OSINT 调查根据 GAO 报告在暗网上跟踪比特币枪支销售

介绍

去年 11 月，GAO（政府问责办公室）和 ATF（酒精、烟草、火器和爆炸物管理局）发布了一份关于互联网枪支销售的报告。 调查包括有关试图在表面网络和暗网上购买武器的报告。 7 次尝试中有 2 次成功。 基于不同的 OSINT 技术，我试图找到哪些市场代理人购买了枪支，如果可能的话，我会跟踪交易。 剧透警告——我认为这是不可能的。

Jens Lelie 在 Unsplash 上的图片

我真的鼓励你阅读整篇报告，我在阅读的过程中学到了很多有趣的东西。

://www.gao.gov/products/GAO-18-24

如果您想了解暗网交易的真实情况，请阅读 Sam Biddle 的这篇文章。

报告概览

在 Surface Web 上的 72 次尝试以代理人空手而归而告终。 由于不同的法律义务，没有供应商同意向代理商非法出售枪支。

让我们来看看我们可以从我们的暗网调查中收集到什么，这有助于进一步定位。

·什么时候？

秘密 GAO 测试的执法工作和结果 - 第 3 页

报告如上，但没有说明每个任务（Surface Web 和 Dark Web）分配了多少时间。

·你做了什么？

秘密 GAO 测试的执法工作和结果 - 第 19 页

第一件武器是 AR-15 半自动步枪，描述中提到的序列号和运输方式已被抹去。

秘密 GAO 测试的执法工作和结果 - 第 20 页

在这种情况下，我们可以了解到购买的武器是以色列制造的，广告是错误的。 这次没有提到序列号。

·在哪里？

秘密 GAO 测试的执法工作和结果 - 第 19 页

当然，没有市场名称。 仅提及市场和在线拍卖。 有了这些信息，我们可以确定特工没有试图在某些论坛或空间购买武器。 第二句话也很有意思，ATF说暗网是不可能追踪到任何个人的，暗网是为了方便犯罪活动而设计的。

·你花了多少钱？

这些数字不会以任何形式披露，也不会使用加密货币。 我很确定最受欢迎的加密货币是比特币。 仅提及比特币是指知识，ATF分析师应该很熟悉。

秘密 GAO 测试的执法工作和结果 - 第 15 页

暗网市场概述

根据该报告，市场和在线拍卖被用来购买枪支。 此外，它指向暗网站点，我认为这些站点是提供枪支和毒品等商品的独立商店。 这些网站通常被认为是骗局，但我们这里有 ATF 确认。

秘密 GAO 测试的执法工作和结果 - 第 19 页

值得提醒的是，7 次尝试中只有 2 次成功。 剩下的 5 次以诈骗结束，但没有信息，如果钱被电汇到供应商，或者如果代理商确信产品不会发货并关闭交易。

秘密 GAO 测试的执法努力和结果 - 第 22 页

如果这是一个骗局，那么每个人都在投机的市场很多。 此外，他们有一个公共比特币地址，但本文后面会详细介绍该地址。

第二个碰碰运气的地方是在线拍卖。 这就像暗网的易趣，您注册成为卖家，然后就可以参加比赛了。 一个公平的反馈系统可以很容易地排除任何骗局。 目前最受欢迎的市场是 DreamMarket、Tochka 或 Wall Street。 在这些类型的市场上，您可以获得支持、联系卖家，甚至公开争论。 反馈不仅决定供应商是否值得信赖，而且还应该接受托管付款。

并不是所有的市场都允许枪支交易，一切都是从丝绸之路 1.0 开始的，在丝绸之路 1.0 中，一开始卖枪支是正常的，但过了一段时间，管理员决定排除枪支交易，因为高风险和执法问题。 每个市场都有自己的条款和条件，规定了允许交易的内容。

Olympus Market、Wall Street、Majestic 也禁止军火交易。

纵观主要市场，以下市场允许枪支交易：

·贝卢斯科尼贝卢斯科尼

·瓦尔哈拉

·帝国

所以，我决定看看他们有什么，并比较 ATF 购买了什么。

轨道拍卖

由于我们排除了不允许枪支交易的市场，因此我们可以更深入地挖掘其他市场。 我可以假设交易是在这些市场中的一个（或多个）进行的。 每个市场都有不同的报价，但对于每个市场，我都能找到 AR-15 或 UZI，它们或多或少符合 ATF 的描述。

Berlusconi 和 Valhalla 拥有最广泛和最多的种类，从泰瑟枪或手榴弹到金色的 AK-47。 在《帝国反击战》中，你可以买到一些关于枪支的指南和教程，但我也看到过一些 UZI 或 AR-15 的拍卖。 ATF在他们的报告中没有透露任何关于枪支购买的细节，我只有一条关于UZI的线索，这肯定是以色列制造的。 所以我开始浏览数百次拍卖，看看是否与 ATF 描述有任何相似之处怎么查自己有没有比特币，以及是否有人在出售任何以色列制造的枪支。 我能够识别出完全相同的 UZI 型号。

在 UZI 市场之一进行拍卖

该描述与 ATF 声称购买的枪支非常相似。

描述符合 AFT 条件的购买

与购买 ATF 相比的不同之处之一是此处描述的枪是半自动的。 ATF 报告称，这些枪支的广告是全自动的。 值得一提的是，它确实来自一个以色列军事工业园区，并且有一个已知的序列号。 在 AR-15 的描述中，报告提到了被擦除的序列号，但 UZI 没有，所以我可以假设给出了这个序列号。 不过这很容易被推翻，因为卖家是年初注册的，所以在规定的时间内不能卖枪，但是可以从其他商城迁移，但是他的账户上没有提到这一点。

基于此，我不敢说 ATF 从这个小贩或与他有关的人那里购买了枪支，甚至检查了枪支的来源，但他是唯一一个我可以追查到的人，出售以色列武器. 我意识到这并不能很好地证明 ATF 与该特定供应商之间的联系，但这只是我根据报告中的描述找到的线索之一。

我还发现了很多 AR-15，但无法追踪到它们，甚至怀疑拍卖会被局利用了。

追踪交易

如前所述，ATF有两个地方可以买到枪支。 第一种方式是在 Berlusconi、Empire 或 Valhalla 等市场。 这很难作弊，因为大多数受信任的卖家都接受托管付款。 独立市场发生了不同的事情，ATF 认为这是一个骗局。

黑暗网站和黑暗网络市场之间存在非常微妙的区别。 在我看来，“网站”指的是市场，它有自己的网站，而不是像贝卢斯科尼那样通过拍卖进行交易。 我发现了很多这样的页面，其中有一些是有比特币地址的，我们都知道BTC交易是人人可见的。 另外，我认为他们只接受 FE 付款。 我在暗网上收集了几个 BTC 地址，据称这些地址出售武器并且可以编写脚本来扫描传入的交易。

我只是想看看是否有人真的动了一定数量的 BTC 从这些供应商那里购买枪支。 当然，出于多种原因，我无法追踪 ATF 进行的交易：

・报道称是诈骗，但没有区分是转账还是代理人重新注册。

暗网不像比特币钱包那样提供更多的信息，有些信息不一定要在网站上公布。

· 即使有人转账，也几乎不可能追查到钱包主人的身份。

当然，有多种方法可以分析比特币持有者，其中之一就是寻找交易模式。 此外，像 bitcoinwhoswho.com 这样的网站可以帮助进行进一步调查，如果身份已知或可公开访问，则可以深入到其他钱包，最后，幸运的话，有时可以得出更多结论。 这是非常耗费时间和资源的。 您可以单击此处了解有关追踪和建立联系的更多信息。

我想知道 ATF 的钱包在进行交易时是什么样子的。 我认为它的交易数量很少，整个调查只使用了一次。 有了这些信息，我收集了几个流行的暗网网站的比特币地址，这些网站出售枪支并从交易很少的钱包中寻找付款。 此外，如果只使用一个钱包，它将在卖家的钱包中重复使用。

钱包分析

我从 automatingosint.com 偶然发现了这个脚本，它非常好，但它不是我要找的。 所以我决定编写自己的小工具来检测所有基于时间戳（每小时）的传入交易。 如果我们不知道付款的日期、月份甚至年份怎么查自己有没有比特币，我们可以深入了解细节并查找特定时间，比如上午 9 点到下午 5 点。 该脚本还检索有关总余额、发送和接收货币、第一笔和最后一笔交易的信息。 此外，由于 Coindesk 的历史数据，付款价格在转账时以美元显示。 然而，API 股票价格每天更新，并非在指定时间更新，因此准确性可能存在小误差。 使用的另一个 API 是 blockchain.com 和 blockchainonomic.io。

我使用这个脚本来分析我收集的钱包，将结果输出到 json，并寻找任何线索。 我注意到是否有任何钱包在供应商的钱包中重复出现，或者是否有任何付款是在上午 9 点到下午 5 点之间进行的。 此外，我的观察名单上还列出了准确转移金额的枪支报价。

这里也有很大的可能性来开发其他功能，例如，监控支出交易、基于特定时间段或基于支付的比特币进行过滤。

请关注github上的更多技术细节

Wallet-watcher — 用于按小时检索收入交易的小型监控脚本

控制台输出

样本地址是随机的，与文章无关。

总结

这篇文章的目的是通过分享 GAO 报告（当时并不流行）以及如何处理比特币跟踪和 OSINT 调查的基础知识来提高对枪支销售的认识。 在文章的最后，我认为我的调查在 99% 的情况下都失败了，因为我发现一件常见的事情是贝卢斯科尼市场上的以色列制造的 UZI。 即使在一开始我就知道我做不到，但我希望我能学到一些像 OSINT、比特币跟踪和暗网上的枪支销售这样简单的东西。

使用的工具：

· 暗网搜索引擎和目录

·

·

·

·

·