安全|外媒详解Jabber统治俄罗斯网络犯罪地下组织原因_外媒详解Jabber统治俄罗斯网络

据外媒CyberScoop报道，虽然俄罗斯网络犯罪黑社会的大部分是一个谜团，但有一种技术却充当了贯穿整个谜团的关键共同链接，它就是Jabber 。根据安全公司Flashpoint的最新研究，在一个尖端技术、创意和犯罪的领域，这个已有18年历史的即时通讯工具是讲俄语的网络罪犯最流行的交流工具。
这是黑客们进行交易、分享情报及为他们的恶意软件产品提供技术支持的方式。

文章图片

虽然Jabber已经在俄罗斯社区占据了主导地位，但与此同时，它在世界各地的网络罪犯中也变得越来越受欢迎。
这不仅是对技术质量的证明也是对俄罗斯黑客趋势的影响的证明。
“在网络犯罪经济中， Jabber被视为沟通的黄金标准， ”安全公司Flashpoint高级研究员Leroy Terrelonge III告诉CyberScoop 。
Jabber（同时也被叫XMPP或Extensible Messaging and Presence Protocol）是一个开源的联合即时通讯工具，拥有数千个独立服务器和遍布全球的1000多万名用户。该技术运行在HipChat、索尼PS视频聊天应用和Electronic Arts的Origin等主流产品的幕后。而拥有超10亿用户的WhatsApp使用的则是XMPP的一个变体。采访人员和隐私保护积极分子在该平台上通常都会有属于自己的账号。
Terrelonge说指出，有俄罗斯人作为先锋， “Jabber在网络犯罪社区有着光明的未来。”
Jabber对企业来说有用的诸多因素也是使其成为犯罪分子的理想选择的原因之一。该技术支持强大的加密和一系列高安全特性，再加上其开放性从而提高了它在后斯诺登时代的吸引力。
Jabber创建于1999年，经过十多年的发展拥有了数百万名用户。然而从2013年开始，随着世界越来越强烈地意识到网络上的大规模黑客攻击和监视活动，采用这种技术的人越来越多。在俄罗斯，用户最终开始放弃20世纪60年代的即时通讯工具ICQ转而使用Jabber提供的高级安全功能。据悉， ICQ主导了俄罗斯的在线交流近20年时间。在那里，下载并安全地使用带有非公开加密的信息并不是什么大问题。
对于不太成熟的网络罪犯，微软的通讯应用Skype通常就足够了。但即使是在Skype占主导地位的网络犯罪社区， Jabber也已经取得了进展，更老练的黑客则将其整合到Skype中。
Jabber的联盟意味着任何人都可以打开服务器并按照自己认为合适的方式运行。这对那些担心公司跟政府密切合作的罪犯来说极具吸引力，尤其在美国。一些Jabber服务器甚至就是专门为罪犯设置的。
最近被逮捕的Kelihos僵尸网络幕后主使Pyotr Levashov就是一位典型的俄语高级用户。为了运营他的全球业务， Levashov使用了一个加密的非官方Jabber服务器和账号。
然而，大多数黑客并不运行自己的Jabber服务器而是依赖他人运行的服务器。在地下信徒中， Exploit.im Jabber服务器是执法部门的首要目标。
【安全|外媒详解Jabber统治俄罗斯网络犯罪地下组织原因】据悉， Exploit.im是由Exploit社区运行的。这是一个半排外的俄语网络犯罪论坛，具有悠久的相对信任和真实性血统。若想要加入社区则需要进行一定程度的审查或支付。Exploit.im账号只提供给认证成员有效地证明了其用户的威望和信心。最重要的是，服务器的管理员承诺用户不会有日志记录并提供强大的隐私和可靠服务。