據外媒Cyber​​Scoop報導，雖然俄羅斯網絡犯罪黑社會的大部分是一個謎團，但有一種技術卻充當了貫穿整個謎團的關鍵共同鏈接，它就是Jabber。根據安全公司Flashpoint的最新研究，在一個尖端技術、創意和犯罪的領域，這個已有18年曆史的即時通訊工具是講俄語的網絡罪犯最流行的交流工具。

這是黑客們進行交易、分享情報及為他們的惡意軟件產品提供技術支持的方式。

雖然Jabber已經在俄羅斯社區佔據了主導地位，但與此同時，它在世界各地的網絡罪犯中也變得越來越受歡迎。

這不僅是對技術質量的證明也是對俄羅斯黑客趨勢的影響的證明。

“在網絡犯罪經濟中，Jabber被視為溝通的黃金標準，”安全公司Flashpoint高級研究員Leroy Terrelonge III告訴Cyber​​Scoop。

Jabber（同時也被叫XMPP或Extensible Messaging and Presence Protocol）是一個開源的聯合即時通訊工具，擁有數千個獨立服務器和遍布全球的1000多萬名用戶。該技術運行在HipChat、索尼PS視頻聊天應用和Electronic Arts的Origin等主流產品的幕後。而擁有超10億用戶的WhatsApp使用的則是XMPP的一個變體。記者和隱私保護積極分子在該平台上通常都會有屬於自己的賬號。

Terrelonge說指出，有俄羅斯人作為先鋒，“Jabber在網絡犯罪社區有著光明的未來。”

Jabber對企業來說有用的諸多因素也是使其成為犯罪分子的理想選擇的原因之一。該技術支持強大的加密和一系列高安全特性，再加上其開放性從而提高了它在後斯諾登時代的吸引力。

Jabber創建於1999年，經過十多年的發展擁有了數百萬名用戶。然而從2013年開始，隨著世界越來越強烈地意識到網絡上的大規模黑客攻擊和監視活動，採用這種技術的人越來越多。在俄羅斯，用戶最終開始放棄20世紀60年代的即時通訊工具ICQ轉而使用Jabber提供的高級安全功能。據悉，ICQ主導了俄羅斯的在線交流近20年時間。在那裡，下載並安全地使用帶有非公開加密的信息並不是什麼大問題。

對於不太成熟的網絡罪犯，微軟的通訊應用Skype通常就足夠了。但即使是在Skype占主導地位的網絡犯罪社區，Jabber也已經取得了進展，更老練的黑客則將其整合到Skype中。

Jabber的聯盟意味著任何人都可以打開服務器並按照自己認為合適的方式運行。這對那些擔心公司跟政府密切合作的罪犯來說極具吸引力，尤其在美國。一些Jabber服務器甚至就是專門為罪犯設置的。

最近被逮捕的Kelihos殭屍網絡幕後主使Pyotr Levashov就是一位典型的俄語高級用戶。為了運營他的全球業務，Levashov使用了一個加密的非官方Jabber服務器和賬號。

然而，大多數黑客並不運行自己的Jabber服務器而是依賴他人運行的服務器。在地下信徒中，Exploit.im Jabber服務器是執法部門的首要目標。

據悉，Exploit.im是由Exploit社區運行的。這是一個半排外的俄語網絡犯罪論壇，具有悠久的相對信任和真實性血統。若想要加入社區則需要進行一定程度的審查或支付。Exploit.im賬號只提供給認證成員有效地證明了其用戶的威望和信心。最重要的是，服務器的管理員承諾用戶不會有日誌記錄並提供強大的隱私和可靠服務。