Hacking as a service (HaaS) è la commercializzazione delle capacità di hacking, in cui l'hacker funge da appaltatore. HaaS mette a disposizione di chiunque disponga di un browser web e di una carta di credito capacità avanzate di codifica. Oltre agli exploit, HaaS può anche essere contratta per scopi di hacking etico, come i test di penetrazione.
Sebbene ci siano stati mercati grigi per HaaS per molto tempo, ora ci sono siti web mirati da assumere per l'abilità. Uno di questi siti, Hackers List, offre una garanzia di rimborso, revisioni formalizzate, processi di reclamo e un elenco di hacker con competenze specifiche. Inoltre, ci sono strumenti e piattaforme HaaS come Alienspy che semplificano l'hacking per consentire a una persona priva di competenze di eseguire un attacco da sola.
Alcuni dei servizi offerti in HaaS includono:
- Ottenere l'accesso agli account di social network di un'altra persona.
- Attacchi DoS (Denial of Service) e DDoS (Distributed Denial of Service) sui siti web
- Telefono DoS.
- Dirottamento del numero di telefono e blocco delle chiamate.
- Attacchi all'infrastruttura di rete per interrompere le comunicazioni.
- Comando e controllo (C&C) di un enorme esercito di botnet (per circa $ 20K).
Va notato che assumere HaaS per compiere atti illegali è di per sé illegale poiché l'incitamento a commettere un crimine è esso stesso un crimine ai sensi della legge degli Stati Uniti.