“患生于所忽,祸起于细微”,没有意识到风险是最大的风险!
2024年12月02日—12月08日,全球谍影最新动态,值得关注……
1.
全球:间谍合集——无声的战争
2. 乌克兰/俄罗斯:乌克兰安全局在莱曼拘留了 GRU 特工
3.伊朗/以色列:Handala 黑客攻击——神秘黑客组织如何渗透以色列间谍和军事网络
Press TV于 12 月 1 日报道称,近几个月来,亲巴勒斯坦黑客组织 Handala 针对以色列政权设施发动了一系列网络攻击,导致敏感军事数据、外交通讯和其他机密信息泄露。网络专家认为,这些高水平的技术漏洞扰乱了正常运营,使犹太复国主义政权的网络安全形势更加复杂。
4.波兰/俄罗斯:俄罗斯活动人士伊戈尔·罗戈夫的妻子因涉嫌间谍活动在波兰被捕
5.美国:NSA/CSS 2011收藏品装饰品
6. 德国:情报部门成立特别工作组打击外国选举干预
《记录报》 12 月 2 日报道称,“德国国内情报局 (BfV) 已成立特别工作组,以应对即将到来的联邦选举前潜在的网络攻击、间谍活动、破坏和虚假宣传活动。”德国联邦情报局周五在一份声明中表示:“这些关键的政治事件总是可能成为外国势力为实现其战略目标而施加不当影响的目标。”该工作组将包括来自情报局、联邦和州安全当局以及国际合作伙伴的专家。
7. 加拿大/苏丹:法庭获悉,间谍机构推动将阿卜杜勒拉齐克列入加拿大禁飞名单
8. 白俄罗斯/乌克兰/俄罗斯:四名外国人因“间谍罪”在白俄罗斯被定罪
9. 英国:安全官员警告称,英国面临网络空间敌对活动的增加
路透社12月3日报道,“英国网络安全负责人周二警告称,该国网络空间的敌对活动有所增加,2024年官方处理的事件数量与一年前相比增加了16%。”据英国政府机构发布的一份声明称,国家网络安全中心的理查德·霍恩将于周二晚些时候发表演讲称:“英国网络空间的敌对活动的频率、复杂程度和强度都有所增加。”
10. 法国/俄罗斯:瓦格纳告密者帮助法国当局在打击俄罗斯虚假信息的战争中取得首场胜利
情报在线12月2日报道称,“在法国与莫斯科的信息战中,爱丽舍宫和法国情报部门遭受了惨痛打击。但一位悔悟的瓦格纳公司在非洲的前雇员准备公开他所知道的俄罗斯宣传机器的信息,为他们带来了前所未有的媒体和政治胜利。
11. 英国/俄罗斯:间谍嫌疑人利用Facebook“美人计”攻击记者
路透社12 月 2 日报道称,“检察官周一向伦敦一家法院表示,一群被指控为俄罗斯从事间谍活动的保加利亚人瞄准了 Bellingcat 新闻机构的一名调查记者,并试图通过 Facebook 诱骗他落入‘美人计’。
12. 德国/土耳其:德国起诉一名男子,因其向土耳其情报部门泄露埃尔多安批评者的信息
13.乌克兰/俄罗斯:乌克兰安全局在切尔尼戈夫拘留俄罗斯特工
14.罗马尼亚/俄罗斯/法国/英国:AdNow 曝光——罗马尼亚如何成为俄罗斯干涉西方的试验场
15. 美国/法国:Commando Hubert Tudor Black Bay 54 腕表和 Heritage Commando 表带
12 月 3 日,Watches of Espionage 发表了这篇文章。正如其介绍,“现代单位手表领域还有其他重要参与者,但 Tudors of Espionage (TOE) 将永远在我们心中占据特殊地位。从 Shield 与越南战争中美国海豹突击队的历史联系,到现代美国特勤局反突击队和多个一级特种部队,帝舵在我们社区中的根基与任何其他品牌一样深厚。
16.俄罗斯:俄罗斯 STILET(СТИЛЕТ)无线电通信综合体(2021 年)
12 月 4 日,我们在存档内容/素材播放列表中发布了此视频。根据其描述,“自 (至少) 2017 年以来,俄罗斯联邦的专业部队 (例如特种作战部队和情报机构) 以及俄罗斯的一些盟友一直在使用 STILET (СТИЛЕТ) 无线电通信综合体。
17. 芬兰:最近一次光缆断裂是意外,并非人为破坏
《记录报》 12 月 3 日报道称,“芬兰警方周二证实,芬兰与瑞典陆地边界的两条光缆受损是由挖掘工作而非破坏造成的。警方在一份官方声明中表示,他们没有对最近的光缆断裂事件进行刑事调查,并驳斥了之前有关该事件据称是由
恶意活动引起的报道。
18.意大利:北约情报、监视和侦察部队(NISRF)——西戈内拉空军基地
北约那不勒斯联合部队司令部于 11 月 25 日发布了这段视频。根据其描述,“在这段视频中,我们将带您了解北约情报监视和侦察 (ISR) 部队的幕后情况,该部队驻扎在意大利的锡格内拉空军基地,这是北约空中和海上监视行动的重要枢纽。”
19. 乌克兰/俄罗斯:SBU在基洛沃拉德和文尼察拘留了2批(5人)破坏分子
20. 美国/德国/俄罗斯/乌克兰/保加利亚/英国:揭秘俄乌紧张局势下间谍网瞄准美国基地
12 月 3 日,Devdiscourse 报道称,英国检察官周二透露,一个疑似俄罗斯间谍网络据称针对在德国美国军事基地训练的乌克兰士兵,旨在收集关键国防信息,以协助俄罗斯入侵。保加利亚国民 Katrin Ivanova、Vanya Gaberova 和 Tihomir Ivanchev 被指控参与由俄罗斯特工 Jan Marsalek 策划的复杂间谍网络。
21. 白俄罗斯/美国/埃及/科威特/中国:Pokémon Go 如何卷入国际间谍活动
据雅虎新闻12 月 4 日报道,“白俄罗斯国防部官员声称 Pokémon Go 是西方情报机构的工具,曾被用来收集有关白俄罗斯明斯克附近军事设施的信息,Politico报道称。”亚历山大·伊万诺夫在脱口秀节目中说:“第 50 空军基地的领土上,跑道所在的地方,有很多军用航空设备。那里是 Pokémon 最多的地区。这难道不是情报信息吗?”现在和以前的粉丝都会记得,Pokémon Go 是一款增强现实应用,玩家可以使用智能手机在现实世界中捕捉 20 世纪 90 年代流行的系列游戏中的数字角色。鲜为人知的是,2016 年的全球现象引发了世界各地情报机构的国家安全担忧,有人指责它实际上是一种秘密间谍工具——这种怀疑一直持续到今天。
22. 土耳其/马里/法国:土耳其私营军事公司与欧洲开源分析师对峙
23. 美国:中情局间谍 — 如何阻止自恋者并防止被控制 — Andrew Bustamante
Mayim Bialik 博士于 12 月 3 日发布了这期播客。正如其描述,“CIA 的策略是发现骗子、自恋者、操纵者,并学会控制情绪以取得成功!Andrew Bustamante(前 CIA 秘密间谍、战功卓越的军事老兵和 Everyday Spy 的创始人)详细介绍了他进入间谍世界的道路!你要么控制,要么被控制。
24.乌克兰/俄罗斯:乌克兰安全局在基辅拘留两名俄罗斯特工
25. 新西兰:政府采用单一人工智能应用程序带来黑客威胁
RNZ 12 月 4 日报道称,“内政部表示,政府采用单一人工智能应用程序可能会出现单点故障,例如成为黑客目标。议员们在周三的审查周听证会上提出疑问,部长 Judith Collins 推动在公共服务中采用更多人工智能,目前正在就此进行数字化转型。内
26. 美国:特朗普团队将改革华盛顿的反虚假信息系统
Intelligence
Online 12月4日报道称,在揭露美国国务院打击虚假信息办公室全球参与中心面临的威胁后,Intelligence
Online现在可以披露共和党如此鄙视的机构面临的大幅改组”。Intelligence Online还在X上表示,“Intelligence
Online可以披露,美国国务院打击虚假信息办公室全球参与中心(GEC)将不复存在。
27.白俄罗斯/波兰:克格勃披露为波兰从事间谍活动的白俄罗斯和波兰公民的详细信息
白俄罗斯通讯社12月4日报道称,“白俄罗斯国家安全委员会(KGB)调查局局长康斯坦丁·比切克向白俄罗斯一台电视台讲述了对一名白俄罗斯公民和一名波兰公民的指控,他们与波兰军事情报部门合作。
28. 乌克兰/俄罗斯:SBU 在 Chasiv Yar 拘留了 GRU 特工
29. 阿塞拜疆/法国/亚美尼亚:巴库在与法国的持续信息战中占上风
30. 荷兰:AIVD、CWI 和 TNO 发布最新版量子安全密码手册
荷兰 AIVD于 12 月 3 日宣布,“为了让组织为 Q 日做好准备,即量子计算机能够破解某些广泛使用的密码术的那一天,情报和安全总局 (AIVD)、科学与信息中心 (CWI) 和 TNO 正在发布一本更新的量子安全密码术手册。这个扩充的第二版包含向量子安全环境过渡的最新发展和建议等内容,包括更具体的寻找密码组件、评估量子风险和设置密码灵活性的建议。在海牙举行的“后量子密码术”研讨会上,它被提交给了数字事务和王国关系国务秘书 Zsolt Szabó。”
31.美国/俄罗斯/瑞典/波兰:加强对加里宁格勒周边地区的空中监视
32. 伊拉克/叙利亚:埃姆尼——伊斯兰国不那么秘密的情报机构
33.Grey
Dynamics 于 12 月 4 日发表了此文。介绍中称,“埃姆尼是伊斯兰国(IS)并不那么秘密的情报机构。IS自成立之初就非常重视情报的收集和使用。它还负责 IS 的反间谍活动。翻译成英文是“外部安全”。IS 希望以自己的方式实现这一目标,通过使用其埃姆尼单位为该组织开展情报行动。埃姆尼保护该组织免遭渗透。2. 管理该组织的通讯,3. 运营自杀式炸弹袭击者和刺客的专业小队。埃姆尼是伊斯兰国内部最重要的委员会——国防、安全和情报委员会的一部分。由阿布·鲁格曼领导。在加入 IS 之前,他曾是叙利亚情报官员。”
34. 全球:北约首席信息官 — 北约范围内的机密云系统正在筹备中
《防务突破》 12 月 3 日报道称,“为了向数据中心迈进,北约正在创建一个机密云系统,成员国可以在其中共享机密信息,北约首席信息官告诉《防务突破》。“它将目前位于不同存储库中的数据整合在一起,”Manfred Boudreaux-Dehmer 在接受采访时表示。“将数据放在同一个实例中,或放在同一个环境或基础设施中,这一事实非常非常有帮助。进入一个共同的云环境还迫使你以不同的方式思考数据,并为迁移做好准备,这本身就有利于以后分析数据。
35. 黎巴嫩/美国/阿联酋:前中情局官员推出政治播客,由与黎巴嫩记者有联系的阿联酋公司资助
36. 卢旺达:NISS——卢旺达非洲最强大的间谍机构
37. 乌克兰/俄罗斯:乌克兰安全局在切尔尼戈夫拘留了 GRU 特工
38. 美国/意大利/叙利亚/利比亚:BLACKCAT 监测叙利亚和利比亚
39. 欧洲/以色列:欧盟边境管理局为以色列监控公司颁发认证印章
《电子起义》于 12 月 4 日报道说,“欧盟边境警卫一直在悄悄推荐以色列公司生产的监控技术。欧盟边境和海岸警卫局 Frontex 组织了“行业日”,武器公司可以在会上展示被认为有助于追踪移民的设备。在新闻媒体没有注意到的情况下,以色列的 BeeSense 在 4 月份参加了一次这样的活动。BeeSense之所以被邀请参加,是因为Frontex 将其列入了16 家提供该机构所称的“技术解决方案”的公司名单中。
40.俄罗斯/巴基斯坦/阿富汗/印度:俄罗斯联邦安全局黑客攻破巴基斯坦 APT Storm-0156
Dark Reading于 12 月 4 日报道称,“受俄罗斯国家情报机构委托的黑客已经攻破了在巴基斯坦活动的黑客,利用他们的间谍活动窃取阿富汗和印度政府、军事和国防目标的信息。2022 年 12 月,Secret Blizzard(又名Turla)获得了由另一个高级持续性威胁 (APT) Storm-0156(又名Transparent Tribe、SideCopy、APT36)运行的服务器的访问权限。它很快扩展到由 Storm-0156 运营的 33 个独立命令和控制 (C2) 节点,并于 2023 年 4 月攻破了其同伙黑客拥有的个人工作站。从那时起,微软和Black Lotus Labs的研究人员表示,Secret Blizzard 已经能够利用 Storm-0156 的网络攻击,访问来自阿富汗各政府机构以及印度军事和国防目标的敏感信息。”
41. 挪威/西班牙/美国:Orbital
Sidekick 再次从 NGA 挖角,Jeremy Fetiveau 出任 Epsilon 负责人,挪威开始涉足无人机领域
Intelligence
Online 于 12 月 5 日报道称,“从 SIGINT 到 GEOINT 和 OSINT,再加上网络情报,我们每周四都会报道技术情报界中大小重大事件。” Intelligence Online 还在 X 上表示,“美国前 NGA 特别项目主管加入 Orbital Sidekick。西班牙 L3Harris Trenchant 老将 Jeremy Fetiveau 接管零日漏洞猎手 Epsilon。挪威国防物资局启动空军反无人机计划。”
42. 俄罗斯/叙利亚:俄罗斯先进的Podlet-1K雷达被叙利亚反阿萨德部队捕获
43. 乌克兰/俄罗斯/白俄罗斯:乌克兰安全局曝光2024 年 8 月拘留的联邦安全局特工
44. 捷克/比利时/俄罗斯:捷克部长称欧洲多达100 起“可疑事件”可归咎于俄罗斯
《卫报》 12月4日报道称,“一位欧洲高级外交官表示,今年欧洲发生的多达100起‘可疑事件’可能与俄罗斯有关,西方官员正在努力应对俄罗斯的可疑破坏企图。”捷克外交部长扬·利帕夫斯基在布鲁塞尔与北约外长会晤前强调,欧洲“需要向莫斯科发出强烈信号,表示不会容忍这种行为”。
45. 英国:Boohoo 高管遭“跟踪”,涉嫌企业间谍活动
《泰晤士报》 12 月 4 日报道称,“警方正在调查 Boohoo 集团高管提出的跟踪和‘商业间谍’指控,泰晤士报获悉。曼彻斯特和肯特郡的警方正在调查跟踪犯罪报告,包括涉及‘严重惊恐和痛苦’的跟踪犯罪,据称这些跟踪犯罪针对的是几位 Boohoo 董事和高管。涉嫌犯罪者的身份尚不清楚,可能委托他们实施跟踪的个人或组织的身份也不清楚。调查仍在继续,尚未逮捕任何人。”
46.土耳其/阿联酋:土耳其-阿联酋引渡协议进展顺利,埃尔多安前盟友成为优
先目标
《北欧观察》 12月5日报道称,“土耳其与阿联酋于2023年7月签署的引渡协议获得批准,可能为逃亡的黑帮成员、土耳其总统的前盟友、现任对手的回国铺平道路,他已在海湾国家寻求庇护。土耳其总统雷杰普·塔伊普·埃尔多安于11月29日将该协议提交议会批准,规定两国必须引渡个人,以进行调查、起诉或执行与两国法律认定为应受惩罚的罪行有关的判决。
47. 德国/俄罗斯/美国/瑞士:北溪股东对破坏活动仍一无所知
48.美国:Grey Dynamics——前准军事行动官员 Ric Prado 讲述他在阴影中的生活
49. 孟加拉国:间谍头子——阿卜杜勒·卡尤姆·莫拉,革命后情报机构动乱中的一名官员
50. 朝鲜/俄罗斯/韩国:朝鲜 Kimsuky 黑客利用俄罗斯电子邮件地址进行凭证盗窃攻击
51. 美国:美国缉毒局埃尔帕索情报中心(EPIC)——不可或缺的资源
52. 乌克兰/俄罗斯:乌克兰安全局在基辅和捷尔诺波尔拘留了五名破坏分子
53. 以色列/伊朗/美国/柬埔寨:检察官称,以色列因中情局泄密推迟对伊朗的攻击
据The Intercept 12 月 6 日报道,“有关袭击伊朗准备工作的机密文件的泄露迫使以色列在中东局势高度紧张之际推迟军事行动”,一名联邦检察官表示,他试图说服法官将一名被控违反《间谍法》的中情局雇员关进监狱。然而,美国地方法院法官 Ivan Davis 在审判前将 Asif William Rahman 软禁在家中,并在其父亲家中使用 GPS 监控,此案在周五的听证会后变得更加神秘。现年 34 岁的 Rahman 被指控在 10 月份泄露了有关以色列袭击伊朗准备工作的秘密分析报告。这些分析基于卫星照片,包括可用于袭击的导弹和飞机的详细信息。这些披露让美国官员感到尴尬,他们被发现在监视所谓的盟友,并发起了泄密追捕行动,最终落到了拉赫曼身上,他于 11 月 12 日在柬埔寨被联邦调查局逮捕。法律文件显示,他曾被派往美国驻金边大使馆。虽然检察官没有声称拉赫曼与外国政府合作,但他们周五试图将他拘留,因为他面临两项泄露文件的指控,有潜逃风险。
54.以色列/伊朗:两名以色列居民因从事伊朗间谍活动而被指控
55.津巴布韦/南非:前首席信息官在其书中详述反间谍活动的成功
布拉瓦约12月5日报道说,“津巴布韦中央情报局前局长哈皮顿·博永圭在其著作《众多人物之一:我对津巴布韦故事的贡献》中,为读者提供了反间谍行动的神秘世界。书中详细记述了2004年捣毁南非在津巴布韦间谍网的一次行动,此次行动导致数名知名人士受到起诉。博永圭讲述了中央情报局如何成功陷害一名在津巴布韦经营秘密网络的南非情报人员。
56. 俄罗斯/乌克兰:俄罗斯国家黑客滥用 Cloudflare 服务监视乌克兰目标
据《记录》 12 月 5 日报道,“研究人员发现,一个由俄罗斯政府支持的黑客组织Gamaredon 一直在针对乌克兰语受害者进行持续的网络间谍活动。”Gamaredon 也被称为 BlueAlpha,之前曾被描述为乌克兰境内“最活跃”的莫斯科支持的黑客组织之一。
57.乌克兰/俄罗斯:乌克兰安全局在第聂伯罗彼得罗夫斯克拘留了两名俄罗斯特工
58. 肯尼亚:两次招募 NIS 董事会成员失败后,肯尼亚内部对间谍机构进行了新的检查
59. 英国:军情五处因“流氓国家”被迫“削减”反恐工作
《卫报》 12月7日报道称,“军情五处负责人表示,由于俄罗斯和其他敌对国家的威胁日益增加,军情五处不得不‘削减’反恐重点”。军情五处局长肯·麦卡勒姆表示,该机构必须审视其“有限”的资源,并做出“艰难的选择”。他在《泰晤士报》获得的采访录音中表示:“我们现在面临着来自民族国家的更多侵略。实际上,我们已经远离了这种相互严重冲突的大型、老练国家20到30年。恐怕这种威胁又回来了。”“这其中有相当深刻的意义……近年来,我们不得不做出一些艰难的选择……我们如何才能削减我们在反恐方面的开支,以便准备好应对这些在某些方面更为宏大、更为复杂的民族国家威胁。”
60. 塞浦路斯/英国/以色列/巴勒斯坦:英国间谍飞机如何收集情报以协助以色列对加沙发动种族灭绝战争
英国新闻电视台12 月 3 日报道称,“航空爱好者和英国调查记者发现,英国驻塞浦路斯的飞机在加沙从事间谍活动,这只是西方情报部门在以色列大屠杀期间为以色列政权提供情报援助的冰山一角。除了向特拉维夫政权提供致命武器,用于对付被围困的沿海地区的巴勒斯坦人之外,英国还站在最前线,为本雅明·内塔尼亚胡政权收集情报,以协助其发动种族灭绝战争,但这一点尚未得到充分报道。
