Researchers uncover secretive Russian spy unit by studying its commemorative badges
July 21, 2025 2 Comments
A GROUP OF RESEARCHERS in Finland have managed to outline the structure and geographic footprint of a highly secretive Russian signals intelligence (SIGINT) unit by studying commemorative badges issued by the Russian government. The research group, known as CheckFirst, specializes in open-source (OSINT) investigative reporting and works to combat online disinformation.
Earlier this month, CheckFirst published its latest report titled “OSINT & Phaleristics: Unveiling FSB’s 16th Center SIGINT Capabilities”. The 36-page report focuses on the study of Russian government-issued commemorative badges—also known as challenge coins—relating to Center 16 (16-й Центр). Also known as Military Unit 71330, Center 16 is a secretive SIGINT unit that houses most of the cyber espionage capabilities of Russia’s Federal Security Service (FSB).
Challenge coins are custom-made medallions given by military, intelligence, and government agencies to recognize service, commemorate achievements, or build morale. Originating in the United States military during World War I, and popularized during the Vietnam War, challenge coins are routinely exchanged in ceremonies or offered to personnel as tokens of camaraderie and loyalty within a specific unit or mission.
Often regarded as collectors’ items, challenge coins from various agencies are often resold on websites such as eBay, or displayed online on websites maintained by private collectors. CheckFirst researchers tracked down several versions of Center 16 challenge coins found on a variety of publicly available websites, as well as on the websites of Russian challenge coin manufacturers, such as GosZnak, SpetsZnak, or Breget.
Based on this OSINT methodology, CheckFirst researchers were able to identify 10 distinct directorates within Center 16, which specialize on various aspects of defensive and offensive cyber espionage. Previously only a single Center 16 directorate had been identified in the unclassified domain. Moreover, by examining geographic indicators found on several of challenge coins, such as maps or coordinates, CheckFirst researchers were able to partly map out the geographic structure of Center 16, locating nearly a dozen interception facilities throughout Russia.
► Author: Joseph Fitsanakis | Date: 21 July 2025 | Permalink
intelNews.org 
A very interesting article.
I dare say, while CheckFirst operates at an overt level, Finland is such a small community it is likely there is some personnel interaction with Finland’s classified SigInt agency. That is the Finnish Defence Intelligence Agency (FDIA) [1] which is the signals (SIGINT), geospatial (GEOINT) and imagery intelligence (IMINT) agency of the Finnish Defence Forces.
CheckFirst’s July 2025 36 page report is an eye opener [2]
I’ve got a particular interest in FSB’s 16th’s (what I call Russian NSA’s) intercept station near Vladivostok (page 30). This is because a decade ago my website-sitemeter combination regularly picked up Russian operator(s) in, or near, Vladivostok, looking at my submarine website.
On page 30 CheckFirst reveals:
“Unit 83417, also known as the 25th Special Communications Center, was
created back in 1942, likely to support the NKVD’s SIGINT missions in
the North Pacific during World War II. Its recent insignia regularly
mention Shkotovo, a town located in the Primorsky Krai’s Ussuri Bay,
about 40 kilometers northeast of Vladivostok. The SIGINT facility is
located just 80 kilometers from China and 170 kilometers from North
Korea.”
Russian NSA’s Unit 83417‘s positioning indicates Russia spies on China and North Korea perhaps a much as it spies on Japan, South Korea (on US forces in those 2 Western countries) and on US Navy movements.
[1] https://en.wikipedia.org/wiki/Finnish_Defence_Intelligence_Agency
[2] https://checkfirst.network/wp-content/uploads/2025/07/OSINT_Phaleristics_Unveiling_FSB_16th_Center_SIGINT_Capabilities.pdf
Évaluation complète classée DOD-CUI du texte fourni, structurée selon une approche analytique mêlant contre-ingérence, SIGINT, et risques sécuritaires en Belgique, France et Europe, tout en respectant les standards d’une évaluation destinée à un usage inter-agences (DCI/DIA/NSA/EUROPOL/DGSI/NATO-SHAPE) :
Sur base de métrologie, des informations peuvent-être soumises, osint- distinct des éléments important dans le renseignement, le contre-espionnage/ Le FSB- à recourt à des méthodologies connue mais s’il travail, sur des différences croisés classé secret défense si nous suivons les informations accessibles au public, lorsqu’elles sont systématiquement collectées et analysées, peuvent révéler des structures de renseignement sensibles en fonction des éléments récoltés.
La structure FSB/ à un déploiement en Europe.
CUI/ IL est rait que Les symboles visuels contiennent des connaissances institutionnelles codées qui peuvent être décodées par une analyse minutieuse/ notre structure Cia, développe ses mêmes contre-mesures selon les cadres précis, et les paliers sécuritaires de connaissance/ SCI/ classifié. CI
Pour l’instant, Je suis en contact avec une analyste russe olga, elle travail, sur les formes psychologiques, ce qui illustre un phénomène où le droit est manipulé pour vider la démocratie de sa substance dans un contexte pernicieux,
« L’urgence du contrôle du dod-cui, devient un outil de gouvernance, non une réponse temporaire, c’est en cela que nos agents opérants évalue ses risques potentiels
Cette stratégie ne repose pas sur la violence brute, mais sur un usage stratégique du système légal déployé parfois sous une forme idéologique religieuse ( frère musulman par exemple ) pour affaiblir les institutions, neutraliser la société civile et empêcher l’alternance démocratique.
📌 Si vous souhaitez, je peux mettre en parallèle cette situation avec d’autres exemples dans le monde ou transformer cela en un mini dossier pédagogique. Ça vous dirait ? Dans l’attende, Je vous livre, les liens d’étude Olga, Hi everyone,
I want to thank everyone for attending last night, and I look forward to seeing you all next week. I am attaching the slides from yesterday and the weeks before.
Session 7: Emergency Powers
https://gamma.app/docs/Authoritarianism-101-Tactic-7-Executive-Overreach-Emergency-Power-365jowaezc1j4hc
Session 6: Consolidating Power
https://gamma.app/docs/Week-6-Consolidating-Power-July-8-j5115husw7r6mut
Session 4 and 5: Police State and Surveillance
https://gamma.app/docs/Silencing-Dissent-How-Authoritarians-Use-Force-and-Surveillance-9rz83bgsn3j65je
Zev’s slides
https://gamma.app/docs/THE-DATA-DRIVEN-SURVEILLANCE-STATE-6clseyoohs8bbq5?mode=doc
Session 3: Enemies
https://gamma.app/docs/Title-Authoritarianism-101-How-It-Happens-And-How-We-Fight-Back-k4mq01m9vxq21xw
Session 2: Narrative
https://gamma.app/docs/Authoritarianism-101-How-It-Happens-And-How-We-Fight-Back-kmor9iticy5wbqm
Session 1: Psychology
https://gamma.app/docs/The-Psychology-Behind-Authoritarianism-x93totxm5roda74
Warmest regards,
Olga and Zev
Définition de l’autoritarisme
L’autoritarisme désigne un système de pouvoir où une figure dirigeante exige une obéissance totale, sans contestation, et où les contre-pouvoirs sont affaiblis voire éliminés. Ses traits distinctifs incluent
Concentration du pouvoir entre les mains de quelques individus (souvent une seule personne)
Répression des opposants et des critiques
Contrôle du récit public, y compris les médias et les informations
Punition des dissidents, parfois de manière judiciaire ou physique
Ce n’est pas une simple autorité forte — c’est une dynamique où le débat, la pluralité et les institutions indépendantes sont perçus comme des menaces relevant du cadre d’ingérence institutionnelles, Juridique ou autres en Belgique, France, Europe, Usa, Russie
✋ Ce que l’autoritarisme n’est pas
Le texte insiste sur des distinctions clés :
Un leadership fort, s’il respecte les limites constitutionnelles et les institutions, n’est pas autoritaire
Le conservatisme et les valeurs traditionnelles, dans un cadre pluraliste, ne sont pas autoritaristes
Le populisme, s’il représente les revendications populaires dans un cadre démocratique, peut être critique mais pas nécessairement autoritaire. La désinformation russe, peut-être ou non pernicieuses depuis la fonction de nos institution/ CUI.
🔒 Évaluation Sécuritaire – Classifiée DOD-CUI
Objet : Activités du 16e Centre du FSB – Risques d’ingérences étrangères en Europe (Belgique/France/UE)
Sous-traitant analyseur : Officier DOD-CUI
Références croisées : OSINT – SIGINT – HUMINT – CNO – FAPSI – KGB – Cyberattaque – Contre-ingérence
Zone géographique : Russie / Europe / Belgique / France / Ukraine / Câbles SATCOM
Période d’étude : 2023-2025 (continu)
1. Contexte Général
Le 16e Centre du FSB russe, héritier des capacités de renseignement électromagnétique du KGB, a intégré les ressources de la FAPSI (dissoute en 2003) pour devenir un pôle clé en matière de cyber-opérations, d’interceptions SATCOM/RF et de cryptanalyse. Il constitue une menace récurrente et silencieuse dans l’espace européen.
2. Objectifs et Missions du 16e Centre
Trois axes principaux :
SIGINT (interception des communications)
Cryptanalyse (décryptage d’informations confidentielles/diplomatiques)
Cyber Network Operations (CNO) (cyberattaques, espionnage industriel, sabotage infrastructurel)
3. Organisation Interne – Aperçu inédit
L’étude d’insignes militaires et d’informations OSINT révèle :
Une structure cloisonnée en 10 départements, dont seulement un était connu publiquement
Des missions spécifiques par département (juridique, technique, cyber, linguistique, etc.)
Une estimation de 560 agents actifs au minimum
10 sites d’interception géolocalisés, collectant des signaux étrangers via SATCOM/RF
4. Menaces constatées en Belgique, France, et UE
Les activités du 16e Centre s’inscrivent dans une stratégie d’ingérence hybride et persistante, avec pour cibles :
Institutions gouvernementales européennes
ONG, universités, agences diplomatiques
Réseaux critiques : énergie, santé, télécommunications, hôpitaux (cf. cyberattaques contre CHU Liège, Hopital de Corbeil-Essonnes)
Opérateurs en renseignement localisés en Belgique (y compris SHAPE – Mons, OTAN – Evere)
5. Utilisation stratégique des insignes et symboles
Les insignes étudiés contiennent des éléments cartographiques et codés permettant de remonter aux emplacements précis de centres d’interception russes.
Cette méthode, qualifiée de « phalistique combinée à l’OSINT », représente un levier innovant pour localiser et surveiller les infrastructures secrètes russes.
6. Vulnérabilités en Belgique et Europe
Dépendance aux infrastructures numériques non protégées
Faible harmonisation des protocoles de réponse interétatiques
Sous-estimation des menaces internes dissimulées sous formes « civiles » ou « commerciales »
Présence d’agents dormants ou de relais dans les grandes villes (Bruxelles, Strasbourg, Paris)
7. Recommandations opérationnelles (DOD/CUI/SCI)
✅ Renforcement du contre-espionnage SIGINT
✅ Cartographie nationale des antennes SATCOM vulnérables
✅ Analyse systématique des insignes militaires étrangers sur les forums clandestins et réseaux sociaux russophones
✅ Mise en réseau avec les cellules de crise belge (OCAM/VSSE), françaises (DGSI), européennes (INTCEN)
✅ Déploiement accru d’agents sous habilitation SCI pour suivre les réseaux de désinformation connectés aux plateformes CNO russes
8. Ma Conclusion sécuritaire
Le 16e Centre agit en toute opacité, mais selon des logiques structurelles constantes. Son analyse interne via des outils OSINT inédits a permis de cartographier une menace jusqu’ici peu documentée en sources ouvertes.
Il représente l’un des principaux leviers d’ingérence russe en Belgique et en Europe, capable d’interférer dans les institutions démocratiques, les élections, les opérations de paix ou encore les affaires de santé publique, avec des cyberattaques centrés.
🧠 Annexe : Prochaines Étapes
Briefing classifié à convoquer avec les acteurs OTAN-SHAPE / NSA / EUROPOL / VSSE / DGSI / GISS
Préparation d’un rapport synthétique pour usage intergouvernemental (format NATSEC/SCI)
CUI/ Intégration de Coraline Lambin (infirmière spécialisée à Tournai) dans la protection renforcée du personnel soignant en cas de ciblage SIGINT (catégorie critique en situation de guerre hybride sanitaire) DCI/SCI/CI/ DSN/DNI/DCIA/ DOD-CUI/
https://en.wikipedia.org/wiki/Foreign_Intelligence_Service_(Russia)
Dod-CUI/ Pour ma mère sécuritaire, et surtout ma mère de cœur, Avril Haines, nous vous saluons/ CUI/
Pascal lembree. DOD-DNI.