Μεγάλο μέρος των κυβερνοεπιθέσεων που παρατηρούνται τα τελευταία χρόνια προέρχονται από τη χώρα της Ρωσίας, η οποία είναι γνωστό πως έχει μεγάλο αριθμό ατόμων που ασχολούνται με κυβερνοεπιθέσεις. Ο συνδετικός κρίκος όλων αυτών φαίνεται να είναι το Jabber, μία τεχνολογία η οποία χρησιμοποιείται για την επικοινωνία τους, σύμφωνα με νέα έρευνα της εταιρείας ασφαλείας Flashpoint. Μάλιστα, ενώ κυριαρχεί ήδη στις ρωσικές κοινότητες, το Jabber αυξάνεται ταυτόχρονα σε δημοτικότητα για τους εγκληματίες στον κυβερνοχώρο σε όλο τον κόσμο.
Το Jabber (επίσης γνωστό ως XMPP ή Extensible Messaging and Presence Protocol) είναι ανοιχτού κώδικα, instant messaging λογισμικό με χιλιάδες ανεξάρτητους διακομιστές και πάνω από 10 εκατομμύρια χρήστες σε όλο τον κόσμο. Η τεχνολογία βρίσκεται στα παρασκήνια μεγάλων προϊόντων όπως το HipChat, η δημοφιλής ιδιωτική πλατφόρμα επικοινωνίας, καθώς και εφαρμογές συνομιλίας σε βιντεοπαιχνίδια στο PlayStation. Το WhatsApp επίσης, με πάνω από ένα δισεκατομμύριο χρήστες, λειτουργεί με μια παραλλαγή XMPP. Δημοσιογράφοι και ακτιβιστές το χρησιμοποιούν επίσης συχνά.
Το Jabber δημιουργήθηκε το 1999 και έχει εκατομμύρια χρήστες για πάνω από μια δεκαετία. Από το 2013, ωστόσο, η υιοθέτηση αυξήθηκε έντονα καθώς ο κόσμος έγινε πιο ενήμερος για τη μαζική επιτήρηση στο διαδίκτυο. Στη Ρωσία, οι χρήστες τελικά άρχισαν να εγκαταλείπουν το ICQ, το instant messenger της εποχής του 1996 που κυριάρχησε στις διαδικτυακές επικοινωνίες της χώρας για σχεδόν δύο δεκαετίες, υπέρ της ανώτερης ασφάλειας που προσέφερε το Jabber.
Ο τρόπος λειτουργίας του Jabber επιτρέπει στον καθένανα ανοίξει έναν διακομιστή και να τον τρέξει όπως κρίνει σκόπιμο. Αυτό είναι εξαιρετικά ελκυστικό για τους εγκληματίες που ανησυχούν για τις εταιρείες που συνεργάζονται στενά με τις κυβερνήσεις, ειδικά στις Ηνωμένες Πολιτείες. Και ορισμένοι διακομιστές Jabber έχουν δημιουργηθεί ειδικά για να εξυπηρετούν εγκληματίες.
Ο Pyotr Levashov, ο πρόσφατα συλληφθείς φερόμενος ως εγκέφαλος πίσω από το botnet Kelihos, για να διευθύνει τις παγκόσμιες δραστηριότητές του χρησιμοποίησε έναν κρυπτογραφημένο διακομιστή και λογαριασμό Jabber.
Ωστόσο, οι περισσότεροι χάκερ δεν τρέχουν τους δικούς τους διακομιστές Jabber και βασίζονται σε διακομιστές που διαχειρίζονται άλλοι. Ένας από τους πιο γνωστούς είναι ο διακομιστής Exploit.im Jabber.
Ο Exploit.im διευθύνεται από την κοινότητα του Exploit.in, ένα ημι-αποκλειστικό φόρουμ ρωσικής γλώσσας για εγκλήματα στον κυβερνοχώρο με πολύχρονη παρουσία. Ένας λογαριασμός στο Exploit.im παρέχεται μόνο σε εγκεκριμένα μέλη και αποτελεί ουσιαστικά πιστοποίηση κύρους και εμπιστοσύνης για τις χιλιάδες χρήστες του. Οι διαχειριστές του διακομιστή υπόσχονται στους χρήστες καμία καταγραφή, ισχυρό απόρρητο και αξιόπιστη υπηρεσία.
Όπως όμως είναι λογικό, θεωρείται πως ο συγκεκριμένος διακομιστής αποτελεί και συνεχή στόχο των υπηρεσιών ασφαλείας ανά τον κόσμο.
Με πληροφορίες από cyberscoop.com
