tìm ra nơi ẩn náu của hắn. Hiện tại, tay hacker đầy tai tiếng này đang chờ bản án cho việc ăn cắp 2 triệu thẻ tín dụng và lừa đảo 86 triệu đô Mỹ.
Vụ trộm ở RBS Worldpay
Khi công ty xử lý giao dịch RBS Worldpay thông báo hệ thống của họ bị đột nhập, vấn đề có vẻ không mấy nghiêm trọng: Họ chỉ phát hiện dấu hiệu lừa đảo ở 100 trong số 1,5 triệu tài khoản lương và thẻ quà tặng bị ăn cắp, thêm vào đó giới hạn lượng tiền có thể rút ở mỗi toàn khoản là không cao nên thất thoát sẽ không đáng kể. Tuy nhiên, không hiểu sao các hacker lại có thể nâng giới hạn rút tiền ở 44 tài khoản thuộc số trên lên tới 500.000 đô Mỹ mỗi tài khoản. Sau đó, đồng bọn của chúng, ở rất nhiều thành phố, đã liên tục rút tiền từ các tài khoản này với một tốc độ chóng mặt.
Hơn 130 máy ATM ở 49 thành phố từ Moscow đến Atlanta đã bị tấn công đồng thời ngay sau đêm Phục Sinh 8/11/2008, gây thất thoát đến 9,5 triệu đô la. Ngay trong tháng 11, chính quyền Mỹ đã truy tố 4 hacker được cho là cầm đầu vụ tấn công này.
Albert Gonzalez
Suốt gần 4 năm từ 2005 đến 2008, Albert “Segvec” Gonzalez cùng nhiều đồng bọn của mình đã thức hiện vụ đánh cắp dữ liệu lớn nhất trong lịch sử. Bằng kĩ thuật SQL injection và Wi-Fi hacking, băng nhóm của Segvec đã khai thác thông tin khách hàng của nhiều công ty tín dụng lớn như 7-Eleven, Dave & Buster’s, Office Max, TJX, và công ty xử lý tín dụng Heartland Payment Systems (riêng từ công ty này, bọn chúng đánh cắp thông tin 130 triệu thẻ) rồi đem những thông tin ăn cắp được rao bán ở chợ đen.
Những vụ đột nhập của Gonzalez đã phần nào phơi bày những lỗ hổng an ninh “chết người” trong hệ thống xử lí tín dụng Mỹ. Từ các hoạt động phi pháp của mình, Gonzalez đã kiếm được cả núi tiền - riêng tại nhà bố mẹ hắn, cảnh sát đã phát hiện 1,1 triệu đô chôn ở sân sau. Thế nhưng cuối cùng hắn ta cũng phải trả giá cho tội ác của mình. Tòa án Mỹ đã dành cho hắn án tù từ 17 đến 25 năm - án nặng nhất cho một hacker từ trước đến giờ ở Mỹ. Ấy vậy, Gonzalez hãy còn “may mắn” nếu so tên đồng bọn bị kết án 30 năm ở Thổ Nhĩ Kì.
Conficker
Các Botnet có lẽ là bước tiến lớn nhất của các hacker mũ đen trong thập kỉ này và chắc chắn Conficker là sâu máy tính tạo ra một botnet lớn nhất và hiệu quả nhất.
Sâu Conficker khai thác lỗi trong phiên bản Windows 2000, XP, Vista, Server 2003 và Server 2008. Được mã hóa cực kì tốt và có cơ chế update peer-to-peer vô cùng tinh vi, Conficker có thể chống lại những nỗ lực xóa bỏ và thực sự làm ‘đau đầu’ những nhà nghiên cứu an ninh mạng. Tại thời điểm cao nhất, số nạn nhân của nó lên đến 15 triệu máy tính dùng bản Window chưa “sửa lỗi”, chủ yếu ở Trung Quốc và Brazil.
Các chuyên gia cho rằng tác giả của sâu máy tính này là một nhóm các coder có tổ chức , có nhiều dấu hiệu cho thấy chúng đến từ Ukraina. Mục đích cuối cùng của con sâu Conficker là giúp tin tặc đứng đằng sau nó nắm được quyền điều khiển PC của người dùng. Bọn chúng có thể từ xa ra lệnh cho PC của người dùng phát tán thư rác, tấn công website, ăn cắp dữ liệu hoặc dùng lừa đảo trực tuyến …
Money Mules
Cũng từ Đông Âu, một nhóm những kẻ bất lương được gọi là “money mules” đã nổi lên từ năm 2009. “Money mules” thường là các hacker mũ đen được tuyển chọn qua các công ty ma .Mục tiêu của chúng là các công ty nhỏ sử dụng dịch vụ ngân hàng điện tử. Bằng các Trojan chuyên dụng như Zeus hay URLZone, các money mules ăn cắp các ủy nhiệm tín dụng của “nạn nhân” rồi chuyển về tài khoản của chúng ( thông thường từ vài chục đến vài trăm ngàn đô một lần)
Trong một vài trường hợp, Trojan còn có thể viết lại báo cáo tài chính của nạn nhân nhằm che đậy dấu vết tội ác. Sau khi tiền được chuyển vào tại khoản, các mules có nhiệm vụ rút tiền và chuyển cho những tay cầm đầu qua các dịch vụ chuyển tiền như Money Gram hay Western Union. Hình thức tội phạm ảo này đang ngày một phát triển, FBI thống kê con số thiệt hại đã lên đến hơn 100 triệu đô la Mỹ và tương lai chắc chắn sẽ còn tăng thêm nhiều lần nữa.