АНБ тратило десятки миллионов долларов в год на негласное приобретение хакерских инструментов у сторонних разработчиков на «сером» рынке, на котором делали закупки американские спецслужбы. «Серым» он был назван, чтобы отличать его от «черного» рынка, где отоваривались киберпреступники. Цены варьировались от полусотни тысяч до нескольких миллионов долларов в зависимости от эксклюзивности покупки и широты ее применения на практике. При этом универсальные уязвимости роутеров редко появлялись в продаже: существовало множество вариантов настроек роутеров, и успешная атака против одной конфигурации необязательно срабатывала против другой. Более распространены были слабости в операционных системах роутеров, поскольку они не так сильно зависели от конфигурации. После обнаружения уязвимости производителем роутера и выпуска «заплатки» эта уязвимость теряла в стоимости, но полностью никогда не утрачивала своей ценности, поскольку многие пользователи и системные администраторы могли годами не обновлять программное обеспечение на своем сетевом оборудовании.
Внедренное в компьютеры шпионское программное обеспечение АНБ не выявлялось антивирусами, поскольку все они были скомпрометированы АНБ либо втайне от производителей, либо по секретному соглашению с ними. Шпионские программы служили для того, чтобы скрытно копировать электронные документы, которые хранились на зараженных компьютерах. Помимо этого, ОССД помогала дешифровальщикам АНБ взламывать криптосистемы, незаметно внося изменения в программные средства защиты компьютерных систем с помощью шпионского программного обеспечения, а также воруя криптографические ключи и выявляя особенности применяемых алгоритмов шифрования. Более того, шпионские программы позволяли компрометировать не только компьютер, изначально выбранный в АНБ в качестве мишени, но и другие компьютеры, с которыми он связывался по сети с использованием шифрования.
По некоторым данным, многие успешные операции АНБ по взлому зарубежных криптосистем в 2000-е годы, включая шифры России и Китая, стали возможны именно благодаря активному участию в этих операциях кибер-шпионов из ОССД. Были взломаны дипломатические криптосистемы одной из стран большой восьмерки, Египта, Сирии, Ирана и Пакистана. А еще, благодаря содействию одной из крупных американских телекоммуникационных компаний, был получен доступ к шифрованной информации со смартфонов и планшетов, работавших в коммуникационных сетях стандарта 4G. Также известно, что большая часть разведывательной информации о китайских кибератаках на различные цели в США, Западной и Центральной Европе, а также в Азии была получена только после того, как ОССД удалось проникнуть в китайские компьютерные системы, которые использовались для кибератак.