I dag er salg av hackerangrep blitt en stor industri. Fra en pris fra kun kr 50 kan hvem som helst bestille et dataangrep fra utlandet mot et valgt mål.

Hacker angrepene selges på det mørke nettet. hvor en stor samling av nettsider sikrer selgerne og kjøperne anonymitet. Her omsettes også en rekke andre ulovlige varer og tjenester, som narkotika, våpen og skadevare.

Det er flere tilfeller av kjøpere av hackertjenester som har bestilt angrepet mot egen arbeidsgiver. Ofte har det vært snakk om løsepengevirus der den ansatte har regnet med at viruset rammer så hardt at arbeidsgiveren vil betale løsepengene.

I 2017 ble to menn dømt til 11 måneders fengsel for å kjøpt dataangrep på nettet som slo ut arbeidsgivers nettverk. Det var her snakk om ha bestilt DDoS angrep, som de bestilte på nettet for en billig penge.

I retten fremkom det at samme dag en av de ansatte i 30 årene hadde bestilt et såkalt «layer 7»-angrep på et nettforum skrev han dette til sin kollega i 50 årene -“Fant en skikkelig kul oppskrift med 7 forskjellige ingredienser. Smaker fantastisk, viser det i morgen”.

Det fremkom også i forkaringen i retten at bakgrunnen for angrepet var et ønske om å få en av lederne hos arbeidsgiveren til å «svette litt». Det hele stammet fra et dårlig forhold mellom 50-åringen og lederen.

Dette illustrerer utfordringen med hvordan hacking og datakriminalitet kan kjøpes for en billig penge, og risikoen dette utgjør for bedrifter. I en rapport av Politidirektoratet om trusler innen IKT-kriminalitet beskrives tilgjengeligheten av skadevare som en stor utfordring.