一次基于GAO报告的暗网追踪比特币枪支销售的OSINT调查

李白 加密货币 2019年6月19日发布
Favorite收藏

导语:去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。

介绍

去年11月,GAO (美国美国政府责任署管理局)和 ATF (美国烟酒枪支及爆炸物管理局)发布了关于互联网枪支销售的报告。 调查包括试图在 Surface Web 和 Dark Web 上购买武器的报道。 7次尝试中的2次都成功了。 基于不同的 OSINT 技术,我试图找到哪些市场代理商购买了枪支,如果可能的话我会继续跟踪交易。 剧透警告——我认为这是不可能的。

0.png

图片由Jens Lelie 发布于 Unsplash

我真的很鼓励你阅读整个报告,我在阅读中学到了很多有趣的东西。

https://www.gao.gov/assets/690/688535.pdfhttps://www.gao.gov/products/GAO-18-24

如果你想知道暗网交易的真实情况,请阅读 Sam Biddle 的这篇文章。

报告概述

在 Surface Web 上尝试了72次,都以代理人的空手而归告终。 由于不同的法律义务,没有供应商同意向代理人非法出售枪支。

让我们来看看我们能从暗网调查中得到什么,这对进一步锁定目标是有帮助的。

· 何时?

2.png

美国政府问责局秘密测试的执法努力和结果——第3页

报告如上所述,但没有指出每个任务(Surface Web 和 Dark Web)分配了多少时间。

· 做了什么?

3.png

美国政府问责局秘密测试的执法努力和结果——第19页

第一件武器是 AR-15半自动步枪,描述中提到了被涂掉的序列号和运输方式。

4.png

美国政府问责局秘密测试的执法努力和结果——第20页

在这种情况下,我们可以了解到所购买的武器是以色列制造的,而且广告是错误的。 这次没有提到序列号。

· 在哪里?

5.png

美国政府问责局秘密测试的执法努力和结果——第19页

当然,没有市场的名称。 只有市场和在线拍卖被提及。 有了这些信息,我们可以肯定代理商们并没有试图在某些论坛或者空间购买武器。 第二句话也很有意思,ATF 说,在暗网上追踪任何个人都是不可能的,这是为了便利犯罪活动而设计的。

· 花了多少钱?

数字没有以任何形式公开,也没有使用加密货币。 我敢肯定,最流行的加密货币就是比特币。 只有一个提到比特币指的是知识,ATF 的分析师应该很熟悉。

6.png

美国政府问责局秘密测试的执法努力和结果——第15页

暗网市场概述

根据这份报告,市场和在线拍卖被用来购买枪支。 此外,它还指向暗网网站,我猜想,暗网网站指的是提供枪支和毒品等其他产品的独立商店。 这些网站往往被认为是一个骗局,但在这里我们有烟酒枪械管理局的确认。

7.png

美国政府问责局秘密测试的执法努力和结果——第19页

值得提醒的是,7次尝试中只有2次成功。 剩下的5次以诈骗结束,但是没有信息,如果钱被汇给供应商,或者如果代理商确信产品不会被运送和结束交易。

8.png

美国政府问责局秘密测试的执法努力和结果——第22页

如果这是一个骗局的话,有很多市场是人人都在投机运作的。 此外,他们有一个公共比特币地址,但在本文后面会有更多关于这个地址的信息。

第二个尝试运气的地方是网上拍卖。 它就像一个黑暗网络中的 Ebay,你可以注册成为一个卖家,然后你就可以开始了。 公平的反馈系统可以很容易地排除任何骗局。 目前最受欢迎的市场是 DreamMarket、 Tochka 或华尔街。 在这些类型的市场上,你可以得到支持,联系卖家,甚至公开争论。 不仅反馈决定了供应商是否可信,而且还应该接受托管付款。

并不是所有的市场都允许枪支交易,一切都是从丝绸之路1.0开始的,在丝绸之路1.0中,出售枪支最初是正常的,但一段时间后,管理员决定排除枪支交易,因为高风险和执法部门的关注。 每个市场都有自己的条款和条件,其中规定了允许交易的内容。

9.png

奥林巴斯市场,华尔街,Majestic也禁止武器交易。

从顶级市场来看,以下市场允许枪支交易:

· Berlusconi 贝卢斯科尼

· Valhalla 瓦尔哈拉

· Empire 帝国

所以,我决定看看他们有什么,并比较烟酒枪械管理局已购买的东西。

追踪拍卖

由于我们已经排除了不允许枪支交易的市场,我们可以更深入地了解其他市场。 我可以假设交易是在这些市场中的一个(或多个)完成的。 每个市场有不同的报价,但对他们中的每一个我能找到 AR-15或 UZI,这或多或少符合 ATF 的描述。

Berlusconi和Valhalla拥有最全最大的分类,从泰瑟枪或手榴弹到金色 AK-47。在《帝国反击战》中,你可以买到一些关于枪支的指南和教程,但我也看到了一些 UZI 或 AR-15的拍卖。ATF 在他们的报告中没有透露任何关于购买枪支的细节,我只有一个关于 UZI 的线索,这绝对是以色列制造的。所以我开始浏览数百个拍卖会,看看是否与 ATF 的描述有相似之处,以及是否有人出售任何以色列制造的枪支。我能够识别出完全相同的 UZI 型号。

10.png

其中一个UZI市场的拍卖

描述信息与 ATF 声称购买的枪支非常相似。

11.png

描述符合 AFT 的购买

一个不同的事情比较烟酒枪械管理局的购买是这里的描述,枪是是半自动的。 烟酒枪械管理局报告说,枪支被宣传为全自动。 值得一提的是,它确实来自以色列军工企业,并且有已知的序列号。 在 AR-15的描述中,报告提到了被抹去的序列号,但在 UZI 的情况下没有,所以我可以假设这个序列号是给出的。 然而,这很容易被推翻,因为卖家在今年年初注册,所以他不能在指定的时间内出售任何枪支,但他可以从其他市场迁移,但是他的账户上没有提到这一点。 

基于这一点,我不敢冒险说 ATF 从这个小贩或者与他有联系的人那里购买了枪支,甚至查看了枪支的来源,但是他是唯一一个,我能追踪到的,卖以色列武器的小贩。 我意识到这并不能很好地证明 ATF 与这个特定的供应商之间的联系,但这只是我根据报告中的描述找到的其中一个线索。

我还发现了许多 AR-15,但无法追踪,甚至怀疑拍卖是由调查局使用的。

跟踪交易

12.png

如前所述,有两种地方 ATF 可以买到枪支。 第一种方式是在Berlusconi、Empire或Valhalla等市场。 这是很难欺骗的,因为大多数可信的卖家接受代管付款。 在独立市场上会发生不同的事情,ATF 认为这是一个骗局。

在暗网网站和暗网市场之间有着非常微妙的区别。 在我看来,"网站"指的是市场,它有自己的网站,而不是像Berlusconi那样通过拍卖进行交易。 我发现了很多这样的页面,其中一些有一个比特币地址,我们都知道 BTC 交易对每个人都是可见的。 此外,我认为,他们只接受 FE 付款。 我收集了几个暗网的 BTC 地址,据说这些网站出售武器,并且可以写脚本来扫描收到的交易。

我只是想看看是否有人真的转移了一定数量的 BTC,以便从这些供应商那里购买枪支。 当然,我无法追踪 ATF 进行的交易,原因有很多:

· 报告说是关于诈骗,但没有区分是否汇款或代理商重新注册。

· 暗网没有像比特币钱包一样提供更多信息,有些信息不必在网站上发布。

· 即使有人转账,也几乎不可能追踪钱包所有者的身份。

当然,有几种方法可以对比特币持有者进行分析,其中之一就是在交易中寻找模式。 此外,像 bitcoinwhoswho.com 这样的网站可以帮助进一步的调查,如果一个身份是已知的或可以公开访问的,就有可能深入到其他钱包,最后,运气好的话,有时可以得出更多的结论。 这是非常耗费时间和资源的。 点击这里,你可以了解更多有关追查和建立联系的调查。

我想知道 ATF 的钱包在他们进行交易时是什么样子的。 我认为它有少量的交易,只有一个被用于整个调查。 有了这些信息,我收集了几个流行的暗网网站的比特币地址,这些网站出售枪支,并通过很少的交易从钱包中寻找支付。 此外,如果只有一个钱包被使用,它将会在卖家的钱包中被重复使用。

钱包分析

我偶然发现了这个脚本,它来自automatingosint.com ,这个脚本非常好,但是它不是我想要的。 所以我决定编写自己的小工具,它可以基于时间戳(小时级)检测所有传入的交易。 如果我们不知道付款的日期、月份甚至年份,我们可以进一步分析细节,查找特定的时间,比如上午9点到下午5点。 脚本还检索的信息有总余额,收发货币,第一次和最后一次交易。 此外,由于s来自 Coindesk 的历史数据,付款价格在转账时以美元显示。 然而,API 股票价格每天更新一次,不在规定时间内,所以准确度可能存在很小的错误。另一个被使用的 API是 blockchain. com 和 blockonomic.io。

我用这个脚本分析我收集到的钱包,把结果输出到 json,然后寻找任何线索。我注意到是否有钱包重复出现在供应商的钱包中,或者是否有任何支付是在上午9点到下午5点之间进行的。此外,转移的确切金额的枪支报价也在我的观察名单中。

这里还有很大的可能性来开发其他功能,例如,监控支出交易,基于特定时间段或基于付费比特币的过滤。

请在github上关注更多的技术细节

Wallet-watcher —基于小时级的检索收入交易的监控小脚本

1.png

控制台输出

示例地址是随机的,与文章无关。

总结

这篇文章的目的是通过分享GAO的报告(当时并不流行)来提高人们对枪支销售的认识,以及如何处理比特币追踪和 OSINT 调查的基础知识。 在文章的最后,我认为我的调查99% 的失败了 ,因为我发现一个共同的事情是以色列制造的 UZI 在Berlusconi市场。 甚至在一开始我就知道我不可能成功,但是我希望我能对 OSINT 这个简单的东西,比特币追踪和暗网中的枪支销售有所了解。

用到的工具:

· 暗网搜索引擎和目录

· https://bitcoinwhoswho.com

· https://www.blockchain.com

· https://coindesk.com

· https://www.blockonomics.co

· https://blockexplorer.com/

本文翻译自:https://medium.com/m/global-identity?redirectUrl=https%3A%2F%2Fhackernoon.com%2Fosint-investigation-based-on-gao-report-about-firearm-sales-in-dark-web-bitcoin-tracking-with-a0dcfa7d8daf如若转载,请注明原文地址: https://www.4hou.com/technology/18621.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论