Hacking as a Service (HaaS) ist ein bezahlter Hackerangriff, ausgeführt von Hackern, die über entsprechende Fähigkeiten verfügen.
Ein bezahlter Hackerangriff muss nicht unbedingt kriminell sein und dem Diebstahl von persönlichen Identitätsmerkmalen dienen, sondern kann auch ethische Gründe haben oder es kann ein Penetrationstest sein. Früher wurden HaaS-Angriffe nicht legal abgeschlossen. Zwischenzeitlich gibt es Websites auf denen man Hacker- Dienste bestellen kann.
Die offiziellen Websites offerieren verschiedene HaaS-Services wie den Zugang zu Social-Accounts von anderen Personen, DoS-Attacken und DDoS-Attacken auf Websites, das Hijacken von Telefonnummern, das Flooding der Netzinfrastruktur oder Command and Control (C&C) durch ein Botnetz.