Wspólne Threat Intelligence Grupa Badań (JTRIG) to jednostka z Government Communications Headquarters (GCHQ), z brytyjskiego wywiadu agencji . Istnienie JTRIG zostało upublicznione w lutym 2014 r. W ramach ujawnień Edwarda Snowdena przez NBC News , na podstawie wewnętrznych dokumentów NSA .
Zakres misji JTRIG obejmuje użycie „brudnych sztuczek” ( brudnych sztuczek ) w celu „zniszczenia, zaprzeczenia, degradacji i zakłócenia” wroga poprzez „zdyskredytowanie” poprzez dezinformowanie go i zakłócanie komunikacji. Pod nazwą Operations Effects , praca JTRIG stała się ważną częścią operacji GCHQ od 2010 roku. Dokumenty Snowdena ujawniły również działania JTRIG w dużej mierze poza sferą wywiadowczą, takie jak krajowe operacje policyjne, inwigilacja grup politycznych uważanych za „ekstremistyczne” i haktywistyczne. kolektywów , pomoc zespołowi rządowemu w negocjacjach dotyczących globalnego ocieplenia , a także badania naukowe nad psychologią i zachowaniem człowieka, mające na celu manipulowanie opinią publiczną lub predefiniowanymi przez jednostkę „celami”.
W 2011 roku JTRIG przeprowadził atak typu „odmowa usługi” na sieć aktywistów Anonymous . Inne cele JTRIG obejmują rząd irański i talibów w Afganistanie .
Operacja JRTIG umożliwiła GCHQ „znaczne zakłócenie” komunikacji talibów w Afganistanie za pomocą „zamieci” faksów, rozmów telefonicznych i wiadomości tekstowych, które miały być wysyłane co minutę. Inne konkretne operacje JTRIG były wymierzone w irański program jądrowy , wykorzystując negatywne informacje zamieszczone na blogach atakujących prywatne firmy, próbując wpłynąć na ich relacje biznesowe i sabotować negocjacje handlowe.
JTIG podjął również działania w cyberprzestrzeni w ramach większej misji GCHQ, aby uniemożliwić Argentynie przejęcie kontroli nad Falklandami . Zakres taktyki cyfrowej zastosowanej w tej operacji pozostaje niejasny.
Kampanie JTRIG dzielą się na dwie szerokie kategorie: ataki cybernetyczne i propaganda . Wysiłki propagandowe (określane jako „ Online Covert Action ”, „ Online Coverage Action ”) wykorzystują masowe wiadomości i promocję historii na platformach społecznościowych Twitter , Flickr , Facebook i YouTube . JTRIG wykorzystywał również operacje „ fałszywej flagi ” przeciwko niektórym celom. Podobnie redagował zdjęcia w mediach społecznościowych oraz wysyłał e-maile i SMS-y zawierające „podejrzane informacje” do współpracowników i sąsiadów wybranych osób.
Sprawozdanie z działalności i operacji JTRIG z 2011 r. Zawiera wykaz metod i technik, które zostały zastosowane w prowadzeniu operacji związanych z efektami : „
Innym przykładem zastosowanej techniki jest wirus znany jako Recepcja Ambasadorów , używany przez GCHQ w „różnych obszarach” i opisany w dokumentach jako „bardzo skuteczny”. Po otrzymaniu przez wybranych przeciwników wirus może „ zaszyfrować się, zniszczyć wszystkie e-maile, zaszyfrować wszystkie pliki i potrząsnąć wyświetlaczem”. Informacje uzyskane przez GCHQ są również wykorzystywane do „operacji technicznych z bliskiego dostępu”, podczas których osoby objęte atakiem są obserwowane fizycznie przez agentów wywiadu, czasem osobiście w hotelach. Można również przechwytywać rozmowy telefoniczne i podsłuchiwać komputery hotelowe. Zdanie w ujawnionych dokumentach brzmi: „Czy możemy wpłynąć na ich wybór hotelu?” Czy możemy odwołać ich pobyt? "
Dokumenty ujawniły również stosowanie „ pułapek na miód” przez agentów brytyjskiego wywiadu. W typowej zasadzce stosowanej przez JTRIG, atakowana osoba jest oszukiwana, często za pomocą przynęty seksualnej, aby „udać się gdzieś w Internecie lub pod adres fizyczny”, aby spotkać „znajomą twarz”, a celem jest zdyskredytowanie ich obu. . Ten rodzaj zasadzki jest opisywany w dokumentach jako „bardzo skuteczny, gdy działa”. Rewelacje ujawniły również technikę zbierania danych uwierzytelniających , w której dziennikarze mogliby być wykorzystywani do rozpowszechniania informacji i identyfikowania dziennikarzy spoza Wielkiej Brytanii, którzy zmanipulowani mogliby przekazać informacje zamierzonemu celowi za pomocą tajnej kampanii i być może zapewnić dostęp do tego celu podczas rozmowy kwalifikacyjnej. Nie wiadomo, czy dziennikarze zdaliby sobie sprawę, że zostali zmanipulowani.