1702972095
1702972096
费尔法克斯郡(位于弗吉尼亚州的东北部)的默罕默德·安娜·苏埃德(Mohammad Ana Soueid)于2011年被起诉并指控为叙利亚军事情报局和叙利亚情报总局服务。审理认定,苏埃德负责拍摄和录制音视频,记录美国国内反叙利亚政府和反阿萨德政权的抗议活动,以此记录个别抗议人员的言行,并收集相关人员的姓名、电话号码和电子邮件地址。
1702972097
1702972098
情报机构和恐怖主义或叛军组织的活动——包括人力情报活动、公开途径情报活动和技术情报——尤其是基地组织、塔利班和黎巴嫩真主党,都是美国反情报机构重点关注的对象。2007年,美国中央情报局的一名女性官员被判处有罪,理由是非法获取政府电脑系统中有关黎巴嫩真主党的保密信息(但是经过案件审理未确定此人已将相关情报传递给黎巴嫩真主党)。更加令人难以置信的悲剧事件是,在阿富汗东部的霍斯特省(Khost)的中央情报局基地内,一名能够接触基地组织且看似颇具情报价值的情报来源,以自杀式爆炸的方式杀死了四名中央情报局官员、三名机构承包商和一名约旦情报官。有迹象表明,该袭击是由基地组织精心安排的。
1702972099
1702972100
除了使用人力情报途径之外,中国、伊朗、俄罗斯、以色列和其他国家的情报机构都会实施计算机网络窃密活动。2009年,有报道称,计算机间谍闯入五角大楼价值3000亿美元的联合强击战斗机项目。此次渗透活动窃取关于设计和电子系统的相关数据,泄露的总数据量达到了数万亿字节。根据一份报告记载,此次渗透活动在2007年前就已经开始。在2013年的报告中,国防部安全局提出外国机构意图窃取的高级技术主要包括信息系统、电子系统、激光、光学、传感器、航空自动化系统技术,主要的窃密方式是网络间谍手段窃取相关电子数据。
1702972101
1702972102
在从事人力反情报工作的同时,多个机构也参与网络空间的反情报工作,并由国防部负责跨部门协调和制定相关工作机制。相关参与机构包括国家安全局和国防部反情报部门(包括国家侦察办公室、国家地理空间情报局、国防部情报局和其他军事机构)。
1702972103
1702972105
反情报调查
1702972106
1702972107
反情报调查工作的定义是“正式调查具体人员是否存在参与外国间谍组织、为外国政权从事间谍活动、破坏活动、叛国、暴动、颠覆、暗杀或国际恐怖主义活动等行为,并采取适当措施阻止相关活动。”启动调查活动需要具备多种因素。人力情报渠道可能被捕或失踪,技术和人力行动可能会被外国安全机构终止,之前可靠的情报来源可能会开始提供明显存在欺诈的资料。可疑的旅行活动和无法合理解释的收入都会引起反情报部门的关注,并怀疑相关行为人与外国情报机构发生联系。
1702972108
1702972109
危险警告也可能来自变节人员。1985年8月,美国中央情报局驻罗马情报站电告兰利总部,叛徒维塔利·尤尔琴科(Vitaly Yurchenko)掌握一名为克格勃工作的美方人员情况,此人代号为罗伯特先生。“罗伯特先生”向克格勃透露了阿道夫·托尔卡切夫(Adolf Tolkachev)的中央情报局情报人员身份,并向克格勃透露托尔卡切夫为中央情报局在莫斯科实施的技术行动,以及中央情报局针对苏联实施的另一项技术行动。尤尔琴科提供的有关“罗伯特先生”的情报——其中重要线索显示此人曾是中央情报局官员,后在1983年至1984年期间因不恰当行为和测谎问题而被开除——导致爱德华·李·霍华德(Edward Lee Howard)身份暴露,霍华德后潜逃至苏联最终死于俄罗斯。
1702972110
1702972111
罗马情报站报称,尤尔琴科还揭露了已被克格勃招募的一名国家安全局雇员,此人向克格勃提供了国家安全局实施针对苏联北海潜艇部队行动的详细情报。尤尔琴科泄露的此条线索导致罗纳德·佩尔顿(Ronald Pelton)被捕并被判有罪。国防部情报局的反情报分析人员在1996年就开始怀疑安娜·贝兰·蒙特斯(Ana Belen Montes)的忠诚度,这一事实说明,判断可疑人员身份“并非只是由于一次偶然因素或观察,而是通过多次细微因素和观察的积累后作出的综合判断”。20世纪90年代末,“美国情报界有……理由相信……一名古巴间谍已经打入内部,或许就在华盛顿的重要核心部位”。
1702972112
1702972113
如果不能准确地判断情报泄露的途径,反情报调查人员就要调查有条件掌握这些情报的具体人员(情报来源的身份或在执行的技术行动具体情况),收集他们在境内外的活动情况,检查其在财务方面的变化,分析其可能存在的弱点,然后采取监视措施或诱捕主要嫌疑人。同时,必须分析外国情报来源出于掩盖情报泄露真实渠道而提供迷惑性情报的可能性。例如克格勃为了掩盖与埃姆斯存在情报合作关系,使用了一名被中央情报局称为“GTPROLOGUE”的人。
1702972114
1702972115
不过,该项反情报调查最终的结果是埃姆斯因泄露12名美国人力情报渠道(其中大部分被处决)以及与其本人有关的多项技术情报搜集行动情况而被捕,同时还为针对其他嫌疑人的进一步调查提供线索。对埃姆斯和蒙特斯的怀疑最初来自其同事的直觉。与蒙特斯案情况不同的是,在埃姆斯案中,埃姆斯的同事观察到埃姆斯的生活方式在其完成一次海外任务返回华盛顿后突然发生变化,由此产生了对其的怀疑。所谓的变化包括埃姆斯购买了一套价值超过50万美元的房屋,并计划进行大幅改造。
1702972116
1702972117
对埃姆斯的调查包括了解其本人及其妻子财产的可能来源、调查其所购买的房屋是否使用抵押贷款、信用调查、测谎以及对其住所实施搜查。通过更广泛的调查发现了6名可能的嫌疑人后,一个由10人组成的调查小组将相关嫌疑人按照嫌疑程度从高到低进行打分排序,每次调查中排序最靠前的嫌疑人打6分,对排序对靠后的嫌疑人每次打1分,最后根据嫌疑程度打分得出的总分对嫌疑人进行排序。埃姆斯在第一轮调查中被打了21分,但是调查组决定排查所有打分在15分以上的嫌疑人。随后的调查采取了多种方式,包括分析泄密案件的档案、编制所有已退休、辞退或者在1985年至1986年死亡的中央情报局雇员名单、访谈中央情报局驻莫斯科情报站工作人员、调查可能存在接触克格勃官员的出境情况、分析中央情报局和联邦调查局有关可能存在渗透活动的报告、重新报告变节人员和固定情报来源。在调查组发现埃姆斯在会见一名克格勃官员后银行存款显著增加后,加强了将其作为重点嫌疑人的判断。
1702972118
1702972120
情报搜集
1702972121
1702972122
了解外国情报和安全部门,所需的情报包括:相关设施的数据、领导组织、总部及实地指挥人员、交联方法、行动方式、关注的领域等,这些情报最终被用于压制针对美国的敌对情报活动。相关情报可以通过多种途径获得。
1702972123
1702972124
与友好机构和敌对机构的公开交流途径可以获得政府文件(如电话簿、手册、年度报告、国会听证、调查项目报告等)、网站、书籍和文章(由相关机构的前官员撰写)和报纸。例如曾有俄罗斯的报纸刊登了有关国家侦察卫星的文章、一名以色列摩萨德组织前官员撰写的著作、有关俄罗斯联邦安全局和德国联邦情报局的调查报告以及大量外国情报部门的官方网站。
1702972125
1702972126
一条绝对预料之外的公开渠道案例,是关于中国情报活动的,其内容为解放军将军金一南的内部讲座视频。视频中,金一南将军讨论了中国官方向美国、英国以及其他国家派遣间谍的情况。该视频时长数小时,在政府监管部门发现前被上传至多个中国网站。监管部门所采取的撤下视频的措施未能阻止该视频通过YouTube网站浏览。
1702972127
1702972128
国会图书馆联邦研究部一份关于伊朗情报安全局的报告,阐述了传统公开来源对获得有关敌对国家、封闭社会情报方面的重要程度。利用英语和波斯语来源(包括报纸、博客、广播、伊朗对内对外电视)获得的信息,国会图书馆联邦研究部撰写了一份报告,介绍伊朗情报安全部的历史背景、组织机构、重要领导、指挥系统、司令和控制体系、成员和招募、行动和策略、情报能力、主要行动领域、财务状况、外国设施和支持、通讯方式应用等情况。
1702972129
1702972130
伊朗的媒体也报道过关于国防部披露的新型侦察无人机的情况。伊斯兰共和国新闻社报道称,“弗特罗斯”(Fotros)无人机航程达到1250英里(能够覆盖中东地区大部),并且可携带空对地导弹。互联网上的一条解说视频介绍了一款中国产无人机,并展示了卫星上传链和合成孔径雷达。
1702972131
1702972132
由私营机构撰写的关于利用公开渠道情报的两份报告,阐述了近年来外国计算机网络窃密组织情况及其主要活动。第一份报告是由2049计划研究所完成的,论述了多家中国机构——总参三部二局和北京北方计算中心——在网络行动中发挥的作用。另一份报告是由美国麦迪安网络安全公司完成的,也是介绍了总参三部二局的活动情况。
1702972133
1702972134
涉及友好机构的情报主要是通过交流和培训方式获得的。1978年,美国驻罗马大使馆的军事联络办公室成员,通过意大利政府一些内部来源获得了有关意大利新建的情报和安全机构(军事安全情报局、国内安全情报局)工作低效的情报。此人根据相关情况向国防部情报局呈交了一份4000余字的报告,指出为军事安全情报局的反恐行动提供的资源不可能高效地发挥反间谍作用,国内安全情报局的指挥官不能胜任其职位,而且两机构的工作表现极差。
1702972135
1702972136
2009年11月,由美国驻墨西哥大使馆发出一份电报,根据该使馆官员的报告,介绍了墨西哥的情报系统。该文的开头写道,“总统卡尔德隆(Calderon)的安全战略缺少高效的情报系统,因此无法获得高质量情报,也无法开展有针对性的情报行动。”该文还讨论了墨西哥政府的情报战略,包括参与情报管理和执行情报活动的组织机构、存在的挑战、“改变情报工作不利现状的措施”。经过分析和观察,该文的最后得出了一个评价意见,即“墨西哥需要漫长的过程才能够建成自给自足的内行情报系统”。
1702972137
1702972138
通过与盟国情报机构的联络也可以获得有关敌对机构活动的情报。例如,法国本土警戒局(DST)曾通过其安插在克格勃的代号Farewell的间谍——弗拉基米尔·维特罗夫(Vladimir Vetrov)获得情报后,将相关情报提供给美国中央情报局。自1981年开始,Farewell向法国方面提供了4000份有关苏联科技间谍活动的情报,其中包括有关苏联计划窃取西方技术秘密的情报和有关苏联秘密技术窃取活动的内部评估。值得特别说明的是,Farewell还提供了以下内容:(1)一份完整且详尽的苏联参与科技情报活动的机构名单;(2)有关苏联计划制定、完成情况以及非法科技窃密外国科技情报给各类军工行业节约的成本的报告文件;(3)在世界各地参与科技情报活动的克格勃官员名单;(4)“X条线”(冷战期间负责科技情报搜集的克格勃部门)官员在10个西方国家(其中包括美国、西德、法国)招募的主要间谍的身份清单。时任法国总统密特朗(Francois Mitterrand)在1981年将有关Farewell的情况告知时任美国总统里根,并交给里根总统一份由维特罗夫获取的样品材料。几周后,法国本土警戒局的负责人马塞尔·沙莱(Marcel Chalet)访问华盛顿与时任美国副总统的老布什会面,共同讨论Farewell的情况。
1702972139
1702972140
多种人力渠道也能够提供有用的情报。第一种就是在敌对机构正式岗位任职的间谍。此类间谍既可能是“鼹鼠”(招募成功后打入敌对机构),也可能是“就地发展的叛逃者”(已经加入敌对机构后同意提供情报,例如Farewell)。间谍同意提供情报可能是出于意识形态原因或经济原因,也可能是被掌握了不正常两性关系或者从事经济违法活动的证据而被强迫或勒索提供情报。
1702972141
1702972142
冷战期间,美国方面曾多次成功地对苏联军事情报机构苏军总参谋部情报总局(格鲁乌)实施渗透活动。格鲁乌上校奥列格·潘可夫斯基(在第十一章有过介绍)提供了反间谍情报和其他情报。美国中央情报局早在20世纪60年代开始就通过格鲁乌军官德米特里·波利亚科夫(Dmitri Polyakov)收集情报。波利亚科夫曾官至少将,后因被埃姆斯出卖而暴露,于1988年被处决。2002年11月,俄罗斯军事法庭判处俄罗斯情报官员亚力山大·塞帕契夫(Alexander Sypachev)上校从事间谍活动。塞帕契夫被指控向美国方面提供了有关俄罗斯情报人员的报告,总篇幅为2页。
1702972143
1702972144
2013年,两次意图明显的招募企图,反映出美国情报部门在招募俄罗斯情报官员中特别关注重点。当年1月,使馆雇员本杰明·狄龙(Benjamin Dillon)在试图招募一名俄罗斯反情报部门官员时被捕。当年5月,使馆政治处三秘瑞恩·C·福格尔(Ryan C.Fogle)在一次招募俄罗斯联邦国家安全局反恐部门官员的过程中被拘捕。俄罗斯方面公布的情况是福格尔当时携带技术设备,并携有承诺初次资助10万美元以及后续合作每年支付100万美元的信件。
[
上一页 ]
[ :1.702972095e+09 ]
[
下一页 ]