Rico Jambor im Interview: bitte jetzt eure Fragen einreichen!

Trojanisches Pferd auf blauer Computerplatine
Kommentare zu folgendem Beitrag: Rico Jambor im Interview: bitte jetzt eure Fragen einreichen!

Frage → Bist du dir darüber bewusst, dass du bzw. ihr (SafeBreach) mit deinen / euren Nachforschungen, eventuell in ein riesiges Hornissennest gestochen habt, und du die Auswirkungen deines Handelns noch gar nicht absehen kannst ??


Eigentlich wollte ich zu Anfang nur diese einzige Frage stellen…dazu gehört aber etwas Kontext, um sie einordnen zu können!

Das Hauptziel von CodeRAT ist es, die Aktivitäten des Opfers in sozialen Netzwerken und auf seinem Computer zu überwachen. CodeRAT überwacht eine große Anzahl von Fenstertitel, von denen zwei sich an iranische Opfer wenden:

  • Eine beliebte iranische E-Commerce-Site und ein Web-Messenger in Farsi.

CodeRAT überwacht Webmail, Dokumenteneditoren, Datenbanken, soziale Netzwerke, Spiele, IDEs für Windows und Android sowie pornografische Websites. Die Überwachung von pornografischen Websites und die Verwendung von anonymen Browsing-Tools und Aktivitäten in sozialen Netzwerken ist bei Angriffen des islamischen Regimes, im Iran, sehr verbreitet. Iran überwacht definitiv illegale / unmoralische Aktivitäten seiner Bürger, aber auch die, der Politik, der Industrie und Wissenschaft, der dort lebenden Minderheiten etc. pp.

Es ist sehr interessant, dass der Fokus auf Software-Entwicklern liegt, und das Infektions-Exploit-Dokument, das zur Installation von CodeRAT verwendet wird, bezieht sich zusätzlich auch auf Hardware-Entwickler. Diese Ziele sind eher einzigartig für Angriffe im Zusammenhang mit dem Iran (laut SafeBreach).

Und genau dieses Statement, sollte auch dir als Teil der Operation, mächtig zu denken geben! Denn es ist schlichtweg falsch! SafeBreach hat ja selber die Beziehung zwischen MrModed, dem iranischen Regime und der RAT, ins Spiel gebracht.
Der iranische VEVAK ist sehr wohl an Software- und Hardware-Entwicklern interessiert. Nämlich allerspätestens seit dem der Iran sein eigenes „Atom-Programm“ fährt. Und er ist an den Entwicklern beider Seiten (die für ihn arbeiten / die gegen ihn arbeiten) interessiert…
So könnte dann auch ein Schuh daraus werden - MrModed als kleines Zahnrad im Getriebe des VEVAK und seine RAT als AIO-Überwachungstool, der nächsten Generation.
Das im Iran Software- und Hardware-Entwickler sehr wohl im Fokus des VEVAK stehen, ist spätestens seit der Story „Stuxnet und das Zentrifugen-Chaos“ ein offenes Geheimnis!
Und das die Arme und Augen der iranischen Dienste, sehr weit in die Welt reichen, ist seit 1983 auch dem Westen bekannt. Muss ja auch, da damals der vom Westen gestĂĽtzte Schah gestĂĽrzt wurde!! :wink:

FĂĽr die jĂĽngere Generation https://de.wikipedia.org/wiki/Ministerium_f%C3%BCr_Nachrichtenwesen_(Iran)

Aber jut…ich denke, dass war nun genügend Kontext für eine einzige Frage!? :joy:

1 Like

Leider sind hier noch nicht viele Fragen zusammengekommen. Ich verlängere die Deadline daher mal noch bis Ende der Woche. :slightly_smiling_face:

Ich sehe, Du hast auch eine Android-App erstellt, wenn das kein Namensvetter war. Wie kam es dazu? Warum ausgerechnet für Android, wo Google doch so viele Daten mittels der Nutzung „ihrer“ Smartphones generiert.

Wie bist Du ĂĽbeherhaupt zum Thema IT Security gekommen? Was reizt Dich daran?

Da Du schon mehrere Cyberkriminelle bwz. deren Treiben aufgedeckt hast, bist Du schon einmal bedroht worden? Wie gehst Du mit solchen Drohungen um?

Was hast Du beruflich geplant, wird Dein Job etwas mit IT Security zu tun haben?