xDedic là một ví dụ điển hình cho kiểu chợ đen mới của tội phạm mạng. Nơi đây được tổ chức, hậu thuẫn tốt và cấp quyền truy cập dễ dàng, nhanh chóng vào hệ thống tổ chức hợp pháp với chi phí thấp cho bất kì tội phạm mạng nào, kể cả từ cấp độ nhập môn đến băng nhóm APT nhằm che giấu hành động phi pháp càng lâu càng tốt. Những người sở hữu chợ đen này thu phí 5% đối với toàn bộ số tiền giao dịch trên tài khoản. Quá trình này đơn giản và ti mỉ: hacker đột nhập vào máy chủ, thường là thông qua các cuộc tấn công brute-force, và mang về các thông tin cho xDedic. Các máy chủ bị hack sau đó được kiểm tra cấu hình RDP, bộ nhớ, phần mềm, lịch sử duyệt web và nhiều hơn nữa - tất cả các tính năng mà khách hàng có thể tìm kiếm trước khi mua hàng. Sau đó, chúng được thêm vào một danh mục trực tuyến bao gồm quyền truy cập vào: Máy chủ thuộc mạng lưới chính phủ, tập đoàn và trường đại học; Máy chủ được gắn thẻ để có quyền truy cập hoặc lưu trữ các trang web và dịch vụ nhất định, bao gồm chơi game, cá cược, hẹn hò, mua sắm trực tuyến, ngân hàng và thanh toán trực tuyến, mạng điện thoại di động, ISP và trình duyệt; Máy chủ với phần mềm được cài đặt sẵn có thể tạo điều kiện cho việc tấn công diễn ra, bao gồm phần mềm mail trực tiếp, tài chính và PoS; Và tất cả đều được một loạt các công cụ dùng để hack và lấy thông tin hệ thống hỗ trợ. Chỉ từ 6 USD cho mỗi máy chủ, thành viên diễn đàn xDedic đã có thể truy cập vào tất cả dữ liệu của một máy chủ và sử dụng chúng như nền tảng để tấn công về sau, có thể bao gồm tấn công có chủ đích, phần mềm độc hại, DDoS, lừa đảo bằng email, tấn công bằng kỹ thuật xã hội và adware.
Qua tìm hiểu của Kaspersky thì trong danh sách các máy chủ bị xâm phạm có uy tín có cả hãng hàng không vũ trụ ở Mỹ, các ngân hàng ở Mỹ, Philippines, Kazakhstan, Jordan, Ghana, Cyprus, Hàn Quốc và Ả-rập Xê-út, các hãng hóa chất ở Singapore và Thái Lan và các công ty dầu mỏ ở Trung Quốc và Ả-rập thống nhất.