Man skulle kanskje tro at alle kriminelle som kommuniserer med hverandre via nettbaserte meldingstjenester, benytter de aller sikreste tjenestene, som i mange tilfeller vil være helt umulige å avlytte med dagens offentlig kjente teknologi. Men ifølge sikkerhetsanalyse-selskapet Flashpoint, er dette foreløpig ikke tilfellet.
Riktignok er det stadig flere kyberkriminelle som tar i bruk tjenester som støtter slik som ende-til-ende-kryptering. Men det store flertallet bruker godt etablerte tjenester som hvor utbredelse og brukervennlighet er mer sentralt enn sikkerheten.
ICQ
Et eksempel på dette er ICQ, en opprinnelig israelsk tjeneste som ble kjøp av AOL i 1998 og som var temmelig populær i noen år inntil blant annet Skype og MSN Messenger kom på banen. I 2010 ble ICQ kjøpt av Mail.Ru. I dag brukes tjenesten primært i de tidligere sovjetstatene, men også av kyberkriminelle i andre land.
Ifølge Flashpoint har andelen som benytter ICQ blitt tredoblet i engelskspråklige, kriminelle fellesskap i løpet av perioden 2012 til 2016, trolig fordi russiskspråklige kyberkriminelle anses som trendsettere for andre kriminelle fellesskap.
– Dersom du er et vestlig selskap og du har ansatte som bruker ICQ i nettverket ditt, er ikke dette nødvendigvis ondsinnet, spesielt ikke med bruker fra det tidligere Sovjetunionen. Men de eneste jeg kjenner til som bruker ICQ, og som ikke er fra en tidligere sovjetstat, er kyberkriminelle. Så det kan være du har noen spørsmål du ønsker å stille, sier Leroy Terrelonge, forskningsdirektør for Midtøsten og Afrika hos Flashpoint, i et intervju med CSO Online.
I løpet av fireårsperioden har ICQ-andelen økt fra 6,0 til 51,5 prosent i spanske undergrunnsfora.
Bakgrunn: AOL kvitter seg med ICQ
Metoden
Flashpoint har utført undersøkelsen ved å overvåke fora og sosiale medieplattformer som brukes av undergrunnsmiljøer for blant annet å registrere hvilke tjenester medlemmene inviteres til å bruke når de skal kommunisere med andre medlemmer, på utsiden av forumet.
Analyseselskapet innrømmer at det metoden har sine begrensninger, blant annet fordi ikke alle omtaler av meldingstjenester i disse foraene handler om tjenester som personen selv benytter.
Skype på topp
I rapporten kommer det tydelig fram at hvilke tjenester som benyttes mest, avhenger veldig av språk og geografi. Totalt sett er Skype kongen på haugen. Den Microsoft-eide tjenesten er den mest benyttede blant både engelsk- og russiskspråklige kriminelle.
Jabber, en åpen kildekodebasert tjeneste hvor man selv kan etablere sin egen server, er nå den mest omtalte tjenesten i russiskspråklige elitefora og i de franskspråklige foraene. Jabber-meldingene kan ende-til-ende-krypteres.
I de kinesiskspråklige foraene er det kinesiske meldingstjenester som QQ og WeChat som dominerer. Knapt noen bruker noe annet.
I undergrunnsforaene hvor persisk (farsi) dominerer, er Telegram den dominerende tjenesten. Denne har støtte for ende-til-ende-kryptering og er også populær blant andre, iranske innbyggere, som ønsker å kommunisere uten at myndighetene enkelt kan avlytte dem.
I blant medlemmene av de arabiskspråklige undergrunnsforaene er det WhatsApp som ser ut til å være mest populær. Også denne tjenesten støtter ende-til-ende-kryptering.
Det må her understrekes at foraene som Flashpoint har overvåket, primært handler om økonomisk kyberkriminalitet, ikke terrorisme.
Ellers er det verdt å merke seg at medlemmene av de franskspråklige foraene nok er dem som stoler minst på sikkerheten i meldingstjenesten og derfor i stor grad krypterer meldingene selv med PGP.
Hele rapporten er tilgjengelig via denne siden.
Les også: Populær meldingsapp lurer overvåkerne