Aller au contenu
AIR-DEFENSE.NET

Les services de renseignements dans le monde


IDF
 Share

Messages recommandés

J'ai une idée saugrenue. Au vu du nombre de cas d'espionnite aigüe au profit de la Chine ces dernières semaines, est-ce quelqu'un n'aurait pas activé une source ou un fichier d'espions chinois ou pro-chinois du côté des SR occidentaux ? Ça commence à ressembler à un coup de balai à la façon des expulsions massives des années 1980.

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...
Le 25/10/2013 à 13:56, Rob1 a dit :

Contenu masqué

("Renditions" de la CIA, cad enlèvement de suspects terroristes, pour interrogation et (souvent) torture dans des pays tiers)

Une commission parlementaire UK a finalement rendu son rapport sur les "renditions" , cad enlèvement et torture de suspects terroristes, auxquels les SR UK ont participé.

Comme partout (y compris aux USA), le gouvernement a cherché à obstruer les enquêtes parlementaires...
Ici, il leur était interdit d'interviewer les agents ayant directement assisté aux interviews / ou tortures.
Seuls les hauts responsables ont été interrogés.

EDIT : Seul changement de procédure suite aux enquêtes parlementaires:
en cas de torture, les ministres doivent désormais en être informés.

EDIT2: l'usage de torture a eu des conséquences (en plus du coût sur la réputation des UK et l'impact sur les agents).
Le MI5 était furax sur l'usage de la torture, et a coupé les ponts avec le MI6 (en expulsant ses agents).
Pourtant, ce n'étaient pas des tendres envers les prisonniers de l'IRA...
https://www.theguardian.com/uk-news/2016/may/31/revealed-britain-rendition-policy-rift-between-spy-agencies-mi6-mi5

Quelques chiffres édifiants:

  • les SR UK ont proposé ou participé à 28 "renditions".
  • Ils ont participé à 2000 - 3000 interviews de prisonniers
  • dans ~200 cas, ils savaient qu'ils étaient torturés (mais en général n'ont pas directement participé à la torture)

Résumés presse

https://www.bbc.com/news/uk-44640086

https://www.theguardian.com/uk-news/2018/jun/28/uk-role-torture-kidnap-terror-suspects-after-911-revealed

(rapport brut 140 pages)
https://b1cba9b3-a-5e6631fd-s-sites.googlegroups.com/a/independent.gov.uk/isc/files/20180628_HC1113_Report_Detainee_Mistreatment_and_Rendition_2001_10.pdf?attachauth=ANoY7cqaa02Bp2WvQy7kbX84U2jFgKb2LUx9pjPs47IeMZOlAonpJZadF4g-1V742iXQbIlPMzRIMgOx4BR96851JUtKWyX6ks4PgKne686fTtMHEFjyz9dy-MjU7ZsX1woqIfWbmr5f8YKMzl8RB0HONtAHe4eIgz459-CARx_X0l9eLcuYt0T8Brk9aeOOelg0wVRM4bBB1r5z2PGcxF3MaEipJUSrJBz-EGSoeIq51uD9QAz0WPUcx-K1f5k45VdNromWIKXxlX3NnjXrTj4A1C5KNRwlpCDRncABDcBsw4b4lSMseJ0%3D&attredirects=0

 

Modifié par rogue0
EDIT: rajout des tensions MI5-MI6
  • J'aime (+1) 1
  • Merci (+1) 1
  • Triste 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 15/06/2018 à 17:32, Ciders a dit :

J'ai une idée saugrenue. Au vu du nombre de cas d'espionnite aigüe au profit de la Chine ces dernières semaines, est-ce quelqu'un n'aurait pas activé une source ou un fichier d'espions chinois ou pro-chinois du côté des SR occidentaux ? Ça commence à ressembler à un coup de balai à la façon des expulsions massives des années 1980.

Les SR français tentent de suivre l'infoguerre depuis des années (pas facile d'assumer cette mission, en plus de la surveillance des barbus) .

Pour les efforts chinois, ils suivent ça depuis au moins 4 ans : cf un rapport de la D2IE de 2014, et plusieurs articles de Vanity Fair déjà cités sur le forum.

https://www.vanityfair.fr/actualites/articles/comment-la-chine-vole-nos-secrets/15833

https://www.letemps.ch/monde/services-secrets-francais-auraient-infiltres-chine


A mon avis, la vague de condamnations publiques récentes est la conséquence du durcissement des relations avec la Russie ou la Chine.

  1. Pour les cas d'espionnage, on préférait régler ça en silence et en interne : afin d'éviter de compliquer les relations avec la Chine / Russie (rayer la mention inutile).
    Désormais, vu que les gouvernements n'hésitent plus à les désigner comme adversaires, il y a moins besoin de ménager les susceptibilités.
     
  2. Les condamnations servent de piqûre de rappel et d'exemple pour le personnel sensible.

Je commence à rattraper mon retard sur le forum.
Quelqu'un a besoin de réponse urgente ?.:tongue:

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 24/12/2017 à 22:13, Rob1 a dit :

Cela dit, inversement, pendant la 2e GM les Allemands parviendront à écouter des câbles USA-UK et même à casser le codage de coups de téléphones audio, y compris certains entre Churchill et Roosevelt avant l'introduction du système de codage vocal SIGSALY (qui ne sera pleinement opérationnel que début 1944). Je ne me souviens plus pourquoi il y avaient accès.

Tiens, sur ce sujet, y a-t-il d'autres exemples de coupures volontaires de câbles télécoms, notamment sous-marins ?

A ce sujet (pose / sabotage de câbles et senseurs sous-marin), je suis tombé sur le fil twitter de quelqu'un qui semble s'y connaître en la matière (?).
Steffan Watkins est un contributeur Jane's sur le tracking des assets (en particulier, les navires "océanographiques" US, russes ou chinois).

http://www.vesselofinterest.com/

Révélation

Voici son debunking d'un article sur le déploiement du Yantar russe à Cuba

Selon lui, la source du NY Times (qui parlait de menace sur les câbles internet) s'est lourdement trompé :
le déploiement viserait plutôt les câbles militaires du Pentagone


 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 4 weeks later...

Série d'article du Monde (pour abonnés) sur les barbouzeries.

Cet article parle de Bruxelles, il y en a eu un sur Paris.
Un abonné peut il nous dire si le reste de l'article en vaut la peine?

https://www.lemonde.fr/series-d-ete-2018-long-format/article/2018/07/25/bruxelles-bureau-des-legendes_5335825_5325928.html

Lien vers le commentaire
Partager sur d’autres sites

Le BfV, le SR allemand vient de publier son rapport pour l'année 2017.

https://www.verfassungsschutz.de/embed/vsbericht-2017.pdf

Mon allemand n'est pas à la hauteur des 359 pages bien tassées, donc si un germanophone motivé veut bien s'y coller, ça pourrait être intéressant.

Néanmoins, je note que la gros du rapport est un panorama complet des menaces (pages 44 à 264 : partis extrémistes et groupe terroristes), avec leur taille estimée.
Le cyber, et l'espionnage "classique" occupent une centaine de pages, avec apparemment plusieurs pépites.

  • Détail sur l'espionnage des partis avant les élections de 2017 (qui étonnamment, a baissé à l'approche des élections)
  • espionnage combiné : par exemple, recrutement online de "source" via Linkedin, puis invitation à passer en Chine ...
  • Nombre d'agent russe "illégaux" : 20 découverts depuis 2006 dans les pays UE+OTAN
  • Taille du GRU: ~37000 (dont 25000 Spetznaz ?)
  • Taille du SVR : > ~15 000
  • Taille du FSB : ~350 000 (dont 200K+ en garde frontière)

 

Thomas Rid fait le commentaire via un fil twitter :

 

  • J'aime (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Le 29/08/2018 à 19:19, rogue0 a dit :

Les National Security Archive publient un hommage, avec en document... la critique déclassifiée (enfin, pas totalement déclassifiée, je me comprends) de son livre The Secret Sentry publiée dans le journal interne de la CIA : https://nsarchive.gwu.edu/news/intelligence/2018-09-10/remembering-matthew-m-aid-1958-2018

Edit : la critique m'a l'air juste, et j'aimerais qu'elle soit beaucoup, beaucoup plus longue. Le seul point noir est sa phrase sur le KAL 007, qui contredit complètement la propre histoire écrite par le même auteur (American Cryptology during the Cold War, 1945-1989 book IV) où il acceptait que le pilote ait pu ne pas identifier que c'était un avion de ligne, et donc par déduction, la NSA n'avait certainement pas d'interception montrant le contraire.

Modifié par Rob1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Un chinois de 27 ans qui s'est engagé dans l'armée de réserve des États-Unis s'est fait arrêter pour espionnage, il devait débaucher des scientifiques et ingénieurs américains et acheté des documents :

https://redon.maville.com/actu/actudet_-etats-unis.-arrestation-d-un-chinois-accuse-d-espionnage_54135-3537850_actu.Htm

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Je poste ici un livre lié aux affaires Skripal, pour avoir des avis (sérieux) sur le travail  del'auteur (Mark Urban).
(réputation assez flatteuse comme historien militaire et journaliste selon le wiki)

https://www.nytimes.com/2018/10/01/world/europe/spy-russia-britain-putin.html?smtyp=cur&smid=tw-nytimesworld
"The Skripal Files: The Life and Near Death of a Russian Spy"
En gros, ce serait une biographie de Skripal (l'agent double du GRU) et de ses activités.
(la biographie aurait démarré au moins 1 an avant l'empoisonnement).

Il ne parlerait pas directement des causes de son empoisonnement, sauf une spéculation à la fin.

 

Révélation

Déçu de l'effondrement de l'URSS et des années Yeltsin (au point de refuser de prêter serment), il aurait tenté de démissionner ...
Et fut envoyé à une sinécure en Espagne.
En 1996, il était déjà indic pour le MI6, et envoya des tuyaux à propos d'un système de détournement de fond au sein du GRU.
Un des bénéficiaires ? Un certain Patrushev, chef du FSB, homme de confiance de Poutine.

Un autre agent double du GRU recruté pour le MI6, qui avait révélé ce système de corruption, fut lui retrouvé mort , officiellement "suicidé", mais étranglé et avec des doigts coupés...
Les SR britanniques (cités par l'auteur) spéculent que Skripal n'aurait pas eu le même sort, car pendant ses interrogatoires, il aurait réussi à cacher sa connaissance de cette corruption.

Avis:
Le résumé du livre semble louche sur 2 points.

Le passage sur Poteyev ("traître"  ayant compromis 10 agents du SVR en 2010, dont une certaine Anna Chapman : cible principale d'assassinat "non trouvable", donc on se rabat sur Skripal pour envoyer un "message") : c'est bizarre, parce que selon la presse russe, Poteyev serait mort en 2016.
https://www.thedailybeast.com/is-this-american-spy-dead-or-was-he-ever-real

Le résumé de l' "explication" sur la peine "légère" de Skripal est également très confuse.
ça ne tient que si le FSB considère la trahison moins grave qu'un système de bakchich remontant au grand chef...
(ou si les accusations de Skripal étaient bidonnées).

Bref, je reste sceptique, en attendant un avis plus cohérent de la part des spécialistes SR.

 

Modifié par rogue0
Lien vers le commentaire
Partager sur d’autres sites

Les SR occidentaux passent à l'offensive (médiatique).

Les SR russes (et un peu chinois) ont déjà passé un sale moment en septembre (démasquage par la police puis bellingcat des agents du GRU envoyés à Salisbury (Skripal?)...
Et ça promet d'être pire:

(pourquoi faut toujours que ça tombe quand j'ai plein de boulot ?)

  • Accusations publiées par Bloomberg de backdoor matériel inséré dans des serveurs "made in China".
    C'est sur le fil cyber. (accusations plausibles, puisque la NSA le fait aussi, et c'est le vieux cauchemar des espions...)
    ->
    EDIT: accusation finalement réfutée quelques semaines plus tard par toute l'industrie IT US, et aussi des hauts responsables de SR US, demandant les sources de l'article ...
     
  • Inculpation par la justice US de 7 agents du GRU accusés du piratage du WADA (autorité anti dopage mondiale), sans doute en représailles du dopage organisé aux JO de Sotchi.
    41 pages bien tassées, avec plein de pépites sur l'organisation des SR russes (cadeau pour @Rob1), et des capacités des SR US.
    Dont l'attribution de hack de centrale nucléaire US...
    https://www.justice.gov/opa/page/file/1098481/download

    Je passe la main aux spécialistes infosec pour le commentaire (fil twitter à dérouler)

 

  • Accusations UK sur des cyber attaques attribuées à la Russie.
    La plupart déjà connues ou soupçonnées
    https://www.theguardian.com/technology/2018/oct/04/uk-accuses-kremlin-of-ordering-series-of-reckless-cyber-attacks
    Accusations plausibles, mais difficile de savoir pour le grand public, vu les bisbilles post Skripal.

    Cependant ...
     
  • Sur Skripal, il y avait déjà eu une confirmation indépendante de barbouzeries.
    Les néerlandais (et même les suisses) avaient confirmé avoir expulsé des agents russes (dont les célèbres Boshirov et Petrov), cherchant à pirater l'agence antidopage WADA, l'enquête MH17, l'OPCW et les laboratoires Spiez... menant à une rare dispute publique de la Russie avec la Suisse.

    Sale temps pour le GRU:
    Les SR néerlandais enfoncent à leur tour le couteau dans la plaie.
    Ils ont fait un "bellingcat" : une conférence de presse formelle pour présenter un album photo de l'arrestation des agents du GRU...
    Et totalement griller leur couverture.
    Si ce n'est pas de l'humiliation publique ...
    https://t.co/96L9z36aBp

    Avec leurs photos, leurs passeports, leur couverture complète le matos saisi, leurs missions passées, et tous leurs fails d'opsec (comme le reçu de taxi qui les a emmené ... du pied du GRU SISI!).
     

  •  

 

Modifié par rogue0
  • J'aime (+1) 3
Lien vers le commentaire
Partager sur d’autres sites

ça commence à être la pire journée des SR russes (ou de n'importe quel SR au monde je crois).
(la revanche pour les Shadow Brokers ?)

Bellingcat et Meduza doublent la mise sur les infos néerlandaises.
Les 4 présumés agents du GRU grillés par les hollandais semblaient voyager ... sous leur vraie identité (pas de couverture, et utilisées pour meetic... )...

Il y a bien pire encore.

Vu les epic fails précédents du GRU, ils ont eu l'idée de vérifier combien de personnes avaient déclaré l'adresse du GRU (unité 26165) sur la carte grise de leur voiture... (via les bases de données automobiles fuitées sur Internet)
Réponse 305 personnes, dont les 4 agents grillés...

Méga facepalm

https://www.bellingcat.com/news/2018/10/04/305-car-registrations-may-point-massive-gru-security-breach/

  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, rogue0 a dit :

ça commence à être la pire journée des SR russes (ou de n'importe quel SR au monde je crois).
(la revanche pour les Shadow Brokers ?)

Bellingcat et Meduza doublent la mise sur les infos néerlandaises.
Les 4 présumés agents du GRU grillés par les hollandais semblaient voyager ... sous leur vraie identité (pas de couverture, et utilisées pour meetic... )...

Il y a bien pire encore.

Vu les epic fails précédents du GRU, ils ont eu l'idée de vérifier combien de personnes avaient déclaré l'adresse du GRU (unité 26165) sur la carte grise de leur voiture... (via les bases de données automobiles fuitées sur Internet)
Réponse 305 personnes, dont les 4 agents grillés...

Méga facepalm

https://www.bellingcat.com/news/2018/10/04/305-car-registrations-may-point-massive-gru-security-breach/

Entre ça, le Flag de la tentative de piratage du siège de l'OACI et la double identité du touriste de Salisbury... Ça commence à faire beaucoup de bourdes du côté du GRU....

Lien vers le commentaire
Partager sur d’autres sites

Le 04/10/2018 à 20:02, penaratahiti a dit :

Entre ça, le Flag de la tentative de piratage du siège de l'OACI et la double identité du touriste de Salisbury... Ça commence à faire beaucoup de bourdes du côté du GRU....

Bellingcat s'est mis à la torture chinoise (le supplice de la goutte d'eau, alias la méthode Canard Enchaîné ou Wikileaks).

Cette semaine, ils continuent le lent détricotage des méthodes et fails du GRU.

Cette fois, ils révèlent (avec un peu d'avance) l'identité probable de "Petrov", le second agent envoyé pour empoisonner les Skripal.
(ou version alternative de Sputnik, l'autre moitié d'un couple gay :tongue:).

Surprise : ce serait un médecin militaire affilié au GRU.
Comme toujours, à prendre avec des pincettes (les documents justificatifs sont promis pour demain):
 

https://www.bellingcat.com/news/uk-and-europe/2018/10/08/second-skripal-poisoning-suspect-identified-as-dr-alexander-mishkin/
EDIT :  version française du Monde
https://www.lemonde.fr/international/article/2018/10/08/affaire-skripal-le-deuxieme-suspect-identifie-comme-etant-un-medecin-du-renseignement-militaire-russe_5366537_3210.html

EDIT : la liste de ses déplacements va être intéressante : il serait passé plusieurs fois en Ukraine, dont à Maidan
à corréler avec les opposants se plaignant d'empoisonnement mystérieux (dioxine ?)


Bon, malgré mon ton badin, ce n'est pas un jeu.
Plusieurs journalistes partenaires de l'enquête sont en Russie (ou encore pire, retournés en Russie après la publication : the insider, meduza et fontanza).
Ca en dit long sur leur courage *.

A priori, ils sont (encore) libres et vivants.
Mais on l'a vu ce week-end en Turquie et en Bulgarie, ça peut changer très vite...
Surtout s'ils sont considérés comme des espions étrangers au lieu de journalistes (tout comme la nature actuelle de Wikileaks est sujette à ... discussion :dry:).

( * la version alternative serait que c'est un tissu de fake news / infox totalement délirantes, donc ils ne méritent même pas d'être arrêtés...
Mais le GRU n'avait pas l'air de rigoler après la révélation par les SR néerlandais de leurs opérations aux Pays bas et en Suisse...)

Modifié par rogue0
EDIT: diverses précisions
  • J'aime (+1) 1
  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 15 heures, rogue0 a dit :

Cette fois, ils révèlent (avec un peu d'avance) l'identité probable de "Petrov", le second agent envoyé pour empoisonner les Skripal.
(ou version alternative de Sputnik, l'autre moitié d'un couple gay :tongue:).

Surprise : ce serait un médecin militaire affilié au GRU.
Comme toujours, à prendre avec des pincettes (les documents justificatifs sont promis pour demain):

Comme promis, Bellingcat a publié plus de détails sur sa démarche pour retrouver "Petrov".
https://www.bellingcat.com/news/uk-and-europe/2018/10/09/full-report-skripal-poisoning-suspect-dr-alexander-mishkin-hero-russia/

Comme toujours, à prendre avec du recul.

Cependant, si ce qu'ils avancent est exact, alors cette fois, pas de gros fail des SR russes :
(le GRU aurait parfaitement nettoyé toute trace internet actuelle de l'identité d'origine, et le contre-espionnage aurait averti les anciens camarades de promo de la fermer... sinon).

Ils ont simplement profité de 3 facteurs :

  • un biais (raisonnable) du GRU pour générer les couvertures : conserver plusieurs éléments de son identité réelle pour générer la couverture
    (date de naissance, prénom, prénom des parents, ce qui la rend plus simple à mémoriser, etc)
  • un accès à de multiples bases de données pirates (via bittorrent ...) des administrations russes remontant à au moins 15 ans
    (permis de conduire, annuaire téléphonique, annuaire des vétérans, annuaire des promotions des écoles militaires, annuaire des écoles médicales, le cadastre, les achats immobiliers, etc)
  • le statut de Héro de la Russie / Médaille d'honneur, c'est plus difficile à cacher...

A force de croisement de bases, ils auraient trouvé un candidat probable (en 2 semaines) ...
Qu'ils ont envoyé à leurs partenaires russes (insider, meduza, fontanka) pour confirmer directement auprès des anciens camarades, proches, et voisins.
 

Donc, s'ils disent vrai, c'est encore un triomphe de l'OSINT (renseignement à source ouverte, crowdsourcée...).
Et ce, sans réseau de surveillance biométrique à la chinoise.

Après, je suis plutôt d'accord avec Mark Galeotti.

Les SR russes ne sont ni des surhommes, ni plus incompétents que les autres (à part la gaffe de la carte grise qui a potentiellement grillé 305 agents... celle là était énorme).
https://inmoscowsshadows.wordpress.com/2018/10/09/gru-gu-facing-a-little-purge-if-so-its-not-to-spy-less-but-spy-better/
https://themoscowtimes.com/articles/will-russian-spycraft-adapt-to-the-information-age-op-ed-63037

A l'heure des sociétés connectées et de surveillance, c'est beaucoup plus difficile de préserver la couverture des agents dans des opérations spectaculaires.
(ne parlons même pas des caméras biométriques chinoises...)

Donc, si une opération risquée est nécessaire , autant "utiliser" des agents plus facilement "remplaçables", comme les SR militaires.
Qu'ils soient grillés plus facilement fait partie du jeu.
Les opérations récemment démasquées du GRU rentrent dans ce cadre (comme monter un coup d'état au Monténégro la veille de l'adhésion à l'OTAN... ahem).

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 7 heures, rogue0 a dit :

Comme promis, Bellingcat a publié plus de détails sur sa démarche pour retrouver "Petrov".
https://www.bellingcat.com/news/uk-and-europe/2018/10/09/full-report-skripal-poisoning-suspect-dr-alexander-mishkin-hero-russia/

Comme toujours, à prendre avec du recul.

Corroboration indépendante d'autres fouineurs OSINT, CITEAM (Conflict intelligence Team).

https://citeam.org/whats-in-a-number-how-love-for-expensive-cars-and-number-plates-revealed-the-second-skripal-suspects-indentity/

En partant du permis de conduire de Chepiga "Boshirov" , et les bases fuitées de carte grise / assurance auto, ils auraient remonté jusqu'à ses voitures (de luxe) : BMW X5, remplacée par une Mercedes 2017 GL-Klasse...

Ils ont aussi trouvé une une bonne collection de prunes ignorées, GRU oblige.
Hélas pour le GRU, n'importe qui peut consulter en ligne toutes les prunes de radar automatique ... avec les photos de véhicules (voire de conducteur si c'est comme en Allemagne ?)).
https://avtokod.mos.ru/Fines/Info
Vive les open data :bloblaugh:

Révélation

fine10.png

 

fine100.jpg

Et coup de chance : il aurait choisi de garder le même numéro de plaque pour toutes ses voitures (pas top pour la discrétion).

Coïncidence cosmique : Qu'est devenue la BMW X5 ?
Elle aurait été revendue ... à son pote du GRU "Petrov", autre héro de l'Union Soviétique.
Pas top pour la discrétion...


Mais en toute honnêteté, qu'est-ce qu'ils risquaient avec ces pratiques en Russie ?
Rien... jusqu'à ce que Poutine annonce fièrement que c'étaient des "civils", et les pousse à une interview sur RT, qui a déclenché une avalanche de révélations embarrassantes.

Il a sous-estimé la capacité d'investigation OSINT ...
Mais je crois que plein de gens (moi y compris) ont été surpris de ce qu'on peut accomplir avec des informations (semi) publiques.
 

 

  • Merci (+1) 2
  • Haha (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

 

Le 15/06/2018 à 17:32, Ciders a dit :

J'ai une idée saugrenue. Au vu du nombre de cas d'espionnite aigüe au profit de la Chine ces dernières semaines, est-ce quelqu'un n'aurait pas activé une source ou un fichier d'espions chinois ou pro-chinois du côté des SR occidentaux ? Ça commence à ressembler à un coup de balai à la façon des expulsions massives des années 1980.

Attend, la vague d'affaire continue

Le 27/09/2018 à 06:53, collectionneur a dit :

Un chinois de 27 ans qui s'est engagé dans l'armée de réserve des États-Unis s'est fait arrêter pour espionnage, il devait débaucher des scientifiques et ingénieurs américains et acheté des documents :

https://redon.maville.com/actu/actudet_-etats-unis.-arrestation-d-un-chinois-accuse-d-espionnage_54135-3537850_actu.Htm

Nouvelle affaire d'espionnage peut être liée à celle là:
mais cette fois, ce serait un officier du MSS chinois, qui aurait été arrêté sur des motifs similaires ...
Attiré en Belgique puis extradé et inculpé aux USA.

Les détails sur le fil Chine

Méthodo similaire à ce qu'on avait évoqué plus haut dans le fil (pour la France)

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

 

Le 04/10/2018 à 17:31, rogue0 a dit :
  • Sur Skripal, il y avait déjà eu une confirmation indépendante de barbouzeries.
    Les néerlandais (et même les suisses) avaient confirmé avoir expulsé des agents russes (dont les célèbres Boshirov et Petrov), cherchant à pirater l'agence antidopage WADA, l'enquête MH17, l'OPCW et les laboratoires Spiez... menant à une rare dispute publique de la Russie avec la Suisse.

    Sale temps pour le GRU:

C'est le tour de Radio Prague de s'y mettre (à prendre avec des pincettes, mais repris par AP et le WaPo).
 

Elle avance (de source SR tchèques ?) que les agents du GRU récemment démasqués ("Petrov et Boshirov", alias les Colonels Chepiga et Mishkin) avaient déjà séjourné à Prague sous couverture...
En même temps qu'une visite de Skripal (pour briefer les SR tchèques sur les méthodes et couvertures du GRU) (autour de la mi-octobre 2014).
L'implication étant que "Petrov et Boshirov" avaient été envoyé exprès pour suivre Skripal, et le traquer il y a déjà 4 ans.

https://apnews.com/c7fe9a9fb94848d38142fbacec1c8433

(source Tchèque)

https://www.irozhlas.cz/zpravy-domov/sergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz?_ga=2.135206457.909077361.1539153972-2091892561.1539153972

(traduite)

https://translate.google.com/translate?sl=auto&tl=en&js=y&prev=_t&hl=fr&ie=UTF-8&u=https%3A%2F%2Fwww.irozhlas.cz%2Fzpravy-domov%2Fsergej-skripal-alexandr-petrov-a-ruslan-bosirov-tajne-v-cesku_1810100600_miz%3F_ga%3D2.135206457.909077361.1539153972-2091892561.1539153972&edit-text=


----------------------
Le rapport est difficilement vérifiable.

Le BIS (contresp tchèque) refuse de commenter publiquement les allégations de la radio.
(qui néanmoins fournit le nom de l'hôtel, et la 2ème fausse identité utilisée pour réserver la chambre...).

Révélation

 

(Disclaimer : le président Zeman est notoirement russophile, mais pas les SR tchèques)

Les visites de Skripal à Prague étaient déjà connues, mais pas leurs dates précises:
https://www.theguardian.com/uk-news/2018/may/14/sergei-skripal-briefed-european-intelligence-services-reports-say
https://www.nytimes.com/2018/05/14/world/europe/sergei-skripal-spying-russia-poisoning.html

Bellingcat n'a publié les  voyages de "Boshirov et Petrov" qu'à partir de 2016 (date de leur dernier passeport)
https://www.bellingcat.com/news/uk-and-europe/2018/09/20/skripal-suspects-confirmed-gru-operatives-prior-european-operations-disclosed/

 

-----------------------

Commentaire

Que les russes veuillent garder l'oeil sur un traître, c'est compréhensible (surtout vu les dégâts causés à leurs réseaux d'agent : 3 agents ont été expulsés de Prague peu après la visite de Skripal).
Mais un suivi par du personnel de l'ambassade (non GRU, disons des simples flics) est normalement suffisant... sauf si on envisage une action directe.
Bref, à suivre ...
 

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

JM Berger, de Intelwire, est un intervenant assez connu sur les questions de (contre)-terrorisme et des SR.

Il avait accumulé des milliers de documents via demandes FOIA de transparence de l'information, et a décidé de les mettre à disposition du public (pas assez de temps pour les utiliser dans ses projets / livres).
il commence par une salve des documents cités dans l'enquête du 11 septembre

 

https://www.intelwire.com/

 

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 04/10/2018 à 17:31, rogue0 a dit :

Accusations publiées par Bloomberg de backdoor matériel inséré dans des serveurs "made in China".
C'est sur le fil cyber. (accusations plausibles, puisque la NSA le fait aussi, et c'est le vieux cauchemar des espions...)

MAJ sur les allégations de puce espionne chinoise.
Vu l'avalanche de démenti (même des SR américains, anglais, apple, etc), je considère que c'est une fake news à rétracter.
Et je raye bloomberg des sources crédibles cyber.
Cf fil cyber

 

Lien vers le commentaire
Partager sur d’autres sites

 

Il y a 2 heures, zx a dit :

En fait, ça n'a rien de "personnel".

Cette méthode d'ingénierie sociale, de phishing/pêchage de masse de sources via linkedin avait déjà été exposé du côté de l'Allemagne et des USA (et un motoriste anglais en juin dernier, déjà mentionné sur ce fil).

(l'usage de faux profils d'amis avait aussi été pratiqué par les trolls russes pour tenter d'infiltrer / pirater la campagne de Macron).
-----------------------------------------------------

Je pense que la méthode est courante.
Elle n'est notable que si elle est pratiquée à grande échelle, et de façon systématique. (exemple : comme le debriefing au retour des thésards et stagiaires ...
Tous les SR "devraient" la pratiquer, mais peu le font systématiquement par manque de moyen, ou de stratégie (les israéliens l'avaient pas mal pratiqué de mémoire).

EDIT : Et notre grosse erreur, c'est d'avoir perdu les habitudes du "grand jeu" de la Guerre Froide.

----------------------------------------
Bon, j''étais persuadé de l'avoir déjà posté ...

Allemagne : cibles: politiciens et experts techniques
(résumé BfV décembre 2017)
https://www.bbc.com/news/world-europe-42304297

(version détaillées avec un faux profil détaillé)
https://www.csoonline.com/article/3241239/security/espionage-germany-unmasks-fake-chinese-linkedin-profiles.html

USA :
Cibles : plutôt les experts techniques (via des universités chinoises demandant des papiers / RFC / conférences ).
Kevin Patrick Mallory, un des derniers espions arrêtés avait été contacté via linkedin, et aidait activement le MSS à trouver d'autres contacts (via recommandations)
https://www.csoonline.com/article/3302164/social-engineering/chinas-mss-using-linkedin-against-the-us.html


Le forum l'a déjà mentionné, mais pas sur les bons fils...

 

 

 

 

Modifié par rogue0
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 11/10/2018 à 21:34, rogue0 a dit :

Attend, la vague d'affaire continue

Nouvelle affaire d'espionnage peut être liée à celle là:
mais cette fois, ce serait un officier du MSS chinois, qui aurait été arrêté sur des motifs similaires ...
Attiré en Belgique puis extradé et inculpé aux USA.

Le contre espionnage US se lâche.

Encore une inculpation d'agents chinois du MSS (branche de Nanjing) pour espionnage industriel, visant là encore pour les moteurs d'avion et turbine (entre 2010 et 2015).

https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insiders-conspired-steal
sans doute lié à cette alerte de hacking de 2015
https://www.secureworks.com/research/threat-group-3390-targets-organizations-for-cyberespionage


Tiens, la France est aussi visée dans l'affaire, puisque ça concerne les moteurs CFM... et de plus, certains employés de la filiale Safran de Suzhou sont accusés d'avoir été complice des piratages (introduction de malware dans le réseau de Safran).
Les accusations sont précises (noms et dates exactes), et les connaisseurs pourront sans doute vérifier (ou pas) les accusations.

Citation

Chinese actors used not only hacking methods to conduct computer intrusions and steal commercial information, they also coopted victim company employees.  From at least November 2013 through February 2014, two Chinese nationals working at the direction of the JSSD, Tian Xi and Gu Gen, were employed in the French aerospace company’s Suzhou office.  On January 25, 2014, after receiving malware from an identified JSSD officer acting as his handler, Tian infected one of the French company’s computers with malware at the JSSD officer’s direction. One month later, on February 26, 2014, Gu, the French company’s head of Information Technology and Security in Suzhou, warned the conspirators when foreign law enforcement notified the company of the existence of malware on company systems. That same day, leveraging that tip-off, conspirators Chai Meng and Liu Chunliang tried to minimize JSSD’s exposure by causing the deletion of the domain linking the malware to an account controlled by members of the conspiracy.

PS: 1 mois pour détecter l'infection chez Safran!
Soit on est mauvais en cybersécurité (OK comme tout le monde), ou le malware est plutôt bon ...

Modifié par rogue0
  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Retour sur l'affaire des réseaux de la CIA en Chine de 2011 démantelés par des communications IT compromises...

Selon un nouvel article de yahoo, la compromission du réseau remonterait en fait à 2009... et viendrait d'Iran.

Résumé:

La CIA aurait déployé partout (pas seulement en Chine) pour (presque) tous leurs réseaux d'espion, des systèmes de communication à base de connexion à des serveur web "spéciaux" (distincts mais globalement similaires) (leur division technique jurant que c'était inviolable).

Les iraniens auraient découvert un serveur via un agent double en 2009...
Et auraient appris à tous les trouver via une recherche google...

Comment ?
Double foirage monumental :
1) les sites avaient des configurations similaires  et
2) surtout, ils n'avaient pas bloqué l'indexation google via le fichier robots.txt ... (énorme loupé)
Une fois le serveur trouvé, il suffisait de surveiller les connexions pour trouver les agents...

EDIT: 3) un consultant externe John Reidy avait alerté du risque en 2008 (même via l'inspection générale)... et a été blackboulé et viré en 2014.
Bref, ne pas s'étonner que les lanceurs d'alerte passent par l'extérieur ou se taisent... :rolleyes:

Bilan : des dizaines d'agents pris ou tués.
Et une course folle de la CIA pour exfiltrer les agents trahis par leurs communications, et savoir quel agent restait "sûr".

Et les iraniens auraient échangé ce savoir faire avec la Chine et la Russie, (par exemple contre des armes), avec une collaboration en miroir des Five Eyes...
Du coup, il est possible qu'une génération entière d'agents de la CIA (dans le monde) ait été grillée par arrogance technique.

https://www.yahoo.com/news/cias-communications-suffered-catastrophic-compromise-started-iran-090018710.html?.tsrc=fauxdal
https://arstechnica.com/tech-policy/2018/11/how-did-iran-find-cia-spies-they-googled-it/

Il parait que la Russie a été relativement épargnée par ce fiasco : par tradition, ils opéraient dans un fief séparé du reste la CIA, et étaient plus "traditionnalistes".

Avis perso :
La thèse est crédible : elle explique bien mieux l'ampleur des pertes de la CIA, que la trahison d'un simple agent Jerry Lee.
Et elle recoupe les articles antérieur sur la destruction des sources en Chine.

Et si c'est le cas, alors ce plantage monumental de la CIA éclipse les méga-bourdes de la GRU qui ont été dévoilées récemment
 

avis de Thomas Rid

Révélation
Le 20/01/2018 à 04:26, rogue0 a dit :

Scoop à prendre avec des pincettes

  • Il est possible que les SR chinois aient partagé leurs informations (sur les communications entre la CIA et les agents) avec les SR russes , menant aussi à la capture et l'exécution d'agents en Russie.

https://www.nbcnews.com/news/china/cia-china-turncoat-lee-may-have-compromised-u-s-spies-n839316

Le 07/06/2018 à 18:27, rogue0 a dit :

Retour sur l'affaire Jerry Lee, accusé d'avoir aidé le contresp chinois à arrêter d'agents US en Chine.

Voici un vieux billet de Thegrucq qui revient sur les élements publics de l'affaire, avec une belle synthèse
https://medium.com/@thegrugq/cia-loses-chinese-and-russian-spies-84c7bfa5b7da

Je trouve qu'il s'avance un peu trop dans ses hypothèses (trahison dès 2007 ?) .
En revanche, il pense avoir trouvé le canal clandestin de communication de la CIA (COVert COMmunication) ... (suite à l'arrestation d'un autre agent en Allemagne)
Et c'est vraiment calamiteux.

Une appli / widget sur un PC portable qui renvoie les infos  quand on change le pays de résidence (sans mot de passe, biométrie, etc ... ).
Il suffirait d'avoir le PC pour compromettre le canal ...
Méga-Facepalm...

Le 21/05/2017 à 14:06, rogue0 a dit :

Selon les sources du NY Times, de nombreux réseaux de la CIA en Chine ont été démantelés entre 2010 et 2012.
Une vingtaine de sources auraient été arrêtées ou tuées.

Même après des années d'enquête, le FBI et la CIA ne sont pas d'accord sur la cause des succès du contre-espionnage chinois:

  • Une taupe les aurait balancé (style Ames?)
  • Des moyens de communication compromis avec les agents?
  • Les procédures de contact (trop) prévisibles pour le contre-esp chinois ?

https://www.nytimes.com/2017/05/20/world/asia/china-cia-spies-espionage.html

 

 

Modifié par rogue0
  • J'aime (+1) 3
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 02/11/2018 à 22:43, rogue0 a dit :

Du coup, il est possible qu'une génération entière d'agents de la CIA (dans le monde) ait été grillée par arrogance technique. 

 

Citation

The “U.S. communications infrastructure was under siege,” he wrote. Reidy warned that the problem wasn’t limited to a single country — it extended to everywhere the CIA operates. Close to 70 percent of operations at the time were potentially compromised, he noted.

Holy dumb crap...

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • Statistiques des membres

    5 967
    Total des membres
    1 749
    Maximum en ligne
    Stevendes
    Membre le plus récent
    Stevendes
    Inscription
  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...