Joint Threat Research Intelligence Group

Wspólne Threat Intelligence Grupa Badań (JTRIG) to jednostka z Government Communications Headquarters (GCHQ), z brytyjskiego wywiadu agencji . Istnienie JTRIG zostało upublicznione w lutym 2014 r. W ramach ujawnień Edwarda Snowdena przez NBC News , na podstawie wewnętrznych dokumentów NSA .

Misja

Zakres misji JTRIG obejmuje użycie „brudnych sztuczek” ( brudnych sztuczek ) w celu „zniszczenia, zaprzeczenia, degradacji i zakłócenia” wroga poprzez „zdyskredytowanie” poprzez dezinformowanie go i zakłócanie komunikacji. Pod nazwą Operations Effects , praca JTRIG stała się ważną częścią operacji GCHQ od 2010 roku. Dokumenty Snowdena ujawniły również działania JTRIG w dużej mierze poza sferą wywiadowczą, takie jak krajowe operacje policyjne, inwigilacja grup politycznych uważanych za „ekstremistyczne” i haktywistyczne. kolektywów , pomoc zespołowi rządowemu w negocjacjach dotyczących globalnego ocieplenia , a także badania naukowe nad psychologią i zachowaniem człowieka, mające na celu manipulowanie opinią publiczną lub predefiniowanymi przez jednostkę „celami”.

Operacje

W 2011 roku JTRIG przeprowadził atak typu „odmowa usługi” na sieć aktywistów Anonymous . Inne cele JTRIG obejmują rząd irański i talibów w Afganistanie .

Operacja JRTIG umożliwiła GCHQ „znaczne zakłócenie” komunikacji talibów w Afganistanie za pomocą „zamieci” faksów, rozmów telefonicznych i wiadomości tekstowych, które miały być wysyłane co minutę. Inne konkretne operacje JTRIG były wymierzone w irański program jądrowy , wykorzystując negatywne informacje zamieszczone na blogach atakujących prywatne firmy, próbując wpłynąć na ich relacje biznesowe i sabotować negocjacje handlowe.

JTIG podjął również działania w cyberprzestrzeni w ramach większej misji GCHQ, aby uniemożliwić Argentynie przejęcie kontroli nad Falklandami . Zakres taktyki cyfrowej zastosowanej w tej operacji pozostaje niejasny.

Metody i techniki

Kampanie JTRIG dzielą się na dwie szerokie kategorie: ataki cybernetyczne i propaganda . Wysiłki propagandowe (określane jako „ Online Covert Action ”, „ Online Coverage Action ”) wykorzystują masowe wiadomości i promocję historii na platformach społecznościowych Twitter , Flickr , Facebook i YouTube . JTRIG wykorzystywał również operacje „ fałszywej flagi  ” przeciwko niektórym celom. Podobnie redagował zdjęcia w mediach społecznościowych oraz wysyłał e-maile i SMS-y zawierające „podejrzane informacje” do współpracowników i sąsiadów wybranych osób.

Sprawozdanie z działalności i operacji JTRIG z 2011 r. Zawiera wykaz metod i technik, które zostały zastosowane w prowadzeniu operacji związanych z efektami  : „

• Przesyłaj filmy na serwery YouTube, które zawierają „przekonującą” komunikację (w celu zdyskredytowania, wzbudzenia podejrzeń, zniechęcenia, zapobiegania, opóźnienia lub zakłócenia).
• Skonfiguruj grupy na Facebooku, fora, blogi i konta na Twitterze, które zachęcają i monitorują dyskusje na dany temat (aby zdyskredytować, wzbudzić podejrzenia, odwieść, zapobiegać, opóźniać lub zakłócać).
• Twórz profile online z pseudonimem i osobowością, które obsługują komunikację i wiadomości publikowane w filmach YouTube, grupach na Facebooku, forach, blogach itp.
• Utwórz profile online z pseudonimem i osobowością, które obsługują powyższe profile.
• Wysyłaj fałszywe wiadomości e-mail i SMS-y, które pochodzą z fałszywej tożsamości lub imitują prawdziwą osobę (aby zdyskredytować, wzbudzić podejrzenia, odwieść, zapobiec lub przeszkodzić).
• Przesyłaj fałszywe zasoby, takie jak czasopisma lub książki z niedokładnymi informacjami (aby zakłócić, opóźnić, oszukać, zdyskredytować, wzbudzić nieufność, odwieść, zapobiegać lub oczerniać / poniżać).
• Prześlij nieocenzurowany (aby zakłócić) materiał.
• Wysyłaj wiadomości błyskawiczne do określonych osób, instruując je, aby uzyskać dostęp do nieocenzurowanych witryn internetowych.
• Skonfiguruj fałszywe witryny handlowe (lub fałszywych sprzedawców), które zbierają pieniądze klienta bez dostarczania czegokolwiek lub które dostarczają klientowi fałszywe lub uszkodzone produkty (w celu blokowania, zakłócania, degradowania / oczerniania, opóźniania, oszukiwania, dyskredytowania, odstraszania lub zapobiegania).
• Przerywać (np. Filtrując, usuwając, tworząc lub modyfikując) komunikację między prawdziwymi klientami a sprzedawcami (w celu blokowania, zakłócania, opóźniania, oszukiwania, powstrzymywania lub zapobiegania).
• Przejmij kontrolę nad witrynami internetowymi (aby blokować, zakłócać, dyskredytować lub opóźniać).
• Blokuj usługi telefoniczne i informatyczne (aby zapobiegać, opóźniać lub zakłócać).
• Hostuj witryny docelowe i komunikację online w celu gromadzenia danych SIGINT (w celu zakłócenia, opóźnienia, powstrzymania lub zapobiegania).
• Skontaktuj się z serwisami hostingowymi z prośbą o usunięcie materiałów (zablokowanie, zakłócenie, opóźnienie, powstrzymanie lub zapobieganie). "

Innym przykładem zastosowanej techniki jest wirus znany jako Recepcja Ambasadorów , używany przez GCHQ w „różnych obszarach” i opisany w dokumentach jako „bardzo skuteczny”. Po otrzymaniu przez wybranych przeciwników wirus może „ zaszyfrować się, zniszczyć wszystkie e-maile, zaszyfrować wszystkie pliki i potrząsnąć wyświetlaczem”. Informacje uzyskane przez GCHQ są również wykorzystywane do „operacji technicznych z bliskiego dostępu”, podczas których osoby objęte atakiem są obserwowane fizycznie przez agentów wywiadu, czasem osobiście w hotelach. Można również przechwytywać rozmowy telefoniczne i podsłuchiwać komputery hotelowe. Zdanie w ujawnionych dokumentach brzmi: „Czy możemy wpłynąć na ich wybór hotelu?” Czy możemy odwołać ich pobyt? "

Dokumenty ujawniły również stosowanie „ pułapek na miód” przez agentów brytyjskiego wywiadu. W typowej zasadzce stosowanej przez JTRIG, atakowana osoba jest oszukiwana, często za pomocą przynęty seksualnej, aby „udać się gdzieś w Internecie lub pod adres fizyczny”, aby spotkać „znajomą twarz”, a celem jest zdyskredytowanie ich obu. . Ten rodzaj zasadzki jest opisywany w dokumentach jako „bardzo skuteczny, gdy działa”. Rewelacje ujawniły również technikę zbierania danych uwierzytelniających , w której dziennikarze mogliby być wykorzystywani do rozpowszechniania informacji i identyfikowania dziennikarzy spoza Wielkiej Brytanii, którzy zmanipulowani mogliby przekazać informacje zamierzonemu celowi za pomocą tajnej kampanii i być może zapewnić dostęp do tego celu podczas rozmowy kwalifikacyjnej. Nie wiadomo, czy dziennikarze zdaliby sobie sprawę, że zostali zmanipulowani.

Zobacz też

• Globalny monitoring
• Objawienia Edwarda Snowdena

Bibliografia

1. (w) Glenn Greenwald , „  How Covert Agents Infiltrate the Internet to Manipulate, Deceive and Destroy Reputations  ” , The Intercept ,24 lutego 2014( czytaj online )
2. (w) Glenn Greenwald i Andrew Fishman , „  Controversial GCHQ Unit Engaged in Domestic Law Enforcement, Online Propaganda, Psychology Research  ” , The Intercept ,22 czerwca 2015( czytaj online )
3. (w) Andrew Fishman i Glenn Greenwald , „  Wielka Brytania użyła zespołu szpiegów do kształtowania opinii publicznej Ameryki Łacińskiej na Falklandach  ” , The Intercept ,02 kwietnia 2015( czytaj online )

• (fr) Ten artykuł jest częściowo lub w całości zaczerpnięty z artykułu w angielskiej Wikipedii zatytułowanego „  Joint Threat Research Intelligence Group  ” ( zobacz listę autorów ) .

Linki zewnętrzne

• Hakowanie ankiet internetowych i inne sposoby brytyjskich szpiegów na kontrolowanie Internetu - przechwycenie