IDF

Les services de renseignements dans le monde

Recommended Posts

L'Australian Signals Directorate a annoncé que John Blaxland va écrire son histoire officielle. Celle-ci est prévue pour 2022 et ne devrait pas couvrir les 20 dernières années. Blaxland était déjà l'auteur des deux derniers des trois tomes de l'histoire officielle de l'Australian Security Intelligence Organisation (ASIO).

 Le GCHQ a aussi une histoire officielle prévue pour son centenaire cet automne.

  • Upvote 1

Share this post


Link to post
Share on other sites
Le 29/12/2017 à 02:21, rogue0 a dit :

TheDailyBeast a commencé une série de 3 articles sur des manuels d'entraînement du feu KGB (toujours classifiés 30 ans après, car toujours en vigueur). 

Un magazine a mis la main sur 11 autres manuels et fait un crowdfunding pour les traduire intégralement (le lien donne les sujets des manuels) :

au passage, dans une de ses réponses twitter, je découvre que TheDailyBeast avait publié un article sur un 4e manuel, sur les agents doubles : https://www.thedailybeast.com/from-russias-secret-espionage-archives-the-art-of-the-dangle

Sujet a priori intéressant mais... l'exemple du cas "Guber" sonne totalement foireux.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Le directeur général du bureau de la sécurité nationale de Taïwan en poste depuis 2016,  Tsai Ing-wen (蔡英文), a du démissionné lundi après qu'un de ses hommes est tenté de faire sortir pour presque 10 000 cartons de cigarettes "free duty" acheté via China Airlines soit dans les 175 000 euros de l'aéroport de Taipeh alors que la présidente rentré d'un voyage diplomatique, son aide de camp est lui retrogradé ;

http://www.lefigaro.fr/flash-eco/china-airlines-au-coeur-d-un-scandale-de-trafic-touchant-la-presidence-de-taiwan-20190726

http://focustaiwan.tw/news/aipl/201907220019.aspx

http://focustaiwan.tw/news/aipl/201907240011.aspx

201907220019t0001.jpg

 

 

 

 

Share this post


Link to post
Share on other sites

Je viens de voir que sur le sites des archives nationales US, il y a 1476 articles déclassifiés du journal de la CIA Studies in Intelligence datant de 1955 à 1992, articles qui ne sont pas dispos sur le site de la CIA (https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies pour du post-1992)

Articles tous numérisés et on peut même faire facilement une recherche limitée à ce dossier (bouton "Search within the series") ici : https://catalog.archives.gov/id/6922330

Ca faisait un moment que je cherchais un ou deux de ces articles :amusec:

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Les méthodes de charme classique sont toujours à l'honneur chez les SR russes :bloblaugh:

https://www.lapresse.ca/international/etats-unis/201908/22/01-5238345-un-patron-americain-demissionne-apres-une-liaison-avec-une-espionne-russe.php?

Sa liaison avec une espionne russe,  Maria Butina,  qui avait séduit le gotha du lobby proarmes pour infiltrer la politique américaine faisait trop de vagues. Patrick Byrne, le patron du site de commerce en ligne Overstock.com, n’a eu d’autre choix que de démissionner mercredi.

Dans un entretien au New York Times, M. Byrne a confié qu’il avait rencontré la jeune espionne aux cheveux flamboyants lors d’une convention libertarienne à Las Vegas et que son insistance pour rencontrer des membres de la campagne présidentielle de Hillary Clinton et Donald Trump lui a finalement mis la puce à l’oreille.

« En juillet 2018, j’ai compris », confie le patron dans le communiqué du 12 août. Il dit avoir informé immédiatement un militaire de haut rang et un élu, puis le département de la Justice en avril.

Voici la dame en question arrêté en juillet 2018, née 1989, condamné a 18 mois de prison :

https://en.m.wikipedia.org/wiki/Maria_Butina

Maria_Butina.jpg

5e0b1c1f-c528-11e9-a65c-0eda3a42da3c.jpg

Edited by collectionneur

Share this post


Link to post
Share on other sites

Synthèse sur la performance des SR chinois
Vu à travers les affaires récentes, point de vue du contre-espionnage US.

https://www.theatlantic.com/politics/archive/2019/08/inside-us-china-espionage-war/595747/

En résumé :
Avant, les espions chinois n'étaient pas considérés comme une menace sérieuse (le chauffeur de taxi espion qui laisse traîner l'oreille...)

Ca a changé depuis une dizaine d'années, avec l'augmentation des moyens, de l'entraînement (et l'exploitation des nouvelles technologies )
(et j'ajoute les cibles occidentales laissées vulnérables pour cause de fin de guerre froide, puis tous les moyens redirigés vers la lutte contre les djihadistes...)
 

  • Like 1

Share this post


Link to post
Share on other sites
Il y a 9 heures, collectionneur a dit :

Un russe travaillant pour les États-Unis exfiltré car Trump est trop bavard ? :

https://www.cnews.fr/monde/2019-09-10/les-etats-unis-ont-du-exfiltrer-un-espion-de-russie-en-2017-cause-de-donald-trump?amp=

Coup dur pour le kremlin, un espion qui aurait depuis des années auprés de poutine et haut placé . Aurait donné des infos sensible sur 10 ans.  Cela a l'air plutôt grave docteur ? non ? Je me demande quels infos ils auraient donné au usa . 

Edited by Bastion

Share this post


Link to post
Share on other sites
Il y a 4 heures, Bastion a dit :

Coup dur pour le kremlin, un espion qui aurait depuis des années auprés de poutine et haut placé . Aurait donné des infos sensible sur 10 ans.  Cela a l'air plutôt grave docteur ? non ? Je me demande quels infos ils auraient donné au usa . 

Il y a cette info qui pourrait très bien venir de lui :

Le 16/02/2018 à 20:12, Rob1 a dit :

Ca tombe en plein dans la période où les SR devaient publier leur rapport public, où CIA et FBI disaient avec une "grande confiance" que Poutine l'avait fait avec l'intention de faire gagner Trump, alors que jusqu'alors l'idée était plutôt qu'il voulait mettre le bazar dans la politique US mais sans qu'on imagine qu'il espérait vraiment que Trump puisse gagner. Or une information technique sur le piratage ne permet pas de dire quelle était l'intention de Poutine derrière... pour savoir cela, il faudrait une source très proche du personnage... (Et comme par hasard, c'était le point où la NSA, dont la spécialité n'est pas le renseignement humain, ne se prononçait pas, contrairement au reste.) 

Mais ca relativise l'idée de CNN que c'est à cause de Trump lui-même que la CIA a dû exfiltrer son agent star.

Le bouquin de Bob Woodward, Peur, parlait un peu des sources russes de la CIA lors du briefing de Trump par Clapper sur l'ingérence, il y est dit que la CIA voulait exfiltrer un de ses sources qu'elle pensait en danger mais que celle-ci avait refusé, de crainte de répercutions sur sa famille. Sans doute la même que celle dont CNN et compagnie parlent.

Il y est était aussi dit qu'une des sources de la CIA (sans préciser laquelle) avait fournit des renseignements fiables depuis "une génération".

Edit : sur-enchère de détails dans le NY Times : https://www.nytimes.com/2019/09/09/us/politics/cia-informant-russia.html

et CNN :

 

Edited by Rob1
  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Les écoutes téléphoniques sauvages détectées à Washington (faux relais téléphonique, alias IMSI catcher / Stingray) depuis 2 ans ont finalement été attribuées  ... aux SR israéliens.

J'en parle plus sur le fil SIGINT.

https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351

revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr


Ce n'est pas surprenant (c'est facile, et tout le monde le fait)...

Ce qui l'est plus, c'est le refus de cette administration de prendre la moindre action à ce sujet (même une protestation discrète).
(et sa vulnérabilité à ces écoutes "bas de gamme")

 

 

  • Thanks 1
  • Upvote 1

Share this post


Link to post
Share on other sites

Cameron Ortis, un "directeur général" de la RCMP (Royal Canadian Mounted Police, Gendarmerie Royale du Canada en français canadien) ayant de hautes fonctions dans le renseignement, arrêté pour 7 chefs d'inculpation en partie pour violation de la loi sur le secret-défense, apparemment lié à une affaire d'espionnage pour une puissance étrangère. Ce pourrait être une des plus grosses affaires d'espionnage de l'histoire du Canada.

 

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites
Le 13/09/2019 à 12:40, rogue0 a dit :

Les écoutes téléphoniques sauvages détectées à Washington (faux relais téléphonique, alias IMSI catcher / Stingray) depuis 2 ans ont finalement été attribuées  ... aux SR israéliens.

J'en parle plus sur le fil SIGINT.

https://www.politico.com/story/2019/09/12/israel-white-house-spying-devices-1491351

revue de presse : https://news.google.com/stories/CAAqOQgKIjNDQklTSURvSmMzUnZjbmt0TXpZd1NoTUtFUWl4MGRtc2s0QU1FWTZyZmZxRXhCSnRLQUFQAQ?hl=fr&gl=FR&ceid=FR:fr

Mauvaise passe pour le contre espionnage US.

Gros scoop à prendre avec des pincettes, et à vérifier

Les communications du contre-espionnage US (le FBI) auraient été compromises vers 2011 par les SR russes.
https://news.yahoo.com/exclusive-russia-carried-out-a-stunning-breach-of-fbi-communications-system-escalating-the-spy-game-on-us-soil-090024212.html?soc_src=hl-viewer&soc_trk=tw&guccounter=1

A priori, cela aurait concerné d'abord les radios / GSM utilisés pour la coordination des équipes de surveillance sur le terrain...
Mais d'autres systèmes auraient été compromis par le suite.

Ce serait un gros coup en SIGINT ... et totalement légitime (toute puissance tente de le faire).
Et cette opération était en partie conduite via les complexes diplomatiques russes aux US, fermés en 2016 (officiellement en représaille pour les ingérences électorales russes).

  • Thanks 1

Share this post


Link to post
Share on other sites
Le 13/09/2019 à 21:49, Rob1 a dit :

Cameron Ortis, un "directeur général" de la RCMP (Royal Canadian Mounted Police, Gendarmerie Royale du Canada en français canadien) ayant de hautes fonctions dans le renseignement, arrêté pour 7 chefs d'inculpation en partie pour violation de la loi sur le secret-défense, apparemment lié à une affaire d'espionnage pour une puissance étrangère. Ce pourrait être une des plus grosses affaires d'espionnage de l'histoire du Canada.

 

WTF

Effectivement, c'est une grosse affaire, et ils commencent à peine à cerner l'étendue des dégâts.

Ce haut responsable est tombé, suite des tuyaux venant d'une autre affaire.

https://globalnews.ca/news/5909401/rcmp-cameron-ortis-investigation-encrypted-phone-service/

Une société Phantom Secure vendait des téléphones cryptés, spécifiquement pour les organisations criminelles (narco, mafias, etc).
Les flics américains ont coffré son PDG (enregistré à fournir la localisation GPS d'informateurs à liquider sic...)
Ce faisant, ils ont trouvé des fuites d'information de 2015 venant de la police canadienne (RCMP).

C'est en remontant ces fuites (informations à vendre) que le responsable canadien a été arrêté.
Pour les autres accusations (surtout ceux d'intelligence avec les puissances étrangères), on n'a aucun détail pour l'instant.

déclaration officielle

http://www.rcmp-grc.gc.ca/en/news/2019/update-ongoing-investigation-involving-an-rcmp-employee

Edited by rogue0
  • Thanks 2

Share this post


Link to post
Share on other sites
Le 16/09/2019 à 13:11, rogue0 a dit :

Les communications du contre-espionnage US (le FBI) auraient été compromises vers 2011 par les SR russes.

NBC News sort un article de son côté. Pour eux, il n'y a pas de signe que les communications aient été décryptées contrairement à ce que disait Yahoo, mais l'analyse du trafic et sa localisation auraient été suffisamment gênants : https://www.nbcnews.com/politics/national-security/russian-spies-u-s-collected-encrypted-fbi-radio-traffic-huge-n1055001

BBC Russia a des éléments sur l'ex-agent de la CIA près de Poutine, et c'est assez saignant :

Le grand jeu est plus actif que jamais.

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Le NY Times sort des détails sur l'unité du GRU qui serait responsable d'opés à l'étranger (dont déstabilisation en Moldavie, empoisonnement d'un marchant d'armes bulgare, tentative de coup d'Etat au Monténégro et empoisonnement Skripal) : https://www.nytimes.com/2019/10/08/world/europe/unit-29155-russia-gru.html?smid=nytcore-ios-share

(pas encore lu)

  • Thanks 2

Share this post


Link to post
Share on other sites
Le 08/10/2019 à 23:41, Rob1 a dit :

Le NY Times sort des détails sur l'unité du GRU qui serait responsable d'opés à l'étranger (dont déstabilisation en Moldavie, empoisonnement d'un marchant d'armes bulgare, tentative de coup d'Etat au Monténégro et empoisonnement Skripal) : https://www.nytimes.com/2019/10/08/world/europe/unit-29155-russia-gru.html?smid=nytcore-ios-share

(pas encore lu)

L'article du NY Times recoupe largement les conclusions des scoops de bellingcat, en donnant le nom des unités, avec des sources notables (4 services européens (police ou SR?) + 1 général du GRU à la retraite), et en mentionnant que le "civil" Petrov assistait au mariage de la fille du général de l'unité. :dry:

En gros, les 3 agents déjà grillés feraient partie de la même unité, c'est donc logique qu'on les retrouve sur les mêmes opérations.

4 jours plus tard, Bellingcat enfonce le clou.
https://www.bellingcat.com/news/uk-and-europe/2019/10/14/averyanov-chepiga/

A partir des indices supplémentaires du NYT, et suite à leurs croisements de base de données (OSINT et les semi-légales), ils vont encore plus loin dans la grillade du GRU...
(malgré le nettoyage intensif des infos publiques)

Le commandant de l'unité s'avère être aussi un (autre) héro de Russie.
Ils ont même ... les invités du mariage, et le plan de table  (bref les identités d'une bonne partie de l'unité), les déplacements du général (via bornage de son téléphone portable)  etc.

Au-delà de l'embarras du GRU, le niveau atteint par l'OSINT doit aussi donner des sueurs froides aux SR occidentaux.

Note: certaines photos ne sont pas bien floutées, ce que je désapprouve...
Ce n'est pas très "pro" de la part de bellingcat.

(bornage du téléphone du général ...)

map.png

  • Like 1

Share this post


Link to post
Share on other sites
Le 31/10/2018 à 02:51, rogue0 a dit :

Le contre espionnage US se lâche.

Encore une inculpation d'agents chinois du MSS (branche de Nanjing) pour espionnage industriel, visant là encore pour les moteurs d'avion et turbine (entre 2010 et 2015).

https://www.justice.gov/opa/pr/chinese-intelligence-officers-and-their-recruited-hackers-and-insiders-conspired-steal
sans doute lié à cette alerte de hacking de 2015
https://www.secureworks.com/research/threat-group-3390-targets-organizations-for-cyberespionage

Tiens, la France est aussi visée dans l'affaire, puisque ça concerne les moteurs CFM... et de plus, certains employés de la filiale Safran de Suzhou sont accusés d'avoir été complice des piratages (introduction de malware dans le réseau de Safran).
Les accusations sont précises (noms et dates exactes), et les connaisseurs pourront sans doute vérifier (ou pas) les accusations.

PS: 1 mois pour détecter l'infection chez Safran!
Soit on est mauvais en cybersécurité (OK comme tout le monde), ou le malware est plutôt bon ...

Crowdstrike donne plus de détails sur l'affaire des efforts d'espionnage de chinois ciblés sur l'aéronautique.
En particulier sur la campagne du groupe TURBINE PANDA entre 2010-2015, notamment sur Safran (Leap-X), pour accélérer le développement du moteur CJ-1000AX du COMAC C919).

Version française ici :
https://www.zdnet.fr/actualites/aeronautique-comment-la-chine-s-empare-des-secrets-industriels-des-occidentaux-39892211.htm

Rapport original ici (le PDF de 16 pages vaut le coup):
https://www.crowdstrike.com/resources/wp-content/brochures/reports/huge-fan-of-your-work-intelligence-report.pdf
https://www.crowdstrike.com/blog/huge-fan-of-your-work-part-1/(1ère partie dispo en page web)

rappel de l'inculpation US : https://www.justice.gov/opa/press-release/file/1106491/download

-------------------------------------------

Je retiens 4 trucs planqués dans les annexes :

  • Attribution du hack de l'OPM.
    https://info.publicintelligence.net/FBI-HackToolsOPM.pdf
    Le malware utilisé sur Safran (Sakula) serait identique à celui utilisé pour le méga-piratage de l'OPM de 2015
    Rappel : l'organisme gérait une base de données de tous les fonctionnaires US, dont les militaires et agents des SR (avec leurs empreintes biométriques et dossier d'habilitation (!!!)). Les SR US admettaient que c'était un très bon coup des chinois ...
     
  • Lien avec le piratage de l'OCAI
    La méthodologie du piratage de Safran est très similaire avec le hack de l'OCAI, dont on avait parlé ici : attaque de fournisseur + complicités internes pour les hacks et  retarder l'investigation.
     
  • EDIT:
    Ressources employées
    Les SR auraient mobilisé à la fois leurs hackers internes, et des hackers "patriotiques" externes (parfois même des criminels, tout comme en Russie). (-> officiellement, la France ne fait pas ça, et se limite aux "white hat"... dommage)
    D'ailleurs un des hackers de l'opération a été arrêté en 2017 ... lors d'une conférence de hacker aux USA.
    Selon Crowdstrike, suite à cette arrestation, les chercheurs de sécurité chinois (dont les hackers étatiques) se sont vu interdire de participer aux conférence de sécurité aux USA (et les concours de 0-day, avec des primes de 100k$ à la clé)
     
  • Ils notent un double effort du JSSD, branche locale du MSS :
    1) des actions cyber
    2) du HUMINT traditionnel :
    soit pour infiltrer les cibles avec des complices (cas de Safran: clé USB + effacement des preuves)
    soit pour recruter des experts du domaine, capables d'évaluer l'intérêt des documents piratés, et de mieux diriger les piratages.
Edited by rogue0

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Member Statistics

    5,402
    Total Members
    1,178
    Most Online
    Hannibal Lektor
    Newest Member
    Hannibal Lektor
    Joined
  • Forum Statistics

    20,690
    Total Topics
    1,244,316
    Total Posts
  • Blog Statistics

    3
    Total Blogs
    2
    Total Entries