即時通訊工具,作為科技時代的“信鴿”,在人們的生活中舉足輕重。人們不僅看重其速度與效率,更看著其隱私性。對黑客來說,尤其如此。
2013 年斯諾登披露美國的大規模監視之後,俄羅斯人開始轉向了有 18 年曆史的分散式開源即時通訊協議 Jabber。
Jabber(或又叫 XMPP)通訊系統由數千個獨立伺服器構成,能和MSN 、YahooMessager、ICQ等IM使用者相互通訊。在全世界有大約一千萬使用者。有 10 億使用者的 WhatsApp 使用的就是一個 XMPP 的變體。
Jabber 加上它的加密外掛 OTR(off-the-record)能為通訊提供強加密支援。Jabber 的聯邦式架構允許任何人運營伺服器,這對犯罪分子有巨大的吸引力。
這項技術支援強大的加密和一系列高度安全的特性,加上它的開放性,增強了它在後斯諾登時代的吸引力。
根據安全公司 Flashpoint 的研究,黑客做交易、分享情報和對惡意程式提供技術支援都是通過 Jabber 完成。該公司資深研究員稱,在網路犯罪經濟中,Jabber 是通訊的黃金標準。
這不僅證明了這項技術的質量,而且也證明了俄羅斯黑客趨勢的影響。
Kelihos殭屍網路幕後主謀Pyotr Levashov為了經營他的全球業務,操作了一個加密的jabber伺服器和帳戶。然而,大多數黑客並不執行自己的Jabber伺服器,而是依賴於其他人執行的伺服器。
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com