Les services de renseignements dans le monde

[rogue0]

Il y a 16 heures, Banzinou a dit :

L'image en gros plan

Pour info, l'imagerie satellite du croiseur russe Moskva en perdition, vient des satellites d'imagerie radar (SAR/RSO) européen Sentinel, de résolution max 10m (à ranger dans la pile des sources détournées et réutilisées pour l'OSINT)

https://www.data.gouv.fr/fr/datasets/copernicus-satellite-sentinel-1a/

(à propos de l'OSINT pour trancher la controverse coulé/pas coulé ...)

 

[rogue0]

Le 06/04/2022 à 13:13, rogue0 a dit :

Une conférence de 1h de Xavier Tytelman à l'EGE (05/04/2022).

Révélation

 

 

Pour moi, le plus intéressant, c'était les 20 premières minutes sur l'OSINT.
Le reste est plus classique,  de la désinformation par l'image, de la guerre en Ukraine, etc.

Pour l'OSINT, c'était assez varié : (pas seulement du bellingcat)

• il a eu le temps d'inclure l'OSINT des photos satellites sur Boutcha
• sur l'exploitation flightradar des crashs aériens
• sur l'usage de l'OSINT par les daechiens
• plus drôle, j'avais raté l'histoire du drapeau anti-Trump de Shia Leboeuf (à 11'34" , retrouvé par crowdsourcing via relevé des mouvements des étoiles (du sextant par webcam oui!!, puis google map, puis klaxon de voiture (entendu sur la webcam (!) )
  dédicace@Tancrède

Le reste est plus classique , avec la reprise de sa vidéo sur les fake news dans l'aérien/militaire.

Je découvre avec intérêt que le gars a bossé dans les centre de gestion de crise (sécurité civile @Teenytoon).
Et qu'il a l'habitude des outils d'exploitation d'infoguerre/propagande (visibrain, géofiltrage API twitter @Bat )

Dans la série vidéo sur l'OSINT, on continue avec une vidéo d'introduction sur les outils OSINT de Xavier Tytelman avec l'EGE .

C'est assez basique, mais quand même intéressant .

Révélation

 

En vrac:

• les outils de recherche d'image Tinyeye : reverse search
• de reconnaissance de texte OCR Now
• scan de réseau social Visibrain, Tweetdeck
• comptes OSINT : Openfacto <- inforos/ Coupsure
• le détournement d'outils publics à fins d'OSINT:
  • comme le portail de détection d'incendie par satellite FIRMS de la NASA ... pour recouper les rapports d'explosion pour la guerre en Ukraine
  • outils de traffic aérien / maritime
    Flightradar, Maritime tracker
• Communauté FR d'entraide entre OSINT
  Projet fox , OSINTFR (discord)

Je rajoute les outils de type suncalc pour exploiter la direction des ombres
https://www.bellingcat.com/resources/2020/12/03/using-the-sun-and-the-shadows-for-geolocation/

Ils se sont concentrés sur l'OSINT d'imagerie.
Dommage qu'ils n'aient pas plus parlé de:

• la prudence, recul/esprit critique nécessaire avant de sauter aux conclusions:
  exemple par bellingcat d'un faux positif
  https://www.bellingcat.com/resources/2020/07/17/ghost-in-the-machine-from-chad-a-case-study-on-why-you-shouldnt-blindly-trust-tech/
   
• de l'infoguerre via les bots/trolls/réseaux sociaux (un de mes anciens sujets fétiches)...
  Sauf que c'est beaucoup plus subjectif / polémique que l'imagerie satellite

 

 

Modifié le 19 avril 2022 par rogue0

[collectionneur]

Un homme d'affaires gérant une entreprise de gestion de portefeuille virtuel et un capitaine de l'armée sud coréenne arrêtés pour donnés des informations sur un système de communication militaires interne a la Corée du Nord. Payement en cryptomonnaie de 600 000 dollars pour le premier, 38 000 pour le second :

https://www.lefigaro.fr/flash-actu/deux-sud-coreens-arretes-pour-avoir-vole-des-secrets-militaires-pour-le-nord-20220429

 

[Rob1]

Anecdote , heu, originale : https://enmarge.org/double-double-jeu/

[Rob1]

Le site web de Kevin Riehle, un chercheur de l'histoire des services de renseignement soviétiques et russes : https://kevinriehle.academia.edu/research

Surtout intéressant pour le nombre de ses papiers qu'il met en ligne, notamment son livre Russian Intelligence qui semble une bonne intro au sujet.

[rogue0]

Alain Juillet lance un site / chaîne youtube consacré aux renseignements et à la géopolitique.

http://openboxtv.fr/
https://www.youtube.com/c/OPENBOXTVfr/videos

C'est un ancien responsable du renseignement à la DGSE, et spécialiste en intelligence économique.
(et pour être complet et transparent, il a fait des entretiens/émissions longues pour Thinkerview et RT)

La chaîne vient de démarrer.
Pour l'instant, les vidéos sont trop grand public à mon goût (rien de très nouveau ou sensible pour ceux qui suivent le domaine) , mais j'encourage, car ce genre d'initiative est rare en France.
Pour l'instant, la principale valeur ajoutée, c'est le calibre des invités (Christophe Barbier, ancien directeur technique DGSE, Xavier Tytelman, etc)

Note: je serais curieux de savoir si cette initiative est en "freelance" (après tout,  je pense qu'il a pris sa retraite, avec le point de vue FR/DGSE ) , ou si c'est l'émanation d'un think tank (ce qui ne me dérange pas, tant que le think tank affiche son financement et/ou ses biais).

Le 11/05/2022 à 19:49, Rob1 a dit :

Anecdote , heu, originale : https://enmarge.org/double-double-jeu/

Un agent quadruple qui a joué pendant ... 20-30 ans ?
(il devait avoir mal à la tête pour jongler entre ses identités / officiers traitant)

[collectionneur]

Un agent du GRU a tenté d'infiltrer la Cours Pénal Internationale en se faisant passer pour un Brésilien 

Expulsé vers le Brésil...

https://www.lexpress.fr/actualite/monde/europe/comment-les-services-secrets-neerlandais-ont-empeche-un-espion-russe-d-acceder-a-la-cpi_2175439.html

[Rob1]

Il y a 14 heures, collectionneur a dit :

Un agent du GRU a tenté d'infiltrer la Cours Pénal Internationale en se faisant passer pour un Brésilien

Le communiqué des services néerlandais sur le gugusse : https://english.aivd.nl/latest/news/2022/06/16/aivd-disrupts-activities-of-russian-intelligence-officer-targeting-the-international-criminal-court

Ils ont même saisi une note de quatre pages qui résume sa légende (couverture).

C'est bête pour un illégal qui a couté plusieurs années à être formé, de se balader avec un truc aussi compromettant sur lui

[collectionneur]

@Rob1 Mais pourquoi ne l'avoir pas arrêté aux Pays-Bas ? Et quel sort a t'il eu au Brésil car étant de facto un immigrant illégaux avec des faux papiers ?

[Rob1]

Article accessible en entier en échange d'une pub vidéo... merci, je préfère ça plutôt que me demander une adresse mail.

Citation

Guerre en Ukraine, Afrique... Que vaut vraiment la DGSE?

ENQUÊTE - Malgré des moyens en forte hausse, le service extérieur français est accusé de ne pas avoir vu venir l’invasion russe en Ukraine, ni les coups d’Etat au Sahel. Procès mérité ? Plongée dans la maison la plus secrète de la République.

https://www.challenges.fr/entreprise/defense/guerre-en-ukraine-afrique-que-vaut-vraiment-la-dgse_817970

Ca fait le tour des questions récemment soulevées, mais pas vraiment d'info nouvelle ou béton qui permettrait de se faire un verdict plus solide, à mon avis. En comparaison, les punchs que les services néerlandais ont sorti ces dernières années me laissent rêveur.

Citation

Pas de quoi faire taire les critiques. Au-delà de l’Ukraine, la DGSE, soulignent ces derniers, n’a pas vu venir les coups d’Etat au Mali et au Burkina Faso de 2020 à 2022. "L’Afrique noire n’est pas une zone qui les excite, estime un familier de la maison. Leur truc, c’est la Libye, la Syrie, l’Irak, des terrains jugés plus haut de gamme." 

Ca fait tâche, pour moi c'est historiquement le gros sujet de prédilection du SDECE/DGSE...

Sinon l'article rappelle le manque de contrôle parlementaire (sans même utiliser le terme) sur le service, qui me semble être une exception très franco-française parmi les pays démocratiques. Et anticipe une réorganisation qui devrait estomper les cinq directions "historiques" (en place depuis 1989).

 

Le 17/06/2022 à 23:16, collectionneur a dit :

Mais pourquoi ne l'avoir pas arrêté aux Pays-Bas ? Et quel sort a t'il eu au Brésil car étant de facto un immigrant illégaux avec des faux papiers ?

Je n'ai pas vu ces infos. Peut-être des raisons légales (ils l'ont stoppé avant qu'il mette le pied sur le territoire néerlandais), peut-être un choix politique par peur d'une riposte russe s'ils gardaient cet illégal en prison...

[Rob1]

Apparemment les Pays-Bas lui ont refusé d'entrer sur le territoire en jugeant qu'il représentait une menace. Il est détenu au Brésil où il est poursuivi en justice pour 15 occurrences d'utilisation de faux documents.

https://edition.cnn.com/2022/06/16/europe/dutch-catch-russian-spy-icc-intl/index.html

[Rob1]

Le Service de renseignement de la Confédération (SRC) publie un rapport de situation (annuel ?) : https://www.admin.ch/gov/fr/accueil/documentation/communiques.msg-id-89472.html

(pas lu)

[collectionneur]

Un couple d'américains a vécu depuis 1987 sous de fausses identités. Le mari travaillé 20 ans dans la Garde Côtière et actuellement chez un sous-traitant de la Défense. Suspicion d'espionnage :

https://www.midilibre.fr/2022/07/29/un-couple-damericains-soupconne-despionnage-apres-avoir-vecu-35-sous-lidentite-de-bebes-decedes-10463037.php

[collectionneur]

Un officier de réserve allemand arrêté pour avoir donné des infos publiques et privées au GRU.

Mais on indique que les deux précédents procès pour espionnage n'ont donné lieu qu'à du sursis :

https://www.lefigaro.fr/flash-actu/un-officier-de-reserve-allemand-juge-pour-espionnage-presume-au-profit-de-la-russie-20220811

[collectionneur]

Mediapart fait une série de quatre articles sur les espionnes russes et américaines mais c'est réservé aux abonnés :

https://www.mediapart.fr/journal/dossier/international/usa-russie-la-guerre-des-espionnes

ÉPISODE 1

 

Pendant la guerre froide, Russes et Américains arrivent à la même conclusion. Ils misent sur le sexisme de leurs adversaires. Moscou envoie aux États-Unis ses meilleures agentes, comme Elena Vavilova et Lidiya Guryeva, qui se feront passer pendant dix ans pour de banales « desperate housewives ».

18 août 2022 par Patricia Neves

Maria Butina, l’infiltrée

ÉPISODE 2

En 2016, avec l’ascension du russophile Donald Trump, le Kremlin réalise qu’il n’a plus vraiment besoin d’espions. Il se contente d’un nouveau type d’agentes, moins voire pas formées. Comme Maria Butina, une jeune étudiante en relations internationales. 

20 août 2022 par Patricia Neves

Les guerrières de l’information

ÉPISODE 3

Grâce à l’argent du magnat russe Evgueni Prigojine, grand ami de Vladimir Poutine, des centaines de « trolls russes » créent en 2016 des cascades de faux profils sur les réseaux sociaux. Pour mettre le feu à l’opinion publique américaine, ils sont tuyautés par quatre femmes, dont trois qui sillonnent les États-Unis.

22 août 2022 par Patricia Neves

Première espionne de la CIA à Moscou : Martha Peterson raconte

ÉPISODE 4

 

Les agents de la CIA en poste à Moscou pendant la guerre froide connaissaient les « règles ». Sur place, ils et elles seraient constamment suivis par le KGB. Comme Martha Peterson, la première Américaine envoyée sur le terrain soviétique. Pour Mediapart, elle raconte l’envers du décor.

 

[Ciders]

Bellingcat et la "veuve péruvienne" qui avait plein d'amis au QG de l'OTAN à Naples. C'est fouillé, très fouillé, effrayant sur bien des points et cela démontre une fois de plus qu'un joli minois et une bonne légende peuvent vous mener loin quand vous pratiquez cette activité de recueil d'informations :

https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/

[Rob1]

Oh, un traitement sérieux d'un sujet qui en manque cruellement : six aéronefs soviétiques, copies ou pas copies ? https://www.tandfonline.com/doi/pdf/10.1080/08850607.2022.2109081?needAccess=true

Les cas étudiés : Tu-4, Su-9, Su-24, Ka-25, Tu-160, et MiG-31.

Ca va peut-être intéresser nos soviétologues @MeisterDorf@mudrets

[mudrets]

Je ne fais que dans les boites qui vont sous l'eau ...

[Ciders]

Il y a 3 heures, Rob1 a dit :

Oh, un traitement sérieux d'un sujet qui en manque cruellement : six aéronefs soviétiques, copies ou pas copies ? https://www.tandfonline.com/doi/pdf/10.1080/08850607.2022.2109081?needAccess=true

Les cas étudiés : Tu-4, Su-9, Su-24, Ka-25, Tu-160, et MiG-31.

Ca va peut-être intéresser nos soviétologues @MeisterDorf@mudrets

Ben le Tu-4 oui. Littéralement. Jusque de mémoire aux palonniers qui portaient encore le nom Boeing.

Pour le Su-24, est-ce qu'on peut envisager en sus une aide allemande grâce à cette taupe repérée par Farewell et qui bossait dans leur industrie aéronautique ?

 

Modifié le 2 septembre 2022 par Ciders

[Rob1]

Il y a 13 heures, Ciders a dit :

Pour le Su-24, est-ce qu'on peut envisager en sus une aide allemande grâce à cette taupe repérée par Farewell et qui bossait dans leur industrie aéronautique ?

Manfred Rotsch - c'est possible, il avait travaillé sur la production du Tornado, mais on ne sait pas bien ce qu'il a donné comme informations au KGB : https://www.spiegel.de/politik/raetsel-um-den-tornado-spion-a-81bca352-0002-0001-0000-000013510433?context=issue

 

[rogue0]

Le 29/08/2022 à 09:56, Ciders a dit :

Bellingcat et la "veuve péruvienne" qui avait plein d'amis au QG de l'OTAN à Naples. C'est fouillé, très fouillé, effrayant sur bien des points et cela démontre une fois de plus qu'un joli minois et une bonne légende peuvent vous mener loin quand vous pratiquez cette activité de recueil d'informations :

https://www.bellingcat.com/news/2022/08/25/socialite-widow-jeweller-spy-how-a-gru-agent-charmed-her-way-into-nato-circles-in-italy/

 

Article repris sur le fil ukraine, et par lemonde.

https://www.lemonde.fr/m-le-mag/article/2022/09/10/olga-kolobova-une-espionne-russe-tres-proche-de-l-otan_6141026_4500055.html   

ça donne aussi une idée sur les mesures anti OSINT (sans doute la hantise commune à tous les SR).

Bellingcat a visiblement galéré longtemps avant de trouver l'identité probable de cette agent.
Les bases de données ont été mieux purgées, et la reconnaissance faciale n'a pas fonctionné...

Autre RETEX :
Il faudra peut être penser à l'auto-destruction des historiques d'appel pour certains numéros sensibles (les fadettes).
On a moins de soucis de fuite de données  suite à corruption, mais les opérateurs télécoms font partie des cibles prioritaires des piratages informatiques étatiques.
 

 

[Rob1]

Sacrée journée au ministère de la Justice US :

1) le couple d'un major de l'US Army et une doctoresse dans une "institution médicale" du Maryland (le nom n'est pas donné mais elle bosserait à Johns Hopkins) inculpés pour avoir tenté de fournir des informations médicales confidentielles de patients de Fort Bragg et de l'institution médicale en question à l'ambassade russe : https://www.justice.gov/usao-md/pr/major-united-states-army-and-maryland-doctor-facing-federal-indictment-allegedly

2) un employé de la NSA (designer de SSI pendant... un mois) arrêté pour avoir tenté de vendre des documents de l'agence (y compris du classifié SCI) à une puissance étrangère : https://www.justice.gov/opa/pr/former-nsa-employee-arrested-espionage-related-charges

3) l'oligarque russe Oleg Vladimirovich Deripaska inculpé pour contournement des sanctions que les USA ont décidées contre lui et obstruction à la justice : https://www.justice.gov/opa/pr/russian-oligarch-oleg-vladimirovich-deripaska-and-associates-indicted-sanctions-evasion-and

[Rob1]

Le 02/11/2018 à 22:43, rogue0 a dit :

Retour sur l'affaire des réseaux de la CIA en Chine de 2011 démantelés par des communications IT compromises...

Selon un nouvel article de yahoo, la compromission du réseau remonterait en fait à 2009... et viendrait d'Iran.

Reuters fait une analyse sur le système : https://www.reuters.com/investigates/special-report/usa-spies-iran/ (je n'ai lu que la partie technique)

C'était un simple système avec une interface de message cachée dans un site web d'apparence banal. Seulement caché si on ne cherche pas, par contre si on examine un peu le code, il y a même des commentaires de la fonction cachée comme "compose" "password".

Et surtout, ce système a été réutilisé avec le même code source dans des sites différents, mais du coup facilement trouvables une fois qu'on sait quoi chercher - deux experts engagés par Reuters en ont trouvé plus de 350 sites (sans doute un par agent). Plus d'autres erreurs : hébergements de multiples sites achetés en un seul lot, avec en conséquence souvent des IP qui se suivent...

Bref, un système qui était voué à être entièrement démasqué dès qu'un seul agent avouerait ou serait retourné... à se demander comment il est possible que personne n'ait anticipé cela.

 

Une limite aux dégâts, quand même : ce système n'était utilisé que pour les informateurs de bas niveau ou pas entièrement validés. Les "bons" agents ont dû être épargnés.

[collectionneur]

https://www.lemonde.fr/international/article/2022/10/21/les-espions-russes-recrutent-sur-leboncoin_6146733_3210.html

Les espions russes recrutent sur Leboncoin

Des Français ont été approchés par des agents des services secrets de Moscou par le biais des sites de petites annonces, selon une source du ministère de l’intérieur.

Par Jacques Follorou

 

Même les jeunes ingénieurs ont besoin d’arrondir leurs fins de mois. Tout juste embauché dans une grande société française de technologie civilo-militaire spécialisée dans l’intelligence artificielle, l’un d’eux faisait toujours paraître, en 2020, des offres de cours de mathématiques sur le site Leboncoin.fr. C’est ainsi qu’il a été contacté par un consultant de nationalité tchèque soucieux de parfaire ses connaissances. Des leçons qui se déroulaient une fois toutes les trois semaines lors de dîners au restaurant dont la date et le lieu étaient, à chaque fois, fixés à la fin du cours. L’addition était réglée en espèces. Mais son élève n’était pas ce qu’il croyait. Il s’agissait, en réalité, d’une tentative de recrutement par un agent de renseignement russe (SVR, issu de l’ex-KGB) chargé des questions scientifiques et technologiques à la mission économique de son ambassade à Paris.

 

En novembre 2020, cet espion, Valentin Vladimirovitch Zakharov, a été expulsé après avoir été pris en flagrant délit, alors qu’il remettait de l’argent liquide à ce jeune ingénieur contre des documents d’analyse sur des technologies de pointe. Invité à décliner son identité par les officiers du contre-espionnage français, la direction générale de la sécurité intérieure (DGSI), il a maintenu, dans un premier temps, sa légende du « consultant tchèque », avant de reconnaître sa véritable identité lorsqu’ils lui ont présenté la copie de son accréditation diplomatique officielle auprès du ministère des affaires étrangères. Des détails confirmés au Monde par un diplomate français en poste à Paris...,

[Ciders]

A l'ancienne. On garde les mêmes méthodes qui ont fait leurs preuves.