Cyberprzestępczość rozwijała jednak się nadal. Hakerzy zauważyli, że zamiast niszczyć dane mogą je wykradać i czerpać później z nich korzyści. Pierwszy atak zgodnie z tą myślą wykonany został w 1989 roku na Pierwszy Bank Narodowy w Chicago. Wtedy to z kont zniknęło prawie 70 milionów dolarów. Cztery lata później udało się schwytać grupę stojącą za podobnym włamaniem do banku Citybank, na której czele stał rosyjski haker Vladimir Levin. Niestety z przelanych na konta wspólników z innych krajów 10 milionów dolarów odzyskać udało się tylko 400 tys.
Ataki Citybank i bank w Chicago były pierwszymi, podczas których z kont zniknęły pieniądze.
Po tych incydentach poprawiono zabezpieczenia banków. Hakerzy więc przerzucili swoje ataki na inny obiekt, który do dziś jest bardzo popularny - karty kredytowe. W 1995 roku Kevin Mitnick oskarżony został o kradzież 20 tys. numerów kart. 5 lat później rosyjski haker zażądał 100 tys. dolarów od firmy CD Universe, w zamian za nieujawnienie tysięcy wykradzionych danych kart kredytowych klientów firmy. Szantaż jednak się nie udał, firma odmówiła zapłacenia, a haker ujawnił zebrane dane w internecie. Nie udało się go złapać.
Przed atakami nie uchronił się również komputerowy gigant - Microsoft. W październiku 2000 roku hakerzy uzyskali dostęp do wczesnych wersji nowych edycji systemów operacyjnych i pakietów biurowych. Firma w obawie o umieszczenie w nich groźnego kodu zgłosiła sprawę do FBI. Niecały zaś miesiąc później dokonany został pierwszy atak podmieniający stronę główną serwisu Microsoftu. Tego typu włamania powtarzały się później kilkukrotnie i najczęściej wykonywane były przez cyberprzestępców z Rosji i Ukrainy.
W 2007 roku ujawniono jednak jedno z największych włamań w historii. Hakerzy łamiąc szyfrowanie WEP podłączyli się do sieci Wi-Fi sklepu firmy TJX i przez blisko półtora roku kopiowali przepływające przez nią numery i hasła kart kredytowych. Wykradziono dane prawie 45 milionów osób. Firma podała, że przez działania włamywaczy straciła 256 milionów dolarów. Szacuje się jednak, że łączne straty wynieść mogły nawet 4.5 miliarda dolarów.
Firma TJX była pierwszą, której straty materialne i związane z utratą prestiżu osiągnęły miliardów dolarów.
W tym samym roku dokonano 3 głośnych akcji hakerskich. Na początku zaatakowano serwery organizacji non-profit, które zajmują się likwidacją wykorzystywanych do kradzieży danych kont email. W maju na celowniku znalazły się serwery estońskiego rządu oraz banków i stacji telewizyjnych. Nawet tygodniowe przerwy w funkcjonowaniu były odwetem za przeniesienie pomnika żołnierzy radzieckich w stolicy tego kraju. W końcu we wrześniu hakerzy z Chin dostali się do systemu poczty elektronicznej Pentagonu i wykradli tajne dokumenty, co również spowodowało długi paraliż niektórych ramion tej instytucji.
Obecnie ataki można podzielić na dwie kategorie. Mniejsze z nich najczęściej kończą się podmianą strony głównej jakiegoś serwisu i skierowane są w niewielkie cele. Większe z nich planowane są czasem długie miesiące i skierowane są w światowe koncerny i mocarstwa. Co chwilę prawie też otrzymujemy informacje o różnych nielegalnych wtargnięciach na strony internetowe serwisów i urzędów, raporty o działaniu w sieci szkodliwego oprogramowania i inne nienapawające optymizmem newsy. Nic dziwnego, bo hacking jest wciąż gorącym tematem.