نظرة عامة على التحقيق
يوثق هذا التقرير تحقيقين متزامنين لـ OSINT في عمليتين رقميتين نازيتين متميزتين ولكن متجاورتين من حيث الموضوع: شبكة بث نازية جديدة خلفت GoyimTV، ومنظمة ناشطة اشتراكية وطنية بريطانية تتحايل على اللوائح المالية من خلال مبيعات البضائع.
تم تحديد جميع الأهداف من خلال التعداد السلبي لواجهات برمجة التطبيقات (APIs) التي يمكن الوصول إليها بشكل عام، ونقاط نهاية WordPress REST المكشوفة، وسجلات شفافية الشهادات، والبيانات الوصفية للصور (EXIF/XMP)، وسجلات تسجيل النطاق، وسجل معاملات blockchain. لم يكن هناك حاجة للوصول غير المصرح به.
الخلفية: خليفة GoyimTV
في أواخر تشرين الأول (أكتوبر) وأوائل تشرين الثاني (نوفمبر) 2025، انقطع اتصال GoyimTV (goyimtv.com) وموقع توزيع النشرات المصاحب له (gtvflyers.com) بعد تحقيق أجرته NewsChannel 5 أجراه الصحفي فيل ويليامز والذي كشف عن استهدافهم للأطفال. وفي غضون ثلاثة أيام من الإزالة، تم تسجيل أربعة نطاقات من خلال same registrar — NiceNIC International Group (تشوهاي، الصين) — مما أدى إلى إنشاء علاقة خلافة مباشرة.
تدير الشبكة 88streams.com (منصة البث المباشر)، 88merch.com ("متجر WooCommerce" White Power Gear)، 88flyers.com ("منصة قائمة مركز الدعاية")، و 88beats.com (منصة الموسيقى، ليست نشطة بعد). يتم توفير البنية التحتية للبث بواسطة StreamForge (streamforge.cloud، جنوب أفريقيا)، وهي SaaS ذات العلامة البيضاء والتي تسوق نفسها على أنها "مقاومة للرقابة". يتم تقديم المحتوى من خلال BasedFlare CDN، المصمم خصيصًا لتجنب إلغاء النظام الأساسي.
بنية تحتية
| اِختِصاص | مسجل | منصة | CDN/الاستضافة |
|---|---|---|---|
| 88streams.com | Oct 31, 2025 | ASP.NET Core / SignalR (StreamForge) | BasedFlare (fe-us-3.bfcdn.host) |
| 88merch.com | Nov 3, 2025 | WordPress + WooCommerce | BasedFlare / Fastmail (SPF) |
| 88flyers.com | Nov 1, 2025 | WordPress + HivePress 1.7.22 | BasedFlare / ProtonMail (SPF) |
| 88beats.com | Nov 1, 2025 | Not yet deployed | NiceNIC default DNS |
| streamforge.cloud | — | SaaS provider (South Africa) | Cloudflare |
تم تسجيل جميع النطاقات الأربعة البالغ عددها 88* في الفترة من 31 أكتوبر إلى 3 نوفمبر 2025 من خلال NiceNIC ([email protected]) - نفس المسجل مثل goyimtv.com.
يتم حل جميع النطاقات الأربعة من خلال عناوين IP BasedFlare: 104.219.235.22، 172.93.215.129، 38.135.54.232، 104.219.234.42. الاسم الرمزي الداخلي لمنصة البث، والذي تم الكشف عنه عبر تكوين OpenID Connect، هو "StreamRed."
نقطة النهاية الصحية - بصمة النظام الحية
GET https://88streams.com/health
{
"status": "healthy",
"version": "1.0.3852+e3d0f9e47d838acb647b3d5aa8d5516b44b4f751",
"buildNumber": "3852",
"startedAt": "2026-02-17T17:58:14Z"
}تكشف نقطة النهاية الصحية عن تجزئة التزام git الكاملة ورقم الإصدار لنشر الإنتاج. تكشف نقطة نهاية JWKS عن معرف مفتاح المصادقة وتكشف عن أن النظام الأساسي يستخدم HS256 (متماثل وضعيف) لتوقيع JWT.
إسناد الهوية: FLOOD = shop2admin = قبيلة الفيضان
النتيجة الأكثر أهمية لهذا التحقيق هي التحديد الإيجابي للمشغل الرئيسي لـ 88Streams/88merch مع "FLOOD"، وهو عضو في Blood Tribe (Blutstamm)، وهي منظمة النازيين الجدد التي أسسها مشاة البحرية الأمريكية السابق كريستوفر بوهلهاوس ("Hammer").
تم التأكد من أن حسابي مستخدمي 88merch WordPress — shop2admin (WP ID 1، مسؤول الموقع) وflood-tribe (WP ID 98، البائع) — هو نفس الشخص عبر بيانات تعريف صورة Adobe XMP المضمنة في الصور الرمزية التي تم تحميلها.
shop2admin وflood-tribe في XMP المتطابق OriginalDocumentID: xmp.did:cd68f6ef-7911-4908-8a84-7c9626a1003a - مما يثبت أنه تم إنشاؤها من نفس ملف مصدر GIMP على نفس الكمبيوتر، بفارق 8 دقائق. تمت معالجة كلاهما باستخدام GIMP 2.10.28 → Adobe Photoshop 26.0 (Windows)، مما يؤكد أن مشغلًا واحدًا يتحكم في كلا الحسابين.حساب flood-tribe هو متجر 88merch لـ FLOOD، وهو عضو في Blood Tribe يضم 398 مشتركًا في FTJ Media ويدير عروض يومية ("Napalm in the Morning" و"The Doom Depot") وينشط عبر 18 منصة. تم تأكيد اشتراك Adobe Creative Cloud المستمر من تطورات إصدار Photoshop: PS 25.5 (مايو 2024) → 25.9 (سبتمبر-أكتوبر 2024) → 26.0 (أبريل-مايو 2025) → 26.9 (ديسمبر 2025 - فبراير 2026).
FLOOD — البصمة الرقمية عبر الأنظمة الأساسية
| منصة | التعامل مع / URL |
|---|---|
| FTJ Media | ftjmedia.com/channel/FLOOD (398 subscribers) |
| 88streams | 88streams.com/@Flood |
| 88merch | 88merch.com/store/flood-tribe/ |
| Twitter/X | @OMGitsFlood • @derblutmeister4 ("The Blood Master") |
| Gab | @OMGitsFLOOD |
| @omgitsflood | |
| Telegram | @OMGitsFlood • t.me/FLOODnSHEEEIIT (1,469 subs) • t.me/FloodsLibrary (286) |
| Substack | @flood3 — "The Doom Dispatch" (192 subs) |
| Rumble / DLive / Entropy | rumble.com/user/Flood • dlive.tv/OMGitsFlood |
| Sticker Mule | stickermule.com/flood |
| Blood Tribe website | blutstamm.com |
| Merch store | volkmarket.shop (Summerville, SC) |
لم يتم التعرف على الفيضانات علنًا من قبل أي مجموعة بحثية مناهضة للفاشية اعتبارًا من فبراير 2026.
الموقع الفعلي: سمرفيل، كارولينا الجنوبية
2603:6081:5200:12b8:266e:96ff:fe79:0164) عنوان MAC لـ 24:6E:96:79:01:64، والذي تم تعريفه من قبل البائع باسم Dell Inc.. تتم استضافة المتجر على جهاز كمبيوتر Dell متصل مباشرة بمزود خدمة الإنترنت السكني - بدون VPN، ولا CDN.المؤشر الجغرافي الثاني يأتي من KangChirp (قناة 88streams Oj8K1aZC6b)، الذي قام بتحميل مقاطع فيديو توضح توزيع النشرات الإعلانية في العالم الحقيقي على Old Town entertainment complex in Kissimmee, Florida، بما يتوافق مع موقع مسجل فلوريدا WHOIS لجميع النطاقات الأربعة 88*.
قبيلة الدم - ملف تعريف المنظمة
Blood Tribe (Blutstamm) هي منظمة أمريكية نازية جديدة تأسست في عام 2020 على يد Christopher Pohlhaus ("Hammer")، وهو جندي سابق في مشاة البحرية الأمريكية (تم تسريحه بشرف في عام 2009). تم تصوير بوهلهاوس وهو يضع وشمًا على مؤسس GDL جون ميناديو الثاني بالرموز النازية في يوليو 2022، مما أدى إلى إنشاء رابط مباشر بين Blood Tribe وGoyim Defense League – التي تدير goyimtv.com. وبالتالي فإن شبكة 88Streams هي خليفة تشغيلي مباشر للبنية التحتية الرقمية لشركة GDL.
أعضاء قبيلة الدم – تجمع ليتل روك، 6 ديسمبر 2025 (تم تحديد 22 من 23)
| اسم | عمر | موقع |
|---|---|---|
| Christopher Pohlhaus | 38 | Louisville, KY (founder) |
| Zachary Platter | 36 | Bloomington, IN |
| Jonathan Wallace | 25 | Wayne City, IL |
| Bruce Sharp | 56 | Ocean City, NJ |
| Paul Gallo | 21 | St. Louis, MO (felony hate crime, IL 2024) |
| Matthew Dwyer | 37 | Oldenburg, IN |
| Bryan Hale | 45 | Springfield, OH |
| Robert Virtue | 36 | Shelby, NC |
| Eric Adam | 29 | Sanford, NC |
| Nicholas Fisher | 34 | Wendell, NC |
| Damon McKee | 26 | Plattsmouth, NE |
| John Miller | 28 | Gallipolis, OH |
| Keith Elflein | 51 | Cincinnati, OH |
| Jonathan Schlosser | 35 | Eau Galle, WI |
| Spencer McChesney | 29 | Odenville, AL |
| Daniel Aspin | 41 | Mount Olivet, KY |
| Parker Burek | 26 | Petoskey, MI |
| Tristan Hudak | 37 | Peyton, CO (relocated AR) |
| Matthew Morgan | 40 | Hickory, NC |
| Charles Miller | 31 | Miamisburg, OH |
| John Burt | 42 | New Buffalo, MI |
| Matthew Etan | 54 | Lakeview, AR |
المصدر: أركنساس تايمز، ديسمبر 2025. تم نشر الأسماء بعد تجمعهم العام في موقع الحقوق المدنية في ليتل روك.
88Merch – كتالوج المنتجات المكشوفة
لا تتطلب واجهة برمجة تطبيقات WooCommerce Store الموجودة في /wp-json/wc/store/v1/products أي مصادقة وتقوم بإرجاع قوائم المنتجات الكاملة. الوصف الذاتي للموقع عبر WordPress REST API هو "White Power Gear." تم تصوير بقع الصليب المعقوف قبل ثمانية أيام من تسجيل نطاق 88streams.com.
| منتج | سعر | رمز |
|---|---|---|
| Red Swastika Flag PVC Patch | $8.88 | Swastika + 888 price coding |
| Red Betsy Ross Swastika PVC Patch | $8.88 | American flag with swastika |
| Sonnenrad Beanie | $25.00 | Black Sun / SS Sonnenrad |
| Celtic Cross Beanie | $25.00 | White supremacist symbol |
| Liftwaffe Beanie | $25.00 | Play on Nazi "Luftwaffe" |
| "Bad Goys" Beanie | $25.00 | Antisemitic term |
| "88" Red / White Beanie | $25.00 | HH = Heil Hitler |
| "Caucasians" Beanie | $25.00 | White identity |
| "Germania" Blanket | $30.00 | Nazi-era Greater Germany name |
محافظ العملات المشفرة
| تشفير | عنوان | نشاط |
|---|---|---|
| Bitcoin (SegWit) | bc1q9tegx94q7xfldpmkdrdae4f4a32adzrc09cexk | 3 txns, ~22K sats (Jul 2025 – Feb 2026) |
| Ethereum | 0x05dEE030ebd5f1DBC0a984Db6c619627f1908a19 | 7 txns; funded by Ethermine mining wallet (Sep 2021 – Aug 2022) |
| Monero | 44FLpvACZrERghCEbHJrXRAGJu8vsKtSwRFwQcykSH7qEkkY6pkMatebCtKEyNwTkE1pD... | Privacy coin |
| Litecoin | 1qyk5v9keqaa74rj9trtfya4qpmdplp73u7usk45 | — |
كان FLOOD يقوم بتعدين Ethereum عبر Ethermine من سبتمبر 2021 إلى أغسطس 2022 (ما قبل الدمج). قامت محفظة دفع تعويضات التعدين بتمويل عنوان ETH الخاص بـ FLOOD مباشرةً (0x644e3de9c62de67fcd099ee0e8dc68fb85fc5588 → محفظة FLOOD، 11 يونيو 2023).
خريطة اتصال الشبكة
فشل OPSEC (تم تحديد 16 فشلًا)
- يكشف WordPress REST API جميع حسابات المستخدمين على 88merch و88flyers دون مصادقة
- Gravatar SHA-256 hash reveals admin email —
[email protected]تم حل المشكلة عبر عكس التجزئة - تكشف نقطة النهاية الصحية عن تجزئة التزام git الكاملة ورقم الإصدار في الإنتاج
- تقوم واجهة برمجة تطبيقات البحث بإرجاع جميع القنوات ومقاطع الفيديو دون مصادقة
- يعرض WooCommerce Store API كتالوج المنتجات الكامل دون مصادقة
- XMLRPC open على كل من 88merch.com و88flyers.com (القوة الغاشمة / ناقل SSRF)
- التحليلات المعقولة لها
CORS: *— قابلة للاستعلام عن طريق أي أصل - تكشف الطوابع الزمنية لكاميرا Android في أسماء ملفات صور المنتج عن الجدول الزمني للتصوير الفوتوغرافي
- XMP OriginalDocumentID links shop2admin = flood-tribe — نفس الملف المصدر على نفس الكمبيوتر
- يستخدم OIDC JWKS مفتاح HS256 المتماثل - إذا تم استخراجه، فإن جميع الرموز المميزة لـ JWT قابلة للتزوير
- مكتبة وسائط 88flyers يمكن الوصول إليها بالكامل - ملفات PDF دعائية مع بيانات وصفية كاملة
- تكشف سجلات شفافية الشهادة عن الترتيب الدقيق لشراء النطاق وتوقيته
- 88beats and 88flyers registered in the same second — تم تأكيد شراء الدفعة
- يعرض عنوان IP السكني لـ volkmarket.shop الموقع الفعلي (Summerville، SC، كمبيوتر Dell)
- تكشف سجلات نظام التعرف على هوية المرسل (SPF) عن موفري خدمات البريد الإلكتروني (ProtonMail لـ 88streams، وFastmail لـ 88merch)
- يشير كود مصدر StreamForge إلى مسار الترحيل من ViewShark مع "عدم فقدان البيانات، عدم التوقف عن العمل"
ملخص
Aryan Front، التي تعمل خارجيًا باسم "الطليعة البيضاء" و"الإخوان الأنجلو سلتيك"، هي منظمة ناشطة اشتراكية وطنية بريطانية تصف نفسها بأنها "الناشطون الاشتراكيون الوطنيون الرائدون في بريطانيا". تدير المجموعة موقع aryanfront.com (تبرعات WordPress + WooCommerce + GiveWP) وwhitevanguard.com (Wix للتجارة الإلكترونية)، وتحتفظ بقناة Telegram تضم 2861 مشتركًا، وأجرت احتجاجًا موثقًا في الشارع في وارويك، المملكة المتحدة في 7 فبراير 2026.
كشفت إخفاقات OPSEC الحرجة عن هوية المشغل، وحسابين مباشرين على Stripe، وجميع سجلات المانحين، واعتراف صريح في أوصاف المنتج بأن المجموعة تستخدم مبيعات البضائع للتحايل على اللوائح المالية في المملكة المتحدة التي تحظر التمويل المباشر للمنظمات اليمينية المتطرفة.
بنية تحتية
| مجال | قيمة |
|---|---|
| Domain (primary) | aryanfront.com |
| Registered | December 8, 2025 |
| Registrar | IONOS SE (Fasthosts) |
| Registrant State | Newport, GB (Wales, UK) |
| IP Address | 109.228.34.124 (shared IONOS/Apache) |
| CMS | WordPress, PHP 8.2.30 |
| Theme | "Act Now" (CMSMasters, activism theme) |
| livemail.co.uk (UK provider) | |
| GMT Offset | 0 (UK timezone) |
| Currency | GBP throughout |
| Domain (secondary) | whitevanguard.com (Wix, Site ID: fd9939ce-b1ac-49fb-9f93-72566017924f) |
إسناد المشغل: "M Day"
يستخدم كل من مشغلي WordPress (معرف المشرف:1 ومعرف المشرف-2:4) Apple iPhones، وهو ما تم تأكيده بواسطة اصطلاحات تسمية الصور لنظام التشغيل iOS (Photo-DD-MM-YYYY-HH-MM-SS، IMG_XXXX.mp4، UUID.jpg) وعلامات Photoshop 3.0 JFIF في جميع الصور التي تم تحميلها.
التعرض المالي - حسابان مباشران
سجلات المانحين GiveWP - مكشوفة بالكامل
تقوم نقطة نهاية GiveWP REST API /wp-json/givewp/v3/donations ونقطة النهاية لكل متبرع /wp-json/givewp/v3/donors/{id} بإرجاع جميع سجلات التبرع دون مصادقة. تم تعداد 18 donors بالأسماء والمبالغ. كانت هناك حملتان لجمع التبرعات نشطة:
| حملة | هدف | نشأ | بدأت |
|---|---|---|---|
| Donation Form | £7,000 | £129.06 (1.84%) | Oct 21, 2025 |
| Group Donations | £1,000,000 | £10.00 | Nov 7, 2025 |
يشكل الكشف عن سجلات المانحين انتهاكًا محتملاً للقانون العام لحماية البيانات - حيث يمكن الوصول إلى البيانات الشخصية لأفراد المملكة المتحدة دون موافقة أو إذن.
قبول التحايل المالي
From the "Mug & Group Support" product description (aryanfront.com):
"بسبب اللوائح المتعلقة بالتبرعات والتمويل المتعلق بالمنظمات اليمينية المتطرفة، لا يمكننا تلقي مساهمات مالية مباشرة. ولذلك قدمنا البضائع كوسيلة بديلة لدعم المجموعة".
"سيتم إضافة 50% إلى أموال المجموعة."
يعد هذا اعترافًا مباشرًا بأن مبيعات البضائع تُستخدم لتوجيه الأموال إلى منظمة يمينية متطرفة للتحايل على اللوائح المالية في المملكة المتحدة. يحاول إخلاء المسؤولية القانونية بشأن جميع المنتجات حماية الموزعين من المسؤولية عن العرض العام، مع الاعتراف بأن هذا العرض "قد يشكل جرائم جنائية، بما في ذلك (على سبيل المثال لا الحصر) التحريض..."
Whitevanguard.com - بضائع Wix
يبيع متجر التجارة الإلكترونية الثاني على Wix الملابس التي تحمل العلامة التجارية بسعر "88" في جميع الأنحاء (28.88 جنيهًا إسترلينيًا، 36.88 جنيهًا إسترلينيًا). يتميز الجزء العلوي من صالة الألعاب الرياضية "Embrace Struggle" بتنين Welsh إلى جانب عبارة "Embrace Struggle" - إشارة إلى Mein Kampf ("My Struggle") - جنبًا إلى جنب مع تسجيل WHOIS في نيوبورت، ويلز، مما يجعل المشغل هو الويلزي.
اتصالات الشبكة
قناة تلغرام التابعة للجبهة الآرية (@WhiteVanguard1، 2861 مشتركًا) متصلة بـ:
- @PatrioticAlternativeOfficial — البديل الوطني لمارك كوليت (اليمين المتطرف في المملكة المتحدة)
- @JackEltis — "الاشتراكي الوطني الأسترالي، سيدني نيو ساوث ويلز" (دولي)
- @Nationalist13 — NS13، جنوب غرب أونتاريو بكندا ([email protected])
- @WhiteCanada1 — قناة قومية بيضاء كندية
النشاط في العالم الحقيقي – احتجاج وارويك، 7 فبراير 2026
تم تحميل خمسة ملفات فيديو (IMG_4014.mp4 إلى IMG_4018.mp4) على موقع aryanfront.com لتوثيق احتجاج ملثم في وسط مدينة وارويك. ويظهر في اللقطات ضباط شرطة بريطانيون يرتدون سترات عالية الوضوح. تُظهر لقطة الشاشة التي تم التقاطها في المساء بعد (8 فبراير 2026، الساعة 21:10:15 بالتوقيت العالمي) مواد الاحتجاج. يمكن التعرف على كنيسة سانت ماري، وارويك في الخلفية، جنبًا إلى جنب مع لافتة متجر "Warwick News & Wine". يحمل المشاركون لافتة كبيرة مكتوب عليها "الجبهة الآرية" تحمل رمز كولوفرات/سونينراد.
يحتوي الموقع على صفحتين مؤكدتين لملف تعريف الفصل الإقليمي: Leicester (آخر تعديل في 7 فبراير 2026) وWarwick (آخر تعديل في 9 فبراير 2026).
Raw Data & File Drop
All collected data — API responses, HTML snapshots, image files with metadata, JSON exports, and compiled intelligence reports — is archived on ODINT's data server and available for journalists, researchers, law enforcement, and civil society organizations.
Target 1 — 88Streams Network
Target 2 — Aryan Front / White Vanguard
منهجية وأخلاقيات OSINT
تم الحصول على جميع المعلومات الواردة في هذا التقرير من خلال تقنيات الاستخبارات السلبية مفتوحة المصدر (OSINT): تعداد واجهات برمجة التطبيقات التي يمكن الوصول إليها بشكل عام، وتحليل صفحات الويب المخزنة مؤقتًا بشكل عام، وسجلات شفافية الشهادات، وسجلات تسجيل النطاق، ومستكشفات blockchain، واستخراج البيانات الوصفية للصور من الملفات الموزعة بشكل عام، والإحالة المرجعية لحسابات الوسائط الاجتماعية المفهرسة علنًا وسجلات المحكمة.
تعمل ODINT بموجب Ethics Policy المنشور. يتم إجراء التحقيقات لتحقيق الصالح العام ودعم الشفافية وأبحاث مكافحة التطرف وحماية المجتمعات الضعيفة. يتم نشر المعلومات التي تحدد هوية الأفراد وفقًا للمعايير التحريرية لـ ODINT وإعفاءات المصلحة العامة المعمول بها.
تم الانتهاء من التقرير: مايو 2026. تم جمع بيانات التحقيق: فبراير-مارس 2026. تم توثيق هدفين. البيانات الأولية متاحة على خادم بيانات ODINT.