Hacking as a service (HaaS) is de commercialisering van hackingvaardigheden, waarbij de hacker als contractant fungeert. HaaS maakt geavanceerde code-brekende vaardigheden beschikbaar voor iedereen met een webbrowser en een creditcard. Naast exploits kan HaaS ook worden ingehuurd voor ethische hackingdoeleinden, zoals penetratietesten.
Hoewel er al geruime tijd grijze markten voor HaaS bestaan, zijn er nu doelgerichte websites voor het inhuren van deze vaardigheid. Een van die sites, Hackers List, biedt een geld-terug-garantie, geformaliseerde reviews, klachtenprocedures en een lijst van hackers met specifieke vaardigheden. Daarnaast zijn er HaaS-tools en platforms zoals Alienspy die het hacken vereenvoudigen zodat iemand zonder vaardigheden zelf een aanval kan uitvoeren.
Enkele van de diensten die in HaaS worden aangeboden zijn:
- Toegang krijgen tot de sociale netwerkaccounts van een andere persoon.
- DoS (denial of service) en DDoS (distributed denial of service) aanvallen op websites
- Telephone DoS.
- Telefoonnummer kaping en oproep blokkering.
- Netwerk infrastructuur aanvallen om communicatie plat te leggen.
- Command and control (C&C) van een eigen enorm botnet leger (voor rond de $20K).
Het moet worden opgemerkt dat het inhuren van HaaS om illegale handelingen te verrichten op zichzelf illegaal is, aangezien het aanzetten tot het plegen van een misdrijf zelf een misdrijf is volgens de wetgeving van de Verenigde Staten.