https://www.bellingcat.com/: INFORMA !!!

 

Infiltrating Marines United: Nudes, Fans BDSM confundidos, 214, y un Bro nombrado Mike

Nos hemos asegurado de censurar materiales sensibles en este artículo, al tiempo que conservamos suficiente información para asegurar a nuestros lectores su veracidad. La mayoría de las capturas de pantalla incluidas en este artículo provienen de un grupo de Facebook que ha cerrado, por lo que la información es inaccesible. Sin embargo, por la naturaleza de las redes sociales e Internet, parte de la información incluida en este artículo puede ser posible localizar en línea. Para más información sobre el autor de esta investigación y el escándalo de Marines United, por favor vea esta noticia Buzzfeed News con el autor y su trabajo anterior sobre el tema.

Comenzó en noviembre de 2016. Un colectivo de autodenominados hackers y trolls de Internet llamándose ” 214 ” creó un grupo Facebook cerrado centrado en BDSM y kink. Los primeros puestos en el grupo incluyeron fotografías de juguetes sexuales junto con algunos memes, y finalmente el grupo comenzó a expandirse a medida que ganaba popularidad. Muchos comenzaron a unirse al grupo cerrado y publicaron fotos de sí mismos con su nombre, edad y ubicación, con la esperanza de conocer a otros con intereses compartidos. Algunos ejemplos representativos incluyen a un individuo agradable-mirado nombrado James, un uno mismo-describió el dom que tiene gusto del animado y estaba buscando un submarino. Otro miembro del grupo era Joe, un individuo de cincuenta años que se autodenominaba “daddy dom”. Las mujeres también se encontraban en esta comunidad tranquila y bien educada de personas que buscaban conectarse.

En este grupo cerrado de Facebook, los usuarios siguieron interactuando sin incidentes mayores durante varios meses. En ese momento, era un ejemplo agradable de cómo un grupo en Facebook podría operar cuando se centró en un tema como BDSM o kink – un poco diferente de su grupo típico, pero lleno de usuarios educados y amables. En un grupo de Facebook totalmente diferente, las nubes de tormenta de drama comenzaron a reunirse, lo que pronto llegaría al grupo de “214” BDSM.

Marines United

El 4 de marzo de este año, Thomas Brennan, un marine veterano que fundó el sitio de periodismo militar War Horse, publicó una historia con la publicación de investigación Reveal que atrajo la atención internacional. Esta historia publicó nombres y detalló el trabajo de un grupo de 30.000 miembros de Facebook llamado Marines United ( MU ). La membresía del grupo consistía casi exclusivamente de hombres, la mayoría de los cuales cayeron en algunas categorías distintas: Marines de los Estados Unidos, Corpsman de la Armada y Real Marines Británicos. El grupo era como muchos otros grupos, pero había algo que llenaba las páginas del grupo que trajo un escrutinio tremendo – imágenes de mujeres desnudas, la gran mayoría de las cuales no consintió que estas imágenes fueran compartidas. Había innumerables de estas imágenes, con mujeres de todas las formas, tamaño y etnicidad. Mientras que muchas de estas imágenes eran de infantes de marina, también había novias y ex-novias, esposas y ex-esposas, las niñas al azar cerca de la base, y un montón de una noche se pone.

La mayoría de estas imágenes eran porno de venganza – fotografías explícitas o videos de un antiguo socio distribuido en línea, a menudo después de una ruptura con la intención de humillarlos. Los cuadros y los videos de las mujeres en el ejército junto con los de novias y de esposas del personal militar eran uno de los temas comunes de MU. También hubo fotos de mujeres tomadas en secreto o sin su consentimiento, fotos de niñas robadas de discos duros, y en algunos casos más raros, las mujeres que se rompieron y compartieron fotos de ellos mismos al grupo intencionalmente. Los miembros del grupo vieron y comentaron estas imágenes, pidiendo más información sobre las mujeres: dónde vivían, dónde trabajaban, qué rango eran y hasta qué unidad se les asignaba. También discutieron el asalto sexual a las mujeres en los cuadros, y qué harían a ellos si los encontraron en vida real.

Marines United Whac-a-Mole

Con Brennan y sus compatriotas de Reveal maniobrando en MU, toda la debacle que rodea al grupo Facebook de la explotación se convirtió en un frenesí mediático. Facebook cerró el grupo MU y muchos respiraron un suspiro de alivio, pensando que este grupo maligno había desaparecido y que Estados Unidos estaba ahora a salvo de los infantes de marina sexualmente desviados en línea. Pero las cosas rara vez son tan simples, y nuevos grupos se formaron a la sombra de MU, surgiendo en Facebook en los intentos de recrear MU. Uno por uno, estos grupos brotaron y fueron a su vez desarraigados por Facebook, pero la red social no pudo trabajar tan rápido como los miembros desplazados de la MU. Un informante confidencial dentro de estos grupos declaró que seguían recibiendo invitaciones a nuevos grupos, pero para cuando pudieron regresar del trabajo y unirse a los grupos, Facebook ya los había cerrado. Sin inmutarse, los hombres del difunto (pero no olvidado) grupo MU continuaron creando nuevos grupos para compartir sus imágenes mal recibidas a través de Facebook y más allá. Como la hidra, para cada grupo que fue cortado, dos más crecerían en su lugar.

En este punto, cualquier venganza porno con una conexión con el ejército comenzó a ser referido como “MU”, sin falta de grupos de ideas afines apareciendo en línea. Marines United se convirtió en algo más que un grupo de treinta mil miembros – se convirtió en un concepto o movimiento, y un símbolo de rebelión contra la cadena de mando del Cuerpo de Marines y NCIS (Servicio de Investigación Criminal Naval).

Adquisición hostil

En otra parte del grupo BDSM, todos permanecieron callados, mientras los miembros continuaban charlando y compartiendo contenido que no incluía pornografía por venganza o mensajes maliciosos dirigidos a mujeres. Luego, el 7 de marzo de este año, un hombre llamado Ramos Jerome publicó una imagen muy directa al grupo.

Esta fue la primera imagen que insinuó hacia la próxima tormenta, aunque es dudoso que los “desnudos estén a salvo” con Ramos. Una semana más tarde, el 14 de marzo, Mike Sican , administrador del grupo BDSM y miembro de una misteriosa organización llamada 214, compartió la primera foto desnuda de una soldado.

¿Quién fue y es este Mike Sican? Para el ojo perspicaz parece que su nombre es un juego de la palabra “mexicano”, haciendo su identidad aún más difícil de discernir. Realmente, no está claro si él realmente es un hombre en absoluto – una persona en broma lo llamó un hacker, y él utiliza un niño como su foto de perfil.

Es muy probable que Mike Sican también vaya por el nombre Candace Cox, así como otras cuentas de quemador asociadas con Marines United (214) , la nueva identidad del antiguo grupo BDSM. Aunque la identidad de Mike es difícil de precisar, sus opiniones sobre las mujeres son muy claras. En un post del 14 de marzo, Mike escribe:

“En caso de que alguien se esté preguntando a las chicas no les importa si sus fotos fueron tomadas. Ellos saben que el único propósito que sirven es un cojín de alfiler para los chicos. Los medios de comunicación están tratando de meter a la gente en problemas y actuar como marinos que muestran imágenes está mal.Todo lo que tengo que decir es fuck em, los marines pueden tomar fotos de los cojines de alfiler y compartirlos. Pásalo por encima.

Mike es aparentemente la persona responsable de transformar el grupo BDSM en una nueva versión de MU, como se ve en el post de abajo del 14 de marzo. El nombre del grupo fue cambiado a Marines United (214), y Mike anunció un grupo secreto y mayor de 20,000 Miembros “detrás” del grupo delantero MU (214).

Los antiguos miembros del grupo BDSM estaban bastante sorprendidos por el cambio en el grupo. No entendían por qué había de repente cientos de infantes de marina que se unían a su previamente pequeña colección de membranes. Uno de los miembros del grupo BDSM estaba especialmente angustiado, compartiendo su ira al ver fotos de mujeres desnudas con uniformes militares, diciendo que era “irrespetuoso con la gente que representa ese uniforme”. Mike respondió con “Son sólo cojines de alfileres, alguien tiene Para mantener a los machos felices mientras protegen al país “. Sin embargo, algunos de los miembros originales del grupo siguieron publicando contenido relacionado con BDSM y kink, a pesar de que este grupo había sido invadido por Marines buscando y compartiendo imágenes desnudas de mujeres Soldados

La guerra entre los miembros del BDSM y la horda de fanáticos de los Marines United había llegado a un punto de ebullición, con cada lado acusando al otro de no merecer estar en el extraño grupo híbrido. El personal militar sería aceptado en el grupo que esperaba un clon MU, y luego inmediatamente empezó a preguntarse por qué había miembros no militares del grupo, junto con mujeres, ya que el grupo MU original era casi exclusivamente masculino.

Claramente, el grupo no podía funcionar como un grupo discreto para los usuarios interesados ​​en BDSM y kink, y también un grupo lleno de hombres agresivos compartiendo fotos robadas de mujeres desnudas. Muchos de los administradores del grupo tenían referencias a “214” en sus perfiles, dejando claro que el resultado del conflicto entre el BDSM y el grupo MU sería resuelto a favor del primero. Pero, ¿qué significa “214”?

El grupo 214 inició el grupo BDSM Facebook en 2016 con la intención de usarlo como una herramienta para un propósito aún por determinar en el futuro. El miembro John Albert (el autor de este artículo) de Camelot Global (o CG, una colección de personal militar activo y antiguo que trabajó en la identificación de nuevos sitios tipo MU) se dirigió a Kent Dahlgren, uno de los administradores de MU214, y preguntó si Kent sabía el nombre del grupo cuando se inició. Respondió,

“No. No puedo recordar lo que solía ser. Honestamente, tenemos literalmente cientos de foros, páginas y sitios web. Para nosotros es todo churn. Flip grupos, o páginas, o sitios web para alinear con los memes sociales. “

Quedó claro que todo esto era sólo parte de una estrategia que antes había utilizado: usar un grupo BDSM previamente creado con una gran colección de miembros y luego cambiar el grupo, cambiando el nombre y la identidad del grupo. Las personas que buscan un nuevo grupo MU vieron a este grupo creado por 214 y se dieron cuenta de cuántos miembros se habían reunido, dando al nuevo grupo, MU214, mayor legitimidad. La gente se unió a este nuevo grupo, llevando a MU214 convirtiéndose en lo que era visto como el verdadero heredero de Marines United. Al igual que con el infame grupo original, los usuarios intercambiaron venganza porno y participaron en conversaciones lascivas sobre las mujeres en las fotografías y videos.

Infiltración e Investigación

Camelot Global descubrió el grupo y empezó a recopilar información. James LaPorta, un veterano de Marina y periodista del Daily Beast, ya se había unido al grupo MU214 y estaba reuniendo información sobre la actividad del grupo. El 24 de marzo, fue etiquetado en un puesto llamándolo:

“James Laporta, ven conmigo, tengo un valor de 30k de fotos y videos si quieres que me den cuenta de eso. El viejo dicho, snitches obtener puntos de sutura. Éste es un capuchón de hermano, así que no jodas con él. “

Thomas Brennan, el periodista del Caballo de Guerra que trabajó con Reveal en la investigación de Marines United , fue en algún momento miembro de MU214 también. El 19 de marzo se le preguntó: “¿Cuál es el plan de juego? Brennan respondió: “Sigue protegiendo a los que no pueden protegerse a sí mismos”. El 25 de marzo se hizo un post en el MU214, alardeando que los administradores habían descubierto un “periodista de investigación en nuestro medio …” Ellos Prohibió al individuo. El puesto no identificó al periodista específico, pero podría haber sido Brennan. Sin embargo, en el momento del cargo, ya no era un miembro del grupo. Independientemente de esta prohibición, las personas que se habían infiltrado en el grupo MU214 recopilaron información tanto en el grupo de Facebook como en otros lugares, donde la gente compartiría activamente información y trataría de identificar y localizar a las mujeres en fotografías.

Una fuente en CG fue capaz de hablar con uno de los miembros de MU214 que estaba en el grupo cuando todavía era sólo una comunidad de BDSM. Cuando se le preguntó acerca de la historia de MU214, ella respondió: “No sé mucho sobre el grupo, fui invitado por un amigo y después de que descubrí lo que es el grupo, dejo de visitar el grupo”. Decir que ella se había unido al grupo en 2016, pero había dejado de ser un participante activo meses atrás.

Marines United bate el mercado negro

El 15 de marzo, un día después de que el grupo BDSM se transformó en MU214, surgió una nueva faceta de esta historia: los administradores comenzaron a publicar una manera de comprar la colección de fotos desnudas y videos conectados al grupo MU original. Chandra Viswas publicó una captura de pantalla sobre la venta de archivos el 15 y 19 de marzo. Simon Euchner publicó la misma captura de pantalla el 22 de marzo.

Las imágenes se estaban vendiendo en un sitio llamado AlphaBay, el mayor mercado en línea darknet en la red Tor. En los últimos años, ha habido rumores de que AlphaBay tiene estrechos vínculos con grupos de delincuencia organizada de Rusia y, por extensión, potenciales vínculos con órganos de los servicios de seguridad rusos, según detalló CyberScoop en una investigación reciente. Recientemente, después de revisar las pruebas que ayudé a recolectar sobre estas fotografías que se venden en AlphaBay, Military Times planteó la posibilidad de que las fotografías explícitas se usen como chantaje contra las víctimas. Debido a las profesiones de muchas de las víctimas en las fotografías, muchas de estas mujeres de servicio activo tienen un permiso de seguridad, dándoles acceso a información sensible-planteando la posibilidad de ” una amenaza legítima de seguridad nacional, como dijo un profesor de criminología citado por Tiempos Militares.

La investigación continúa

Desde el artículo del 6 de abril publicado por Military Times sobre MU214 y su posible conexión con el crimen organizado, muchos de los que han trabajado como fuentes y recopilaron información sobre MU214 y otros grupos han sido blanco de amenazas de muerte.

Esta semana, Facebook cerró el grupo Marines United (214). También cerraron otros tres grupos de tipo MU: “MU-1”, “Marines United 4.0” y “Veterans Who Do not Give a Fuck (No Wooks)”. En el lanzamiento de este artículo, el grupo “Marines United! Florida Chapter “sigue activo en Facebook.

Anatomía de una Explosión de Bomba Sarín (Parte II)

Introducción

La Parte I describe el comportamiento básico y la función pretendida de una bomba de gravedad transmitida por aire que contiene Sarin, diseñada a lo largo de las líneas de guerra fría de EE.UU. / URSS. Cuando lo dejamos en la Parte I, una bomba de gravedad bien diseñada habrá dispensado su Sarin ampliamente a lo largo de esta distribución:

  • Aerosol : La mayoría de los contenidos se habrán dispensado como una niebla finamente dividida de pequeñas gotas.
  • Vapor : Una pequeña cantidad de Sarin estará en estado de vapor desde la temperatura elevada de la explosión.
  • Líquido : Algún Sarin estará en forma líquida en el cráter y cerca de la explosión, habiéndose dispersado en gotas demasiado grandes para formar un aerosol. Es probable que otros fragmentos de líquido estén en la superficie de fragmentos de la bomba.
  • Destroyed / Decomposed : Un porcentaje no trivial del Sarin habrá sido destruido por la explosión, o incluso se han degradado antes de que la bomba fue utilizada.

¿Cómo funciona Sarin?

Sarin, también conocido comúnmente por su antiguo apodo de la OTAN GB, es uno de una familia de agentes químicos de guerra conocidos como agentes nerviosos. Fue inventado por científicos alemanes en 1938-1939 que estaban realizando investigaciones sobre plaguicidas organofosforados dirigido por el Dr. Gerhard Schrader. Sarin fue nombrado por el equipo de investigadores que lo inventaron. Es en una familia de productos químicos conocidos como organofosforados. Hay otros productos químicos dentro de esta familia, incluyendo los agentes químicos de la guerra Tabun, Soman, VX, y los pesticidas Malathion, Parathion, y Amiton.

Todos los agentes nerviosos afectan el sistema nervioso del cuerpo humano. El sistema nervioso humano requiere un delicado equilibrio de productos químicos para regularse. Los agentes nerviosos se unen a una sustancia química conocida como acetilcolinesterasa y, al hacerlo, interrumpen las reacciones electroquímicas necesarias para que el cuerpo funcione correctamente. La unión de la acetilcolinesterasa conduce a una acumulación de acetilcolina, que a su vez conduce a un síndrome denominado “crisis colinérgica”. En efecto, el sistema nervioso comienza a actuar excesivamente y los músculos y las glándulas comienzan a trabajar a lo largo del tiempo y causan serios problemas. Los signos y síntomas variarán en gravedad y tiempo dependiendo de la vía de exposición y la dosis (es decir, la cantidad de Sarin absorbido). Esto será discutido en detalle a continuación.

Rutas de exposición: ¿Cómo puede entrar el sarín en el cuerpo humano?

Hay varias formas de Sarin puede entrar en el cuerpo humano. Se denominan “rutas de exposición” y son las siguientes:

  • Respiratorio : El sarín en forma de vapor o aerosol puede ser inhalado.
  • Ocular : El sarín puede ser absorbido por los ojos.
  • Dermal : Sarín en forma líquida, o una concentración muy alta de aerosol o vapor (muchas veces mayor que la que es letal por inhalación).
  • Via Wound: A través de una alteración de la piel. Esto generalmente sólo ocurriría si el Sarín en forma líquida estuviera sobre un fragmento o objeto afilado y entrara en el cuerpo humano. Este es un escenario raro.
  • Gastrointestinal : El sarín puede entrar en el cuerpo si es ingerido. Esto sucedería si estuviera en comida o bebida, por ejemplo. Sin embargo, el sarín se degrada rápidamente en presencia de agua y humedad, por lo que este es también un escenario bastante exótico.

Sarin actúa muy rápidamente a través de la exposición respiratoria y ocular, con el inicio de los efectos adversos en cuestión de segundos a unos minutos dependiendo de la dosis. La absorción a través de la piel es más lenta, es decir, minutos a horas, dependiendo de la dosis. Se cree que la velocidad de acción para la exposición a la herida es intermedia en velocidad entre la absorción respiratoria y dérmica. La absorción gastrointestinal no está bien documentada, pero es probable que sea rápida.

El sarín, como es menos persistente y se evapora a un ritmo más rápido con respecto a los otros agentes nerviosos, es ante todo un riesgo de inhalación. Absorción a través de la piel lleva tiempo, e incluso alguien con Sarin líquido en su piel es muy probable que sufren los efectos de la inhalación Sarin evaporación de su ropa y la piel, excepto en tiempo muy frío. En situaciones de temperatura moderada o cálida, los únicos escenarios de exposición realistas para un “sarín líquido sólo, a través de la absorción de la piel” son para las tropas parcialmente protegidas que ya llevan máscaras protectoras o se ponen muy rápidamente al inicio de un ataque químico. Por lo tanto, con poblaciones objetivo desprotegidas, la vía de exposición de mayor importancia es la inhalación de aerosol y vapor.

Signos y síntomas:

La “crisis colinérgica” que Sarin provoca (y sus otros primos en la misma familia) se manifiesta en signos (cosas que son observables externamente) y síntomas (indicaciones subjetivas que la víctima siente que son difíciles o imposibles de observar). Este gráfico, tomado de los aspectos médicos canónicos de la guerra química (varias ediciones accesibles en línea) enumera los signos y los síntomas principales:

La rinorrea es un término de fantasía para una nariz profusamente mocosa. Miosis significa señalar las pupilas. El resto se explica por sí mismo o puede buscarlo en un diccionario normal si no está seguro.

El orden en que aparecen los signos y síntomas y su gravedad variará con el grado de exposición y la vía de exposición. Para el sarín, esto es principalmente inhalación. Este gráfico describe esta categoría de exposición en detalle:

En caso de absorción de líquidos a través de la piel, los signos y síntomas progresan de manera diferente. Esto es realmente más relevante para los agentes de evaporación más persistentes, más lentos como Tabun y VX. En el caso de la exposición a Sarin, una persona desprotegida con un montón de líquido Sarin en ellos obtendrá exposición respiratoria de la evaporación, y esto es muy probable que ocurra más rápido que la exposición dérmica. Con Sarin, el escenario de exposición probable es para alguien que tiene equipo de protección para sus vías respiratorias y ojos (por ejemplo, una máscara de gas), pero la piel no protegida. Para fines de comparación, esta es la progresión de los signos / síntomas de la exposición dérmica:

Cuando la gente muere de la exposición del agente de nervio, el mecanismo de la muerte es casi siempre una muerte pulmonar. Esta falla respiratoria, que niega el oxígeno del cuerpo, pasa por varios mecanismos con intoxicación por agentes nerviosos. Dependiendo de la ruta de exposición y de la dosis, cualquiera o todos estos serán el mecanismo exacto por el cual ocurre la muerte:

  • Broncoconstricción – estrechamiento de los pasajes de aire en los pulmones
  • Bronchorrea – acumulación de esputo de agua en el tracto respiratorio

  • Apnea central: el cerebro deja de enviar señales para respirar.

  • Parálisis de los músculos necesarios para la respiración

Todas estas condiciones pueden causar cianosis, una decoloración azulada de la piel debido a la privación de oxígeno.

¿Qué niveles de Sarin son peligrosos?

La mayoría de los estudios sobre la toxicidad del sarín se derivan de los datos que implican la investigación con animales. Gran parte de la información es ahora bastante anticuada, habiendo sido desarrollada en los años 1950 y 1960. Todos estos deben tomarse con un margen razonable de error. Sin embargo, la siguiente tabla del Manual de Campo del Ejército de EE. UU. 3-11-9 es tan útil como un resumen que he visto. Cualquier persona interesada en las notas de pie de página puede ir al manual de campo y buscarlas, aunque algunas de las referencias son a estudios y documentos que no están fácilmente disponibles en línea. Es posible que necesite una buena biblioteca de investigación.

Desembalaje de los números

Estos números probablemente significan poco para la mayoría de los lectores por lo que voy a descomprimir esto en una cierta longitud. La concentración se mide en miligramos por metro cúbico. Como no hay casi nada en la toxicología que es instantáneo, la concentración se mide en un dominio del tiempo. Así que para cosas como la exposición al vapor, las cifras utilizadas son en miligramos por metro cúbico por minuto. Por ejemplo, 50 mg-min / m $ ³ $ significa 50 mg de Sarin por 1 metro cúbico de aire durante un período de 1 minuto.

Toxicidad por inhalación

La cifra clave aquí es algo llamado 50 º percentil concentración letal – LCt 50. Esta es la concentración que se calcula para matar a la mitad de la población expuesta, asumiendo que un macho adulto normal (estos estudios estaban basados ​​en soldados de la Guerra Fría) respirando 15 litros de aire por minuto. Este es el MV (‘volumen de minutos respiratorios’) sobre la mesa. Esto es equivalente a un soldado dedicado a una actividad moderada. Por lo tanto, para Sarin, respirar 35 mg de Sarin en aerosol o vapor, por metro cúbico de aire, continuamente durante 2 minutos, matará aproximadamente el 50% de la sangre. Las personas expuestas. Esto es extremadamente letal. En comparación, la cifra similar para el fosgeno, el arma química más letal utilizada en la Primera Guerra Mundial, es de aproximadamente 1500 mg-min / m 3 .

Para efectos severamente debilitantes, la cifra de sarín es de 25 mg / min / m 3 , nuevamente en el transcurso de 2 minutos, no mucho menos que la cifra letal. Es probable que haya alguna letalidad en este nivel. Para efectos leves, el umbral es de alrededor de 0,4 mg.

Toxicidad por absorción de vapor / aerosol a través de la piel:

El vapor de sarin y el aerosol pueden entrar a través de la piel. Sin embargo, si examina la tabla, estos efectos requieren un nivel de concentración FAR más alto y una exposición más larga. Las concentraciones letales (LCt 50 ) para esta vía de exposición son de 6000 a 12000 mg-min / m 3 durante períodos de exposición mucho más largos (30 min a 6 horas). Este es un escenario de exposición totalmente diferente. (Las diferencias en las figuras en la tabla son para diferentes temperaturas del aire.) Así que, sí, Sarin es letal a través de una ruta de permeación a través de la piel, pero sólo a niveles que son literalmente cientos de veces más altos que los niveles que son peligrosos para respiración. Las cifras de efectos severos (4000-800) y efectos menores (600-1200) son correspondientemente más bajas, pero aún MUCHO MAYORES que los niveles de concentración efectivos para la absorción a través de la vía respiratoria. Debe observarse que un aerosol muy denso puede dar lugar a cierta condensación o depósito de líquido sobre la piel, que se comporta como se describe en el párrafo siguiente.

Toxicidad por absorción del líquido sobre la piel:

La exposición de líquido percutáneo toma tiempo, como se ha indicado anteriormente. El tiempo de exposición es un poco diferente aquí, y es menos significativo que la cantidad absorbida a través de la piel. Una gran gota de Sarin aterrizando sobre todo en la ropa exterior y casi instantáneamente eliminado por descontaminación puede resultar en menos absorción neta de Sarin en el cuerpo que una pequeña gota en la parte posterior del cuello que pasa desapercibida hasta que aparezcan los síntomas.

LD50 para Sarin se calcula a 1700 mg para un macho de 70 kg. Esto significa que, para un macho humano normal de 70 kg, 1700 mg de Sarin absorbido en el cuerpo humano mataría a la mitad de las personas con ese nivel de envenenamiento. Estadísticamente, algunos morirían con menos, y algunos podrían sobrevivir con una exposición mucho más alta. ED 50 es el nivel de exposición para efectos graves, incapacitantes. Para Sarin es de 1000 mg para los mismos supuestos. Tenga en cuenta que a este nivel de dosis, algunos son propensos a morir. Se trata de una gran cantidad de Sarin en comparación con las cantidades que se necesitan para matar o incapacitar seriamente a las personas a través de la inhalación.

El comportamiento de Sarin en la piel es importante. Varias cosas suceden cuando Sarin está en la piel humana:

  • Parte de ella es absorbida a través de la piel en el cuerpo humano. Este sarín no sale fácilmente del cuerpo humano. Está ocupado uniéndose a las sustancias químicas del sistema nervioso. Más bien es degradante en el torrente sanguíneo en otras cosas, ya que la sangre sigue siendo en gran medida agua. Pero no hay un mecanismo listo para Sarin que ha sido absorbido en el cuerpo para salir y ser perjudicial para los demás.
  • Mucho se evapora, dependiendo de la temperatura, tanto de la piel como de la temperatura ambiente del ambiente. Debido a la proximidad de la boca y la nariz, esto significa que el sarín en la piel puede ser más agudamente un riesgo respiratorio que un riesgo de absorción.
  • Uno de los efectos más inmediatos es la estimulación de las glándulas sudoríparas. Incluso una exposición de bajo nivel a Sarin puede producir mucha sudoración. Sin embargo, el sudor es en gran medida agua. Y el Sarin es a la vez soluble en agua y reacciona con agua para descomponerse en sustancias menos peligrosas. Por lo tanto, algunos Sarin en la piel es probable que sea eliminado o neutralizado. Esto no ha sido bien estudiado y no sé si esto es un factor importante o menor.

Para aquellos que son curiosos, esto es lo que algunas de las otras columnas significan:

  • ROD – Velocidad de desintoxicación. La velocidad a la que el cuerpo humano puede hacer que la sustancia tóxica sea segura.
  • DOC – Grado de confianza. Básicamente, qué tan exactos son los autores del manual de campo que estas cifras son.
  • TLE y Probit Slope: Se trata de conceptos matemáticos que son un poco complejos para la discusión aquí y tienen que ver con la forma de extrapolar las cifras de toxicidad dada para otras combinaciones de concentración y tiempo. Si realmente quiere darle la vuelta a esto, vea las páginas II-7 a II-9 en el Manual de Campo.

Aplicación de este conocimiento a escenarios de campo:

Ahora que entendemos la toxicología práctica aquí, es fácil analizar escenarios de exposición en el campo. De los datos toxicológicos se desprende claramente que Sarin es mucho más eficiente como un asesino en forma de aerosol o vapor, fácilmente por varios órdenes de magnitud. Un sistema de armas que dispensa su contenido en forma de líquido sería en gran medida un desperdicio de caro Sarin. Por lo tanto, ahora es comprensible volver al concepto de un sistema de armas que está diseñado y probado para optimizar la cantidad de aerosol.

En nuestro supuesto escenario en abril de 2017, hay una alegación bien fundamentada de que una bomba de Sarin con caída de aire fue abandonada. Parece haber funcionado como diseñado y creado un aerosol que derivó viento abajo, ya que las víctimas estaban a una distancia de la bomba. Cualquier persona lo suficientemente cerca como para haber sido salpicado con algún líquido probablemente estaba lo suficientemente cerca de la bomba para morir muy rápidamente. En cualquier caso, el punto de impacto parece estar en medio de una carretera.

Por lo tanto, para que una persona esté gravemente enferma o muera, existe la necesidad de crear un aerosol de una concentración de 25 a 50 mg-min / m 3 . Por lo tanto, las personas expuestas a un aerosol de esta densidad se enferman y fácilmente podría morir. Las personas expuestas a un aerosol de sólo 2 o 5 mg-min / m 3 pueden fácilmente enfermarse, sobre todo si están en ella por minutos. Pero piénsalo bien. Un metro cúbico es mucho aire. Y esa es una cantidad muy pequeña de Sarin. Cuánto Sarin es realmente va a conseguir depositado en su piel, pelo y ropa. Unos pocos miligramos, máximo.

A continuación, estas personas se escapan o se llevan una distancia significativa y luego reciben tratamiento de emergencia. Hay informes firmes de los respondedores que van a rescatar a la gente que se convierte en víctimas. Sin embargo, hay videos tomados en lugares a cierta distancia del sitio de impacto. Las personas que llevan poco o ningún equipo de protección se ven manejando a las víctimas. ¿Por qué no están siendo afectados seriamente por Sarin? La respuesta simple es que estas víctimas fueron afectadas por aerosol y / o vapor. Muy poco material realmente se depositó en ellos. Incluso si lo hiciera, habría sido del orden de algunos miligramos. Y toma 1700 miligramos durante un período de tiempo para matar a alguien por simple absorción. Los respondedores no se están cayendo porque, simplemente, la matemática no funciona y el sarín no es una sustancia mágica.

¿Por qué entonces los equipos de emergencia en situaciones más desarrolladas / mejor equipadas entrenan para usar equipo de protección completo? Por varias razones. Los respondedores de emergencia usan el equipo que se prescribe a través de obeisance a las regulaciones de la salud y de la seguridad del trabajo, no de un “qué puedo conseguir lejos con y no morir” ethos. En segundo lugar, en las primeras etapas de un incidente, el agente químico que se utilizó puede no ser conocido. Incluso si supieras que era un agente nervioso, no es probable que sepas que fue Sarin y no uno de sus primos más persistentes. VX, por ejemplo, es un juego diferente en conjunto, siendo principalmente un peligro de contacto / líquido y que requiere más protección de la piel cuando se trata con las víctimas.

La conclusión es que el Sarin se evapora rápidamente, no se necesita mucho para hacer daño a las personas, y las personas que están expuestas sólo a los aerosoles y el vapor son un contacto mínimo o peligro respiratorio para los demás. Incluso dado esto, algunos respondedores informaron enfermedad. Por lo tanto, los “respondedores no murieron en la película por lo que no era Sarin” es una línea incorrecta a tomar aquí y muestra una ignorancia básica de los hechos.

Construcción de un pipeline de supervisión de palabras clave con Python, Pastebin y Searx

Este artículo fue publicado originalmente en el blog de AutomatingOSINT.com .

Tener un sistema de alerta temprana es una herramienta increíblemente útil en el mundo OSINT. Ser capaz de monitorear los motores de búsqueda y otros sitios para palabras clave, direcciones IP, nombres de documentos o direcciones de correo electrónico es extremadamente útil. Esto le puede decir si un adversario, competidor o un aliado amistoso está hablando de usted en línea. En esta entrada del blog vamos a configurar un pipeline de monitoreo de palabras clave para que podamos monitorear los motores de búsqueda populares y Pastebin para palabras clave, credenciales filtradas o cualquier otra cosa que nos interese.

La tubería se diseñará para avisarle cuando se descubra una de esas palabras clave o si está viendo movimiento para una palabra clave en un motor de búsqueda particular.

Vamos a construir todo esto en una máquina virtual para que pueda auto-hospedar todo en su caja local. Si usted es cómodo manejando su propio servidor, o usted apenas desea tener su funcionamiento de la supervisión 24 × 7 sin tener que guardar su funcionamiento de la máquina virtual libre de conseguir un cierto tiempo libre del océano de Digitaces usando mi acoplamiento de la remisión aquí .

¡Empecemos!

Configuración de Searx

Searx es este proyecto realmente genial que le proporciona una interfaz auto-alojada para buscar múltiples motores de búsqueda a la vez. Esto se llama un meta-motor de búsqueda y era todo el delirio en los últimos 90s. Sí, soy tan viejo.

Una cosa que Searx también proporciona es la capacidad de consultar y recibir los resultados de nuevo en JSON. Esto nos da la capacidad de escribir el código de Python para hablar con él y para procesar los resultados sin tener que usar técnicas de raspado web o pagar una costosa API clave.

Configuración de Searx

Vea el video a continuación para configurar Searx si nunca ha configurado una VM VirtualBox o hecho ningún trabajo en Ubuntu antes. Le ayudará a caminar a través de todo, desde el principio hasta el final.

https://translate.googleusercontent.com/translate_c?depth=1&hl=es&prev=search&rurl=translate.google.es&sl=en&sp=nmt4&u=https://www.youtube.com/embed/4AaMIC93NXw%3Fversion%3D3%26rel%3D1%26fs%3D1%26autohide%3D2%26showsearch%3D0%26showinfo%3D1%26iv_load_policy%3D1%26wmode%3Dtransparent&usg=ALkJrhgamPqTqP29EKAd3zKXRccJM674Kw

Ahora que ha iniciado sesión en su servidor, puede ejecutar los siguientes comandos. Estos pasos han sido adaptados de la guía de configuración de Searx aquí . Siéntase libre de copiar y pegar estos pasos.

Ahora sólo necesitamos editar el archivo settings.yml para que podamos acceder a la interfaz de búsqueda Searx a través de Internet. Haz lo siguiente:

Now find the bind_address  entry and change it to 127.0.0.1 which will cause Searx to listen only on the machine it is installed on.

It should now look like this:

bind_address : “127.0.0.1”

Once you have edited that setting hit CTRL+O and then CTRL+X to exit nano.

Now you are ready to test it out! Run the Searx web application like so:

Testing Your Searx Installation

If you now use your browser to browse to:

http://127.0.0.1:8888

When you browse to it you should see a web page appear as shown below, and you can test running some searches to make sure it is all working.

Awesome. Now let’s move on to getting setup with a Pastebin Pro account.

Pastebin Pro

Pastebin is the go-to site for data dumps after a breach, ominous messages from Anonymous or for bits of code that people have posted. While you can certainly attempt to scrape data from Pastebin pages, you will find that they will rate limit you by your IP address or potentially ban you.

The best thing to do is to spend the $29 for a lifetime Pastebin Pro account which gives you the ability to whitelist your IP address and then using their API to pull down pastes to your heart’s content. If you can afford to do it, go spend the money now and come back to this blog post.

Sign up here .

Once you have done that you will need to head to here to whitelist your IP address. If you are using Digital Ocean or another provider make sure to put the public IP address of your server. Otherwise you can search Google for: what is my IP and then enter that address into the text field:

You are now setup to start writing code for the Pastebin Scraping API (documentation here ). Let’s get started!

Building A Keyword Monitor

Now let’s start writing some code that will continually monitor search results from Searx and Pastebin. Then it will connect to your GMail account and send you an alert email when there are hits. If you don’t have a GMail account I recommend you get one, or modify the code to connect to your own mailserver.

Crack open a new Python script (full source code here ), call it keywordmonitor.py and start punching in the following code:

This is pretty straightforward. We are importing the necessary libraries, and then setting up some variables for our email account and for the path to Searx. We then pull in the stored keywords we want to track and create a directory where we can store all URLs so that we don’t have duplicate results.

Now let’s build our email alert function. Keep adding code to your script:

Let’s break this code down a bit:

  • Line 24:  we define our send_alert  function and it takes a single parameter alert_email . This parameter is a dictionary that we build from our keyword hits.
  • Lines 29-37:  here we are testing if there are results from Searx (29) and if so we walk through each of the keywords that had hits (31) and then add each hit for that keyword (35-37).
  • Lines 40-46:  we test if there are results from Pastebin (40) and if we have some we walk through each result (42) and print out the information from Pastebin including the original text of the paste. We do this because people tend to delete pastes, and this way we’ll always have a record of it.
  • Lines 50-54:  we build our email object and set the Subject, From and To fields of the email.
  • Line 55:  here we are initializing our connect to the GMail servers.
  • Lines 57-61:  these lines of code deal with connecting to the mail server (57,58), logging in to the server (59) and then sending the email off (60).

Now we are going to build another support function that will check URLs discovered from Searx against our stored list of URLs. This will determine whether a hit for a keyword is a new URL or something that we have encountered already.

Let’s add this code now:

  • Line 70:  we define our function to take in the keyword  that the matches correspond to and the list of urls  that we are going to check.
  • Lines 74-78:  we check to see if we have a file with results for the current keyword (74), and if not we open the file (76) and read each line into a list (78).
  • Lines 80-86:  we walk through our list of results (80) and if we don’t already have the URL stored (82) we add it to our new_urls  list (86) so that we can store it later.
  • Line 90:  if we don’t have a record of any hits for the current keyword, we take all of the results and put them in our new_urls  list.
  • Lines 93-99:  we crack open the keywords file that has all of the results stored (93) and then add each of the new URLs that we have discovered (95,96). We then return the list of newly discovered URLs (99) so that we can include them in our email alert.

Alright so we have the plumbing in place to deal with alerting and managing new results from our Searx results. Now let’s start putting the functions in place to actually do the searching piece. First we’ll start with Searx, so start adding the following code:

Let’s examine this function a little more closely:

  • Line 105:  we define our check_searx  function that accepts a single keyword  parameter.
  • Lines 110-114:  we setup the parameters for our query to our Searx instance. Note that you can set the time_range  value on line 113 to a time period of your choosing.
  • Lines 119-122: we send off our request (120) passing in our parameters dictionary we have created. We then parse the JSON result from Searx (122). If either the request or the JSON parsing fails, we return an empty list (125).
  • Lines 128-140:  if we have a list of good results (128) we walk through each of the results (132) and then add each unique result to our urlsvariable (136). Once we have walked through all of the results we use our previously developed check_urls  function (138) to determine which of the URLs are new hits. Lastly we return the hits (140) so we can send them out in our alert email.

Alright, now that the Searx portion of the script is finished we can move on to working with Pastebin which has a different bit of logic involved.


Whew that’s a lot of code! Let’s break this down a little:

  • Line 145:  we define our check_pastebin  function that accepts a keywords  parameter that is a list of keywords that we will check against each Paste we discover.
  • Line 147:  when users post content (Pastes) to Pastebin, each Paste gets its own unique identifier. We setup a list to track any new Paste IDs that we have encountered (147) so that we can track them. We don’t want to continually check old Pastes that we have already looked at.
  • Lines 151-154:  now we send off our request to the Pastebin scraping API. If you have not properly put your IP address into their whitelist, this will fail and the function will return an empty list of hits (154).
  • Line 157:  we parse the JSON response so that we can walk through the results.
  • Lines 160-164:  as mentioned previously, we want to be able to track all of the Pastebin IDs that we have previously checked. We check to see if this file exists (160) and if it does we open it up (161) and then read all of the Pastebin IDs into a list (162). If we don’t have any previously tracked IDs we create a new empty list to hold all of the IDs we are about to process (164).
  • Lines 166-170:  we begin walking through the results (166) and if the Paste ID has not been seen yet (168) we add it to our list of new Paste IDs (170).
  • Lines 174-175:  we send a secondary request (174) to retrieve the full body of the Paste and then normalize it to all lowercase (175).
  • Lines 177-182:  we setup a list to hold our keyword hits (177), and then walk through the list of keywords (172) and check to see if they are found in the Paste body (181). If a keyword matches we add it to our keyword_hits  list (182).
  • Lines 184-187:  if there were any hits (184) for the current paste we add the hits and the full content of the Paste (185) to our paste_hits dictionary, which is keyed by the Paste ID.
  • Lines 190-198:  now that we have finished checking the keywords we open our log file of Paste IDs (190) and then write out each of the Paste IDs (192,194). We then return the hits so that we can use them in our alert emails (198).

If you have survived thus far, don’t worry we are nearly finished! We are going to create a wrapper function that will handle calling our other functions and handing back the results for alerting. Let’s do this now:

This is pretty straightforward code, but let’s break the major points down:

  • Line 203:  we setup our alert_email  dictionary that our send_alert function will use to send email alerts.
  • Line 205:  we note the current time so that we can measure how long it takes for our keyword searches to occur. This is important later in the function.
  • Lines 207-218:  this little block is responsible for walking through our list of keywords (207) and then checking our Searx instance (211) for hits. If there are any (213) we add them to our alert_email  dictionary (218).
  • Lines 221-226:  we check Pastebin for any results (221) and if we have results (223) we add them to our alert_email  dictionary (226).
  • Lines 229-240:  we take another timestamp (229) and then subtract the time_start  we collected above (230) to determine the total execution time. If we have completed our searches in less than the max_sleep_time  (234), we determine how long we need to sleep for (236) and then sleep (240). This is so that we are always staying within the suggested rate limiting times that Pastebin recommends. My recommendation is to leave the 120 seconds setting in place.

Alright! The last thing we need to do is write a little loop that will handle calling our check_keywords  and send_alert  functions repeatedly. Let’s add this little bit of code now:

Pretty straightforward. We just run the check_keywords  function once to set a baseline (this won’t send any alerts), and then run an infinite loop to keep checking keywords, and sending alerts if there are results. It will do this over and over again until you stop the script from executing.

Let It Rip

Now it’s time to shine! Open a new file in the same directory as your keywordmonitor.py  script and name it keywords.txt.  Add the keywords you want to monitor, one per line to the file. In my case it would look like:

jms_dot_py
justin@automatingosint.com

Save this file and run the keyword monitor from within Wing (Debug Menu -> Set Current as Main Debug File and then click the Play button) or from the command line. Make sure you have your keywords loaded into a keywords.txt file that lives in the same directory as your Python script.

You will start to see results showing up in your terminal like so:

searx@searx:~$ python keywordmonitor.py
[*] Querying Searx for: jms_dot_py
[*] New URL for jms_dot_py discovered: https://twitter.com/jms_dot_py/status/768559761818324992
[*] New URL for jms_dot_py discovered: https://twitter.com/jms_dot_py/status/826116048541859841
[*] New URL for jms_dot_py discovered: https://twitter.com/jms_dot_py/status/791704263999295488
[*] Querying Searx for: automatingosint.com
[*] Querying Searx for: justin@automatingosint.com
[*] New URL for justin@automatingosint.com discovered: https://computercrimeinfo.com/wp/?cat=9&paged=2
[*] Querying Searx for: hunchly
[*] New URL for hunchly discovered: https://www.reddit.com/r/craftofintelligence/comments/5otcmz/bulk_extracting_exif_metadata_with_hunchly_and/
[*] Successfully processed 48 Pastebin posts.
[*] Sleeping for 97 s
[!] Alert email sent!

And there you have it, you would have an email in your inbox that has the keywords and associated links. Leaving your virtual machine running or setting up Searx on a Digital Ocean droplet (get 2 free months here ) will give you 24/7 monitoring of those keywords.

As a quick test, head to Pastebin.com and enter a paste that has one of your keywords in it. You should receive an email in a few minutes showing you the hit. How cool is that?

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s