A kiberbűnözés jövedelmező üzlet lehet azok számára, akik zsarolóvírusokra, adathalászkampányokra és más típusú támadásokra specializálódnak. A haszonkulcsok különösen "egészségesek", mivel a kiberbűnözés termékei és szolgáltatásai gyakran akciós áron kerülnek forgalomba a Dark Web-en. Az Atlas VPN friss jelentése a spearphishing támadásoktól kezdve a zsarolóvírus-készleteken át az ellopott fiókbejelentkezési adatokig mindenfélét megvizsgál.
A Microsoft bizonyos adataira támaszkodva az Atlas VPN megállapította, hogy a spearphishing támadások ára 100 és 1000 dollár között mozog. Az ilyen típusú támadások különböznek a szokásos adathalász kampányoktól, mivel egy konkrét személyt vagy szervezetet céloznak meg. Ennek eredményeképpen a spearphishing üzenetek gyakran könnyebben elkapják az áldozatokat, mint a tömegesen kiküldött általánosabb üzenetek.
Egyetlen zsarolóvírus-készletet már 66 dollárért is lehet kapni, bár ezen az áron a vásárlónak általában a konkrét támadáshoz módosítania kell a készletet. A ransomware-készletek és -támadások árfolyama aszerint is változik, hogy milyen biztonsági védelmet kell kijátszaniuk.
Az elosztott szolgáltatásmegtagadásos vagy túlterheléses támadások (DDoS) jelentik az egyik leggyakoribb beavatkozási formát, mivel úgy tervezték őket, hogy olyan nagy forgalommal árasszanak el egy webhelyet, ami azután az már nem tud reagálni a tényleges felhasználók kéréseire. A sötét webes bűnözők körülbelül 311 dollárt kérnek azért, hogy egy adott weboldal ellen akár egy hónapon keresztül folyamatos DDoS-támadásokat indítsanak.
Az ellopott felhasználói fiókok hitelesítő adatait 1000 darabonként mindössze 97 centért adják el. A sok rendszeres adatbetörés miatt nincs hiány ellopott felhasználónevekből és jelszavakból, így az árak alacsonyak. A legtöbb eladó azonban nem garantálja, hogy a hitelesítő adatok működni fognak, mivel sok áldozat már megváltoztatta a jelszavát. Ez különösen igaz, ha a betörés régen történt. A hitelesítő adatok megszerzése után a kiberbűnözők általában automatizált eszközökhöz fordulnak, amelyek különböző webhelyeken próbálják ki az ellopott felhasználónév- és jelszó-kombinációkat.
A dark webes hackereket olyan konkrét munkákra is fel lehet bérelni, amelyek nincsenek kész szolgáltatásként becsomagolva. Egyetlen munka általában 250 dollár körüli összegbe kerül, és olyan feladatokat foglalhat magában, mint az áldozat közösségi média fiókjainak feltörése, hitelkártyacsalás vagy személyazonosság-lopás.
Bizonyos szolgáltatásokat a Flashpoint adatai szerint a hackerek más hackereknek adnak el. A Counter Anti-Virus (CAV) az egyik népszerű szolgáltatástípus, mivel olyan szkripteket és eszközöket kínál, amelyek elrejtik a kártevőket a legtöbb vírusirtó program elől. Az eladók közlik a potenciális vásárlókkal, hogy a szkriptjük vagy eszközük mely biztonsági programokat kerüli meg. A CAV-hoz hasonlóan a cryptor szolgáltatások is elrejtik a vírust a tűzfalak és más biztonsági eszközök elől.
Szintén a sötét weben elérhetőek a pénzmosási vagy pénzfutár-szolgáltatások, amelyek a jogellenesen szerzett pénzt különböző nemzetközi számlák között továbbítják, amíg az teljesen tisztára nem mosódik és nyomon követhetetlen nem lesz. A bérelhető futtatók akár tényleges készpénzt is szállítanak a célállomásra. A letéti szolgáltatások is eladók. Ebben az esetben valaki közvetítőként lép fel a vevő és az eladó között. A pénzt csak akkor cserélik ki, ha a vevő elégedett a termékkel vagy szolgáltatással.
