Joint Threat Research Intelligence Group

Den Fælles Threat Research Intelligence Group (JTRIG) er en enhed af de Government Communications Headquarters (GCHQ), den britiske efterretningstjeneste agentur . Eksistensen af ​​JTRIG blev offentliggjort i februar 2014 som en del af Edward Snowdens afsløringer fra NBC News fra interne NSA-dokumenter .

Mission

Rækkevidden af ​​missioner JTRIG inkluderer brugen af ​​"beskidte tricks" ( beskidte tricks ) til at "ødelægge, benægte, nedbryde og forstyrre" fjenden ved at "miskreditere" ved at forkaste dem og afbryde deres kommunikation. Under navnet Operations Effects blev JTRIG's arbejde en vigtig del af GCHQ-operationer fra 2010. Snowden- dokumenterne afslørede også JTRIG-aktiviteter stort set uden for efterretningsområdet, såsom indenrigspolitioperationer, overvågning af politiske grupper, der betragtes som "ekstremistiske" og hacktivistiske. kollektiver , bistand til regeringsteamet i forhandlinger om global opvarmning samt videnskabelig forskning om menneskelig psykologi og adfærd , der har til formål at manipulere den offentlige mening eller "mål", der er foruddefineret af enheden.

Operationer

I 2011 udførte JTRIG et denial of service-angreb på det anonyme aktivistnetværk . Andre JTRIG-mål inkluderer den iranske regering og Taliban i Afghanistan .

En JRTIG-operation gjorde det muligt for GCHQ at "væsentligt forstyrre" Taliban-kommunikationen i Afghanistan med en "snestorm" af faxer, telefonopkald og tekstbeskeder, der skulle sendes hvert minut. Andre specifikke JTRIG-operationer har målrettet Irans nukleare program ved hjælp af negative oplysninger, der er offentliggjort på blogs, der angriber private virksomheder, i et forsøg på at påvirke deres forretningsforhold og sabotere handelsforhandlinger.

JTIG foretog også cyberoperationer som en del af en større GCHQ-mission for at forhindre Argentina i at tage kontrol over Falklandsøerne . Omfanget af den digitale taktik, der anvendes i denne operation, er uklar.

Metoder og teknikker

JTRIGs kampagner falder i to brede kategorier: cyberangreb og propaganda . Propagandaindsats (kaldet Online Covert Action , " Online Coverage Action ") bruger massemeddelelser og promovering af historier på sociale platforme Twitter , Flickr , Facebook og YouTube . JTRIG brugte også " falske flag  " -operationer mod bestemte mål. Ligeledes redigerede han fotos på sociale medier og sendte e-mails og tekster indeholdende "lyssky information" til kolleger og naboer til målrettede mennesker.

En rapport fra 2011 om JTRIGs aktiviteter og operationer giver en oversigt over de metoder og teknikker, der er brugt til udførelse af Effects- operationer  : “

• Upload videoer til YouTube-servere, der indeholder "overbevisende" kommunikation (for at miskreditere, vække mistanke, afskrække, forhindre, forsinke eller forstyrre).
• Opret Facebook-grupper, fora, blogs og Twitter-konti, der tilskynder til og overvåger diskussioner om et emne (for at miskreditere, vække mistanke, afholde, forhindre, forsinke eller forstyrre).
• Opret online profiler med kaldenavn og personlighed, som understøtter kommunikation og beskeder, der er sendt i YouTube-videoer, Facebook-grupper, fora, blogs osv.
• Opret online profiler med kaldenavn og personlighed, som understøtter ovenstående profiler.
• Send falske e-mails og tekstbeskeder, der stammer fra en falsk identitet eller efterligner en ægte person (for at miskreditere, vække mistanke, fraråde, forhindre eller forstyrre).
• Upload falske ressourcer som magasiner eller bøger med unøjagtige oplysninger (for at forstyrre, forsinke, bedrage, miskreditere, vække mistillid, fraråde, forhindre eller nedværre / nedbryde).
• Upload ucensureret (for at forstyrre) materiale.
• Send onlinemeddelelser til bestemte personer og instruer dem om at få adgang til ucensurerede websteder.
• Oprette falske handelssteder (eller falske sælgere), der samler en kundes penge uden at levere noget, eller som leverer falske eller beskadigede produkter til kunden (for at blokere, forstyrre, nedbryde / nedværdiges, forsinke, bedrage, miskreditere, fraråde eller forhindre).
• Afbryd (f.eks. Ved at filtrere, slette, oprette eller ændre) kommunikation mellem rigtige kunder og forhandlere (for at blokere, forstyrre, forsinke, bedrage, afskrække eller forhindre).
• Tag kontrol over websteder (for at blokere, forstyrre, miskreditere eller forsinke).
• Bloker telefon- og it-tjenester (for at forhindre, forsinke eller afbryde).
• Vær et måls websteder og online kommunikation til SIGINT - dataindsamling (for at forstyrre, forsinke, afskrække eller forhindre).
• Kontakt værtswebsteder, der beder dem om at fjerne materiale (for at blokere, forstyrre, forsinke, afskrække eller forhindre). "

Et andet eksempel på den anvendte teknik er virussen kendt som Ambassadors Reception , anvendt af GCHQ i en "række områder" og beskrevet i dokumenterne som "meget effektiv". Når den først er modtaget af målrettede modstandere, kan den " kryptere sig selv, ødelægge al e-mail, kryptere alle filer og ryste skærmen." Oplysningerne opnået med GCHQ bruges også til "tæt adgang til tekniske operationer", hvor de målrettede personer observeres fysisk af efterretningsagenter, undertiden personligt på hoteller. Telefonopkald kan også opfanges, og der tappes på hotelcomputere. En sætning i de afslørede dokumenter spørger: "Kan vi påvirke deres valg af hotel?" Kan vi annullere deres ophold? "

Dokumenterne afslørede også brugen af ​​" honningfælder" af britiske efterretningsagenter. I et typisk baghold indsat af JTRIG, bliver en målrettet person lokket, ofte ved hjælp af en sexlokkemiddel, til at "gå et sted på Internettet eller til en fysisk adresse" for at møde et "velkendt ansigt", hvis mål er at miskreditere dem begge . Denne type baghold beskrives i dokumenterne som ”meget effektiv, når den fungerer”. Åbenbaringerne afslørede også teknikken til legitimationshøstning , hvor journalister kunne bruges til at formidle information og identificere ikke-britiske journalister, der, når de blev manipuleret, kunne overføre informationen til det tilsigtede mål ved en skjult kampagne og måske give adgang til dette mål. under et interview. Det vides ikke, om journalisterne ville have indset, at de var blevet manipuleret.

Se også

• Global overvågning
• Edward Snowdens åbenbaringer

Referencer

1. (i) Glenn Greenwald , "  Hvordan skjulte agenter infiltrerer internettet for at manipulere, bedrage og ødelægge omdømme  " , The Intercept ,24. februar 2014( læs online )
2. (i) Glenn Greenwald og Andrew Fishman , "  Kontroversiel GCHQ Unit beskæftiger sig med indenlandske retshåndhævelse, Online Propaganda, Psykologi Forskning  " , The Intercept ,22. juni 2015( læs online )
3. (i) Andrew Fishman og Glenn Greenwald , "  Storbritannien Bruges Spy Team til Shape latinamerikanske Public Opinion på Falklandsøerne  " , The Intercept ,2. april 2015( læs online )

• (fr) Denne artikel er helt eller delvist hentet fra den engelske Wikipedia- artikel med titlen "  Joint Threat Research Intelligence Group  " ( se forfatterliste ) .

eksterne links

• Hacking af online afstemninger og andre måder, britiske spioner søger at kontrollere Internettet - Aflytningen