SIRIS Dokumente offen im Netz einsehbar

(English Version: https://cybererrorism.org/2017/05/siris-documents/)

Neugierig gemacht durch einen Tweet von Kenneth Lipp auf Twitter bei dem offensichtlich Live Streams von Predator Dronen im Internet Live gestreamt werden, begann ich bei Shodan selber nach den Dronenbildern zu suchen.

Also begann ich nach den Stichworten bei ShodanHQ zu suchen und fand schnell die Streams um die es in seinem Beitrag geht. Wie die IT’ler*innen nun mal sind und aus journalistischer Neugierde begann ich einfach mal im selben IP-Adressbereich weiter zu schauen. Ggf. ließen sich ja weitere Live Bilder finden.

Um es nocheinmal klar zu stellen, wir reden hier über von jedem Menschen im Netz aufrufbaren Webservern, wenn die IP-Adressen bekannt sind. Eine Suchemaschiene wie Shodan nutzt im Vergleich zu Google lediglich eine andere Thematik im Algorythmus und sucht nach im Netz erreichbaren sogenannten „Internet of Things“ Geräten. Also schlecht oder nur unzureichend abgesicherte Geräten/Servern, die im Netz hängen und für alle Erreichbar sind.

Shodan Suche „html:fmv“

Gleich der vierte Sucheintrag führt zu einem Live Stream über dem Golf von Mexiko. Inzwischen sind auch andere auf die Idee gekommen mal weiter zu schauen und haben offensichtlich weitere Streams gefunden.

Nun denn. Erster eigener Versuch und anstatt des Drohnen Streams unter 98.188.203.187 zählte ich eine IP im Adressbereich weiter hoch und ich traute meinen Augen kaum. Unter http://98.188.203.188/index_page/index.html ist folgende Seite erreichbar. (Seite bei archive.org) (Ein Reverse Lookup listet die IP mit der folgender Domain http://sirisdemo.aviture.us.com/index_page/index.html)

SIRIS – Surveillance Intelligence Reconnaissance Information System

Es fand sich eine Seite mit dem Programmnamen „SIRIS – Surveillance Intelligence Reconnaissance Information System“. Mein erster Gedanke war: Da hat wohl wer das Häkchen in der Rechteverwaltung falsch gesetzt. Etwas weiter unten auf der Seite wurde es dann aber noch spannender. Hier sind offenbar sogar SKYNET NSA Loginseiten direkt verlinkt. (Ob diese einen direkten Zugang bieten, kann ich an dieser Stelle natürlich nicht feststellen, dass können ggf. andere bewerten)

Skynet Login

Die Seite selber sieht aus wie eine Präsentation zu einer Software von einem externen US-Militär/Geheimdienst Zulieferer. Auf der Seite sind einige Screencasts verlinkt, die einen Einblick der Software des Programms zeigen.

(Alle Videos liegen auf dem Original-Server – Also ggf. Vorsicht beim ansehen)

Unter dem Link „SIRIS 0.9“ sind folgende Bilder zu finden:

Die Bewertung der gefundenen Dokumente sei erst einmal anderen überlassen. Sie sind offensichtlich nach einer ersten in Augenscheinnahme als „unclassified“ eingestuft und enthalten dummy Datensätze für die Präsentation. Allerdings sind die SKYNET Logins ja bisher nicht gerade in jeder Blogroll zu finden gewesen. (Wenn diese real sind) Ein Programm mit dem Namen „SIRIS“ war mir bisher nicht bekannt, ich freue mich deshalb ggf. über Hinweise falls dieses Programm früher bereits erwähnt wurde, oder bisher unbekannt war.

Da der Server offen und für jeden Mensch im Netz erreichbar ist, habe ich mich entschlossen die vorgefundene Seite hier öffentlich zu behandeln.

 

Update (05.05.2017: 20:00): Die Seite wurde Offline genommen. Dementsprechend funktionieren die Videos nicht mehr. Es gibt ein Beitrag auf Ars Technica, der eine Einschätzung versucht. Fest steht, es gibt eine Resonanz, die die Quelle abgeschaltet hat. Was auch immer das war. https://arstechnica.com/information-technology/2017/05/not-so-secret-dod-spy-drone-footage-live-on-the-internet/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.