俄罗斯黑客专宠的Jabber社交工具有何厉害?
更多全球网络安全资讯尽在E安全官网www.easyaq.com
E安全4月21日文 俄罗斯地下网络犯罪分子本身就是神秘的存在,E安全读者可能会好奇,这些网络犯罪分子是如何相互通信的?Jabber您有所耳闻吧,没错,Jabber就是地下黑客的沟通纽带。
Jabber 是一个著名的开源即时通讯工具,能让用户自己架即时通讯服务器,在互联网上和局域网中都可以应用。其最具优势的就是其通信协议,该协议可以和多种即时通讯对接。
Jabber现在究竟火到什么程度?
安全公司Flashpoint新的研究表明,在尖端科技、创造力与犯罪领域,Jabber 这个具有18年历史的即时通讯工具在俄罗斯网络犯罪分子中最受追捧。黑客通过Jabber进行交易、共享情报,并为恶意软件产品提供技术支持。Jabber已主宰了俄罗斯黑客界的即时通讯市场,与此同时,Jabbber在全球网络犯罪分子中的普及率也在不断提升。
Jabber之所以如此受黑客“青睐”,不仅仅因为它的技术质量超群,还因它在俄罗斯犯罪分子领域的影响力被“广为推崇”。
Flashpoint的高级研究员勒罗伊-特瑞隆三世表示,在网络犯罪经济中,Jabber被视为通信的黄金标准。
Jabber(也被称为“可扩展通讯和表示协议”,XMPP)具有数千个独立的服务器,在全球拥有超过1000万的用户。该技术可在其他知名产品中秘密运行,例如热门的社交通讯平台HipChat,以及索尼PlayStation和美国艺电公司Origin上的视频游戏聊天应用程序,拥有10亿余用户的WhatsApp就在XMPP的变种上运行。除了网络犯罪分子,通常记者和隐私倡导者也创建了Jabber账号。
Jabber是怎么发展壮大到现在这个地步的?
特瑞隆称,以俄罗斯网络犯罪分子为“头阵”,Jabber在网络犯罪界的前途一片光明。
除此之外,Jabber对企业的高度可用性也是网络犯罪分子将其作为理想选择的原因之一。这项即时通讯技术支持强加密和一系列高安全功能,加之其开源性,Jabber在“后斯诺登”时代凸显了自己的魅力。
Jabber创建于1999年,十多年以来,用户已超过数百万。自2013年开始,全球逐渐开始关注互联网上出现的大规模入侵和监控行为,以及这些行为的危害,Jabber也随之变得异常风靡。在俄罗斯,用户最终开始放弃ICQ(1996年推出的一款即使通讯工具,主宰俄罗斯在线通信近20年),转而被Jabber的卓越安全性所吸引。
对于“涉世未深”的网络犯罪分子而言,尤其在发展中国家,警察的技术有限,通常微软的通讯应用Skype就能满足需求。然而,就在Skype主宰网络犯罪通讯市场的地方,黑客老手将Jabber整合到了Skype中,从此,Jabber便在这些市场占有一席之地。
Jabber的开放性指的是任何人都可以打开服务器,并按照自己认为适当的方式运行。这对担心公司与政府(尤其美国)密切合作的网络犯罪而言,Jabber的优势就凸显出来。而且,一些Jabber服务器专为迎合犯罪分子而设。
为什么Exploit.im Jabber服务器成为了执法机构的主要目标?
据报道,Kelihos僵尸网络的幕后黑手列瓦绍夫(Pyotr Levashov)最近被捕。因他为了开展自己的全球业务运行了加密的Jabber服务器和账号。
大多数黑客不会运行自己的Jabber服务器,而是选择依赖他人的服务器。地下犯罪分子广泛认为Exploit.im Jabber服务器是执法机构的主要目标。
Exploit.im由Exploit.in论坛运行。Exploit.in是一个半排他性的网络犯罪论坛,其用户账号仅供经批准的会员使用。因此加入该论坛需通过严格的审查或付费。Exploit.im深受数千名优质的用户的信任,具有一定的声誉。最重要的是,该论坛服务器上的管理员承诺不会保存用户的日志,会提供强大的隐私功能,以及可靠的服务。
对于黑客来说,如果能设法搞到一个Exploit.im账号,那简直是酷毙了。
E安全要闻简讯
官网:
2017年4月