Chẳng hạn như ngân hàng Banco de Mexico hồi đầu năm nay là một ví dụ. Đột nhiên, ngân hàng này phát hiện thấy bị mất mát khoản tiền lớn, vài chục triệu USD. Kết quả điều tra cho thấy hệ thống máy tính của ngân hàng bị xâm nhập. Ai xâm nhập thì chịu không thể điều tra ra được. Những hackers này không chỉ có trình độ mà còn có cả kiên nhẫn. Chúng đã chuẩn bị rất tỉ mỉ và bài bản nhiều năm trời cho các cuộc tấn công mạng.
Các ngân hàng đặc biệt coi trọng chuyện đảm bảo an ninh mạng. Tuy nhiên, những kẻ hackers vẫn luôn tìm ra được điểm yếu của hệ thống máy tính để xâm nhập và một khi đã xâm nhập được vào hệ thống máy tính rồi thì nạn nhân không còn có thể tránh khỏi bị thua thiệt và tổn hại.
Phe hackers thường biết rất rõ rút tiền từ ngân hàng hay từ ngân quỹ của hãng như thế nào, theo cách thức và với mức độ nào thì có thể làm việc này dài dài mà không bị phát hiện cũng như đến khi đối phương phát hiện ra thì các hackers cũng đã “ăn đủ”.
Hay như ở Mỹ, cảnh sát truy ra một băng đảng tội phạm công nghệ cao có biệt danh là Fin7 và đã bắt giữ được ba trong số không biết bao nhiêu kẻ chủ mưu. Tuy chỉ là băng đảng tụ lại với nhau, chỉ quen biết nhau qua nickname trên mạng chứ chưa từng lần nào gặp mặt nhau, nhưng băng đảng hackers Fin7 này hoạt động như một công ty thực thụ.
Cũng có tuyển dụng nhân viên để lợi dụng. Cũng thành lập công ty bình phong. Cũng trao đổi hàng ngày hay định kỳ họp hội đồng quản trị hay hội đồng giám sát công ty thực thụ. Cũng cùng nhau quyết định mục tiêu tấn công, cách thức lộ trình tấn công hay phân công để phối hợp hành động.
Cách thức hoạt động của Fin7 bắt đầu rất đơn giản nhưng rất chuyên nghiệp. Thường là gửi một thư điện tử để hỏi về cái gì đấy ở khách sạn, nhà hàng hay công ty nào đấy. Sau đó chụp giao dịch trước và gửi lại để hỏi thêm.
Chỉ cần phía bên kia mở những tệp gửi kèm là cánh cửa đã được mở ra cho Fin7 xâm nhập vào hệ thống máy chủ của nạn nhân. Fin7 dành thời gian khá dài chỉ để nghiên cứu và tìm hiểu ở trong hệ thống máy chủ ấy chứ chưa hành động gì nên chẳng bị ai để ý và chẳng bị phát hiện sớm.
Mục tiêu của Fin7 là số thẻ và mật khẩu thẻ tín dụng của khách hàng của khách sạn, nhà hàng hay công ty. Sau đó, Fin7 mới dọn dẹp sạch sẽ tài khoản của các khách hàng này mà họ lại không thể truy ra được nguyên do tại đâu. Bằng cách này, Fin7 thu về hàng tháng trung bình 50 triệu USD.
Sau một thời gian nhất định thì rồi cảnh sát, trình độ điều tra về tôi phạm công nghệ cao cũng dần được nâng cao theo thời gian, cũng lần mò ra hang ổ và danh tính những kẻ phạm tội. Cảnh sát dùng chiêu “vỏ quýt dày có móng tay nhọn” như thế nào thì phía tội phạm cũng vậy với cảnh sát và nạn nhân. Có điều đáng ngại là việc nhóm này hay băng kia bị phát hiện và bắt giữ chỉ như viên đá ném xuống ao bèo, và hoạt động tội phạm sau còn tinh vi bài bản hơn trước.
