Почему российские хакеры выбирают Jabber

Российская киберпреступность окутана тайной, но все её сферы связаны воедино с помощью Jabber.

В эпоху развитых технологий, изобретательности и преступлений 18-летняя программа для мгновенного обмена сообщениями стала самым популярным инструментом среди российских киберпреступников, как утверждает исследование охранной фирмы Flashpoint. С её помощью хакеры совершают сделки, делятся данными и предлагают техническую поддержку для своих шпионских программ. Завоевав уважение российских хакеров, Jabber одновременно набирает популярность среди киберпреступников всего мира.

Это говорит не только о качестве технологии, но и о хакерской моде, которую задаёт Россия.

«В мире киберпреступлений Jabber – золотой стандарт связи», — рассказал CyberScoop главный исследователь охранной фирмы Flashpoint Лерой Террелонг III.

Jabber (известен также как XMPP или Extensible Messaging and Presence Protocol) – это открытый интегрируемый интернет-мессенджер с тысячами независимых серверов и приблизительно 10 миллионами пользователей по всему миру. На основе этой технологии созданы такие известные продукты как частная коммуникационная платформа HipChat и приложения для общения в видеоиграх Electronic Arts Origin и приставки Sony PlayStation. Приложение WhatsApp, у которого более миллиарда пользователей, также работает на варианте XMPP. Журналисты и тайные агенты часто заводят себе аккаунты.

Давно в игре

По словам Террелонга, с россиянами в авангарде «у Jabber большое будущее в киберпреступном сообществе».

Всё, из-за чего многим компаниям удобно использовать Jabber, делает его идеальным вариантом для преступников. Технология поддерживает надёжное шифрование и несколько видов защиты, которые вкупе с открытостью резко увеличили популярность программы в пост-сноуденовскую эпоху.

Jabber был создан в 1999 году и через 10 лет набрал миллионы пользователей. Тем не менее, начиная с 2013 года популярность мессенджера пошла вверх, так как в сети участились взломы и активизировалась разведка. В России пользователи прекратили общение через мессенджер из 1996 года ICQ, который оставался самым популярным средством связи в стране на протяжении практических двух десятилетий, в пользу предложенной Jabber безопасности. В России в порядке вещей загрузить и безопасно использовать мессенджер с OTR-протоколом.

Менее изобретательные киберпреступники, особенно из развивающихся стран, где полиция ограничена по части технологий, обходятся и приложением Skype от Microsoft. Но даже там, где киберпреступники отдают предпочтение Skype, Jabber начинает отвоёвывать позиции: хакеры интегрируют его в Skype.

По правилам сообщества Jabber любой может открыть сервер и делать с ним всё, что захочет. Это очень привлекательно для преступников, которые обеспокоены тесным сотрудничеством компаний и правительства, особенно в США. И некоторые серверы Jabber созданы специально для преступников.

Недавно арестованный российский программист Пётр Левашов (ему приписывается создание ботнета Kelihos) – типичный русскоговорящий пользователь. Чтобы вести свой глобальный бизнес, он завёл себе сервер и аккаунт Jabber.

Тем не менее, большинство хакеров не имеют своего сервера Jabber, а вместо этого используют серверы других. Среди подпольного сообщества распространено мнение, что сервер Exploit.im – это главная цель киберполиции.

Сервер Exploit.im обслуживается сообществом Exploit.in, которое представляет собой русскоязычный форум о киберпреступности с богатой историей, а его участникам можно верить. Чтобы присоединиться к сообществу, нужно пройти испытание или сделать взнос. Аккаунт на Exploit.im, который может завести только проверенный участник, является показателем уважения и доверия со стороны нескольких тысяч местных обитателей. Кроме того, администрация сервера обещает пользователям отсутствие слежки, неприкосновенность данных и надёжный сервис.

Завести там аккаунт – мечта любого хакера.

Рейтинг публикации:

0

Комментарии (1) | Распечатать

Добавить новость в: