Aller au contenu
AIR-DEFENSE.NET

Les services de renseignements dans le monde


IDF
 Share

Messages recommandés

L'Australian Signals Directorate a annoncé que John Blaxland va écrire son histoire officielle. Celle-ci est prévue pour 2022 et ne devrait pas couvrir les 20 dernières années. Blaxland était déjà l'auteur des deux derniers des trois tomes de l'histoire officielle de l'Australian Security Intelligence Organisation (ASIO).

 Le GCHQ a aussi une histoire officielle prévue pour son centenaire cet automne.

  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
Le 29/12/2017 à 02:21, rogue0 a dit :

TheDailyBeast a commencé une série de 3 articles sur des manuels d'entraînement du feu KGB (toujours classifiés 30 ans après, car toujours en vigueur). 

Un magazine a mis la main sur 11 autres manuels et fait un crowdfunding pour les traduire intégralement (le lien donne les sujets des manuels) :

au passage, dans une de ses réponses twitter, je découvre que TheDailyBeast avait publié un article sur un 4e manuel, sur les agents doubles : https://www.thedailybeast.com/from-russias-secret-espionage-archives-the-art-of-the-dangle

Sujet a priori intéressant mais... l'exemple du cas "Guber" sonne totalement foireux.

  • J'aime (+1) 1
  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le directeur général du bureau de la sécurité nationale de Taïwan en poste depuis 2016,  Tsai Ing-wen (蔡英文), a du démissionné lundi après qu'un de ses hommes est tenté de faire sortir pour presque 10 000 cartons de cigarettes "free duty" acheté via China Airlines soit dans les 175 000 euros de l'aéroport de Taipeh alors que la présidente rentré d'un voyage diplomatique, son aide de camp est lui retrogradé ;

http://www.lefigaro.fr/flash-eco/china-airlines-au-coeur-d-un-scandale-de-trafic-touchant-la-presidence-de-taiwan-20190726

http://focustaiwan.tw/news/aipl/201907220019.aspx

http://focustaiwan.tw/news/aipl/201907240011.aspx

201907220019t0001.jpg

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Je viens de voir que sur le sites des archives nationales US, il y a 1476 articles déclassifiés du journal de la CIA Studies in Intelligence datant de 1955 à 1992, articles qui ne sont pas dispos sur le site de la CIA (https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies pour du post-1992)

Articles tous numérisés et on peut même faire facilement une recherche limitée à ce dossier (bouton "Search within the series") ici : https://catalog.archives.gov/id/6922330

Ca faisait un moment que je cherchais un ou deux de ces articles :amusec:

  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Les méthodes de charme classique sont toujours à l'honneur chez les SR russes :bloblaugh:

https://www.lapresse.ca/international/etats-unis/201908/22/01-5238345-un-patron-americain-demissionne-apres-une-liaison-avec-une-espionne-russe.php?

Sa liaison avec une espionne russe,  Maria Butina,  qui avait séduit le gotha du lobby proarmes pour infiltrer la politique américaine faisait trop de vagues. Patrick Byrne, le patron du site de commerce en ligne Overstock.com, n’a eu d’autre choix que de démissionner mercredi.

Dans un entretien au New York Times, M. Byrne a confié qu’il avait rencontré la jeune espionne aux cheveux flamboyants lors d’une convention libertarienne à Las Vegas et que son insistance pour rencontrer des membres de la campagne présidentielle de Hillary Clinton et Donald Trump lui a finalement mis la puce à l’oreille.

« En juillet 2018, j’ai compris », confie le patron dans le communiqué du 12 août. Il dit avoir informé immédiatement un militaire de haut rang et un élu, puis le département de la Justice en avril.

Voici la dame en question arrêté en juillet 2018, née 1989, condamné a 18 mois de prison :

https://en.m.wikipedia.org/wiki/Maria_Butina

Maria_Butina.jpg

5e0b1c1f-c528-11e9-a65c-0eda3a42da3c.jpg

Modifié par collectionneur
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

Synthèse sur la performance des SR chinois
Vu à travers les affaires récentes, point de vue du contre-espionnage US.

https://www.theatlantic.com/politics/archive/2019/08/inside-us-china-espionage-war/595747/

En résumé :
Avant, les espions chinois n'étaient pas considérés comme une menace sérieuse (le chauffeur de taxi espion qui laisse traîner l'oreille...)

Ca a changé depuis une dizaine d'années, avec l'augmentation des moyens, de l'entraînement (et l'exploitation des nouvelles technologies )
(et j'ajoute les cibles occidentales laissées vulnérables pour cause de fin de guerre froide, puis tous les moyens redirigés vers la lutte contre les djihadistes...)
 

  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Il y a 9 heures, collectionneur a dit :

Un russe travaillant pour les États-Unis exfiltré car Trump est trop bavard ? :

https://www.cnews.fr/monde/2019-09-10/les-etats-unis-ont-du-exfiltrer-un-espion-de-russie-en-2017-cause-de-donald-trump?amp=

Coup dur pour le kremlin, un espion qui aurait depuis des années auprés de poutine et haut placé . Aurait donné des infos sensible sur 10 ans.  Cela a l'air plutôt grave docteur ? non ? Je me demande quels infos ils auraient donné au usa . 

Modifié par Bastion
Lien vers le commentaire
Partager sur d’autres sites

Le 10/09/2019 à 18:13, Bastion a dit :

Coup dur pour le kremlin, un espion qui aurait depuis des années auprés de poutine et haut placé . Aurait donné des infos sensible sur 10 ans.  Cela a l'air plutôt grave docteur ? non ? Je me demande quels infos ils auraient donné au usa . 

Il y a cette info qui pourrait très bien venir de lui :

Le 16/02/2018 à 20:12, Rob1 a dit :

Ca tombe en plein dans la période où les SR devaient publier leur rapport public, où CIA et FBI disaient avec une "grande confiance" que Poutine l'avait fait avec l'intention de faire gagner Trump, alors que jusqu'alors l'idée était plutôt qu'il voulait mettre le bazar dans la politique US mais sans qu'on imagine qu'il espérait vraiment que Trump puisse gagner. Or une information technique sur le piratage ne permet pas de dire quelle était l'intention de Poutine derrière... pour savoir cela, il faudrait une source très proche du personnage... (Et comme par hasard, c'était le point où la NSA, dont la spécialité n'est pas le renseignement humain, ne se prononçait pas, contrairement au reste.) 

Mais ca relativise l'idée de CNN que c'est à cause de Trump lui-même que la CIA a dû exfiltrer son agent star.

Le bouquin de Bob Woodward, Peur, parlait un peu des sources russes de la CIA lors du briefing de Trump par Clapper sur l'ingérence, il y est dit que la CIA voulait exfiltrer un de ses sources qu'elle pensait en danger mais que celle-ci avait refusé, de crainte de répercutions sur sa famille. Sans doute la même que celle dont CNN et compagnie parlent.

Il y est était aussi dit qu'une des sources de la CIA (sans préciser si c'est la même) avait fourni des renseignements fiables depuis "une génération".

Edit : sur-enchère de détails dans le NY Times : https://www.nytimes.com/2019/09/09/us/politics/cia-informant-russia.html

et CNN :

 

Modifié par Rob1
  • J'aime (+1) 1
  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Les écoutes téléphoniques sauvages détectées à Washington (faux relais téléphonique, alias IMSI catcher / Stingray) depuis 2 ans ont finalement été attribuées  ... aux SR israéliens.

J'en parle plus sur le fil SIGINT.

https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351

revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr


Ce n'est pas surprenant (c'est facile, et tout le monde le fait)...

Ce qui l'est plus, c'est le refus de cette administration de prendre la moindre action à ce sujet (même une protestation discrète).
(et sa vulnérabilité à ces écoutes "bas de gamme")

 

 

  • Merci (+1) 1
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Cameron Ortis, un "directeur général" de la RCMP (Royal Canadian Mounted Police, Gendarmerie Royale du Canada en français canadien) ayant de hautes fonctions dans le renseignement, arrêté pour 7 chefs d'inculpation en partie pour violation de la loi sur le secret-défense, apparemment lié à une affaire d'espionnage pour une puissance étrangère. Ce pourrait être une des plus grosses affaires d'espionnage de l'histoire du Canada.

 

  • J'aime (+1) 1
  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 13/09/2019 à 12:40, rogue0 a dit :

Les écoutes téléphoniques sauvages détectées à Washington (faux relais téléphonique, alias IMSI catcher / Stingray) depuis 2 ans ont finalement été attribuées  ... aux SR israéliens.

J'en parle plus sur le fil SIGINT.

https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351

revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr

Mauvaise passe pour le contre espionnage US.

Gros scoop à prendre avec des pincettes, et à vérifier

Les communications du contre-espionnage US (le FBI) auraient été compromises vers 2011 par les SR russes.
https://news.yahoo.com/exclusive-russia-carried-out-a-stunning-breach-of-fbi-communications-system-escalating-the-spy-game-on-us-soil-090024212.html?soc_src=hl-viewer&soc_trk=tw&guccounter=1

A priori, cela aurait concerné d'abord les radios / GSM utilisés pour la coordination des équipes de surveillance sur le terrain...
Mais d'autres systèmes auraient été compromis par le suite.

Ce serait un gros coup en SIGINT ... et totalement légitime (toute puissance tente de le faire).
Et cette opération était en partie conduite via les complexes diplomatiques russes aux US, fermés en 2016 (officiellement en représaille pour les ingérences électorales russes).

  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 13/09/2019 à 21:49, Rob1 a dit :

Cameron Ortis, un "directeur général" de la RCMP (Royal Canadian Mounted Police, Gendarmerie Royale du Canada en français canadien) ayant de hautes fonctions dans le renseignement, arrêté pour 7 chefs d'inculpation en partie pour violation de la loi sur le secret-défense, apparemment lié à une affaire d'espionnage pour une puissance étrangère. Ce pourrait être une des plus grosses affaires d'espionnage de l'histoire du Canada.

 

WTF

Effectivement, c'est une grosse affaire, et ils commencent à peine à cerner l'étendue des dégâts.

Ce haut responsable est tombé, suite des tuyaux venant d'une autre affaire.

https://globalnews.ca/news/5909401/rcmp-cameron-ortis-investigation-encrypted-phone-service/

Une société Phantom Secure vendait des téléphones cryptés, spécifiquement pour les organisations criminelles (narco, mafias, etc).
Les flics américains ont coffré son PDG (enregistré à fournir la localisation GPS d'informateurs à liquider sic...)
Ce faisant, ils ont trouvé des fuites d'information de 2015 venant de la police canadienne (RCMP).

C'est en remontant ces fuites (informations à vendre) que le responsable canadien a été arrêté.
Pour les autres accusations (surtout ceux d'intelligence avec les puissances étrangères), on n'a aucun détail pour l'instant.

déclaration officielle

http://www.rcmp-grc.gc.ca/en/news/2019/update-ongoing-investigation-involving-an-rcmp-employee

Modifié par rogue0
  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Le 16/09/2019 à 13:11, rogue0 a dit :

Les communications du contre-espionnage US (le FBI) auraient été compromises vers 2011 par les SR russes.

NBC News sort un article de son côté. Pour eux, il n'y a pas de signe que les communications aient été décryptées contrairement à ce que disait Yahoo, mais l'analyse du trafic et sa localisation auraient été suffisamment gênants : https://www.nbcnews.com/politics/national-security/russian-spies-u-s-collected-encrypted-fbi-radio-traffic-huge-n1055001

BBC Russia a des éléments sur l'ex-agent de la CIA près de Poutine, et c'est assez saignant :

Le grand jeu est plus actif que jamais.

  • J'aime (+1) 1
  • Merci (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

  • 3 weeks later...

Le NY Times sort des détails sur l'unité du GRU qui serait responsable d'opés à l'étranger (dont déstabilisation en Moldavie, empoisonnement d'un marchant d'armes bulgare, tentative de coup d'Etat au Monténégro et empoisonnement Skripal) : https://www.nytimes.com/2019/10/08/world/europe/unit-29155-russia-gru.html?smid=nytcore-ios-share

(pas encore lu)

  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Le 08/10/2019 à 23:41, Rob1 a dit :

Le NY Times sort des détails sur l'unité du GRU qui serait responsable d'opés à l'étranger (dont déstabilisation en Moldavie, empoisonnement d'un marchant d'armes bulgare, tentative de coup d'Etat au Monténégro et empoisonnement Skripal) : https://www.nytimes.com/2019/10/08/world/europe/unit-29155-russia-gru.html?smid=nytcore-ios-share

(pas encore lu)

L'article du NY Times recoupe largement les conclusions des scoops de bellingcat, en donnant le nom des unités, avec des sources notables (4 services européens (police ou SR?) + 1 général du GRU à la retraite), et en mentionnant que le "civil" Petrov assistait au mariage de la fille du général de l'unité. :dry:

En gros, les 3 agents déjà grillés feraient partie de la même unité, c'est donc logique qu'on les retrouve sur les mêmes opérations.

4 jours plus tard, Bellingcat enfonce le clou.
https://www.bellingcat.com/news/uk-and-europe/2019/10/14/averyanov-chepiga/

A partir des indices supplémentaires du NYT, et suite à leurs croisements de base de données (OSINT et les semi-légales), ils vont encore plus loin dans la grillade du GRU...
(malgré le nettoyage intensif des infos publiques)

Le commandant de l'unité s'avère être aussi un (autre) héro de Russie.
Ils ont même ... les invités du mariage, et le plan de table  (bref les identités d'une bonne partie de l'unité), les déplacements du général (via bornage de son téléphone portable)  etc.

Au-delà de l'embarras du GRU, le niveau atteint par l'OSINT doit aussi donner des sueurs froides aux SR occidentaux.

Note: certaines photos ne sont pas bien floutées, ce que je désapprouve...
Ce n'est pas très "pro" de la part de bellingcat.

(bornage du téléphone du général ...)

map.png

  • J'aime (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Le 31/10/2018 à 02:51, rogue0 a dit :

Le contre espionnage US se lâche.

Encore une inculpation d'agents chinois du MSS (branche de Nanjing) pour espionnage industriel, visant là encore pour les moteurs d'avion et turbine (entre 2010 et 2015).

https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insiders-conspired-steal
sans doute lié à cette alerte de hacking de 2015
https://www.secureworks.com/research/threat-group-3390-targets-organizations-for-cyberespionage

Tiens, la France est aussi visée dans l'affaire, puisque ça concerne les moteurs CFM... et de plus, certains employés de la filiale Safran de Suzhou sont accusés d'avoir été complice des piratages (introduction de malware dans le réseau de Safran).
Les accusations sont précises (noms et dates exactes), et les connaisseurs pourront sans doute vérifier (ou pas) les accusations.

PS: 1 mois pour détecter l'infection chez Safran!
Soit on est mauvais en cybersécurité (OK comme tout le monde), ou le malware est plutôt bon ...

Crowdstrike donne plus de détails sur l'affaire des efforts d'espionnage de chinois ciblés sur l'aéronautique.
En particulier sur la campagne du groupe TURBINE PANDA entre 2010-2015, notamment sur Safran (Leap-X), pour accélérer le développement du moteur CJ-1000AX du COMAC C919).

Version française ici :
https://www.zdnet.fr/actualites/aeronautique-comment-la-chine-s-empare-des-secrets-industriels-des-occidentaux-39892211.htm

Rapport original ici (le PDF de 16 pages vaut le coup):
https://www.crowdstrike.com/resources/wp-content/brochures/reports/huge-fan-of-your-work-intelligence-report.pdf
https://www.crowdstrike.com/blog/huge-fan-of-your-work-part-1/(1ère partie dispo en page web)

rappel de l'inculpation US : https://www.justice.gov/opa/press-release/file/1106491/download

-------------------------------------------

Je retiens 4 trucs planqués dans les annexes :

  • Attribution du hack de l'OPM.
    https://info.publicintelligence.net/FBI-HackToolsOPM.pdf
    Le malware utilisé sur Safran (Sakula) serait identique à celui utilisé pour le méga-piratage de l'OPM de 2015
    Rappel : l'organisme gérait une base de données de tous les fonctionnaires US, dont les militaires et agents des SR (avec leurs empreintes biométriques et dossier d'habilitation (!!!)). Les SR US admettaient que c'était un très bon coup des chinois ...
     
  • Lien avec le piratage de l'OCAI
    La méthodologie du piratage de Safran est très similaire avec le hack de l'OCAI, dont on avait parlé ici : attaque de fournisseur + complicités internes pour les hacks et  retarder l'investigation.
     
  • EDIT:
    Ressources employées
    Les SR auraient mobilisé à la fois leurs hackers internes, et des hackers "patriotiques" externes (parfois même des criminels, tout comme en Russie). (-> officiellement, la France ne fait pas ça, et se limite aux "white hat"... dommage)
    D'ailleurs un des hackers de l'opération a été arrêté en 2017 ... lors d'une conférence de hacker aux USA.
    Selon Crowdstrike, suite à cette arrestation, les chercheurs de sécurité chinois (dont les hackers étatiques) se sont vu interdire de participer aux conférence de sécurité aux USA (et les concours de 0-day, avec des primes de 100k$ à la clé)
     
  • Ils notent un double effort du JSSD, branche locale du MSS :
    1) des actions cyber
    2) du HUMINT traditionnel :
    soit pour infiltrer les cibles avec des complices (cas de Safran: clé USB + effacement des preuves)
    soit pour recruter des experts du domaine, capables d'évaluer l'intérêt des documents piratés, et de mieux diriger les piratages.
Modifié par rogue0
Lien vers le commentaire
Partager sur d’autres sites

@rogue0 @Rob1

Est ce que les jeunes mariés chinoises a nos marins bretons travaille pour la mère patrie ? L'article suivant indique que Brest attire beaucoup d'étudiants chinois qui s'amourache des Frenchs Lovers... :

https://www.lavoixdunord.fr/655311/article/2019-10-22/le-renseignement-militaire-s-inquiete-de-la-multiplication-des-mariages-entre

  • Merci (+1) 2
Lien vers le commentaire
Partager sur d’autres sites

Il y a 22 heures, collectionneur a dit :

@rogue0 @Rob1

Est ce que les jeunes mariés chinoises a nos marins bretons travaille pour la mère patrie ? L'article suivant indique que Brest attire beaucoup d'étudiants chinois qui s'amourache des Frenchs Lovers... :

https://www.lavoixdunord.fr/655311/article/2019-10-22/le-renseignement-militaire-s-inquiete-de-la-multiplication-des-mariages-entre

C'est le job du contre espionnage de le signaler (et comme le dit l'article, c'est tellement rare que l'alerte soit rendue public, que c'est déjà un signal). En théorie, la hiérarchie devrait rappeler que les fréquentations ont un impact sur le travail et les habilitations futures.

EDIT : pour le côté recherche, je n'ai pas d'avis.
Vu la situation catastrophique du financement de la recherche en France, de très nombreux doctorants (hors défense) sont déjà étrangers, alors bon ...

En pratique, la meilleure contre-mesure, c'est de fournir plus de rencontres approuvées par la Défense nationale...
Y a plus qu'à relocaliser des écoles d'infirmières à côté de la Marine ... ou de réinstaurer les bordels militaires de campagne :tongue:

------------------------------------------

Pour lever le doute si c'est une stratégie organisée  ou pas (comme le recrutement de sources via linkedin) , il suffirait de regarder si cette tendance touche aussi les chantiers naval US, ou les écoles militaires US.
Même si les signaux seront plus diffus, vu qu'il y a beaucoup plus d'asiatiques, et d'étudiants chinois aux US.

Modifié par rogue0
  • Upvote (+1) 1
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Restaurer la mise en forme

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • Statistiques des membres

    5 967
    Total des membres
    1 749
    Maximum en ligne
    Stevendes
    Membre le plus récent
    Stevendes
    Inscription
  • Statistiques des forums

    21,5k
    Total des sujets
    1,7m
    Total des messages
  • Statistiques des blogs

    4
    Total des blogs
    3
    Total des billets
×
×
  • Créer...