סקירת חקירה
דו"ח זה מתעד שתי חקירות OSINT בו-זמנית על פעולות דיגיטליות נאו-נאציות נפרדות אך סמוכות מבחינה נושאית: רשת סטרימינג ניאו-נאצית יורשת ל-GoyimTV, וארגון אקטיביסט בריטי לאומי-סוציאליסטי שעוקף תקנות פיננסיות באמצעות מכירת סחורה.
כל היעדים זוהו באמצעות ספירה פסיבית של ממשקי API נגישים לציבור, נקודות קצה חשופות של WordPress REST, יומני שקיפות תעודות, מטא נתונים של תמונה (EXIF/XMP), רשומות רישום דומיין והיסטוריית עסקאות בלוקצ'יין. לא נדרשה גישה לא מורשית.
רקע: יורש GoyimTV
בסוף אוקטובר ותחילת נובמבר 2025, GoyimTV (goyimtv.com) ואתר הפצת העלונים הנלווה שלו (gtvflyers.com) יצאו למצב לא מקוון בעקבות תחקיר של NewsChannel 5 של העיתונאי פיל וויליאמס שחשף את המיקוד שלהם לילדים. בתוך שלושה ימים מההסרה, ארבעה דומיינים נרשמו דרך same registrar - NiceNIC International Group (ג'והאי, סין) - תוך יצירת קשר ישיר של ירושה.
הרשת מפעילה את 88streams.com (פלטפורמת סטרימינג), 88merch.com (חנות WooCommerce של White Power Gear), 88flyers.com (פלטפורמת רישום של פרופגנדה סנטר) ו-88beats.com (פלטפורמת מוזיקה, עדיין לא פעילה). תשתית הסטרימינג מסופקת על ידי StreamForge (streamforge.cloud, דרום אפריקה), SaaS עם תווית לבנה המשווקת את עצמה כ"עמידה לצנזורה". התוכן מוגש דרך BasedFlare CDN, שתוכנן במיוחד כדי למנוע ביטול פלטפורמה.
תַשׁתִית
| תְחוּם | רָשׁוּם | פּלַטפוֹרמָה | CDN / אירוח |
|---|---|---|---|
| 88streams.com | Oct 31, 2025 | ASP.NET Core / SignalR (StreamForge) | BasedFlare (fe-us-3.bfcdn.host) |
| 88merch.com | Nov 3, 2025 | WordPress + WooCommerce | BasedFlare / Fastmail (SPF) |
| 88flyers.com | Nov 1, 2025 | WordPress + HivePress 1.7.22 | BasedFlare / ProtonMail (SPF) |
| 88beats.com | Nov 1, 2025 | Not yet deployed | NiceNIC default DNS |
| streamforge.cloud | — | SaaS provider (South Africa) | Cloudflare |
כל ארבעת הדומיינים 88* נרשמו ב-31 באוקטובר - 3 בנובמבר 2025 דרך NiceNIC ([email protected]) - אותו רשם כמו goyimtv.com.
כל ארבעת הדומיינים נפתרים באמצעות כתובות IP של BasedFlare: 104.219.235.22, 172.93.215.129, 38.135.54.232, 104.219.234.42. שם הקוד הפנימי של פלטפורמת הסטרימינג, שנחשף באמצעות תצורת OpenID Connect, הוא "StreamRed."
נקודת קצה בריאות - טביעת אצבע של מערכת חיה
GET https://88streams.com/health
{
"status": "healthy",
"version": "1.0.3852+e3d0f9e47d838acb647b3d5aa8d5516b44b4f751",
"buildNumber": "3852",
"startedAt": "2026-02-17T17:58:14Z"
}נקודת הקצה הבריאותית חושפת את ה-hash המלא של ה-git commit ומספר ה-build של פריסת הייצור. נקודת הקצה של JWKS חושפת את מזהה מפתח האימות ומגלה שהפלטפורמה משתמשת ב-HS256 (סימטרי, חלש) עבור חתימת JWT.
ייחוס זהות: FLOOD = shop2admin = שבט מבול
הממצא המשמעותי ביותר של חקירה זו הוא הזיהוי החיובי של המפעיל הראשי של 88Streams/88merch עם "FLOOD", חבר ב-Blood Tribe (Blutstamm), הארגון הניאו-נאצי שהוקם על ידי המארינס האמריקאי לשעבר כריסטופר פולהאוס ("האמר").
שני חשבונות משתמש 88merch WordPress - shop2admin (WP ID 1, מנהל אתר) ו-flood-tribe (WP ID 98, ספק) - אושרו כאותו אדם באמצעות מטא-נתונים של תמונות Adobe XMP המוטמעות בתמונות הדמות שהועלו.
shop2admin וגם flood-tribe חולקות את XMP OriginalDocumentID זהה: xmp.did:cd68f6ef-7911-4908-8a84-7c9626a1003a - מה שמוכיח שהן נוצרו מאותו קובץ מקור GIMP באותו מחשב, בהפרש של 8 דקות. שניהם מעובדים עם GIMP 2.10.28 → Adobe Photoshop 26.0 (Windows), המאשר שמפעיל יחיד שולט בשני החשבונות.חשבון flood-tribe הוא חנות 88merch עבור FLOOD, חבר שבט דם עם 398 מנויים ב-FTJ Media שמפעיל תוכניות יומיות ("נאפלם בבוקר", "מחסן האבדון") ופעילה ב-18 פלטפורמות. מנוי רציף של Adobe Creative Cloud מאושר מהתקדמות גרסת Photoshop: PS 25.5 (מאי 2024) → 25.9 (ספטמבר-אוקטובר 2024) → 26.0 (אפריל-מאי 2025) → 26.9 (דצמבר 2025 - פברואר 2026).
FLOOD - טביעת רגל דיגיטלית חוצת פלטפורמות
| פּלַטפוֹרמָה | ידית / כתובת אתר |
|---|---|
| FTJ Media | ftjmedia.com/channel/FLOOD (398 subscribers) |
| 88streams | 88streams.com/@Flood |
| 88merch | 88merch.com/store/flood-tribe/ |
| Twitter/X | @OMGitsFlood • @derblutmeister4 ("The Blood Master") |
| Gab | @OMGitsFLOOD |
| @omgitsflood | |
| Telegram | @OMGitsFlood • t.me/FLOODnSHEEEIIT (1,469 subs) • t.me/FloodsLibrary (286) |
| Substack | @flood3 — "The Doom Dispatch" (192 subs) |
| Rumble / DLive / Entropy | rumble.com/user/Flood • dlive.tv/OMGitsFlood |
| Sticker Mule | stickermule.com/flood |
| Blood Tribe website | blutstamm.com |
| Merch store | volkmarket.shop (Summerville, SC) |
FLOOD לא זוהה בפומבי על ידי אף קבוצת מחקר אנטי-פשיסטית נכון לפברואר 2026.
מיקום פיזי: סאמרוויל, דרום קרוליינה
2603:6081:5200:12b8:266e:96ff:fe79:0164) נובע מכתובת MAC של 24:6E:96:79:01:64, המזוהה עם הספק כDell Inc. החנות מתארחת במחשב של Dell המחובר ישירות לספק שירותי אינטרנט למגורים - ללא VPN, ללא CDN.אינדיקטור גיאוגרפי שני מגיע מ-KangChirp (ערוץ 88streams Oj8K1aZC6b), שהעלה סרטונים המציגים הפצת פליירים בעולם האמיתי ב-Old Town entertainment complex in Kissimmee, Florida, התואמים את מיקום הרשום בפלורידה WHOIS של כל ארבעת הדומיינים 88*.
שבט דם - פרופיל ארגון
Blood Tribe (Blutstamm) הוא ארגון ניאו-נאצי אמריקאי שנוסד בשנת 2020 על ידי Christopher Pohlhaus ("האמר"), חייל מארינס אמריקאי לשעבר (שוחרר בכבוד בשנת 2009). פולהאוס צולם כשהיא מקעקעת את מייסד GDL Jon Minadeo II בסמלים נאציים ביולי 2022, תוך יצירת קשר ישיר בין שבט הדם לבין ליגת ההגנה של Goyim - שהפעילה את goyimtv.com. רשת 88Streams היא אפוא יורשת תפעולית ישירה לתשתית הדיגיטלית של GDL.
חברי שבט הדם - עצרת ליטל רוק, 6 בדצמבר 2025 (22 מתוך 23 מזוהים)
| שֵׁם | גִיל | מִקוּם |
|---|---|---|
| Christopher Pohlhaus | 38 | Louisville, KY (founder) |
| Zachary Platter | 36 | Bloomington, IN |
| Jonathan Wallace | 25 | Wayne City, IL |
| Bruce Sharp | 56 | Ocean City, NJ |
| Paul Gallo | 21 | St. Louis, MO (felony hate crime, IL 2024) |
| Matthew Dwyer | 37 | Oldenburg, IN |
| Bryan Hale | 45 | Springfield, OH |
| Robert Virtue | 36 | Shelby, NC |
| Eric Adam | 29 | Sanford, NC |
| Nicholas Fisher | 34 | Wendell, NC |
| Damon McKee | 26 | Plattsmouth, NE |
| John Miller | 28 | Gallipolis, OH |
| Keith Elflein | 51 | Cincinnati, OH |
| Jonathan Schlosser | 35 | Eau Galle, WI |
| Spencer McChesney | 29 | Odenville, AL |
| Daniel Aspin | 41 | Mount Olivet, KY |
| Parker Burek | 26 | Petoskey, MI |
| Tristan Hudak | 37 | Peyton, CO (relocated AR) |
| Matthew Morgan | 40 | Hickory, NC |
| Charles Miller | 31 | Miamisburg, OH |
| John Burt | 42 | New Buffalo, MI |
| Matthew Etan | 54 | Lakeview, AR |
מקור: ארקנסו טיימס, דצמבר 2025. שמות שפורסמו בעקבות העצרת הפומבית שלהם באתר זכויות האזרח של ליטל רוק.
88Merch — קטלוג מוצרים חשופים
ה-API של WooCommerce Store ב-/wp-json/wc/store/v1/products אינו דורש אימות ומחזיר רישומי מוצרים מלאים. התיאור העצמי של האתר באמצעות ה-WordPress REST API הוא "White Power Gear." תיקוני צלב קרס צולמו שמונה ימים לפני שהדומיין 88streams.com בכלל נרשם.
| מוּצָר | מְחִיר | סֵמֶל |
|---|---|---|
| Red Swastika Flag PVC Patch | $8.88 | Swastika + 888 price coding |
| Red Betsy Ross Swastika PVC Patch | $8.88 | American flag with swastika |
| Sonnenrad Beanie | $25.00 | Black Sun / SS Sonnenrad |
| Celtic Cross Beanie | $25.00 | White supremacist symbol |
| Liftwaffe Beanie | $25.00 | Play on Nazi "Luftwaffe" |
| "Bad Goys" Beanie | $25.00 | Antisemitic term |
| "88" Red / White Beanie | $25.00 | HH = Heil Hitler |
| "Caucasians" Beanie | $25.00 | White identity |
| "Germania" Blanket | $30.00 | Nazi-era Greater Germany name |
ארנקי מטבעות קריפטו
| קריפטו | כְּתוֹבֶת | פְּעִילוּת |
|---|---|---|
| Bitcoin (SegWit) | bc1q9tegx94q7xfldpmkdrdae4f4a32adzrc09cexk | 3 txns, ~22K sats (Jul 2025 – Feb 2026) |
| Ethereum | 0x05dEE030ebd5f1DBC0a984Db6c619627f1908a19 | 7 txns; funded by Ethermine mining wallet (Sep 2021 – Aug 2022) |
| Monero | 44FLpvACZrERghCEbHJrXRAGJu8vsKtSwRFwQcykSH7qEkkY6pkMatebCtKEyNwTkE1pD... | Privacy coin |
| Litecoin | 1qyk5v9keqaa74rj9trtfya4qpmdplp73u7usk45 | — |
FLOOD כרה את'ריום דרך Ethermine מספטמבר 2021 עד אוגוסט 2022 (לפני המיזוג). ארנק תשלומי הכרייה מימן ישירות את כתובת ה-ETH של FLOOD (0x644e3de9c62de67fcd099ee0e8dc68fb85fc5588 → הארנק של FLOOD, 11 ביוני 2023).
מפת חיבורי רשת
כשלים ב-OPSEC (16 מזוהים)
- WordPress REST API חושף את כל חשבונות המשתמש ב-88merch ו-88flyers ללא אימות
- Gravatar SHA-256 hash reveals admin email —
[email protected]נסדק באמצעות היפוך Hash - נקודת קצה בריאות חושפת את מלא ה-git commit hash ו-build מספר בייצור
- חיפוש API מחזיר את כל הערוצים והסרטונים ללא אימות
- API של WooCommerce Store חושף את קטלוג המוצרים המלא ללא אימות
- XMLRPC open גם ב-88merch.com וגם ב-88flyers.com (כוח גס / וקטור SSRF)
- לניתוח סביר יש
CORS: *— ניתן לשאילתה בכל מקור - חותמות זמן של מצלמת אנדרואיד בשמות הקבצים של תמונת המוצר חושפות את קו הזמן של הצילום
- XMP OriginalDocumentID links shop2admin = flood-tribe — אותו קובץ מקור באותו מחשב
- OIDC JWKS משתמש במפתח סימטרי HS256 - אם חולצים, כל אסימוני JWT ניתנים לזיוף
- ספריית המדיה 88flyers נגישה לחלוטין - קובצי PDF תעמולה עם מטא נתונים מלאים
- יומני שקיפות תעודות חושפים את ההזמנה והעיתוי המדויקים של רכישת דומיין
- 88beats and 88flyers registered in the same second - אושרה רכישת אצווה
- IP למגורים volkmarket.shop חושף מיקום פיזי (Summerville, SC, מחשב Dell)
- רשומות SPF חושפות ספקי אימייל (ProtonMail עבור 88streams, Fastmail עבור 88merch)
- קוד המקור של StreamForge מתייחס לנתיב ההעברה מ-ViewShark עם "ללא אובדן נתונים, אפס השבתה"
סקירה כללית
Aryan Front, הפועל כלפי חוץ כ"ואנגארד הלבן" ו"האחים האנגלו-קלטיים", הוא ארגון אקטיביסטי בריטי נציונל-סוציאליסטי המתואר בעצמו כ"הפעילים הנאציונל-סוציאליסטים המובילים של בריטניה". הקבוצה מפעילה את aryanfront.com (WordPress + WooCommerce + GiveWP תרומות) ו-whitevanguard.com (Wix e-commerce), מקיימת ערוץ טלגרם עם 2,861 מנויים, וערכה מחאת רחוב מתועדת בוורוויק, בריטניה ב-7 בפברואר 2026.
כשלים קריטיים של OPSEC חשפו את זהות המפעיל, שני חשבונות Stripe חיים, כל רישומי התורמים והודאה מפורשת בתיאורי המוצרים שהקבוצה משתמשת במכירות סחורה כדי לעקוף את התקנות הפיננסיות בבריטניה האוסרות מימון ישיר של ארגוני ימין קיצוני.
תַשׁתִית
| שָׂדֶה | עֵרֶך |
|---|---|
| Domain (primary) | aryanfront.com |
| Registered | December 8, 2025 |
| Registrar | IONOS SE (Fasthosts) |
| Registrant State | Newport, GB (Wales, UK) |
| IP Address | 109.228.34.124 (shared IONOS/Apache) |
| CMS | WordPress, PHP 8.2.30 |
| Theme | "Act Now" (CMSMasters, activism theme) |
| livemail.co.uk (UK provider) | |
| GMT Offset | 0 (UK timezone) |
| Currency | GBP throughout |
| Domain (secondary) | whitevanguard.com (Wix, Site ID: fd9939ce-b1ac-49fb-9f93-72566017924f) |
ייחוס מפעיל: "M Day"
שני מפעילי וורדפרס (admin ID:1 ו-admin-2 ID:4) משתמשים ב-Apple iPhones, שאושר על ידי מוסכמות שמות תמונות של iOS (Photo-DD-MM-YYYY-HH-MM-SS, IMG_XXXX.mp4, UUID.jpg) ובסמני Photoshop 3.0 JFIF בכל התמונות שהועלו.
חשיפה פיננסית - שני חשבונות Live Stripe
רשומות התורמים של GiveWP - חשופות במלואן
נקודת הקצה GiveWP REST API /wp-json/givewp/v3/donations ונקודת הקצה לכל תורם /wp-json/givewp/v3/donors/{id} מחזירות את כל רשומות התרומות ללא אימות. 18 donors נספרו בשמות ובסכומים. שני קמפיינים לגיוס כספים היו פעילים:
| מַסָע | יַעַד | מוּרָם | התחיל |
|---|---|---|---|
| Donation Form | £7,000 | £129.06 (1.84%) | Oct 21, 2025 |
| Group Donations | £1,000,000 | £10.00 | Nov 7, 2025 |
חשיפת רשומות התורמים מהווה הפרה פוטנציאלית של GDPR - ניתן לגשת לנתונים אישיים של אנשים בבריטניה ללא הסכמה או אישור.
הודאה בעקיפת פיננסית
From the "Mug & Group Support" product description (aryanfront.com):
"בשל תקנות סביב תרומות ומימון הקשורים לארגוני ימין קיצוני, איננו יכולים לקבל תרומות כספיות ישירות. לכן הכנסנו סחורה כדרך חלופית לתמוך בקבוצה".
"50% ייזקפו לקרנות הקבוצה".
זוהי הודאה ישירה שמכירות סחורה משמשות לניתוב כספים לארגון ימין קיצוני בעקיפת התקנות הפיננסיות של בריטניה. כתב ויתור משפטי על כל המוצרים מנסה להגן על מפיצים מפני אחריות לתצוגה פומבית, מתוך הכרה שתצוגה כזו "עלולה להוות עבירות פליליות, לרבות (אך לא רק) ההסתה..."
whitevanguard.com - Wix Merchandise
חנות מסחר אלקטרוני שנייה ב-Wix מוכרת בגדים ממותגים עם תמחור "88" לאורך כל הדרך (28.88 ליש"ט, 36.88 ליש"ט). חולצת הכושר "Embrace Struggle" כוללת דרקון וולשי לצד הביטוי "Embrace Struggle" - התייחסות ל-Mein Kampf ("המאבק שלי") - בשילוב עם הרישום של Newport, Wales WHOIS, וקבע את המפעיל כוולשי.
חיבורי רשת
ערוץ הטלגרם של אריאן פרונט (@WhiteVanguard1, 2,861 מנויים) מחובר ל:
- @PatrioticAlternativeOfficial — האלטרנטיבה הפטריוטית של מארק קולט (בריטניה קיצונית מימין)
- @JackEltis — "נשיונל סוציאליסט אוסטרלי, סידני NSW" (בינלאומי)
- @Nationalist13 — NS13, דרום מערב אונטריו קנדה ([email protected])
- @WhiteCanada1 - ערוץ לאומני לבן קנדי
אקטיביזם אמיתי בעולם - מחאת וורוויק, 7 בפברואר 2026
חמישה קבצי וידאו (IMG_4014.mp4 עד IMG_4018.mp4) הועלו ל-aryanfront.com המתעדים מחאה רעולי פנים במרכז העיר וורוויק. שוטרים בבריטניה במעילים בעלי נראות גבוהה נראים בצילומים. צילום מסך שצולם בערב שאחרי (8 בפברואר 2026, 21:10:15 UTC) מציג את חומרי המחאה. ברקע ניתן לזהות את כנסיית St Mary's, Warwick, יחד עם שלט של חנות "Warwick News & Wine". המשתתפים נושאים כרזת "ARYAN FRONT" גדולה הנושאת את סמל קולובראט/סוננראד.
לאתר שני דפי פרופיל אזורי מאושרים: Leicester (השתנה לאחרונה ב-7 בפברואר 2026) ו-Warwick (השתנה לאחרונה ב-9 בפברואר 2026).
Raw Data & File Drop
All collected data — API responses, HTML snapshots, image files with metadata, JSON exports, and compiled intelligence reports — is archived on ODINT's data server and available for journalists, researchers, law enforcement, and civil society organizations.
Target 1 — 88Streams Network
Target 2 — Aryan Front / White Vanguard
מתודולוגיה ואתיקה של OSINT
כל המידע בדוח זה הושג באמצעות טכניקות מודיעין פסיביות של קוד פתוח (OSINT): ספירה של ממשקי API נגישים לציבור, ניתוח של דפי אינטרנט המאוחסנים באופן ציבורי, יומני שקיפות תעודות, רשומות רישום דומיינים, חוקרים בלוקצ'יין, חילוץ מטא נתונים של תמונות מקבצים שהופצו בפומבי והצלבה של חשבונות מדיה חברתית שנוספו לציבור.
ODINT פועלת תחת ה-Ethics Policy שפורסם. החקירות נערכות למען האינטרס הציבורי ובתמיכה בשקיפות, מחקר נגד קיצוניות והגנה על קהילות פגיעות. מידע המזהה אנשים מפורסם בהתאם לתקני העריכה של ODINT ולפטורים המתאימים לעניין הציבורי.
דוח סופי: מאי 2026. נתוני חקירה שנאספו: פברואר-מרץ 2026. שתי מטרות מתועדות. נתונים גולמיים זמינים ב-ODINT Data Server.