Les services de renseignements dans le monde

[Kiriyama]

Salut !

J'ai commencé MIT - Le service secret turc de Constantin Pikramenos et Savvas Kalentediris.

 

[collectionneur]

La mission russe a l'OTAN fond comme neige au soleil :

https://www.lefigaro.fr/flash-actu/l-otan-retire-l-accreditation-a-8-membres-de-la-mission-russe-pour-espionnage-20211006

[Hirondelle]

Il y a 7 heures, collectionneur a dit :

La mission russe a l'OTAN fond comme neige au soleil :

https://www.lefigaro.fr/flash-actu/l-otan-retire-l-accreditation-a-8-membres-de-la-mission-russe-pour-espionnage-20211006

Je ne connaissais pas ce système d’accréditation et cette représentation.

En sais-tu plus ? D’autres pays concernés ? 

J’imagine que c’est un principe de transparence pour éviter les emballements, mais les agents étant des agents de renseignement «par nature » (comme les diplomates dont le métier est aussi de faire du renseignement et de l’influence), qu’elle logique de se plaindre qu’ils travaillent ?

Parce qu’ils travaillent trop bien ?)

Aller OTAN, au boulot toi aussi !

[Rob1]

Le 11/09/2021 à 12:44, Rob1 a dit :

Selon l'auteur de l'histoire autorisée du SIS, ce service n'a été impliqué que dans deux homicides pendant les 40 premières années de son existence : un par accident (de toute évidence cette affaire-ci), l'autre étant un agent double exécuté par la résistance française avec la connivence, mais pas d'ordre spécifique, du SIS (quelques recherches web me donnent le nom de Arthur Bradley Davies alias Bla, tué par des membres du réseau Alliance).

Edit bis : je viens de me souvenir d'un cas "tangent" mentionné dans le bouquin, mais oublié de l'article (article maintenant indisponible) : en octobre 1935, le chef du service secret militaire roumain, le major Mihail Muruzov informe le chef de station du SIS, Montagu Chidson, qu'il a arrêté deux frères, Mikhail et Alexander Flemmer, qui travaillaient sur l'URSS à la fois pour Muruzov et l'agent HV/109 du SIS (un ancien officier tsariste), parce qu'il avait découvert qu'ils travaillaient aussi pour l'OGPU soviétique. Un procès aurait été gênant, notamment parce qu'il risquait de dévoiler la collaboration entre les Roumains et le SIS, et Muruzov dit qu'il comptait exécuter les deux hommes après les avoir interrogés. L'histoire est ensuite elliptique : « Chidson se dit tout à fait d'accord (strongly agreed) avec la nécessité de garder le secret et accepta l'offre de Muruzov d'interroger lui-même les Flemmer dans le but d'établir à quel point l'organisation du SIS en Roumanie et ses filières de courriers en Union soviétique avaient pu être compromises. Après avoir interrogé les malheureux frères et 109, Muruzov conclut que ce dernier était innocent, mais que l'OGPU avait totalement pénétré aussi bien les réseaux anti-soviétiques roumains que ceux du SIS. »

Et plus rien n'est dit sur les deux frères... Tout ça pour rien, car Chidson a continué ses opérations tant qu'il n'avait pas de preuve formelle qu'elles étaient compromises, ce qui était une erreur. Muruzov a soupçonné un autre sous-agent de HV/109 de travailler pour les Soviétiques, 109/18, et a proposé aussi d'arranger son « élimination discrète », mais Chidson s'y est fermement opposé, même s'il a arrêté de l'employer. En février 1936, Chidson a envoyé un agent de confiance en URSS pour rétablir le contact avec deux anciennes sources dans la zone de la mer Noire. On n'a plus entendu parler de l'agent ni des deux sources, par la suite présumés avoir été trahis à l'OGPU par 109/18.

 

[collectionneur]

Réorganisation de la CIA face à la Chine,  Traduction Google qui laisse penser qu'il y a d'autres services impliqués :

https://www.defenseone.com/threats/2021/10/the-d-brief-october-07-2021/185923/

La CIA vient de lancer un nouveau bureau expressément conçu pour contrer « un gouvernement chinois de plus en plus hostile », a déclaré le directeur William Burns dans une annonce jeudi matin, deux jours après que le New York Times a révélé les récents efforts internes de la CIA pour mieux garder ses informateurs en vie à travers le globe, en particulier en Chine . 

Langley appelle cela son « China Mission Center », et son objectif déclaré est « de relever le défi mondial posé par la République populaire de Chine qui traverse toutes les zones de mission de l'Agence », selon le communiqué de jeudi, qui, comme vous pouvez l'imaginer , n'est pas très à venir. 

Le centre impliquera davantage de locuteurs du mandarin, ainsi que « des techniciens et des spécialistes de pays du monde entier pour recueillir des renseignements et contrer les intérêts de la Chine », a déclaré un haut responsable anonyme au Washington Post , qui a noté qu'un effort similaire de la CIA avait été lancé avec les Soviétiques en esprit pendant la guerre froide. L' Associated Press rapporte que Langley a « moins d'une douzaine » de ces centres. Deux se concentrant sur l'Iran et la Corée du Nord auraient été organisés sous la direction de l'ancien directeur Mike Pompeo. « Ces groupes seront désormais repliés dans des centres régionaux axés sur le Moyen-Orient et l'Asie de l'Est », car, comme l'a déclaré un haut responsable au New York Times, l'Iran et la Corée du Nord sont désormais considérés comme « mieux analysés dans le contexte de leurs régions plus larges ».

La CIA ajoute également un directeur de la technologie et un nouveau programme de bourses pour un ou deux ans de service avec l'agence. Il y aura également un nouveau "Centre de mission transnational et technologique", a déclaré l'agence dans son annonce de jeudi. Ce centre se concentrera sur les « questions mondiales essentielles à la compétitivité des États-Unis, notamment les technologies nouvelles et émergentes, la sécurité économique, le changement climatique et la santé mondiale »

Modifié le 13 octobre 2021 par collectionneur

[Rob1]

Citation

The center will involve more Mandarin speakers, as well as “technicians and specialists in countries around the world to gather intelligence and counter China’s interests,”

Je traduirais plutôt cela en : « des techniciens et des spécialistes dans des pays autour du monde pour recueillir des renseignements et contrer les intérêts de la Chine », ce qui peut vouloir dire que du personnel de la CIA, dépendant de ce China Mission Center, est/sera posté dans divers pays.

 

Sans transition, le site de la NSA vient de faire peau neuve, et devinez quoi  

Le 06/01/2021 à 21:26, Rob1 a dit :

comme avec tout rafraîchissement de site institutionnel, les anciens liens des pages & documents ne marchent plus. 

Bon, la bibliothèque de documents déclassifiés est toujours là. Par contre la page sur Venona a perdu son classement, y'a juste 100 pages de documents balancés comme ça...

Modifié le 13 octobre 2021 par Rob1

[Rob1]

https://www.theatlantic.com/international/archive/2022/01/how-fake-spies-ruin-real-intelligence/621187/

Les conclusions de YouGov ont fait écho à mon sondage étudiant moins scientifique. J'ai découvert que les connaissances qu'ont les Américains en matière de renseignement sont généralement médiocres. Une majorité d'Américains ne savaient pas qui était le directeur du renseignement national ou quelle proportion d'informations dans un rapport de renseignement typique provenait de secrets. Peut-être le plus intéressant, j'ai découvert que même en 2013, lorsque les médias étaient saturés d'histoires sur les programmes secrets de la NSA révélés par l'ancien contractuel Edward Snowden, la plupart des Américains n'avaient toujours aucune idée de ce que la NSA faisait réellement. Beaucoup pensaient (à tort) que l'agence interrogeait les détenus et menait des opérations pour capturer ou tuer des terroristes présumés. Un Américain sur quatre pensait que la NSA construisait des satellites espions (ce n'est pas le cas). La NSA invente et casse des codes, mais seulement la moitié des Américains le savait. La plus grande crise de l'histoire de la NSA se déroulait dans un contexte de perception erronée et d'ignorance généralisées du public.

[Polybe]

Je pense que c'est le cas dans la plupart des pays, dirigeants compris ! ^^

[Rob1]

Interview du directeur de la recherche de la NSA :

Citation

Meet the NSA spies shaping the future

In his first interview as leader of the NSA's Research Directorate, Gil Herrera lays out challenges in quantum computing, cybersecurity, and the technology American intelligence needs to master to secure and spy into the future.

 

https://www.technologyreview.com/2022/02/01/1044561/meet-the-nsa-spies-shaping-the-future/

(pas encore lu pour ma part)

[rogue0]

Petit florilège des vieux dispositifs d'écoutes (seulement ceux grillés par les SR)

A ce niveau-là, y a pas de jaloux, tous les SR de tous les pays ont mené une course au meilleur micro.

https://en.wikipedia.org/wiki/Covert_listening_device

mention spéciale à :

• "la Chose", micro passif ingénieux planqué 8 ans par les soviétiques (dérivé du Theremin)...
  https://fr.wikipedia.org/wiki/La_Chose_(dispositif_d'écoute)
  https://www.cryptomuseum.com/covert/bugs/thing/index.htm
  Et copié (difficilement) par les occidentaux
  https://www.cryptomuseum.com/covert/bugs/ec/cavity/index.htm
   
• les magnétomètres pour espionner les frappes des machines à écrire ...
  https://www.cryptomuseum.com/covert/bugs/selectric/index.htm

[collectionneur]

Article réservés aux abonnés... Ou les maîtres-espions mettent leurs économies ? Au Crédit Suisse : 

https://www.lemonde.fr/les-decodeurs/article/2022/02/22/credit-suisse-de-l-egypte-au-pakistan-la-banque-des-espions_6114700_4355770.html?

 

[rogue0]

A propos de l'OSINT (renseignement via source ouverte) EDIT @Wallaby

ça regroupait surtout des photos et vidéos partagées via réseau sociaux (puis disséqués et géolocalisés jusqu'au bout des pixels et métadonnées).

En voilà un autre exemple :
Google maps avait détecté des "bouchons" à la frontière ukrainienne à 3h15 du matin ... pile à côté d'un bivouac de blindé russe.

Visiblement, les blindés s'étaient mis en ordre de marche, et :
soit bloquaient la route aux civils (avec leur GPS connecté ) ... soit les chars russes utilisaient eux même le GPS connecté.
Après datamining -> bouchon détecté et remonté aux observateurs aux aguets.

D'où les tentatives de "faire taire" les comptes twitter de ces gêneurs.

Révélation

 

 

Modifié le 24 février 2022 par rogue0

[Wallaby]

il y a 12 minutes, rogue0 a dit :

D'où les tentatives de "faire taire" les comptes twitter de ces gêneurs.

Des tentatives, oui mais par qui ? Suivant qu'on dit que c'est l'administration de Twitter qui supprime ces comptes, ou qu'au contraire l'administration de Twitter ne les supprime pas car elle résiste à des tentatives qui échouent, on construit une image de la situation qui n'est pas la même. Ce qui est intéressant de savoir c'est la position de l'administration de Twitter.

[Ciders]

Réponse possible :

https://www.bfmtv.com/tech/guerre-en-ukraine-twitter-bannit-par-erreur-des-comptes-publiant-des-videos-de-l-invasion-russe_AN-202202240243.html

[Rob1]

Le 13/02/2022 à 12:29, mudrets a dit :

Ce n'est pas la première fois. Quand Kadafi a voulu faire croire qu'il détruisait son usine de produits chimiques et que les US nous incitaient à le croire, nous avions pu montrer à l'époque que tout cela n'était que de l'enfumage. Kadafi avait en effet monté un gigantesque bûcher de pneus autour de l'usine pour faire croire qu'elle était en feu !

Tiens j'ai trouvé ca :

Citation

Deception Detected: The Rabta Chemical Weapons Plant
No Fire After All—The Plant Still Works
The double-edged sword that a detected deception may also unearth previously erroneous analysis is illustrated in an important discovery made possible only through focused attention on potential foreign deception of US intelligence. In March 1990, a freshly-trained D&D alumnus of CIA’s Deception Analysis course begun under Casey discovered that a fire had been staged at a chemical weap-ons plant at Rabta, where the Libyans sought to show that the CW plant there had become inoperable due to a putative fire. Apart from its substantive impor-tance, this case highlighted the organizational sensitivities of revealing how US intelligence had gotten spoofed and why that mattered.Earlier published intelligence reporting of that presumptive fire was corrected by using a newly innovative counter-D&D analytic tradecraft (Analysis of Competing Hypotheses). The new analysis revealed the deception showing painted burn marks on the factory walls, burned tires accounting for the smoke, and even ambulances dispatched to the scene implying casualties. In actuality, that intact plant was perfectly functional. It had suffered no fire and was continuing its CW production apace. The publication of this significant multi-INT deception case was controversial as it necessarily exposed earlier analytic error as an unintend-ed consequence when successful counter-D&D analysis uncovered it.

https://www.cia.gov/static/fa0bcd0a643cf9044d2805ba3fa9007b/Rise-Fall-Intelligence-Discipline.pdf

Citation

Duperie détectée : l'usine d'armes chimiques de Rabta
Pas d'incendie après tout - l'usine fonctionne toujours
L'arme à double tranchant qu'une duperie détectée peut également dévoiler une analyse antérieure comme erronée est illustrée par une découverte importante rendue possible uniquement grâce à l'attention portée à la duperie étrangère potentielle des services de renseignements américains. En mars 1990, un analyste récemment formé au D&D [déni et duperie] du cours d'analyse de la duperie de la CIA lancé sous la direction de Casey a découvert qu'un incendie avait été simulé dans une usine d'armes chimiques à Rabta, où les Libyens tentèrent de montrer que l'usine d'armes chimiques était devenue inopérante en raison d'un incendie fictif. Outre son importance sur le fond, cette affaire a mis en évidence les sensibilités organisationnelles liées à la révélation de la façon dont les renseignements américains avaient été invalidés et pourquoi cela était important. Les rapports de renseignement publiés précédemment sur cet prétendu incendie ont été corrigés grâce à l'utilisation d'un nouveau procédé analytique innovant de contre-D&D (l'analyse d'hypothèses concurrentes). La nouvelle analyse a révélé la supercherie en montrant des marques de brûlures peintes sur les murs de l'usine, des pneus brûlés expliquant la fumée, et même des ambulances dépêchées sur les lieux impliquant des victimes. En réalité, cette usine intacte était parfaitement fonctionnelle. Elle n'avait subi aucun incendie et poursuivait sa production d'armes chimiques à un rythme soutenu. La publication de cet important cas de duperie multi-INT a suscité la controverse, car elle a nécessairement montré une erreur d'analyse antérieure en conséquence involontaire lorsque l'analyse de contre-D&D réussie l'a découverte.

 

[mudrets]

Il suffisait d'une photo de Spot ...

[Rob1]

il y a 2 minutes, mudrets a dit :

Il suffisait d'une photo de Spot ...

Je n'y crois pas. Si les Américains, qui avaient mieux que SPOT en résolution, ont dû s'y reprendre pour arriver à la bonne conclusion, je ne vois pas comment une photo de Spot aurait fait la différence.

[mudrets]

C'est cette photo qui nous a permis de déceler à l'époque la tentative d'intox. J'y étais !

[collectionneur]

Annonce le 28 février de l'expulsion de 12 russes de la délégation a l'ONU : 

https://www.francetvinfo.fr/monde/russie/etats-unis-washington-expulse-12-diplomates-russes-a-l-onu-accuses-d-espionnage_4986987.html#

[rogue0]

Nouvel outil pour l'OSINT .

Les férus d'imagerie satellite radar (SAR) avait longtemps eu du brouillage inexpliqué sur leur imagerie.
Ils se sont rendus compte que c'était dû à des interférences avec certains radars en bande C civile (ou bande G OTAN) (4-8Ghz), et ont créé une méthode pour les géolocaliser...
Ce qui inclus certains radars militaires (Patriot, S-400, etc).

Bellingcat a sorti un outil open source pour faciliter le tracking...  ce qui permet de détecter les déploiements passés de certains radars.

https://www.bellingcat.com/resources/2022/02/11/radar-interference-tracker-a-new-open-source-tool-to-locate-active-military-radar-systems/

@hadriel, @Rob1

[Rob1]

Il y a 20 heures, rogue0 a dit :

Une chose de sûr : cette guerre est une mine d'or pour les SR occidentaux sur l'armée russe (matériel, communication, (mauvais) état de préparation)

Découverte de leurres / PENAID inédits utilisés par les missiles balllistiques Iskander-M ->
qui sont probablement déjà en cours d'analyse par les occidentaux...

Il y a une machine à crypter qui a été exhibée sur twitter il y a peu : https://www.cryptomuseum.com/crypto/ru/m427/

Et il faut parier que pour la CIA et les autres services occidentaux, c'est noël pour recruter parmi des Russes désabusés.

[rogue0]

Il y aurait eu une fuite (ou piratage) d'une appli russe de livraison de repas (yandex, l'équivalent de deliveroo/uber eats)...
Et Bellingcat n'a pas pu s'empêcher de croiser* les informations avec leur base de données d'agent russe pardon de touriste gay amateur de cathédrale (aka les "Petrov" et "Boshirov").

poke @Rob1@hadriel

Comme prévu, la discipline d'infosec des agents du GRU/FSB est similaire à n'importe quel employé de bureau... C'est à dire médiocre.
Ils auraient trouvé leur vrai email et téléphone professionnel déclaré dans l'application ...
Du coup, le lieu de livraison de repas révèle aussi leur véritable adresse de bureau/domicile ... en permettant d'ignorer les fausses adresses de couverture.
(et accessoirement, à quelle date ils faisaient des heures sup' au bureau...)

https://www.numerama.com/cyberguerre/909155-la-fuite-dune-app-de-livraison-a-revele-des-infos-sensibles-sur-des-espions-russes.html
https://www.bellingcat.com/news/rest-of-world/2022/04/01/food-delivery-leak-unmasks-russian-security-agents/

PS: * (sans déconner, si Bellingcat bossait en France, la CNIL serait obligé de leur taper sur les doigts pour base de données nominative non déclarée et croisement de données illégal ...)

PS2: A noter que cette fuite pourra coûter cher à Yandex, et au fuiteur de données.
Il y a eu une loi "anti Bellingcat" votée en Russie avec des peines assez sévères concernant les fuites de données et leur publication.

PS3 ... pardon NeoGeo :

Bien entendu, n'importe quel SR (y compris occidental) sont aussi vulnérables à ce type d'attaque.
La rumeur dans les Clancy, c'était que les soviétiques traquaient les plaques d'immatriculation des voitures des employés de la NSA pour avoir une idée des activités crypto en cours... 
ça ou les commandes à emporter (pizza ou traiteur chinois)

Bon de toute façon, les chinois (+ russes) ont déjà marqué leur propre coup fumant : aspirer (via piratage de l'OPM) les dossiers complets de millions de militaires et employés des SR US (habilitation + empreintes biométriques).

[rogue0]

Une conférence de 1h de Xavier Tytelman à l'EGE (05/04/2022).

Pour moi, le plus intéressant, c'était les 20 premières minutes sur l'OSINT.
Le reste est plus classique,  de la désinformation par l'image, de la guerre en Ukraine, etc.

Pour l'OSINT, c'était assez varié : (pas seulement du bellingcat)

• il a eu le temps d'inclure l'OSINT des photos satellites sur Boutcha
• sur l'exploitation flightradar des crashs aériens
• sur l'usage de l'OSINT par les daechiens
• plus drôle, j'avais raté l'histoire du drapeau anti-Trump de Shia Leboeuf (à 11'34" , retrouvé par crowdsourcing via relevé des mouvements des étoiles (du sextant par webcam oui!!, puis google map, puis klaxon de voiture (entendu sur la webcam (!) )
  dédicace@Tancrède

Le reste est plus classique , avec la reprise de sa vidéo sur les fake news dans l'aérien/militaire.

Je découvre avec intérêt que le gars a bossé dans les centre de gestion de crise (sécurité civile @Teenytoon).
Et qu'il a l'habitude des outils d'exploitation d'infoguerre/propagande (visibrain, géofiltrage API twitter @Bat )

[collectionneur]

Purge dans le FSB ? Après les expulsions de masse d'Europe de ''diplomates'' dont un espion pris en flag en France (voir fil sur la DGSE), il y a du rififi a la prison de Lefortovo avec selon le Times jusqu'à 150 agents arrêté ou démis de leur fonction - si cela est vrai, on a avoir quelques gus qui tentés de passer à l'ouest comme il y a 30 ans - :

https://www.francetvinfo.fr/monde/europe/manifestations-en-ukraine/guerre-en-ukraine-une-purge-massive-en-cours-au-sein-du-fsb-les-services-de-renseignements-russes-selon-la-presse-anglaise_5079457.html

[AlvinR]

Selon des responsables de l’armée et du renseignement occidentaux, la Russie recrute des mercenaires et des Syriens en Ukraine pour mener une nouvelle phase de la guerre.

https://www.nytimes.com/2022/04/06/us/politics/russia-military-ukraine-war.html