Archive LiveRead-only public record · No ads · No tracking
CASE / DE / NICENIC REAL
Untersuchung von IANA #3765: ICANN-Registrar begünstigt Cyberkriminalität
The Enablers Registry·Editorial mirror·/de/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Untersuchung gegen einen von der ICANN akkreditierten Registrar mit einem beispiellosen Possibly phishing-Wert von 1.141,74 – der Betrugsnetzwerken einen sicheren Rückzugsort bietet, den 8,5-Millionen-Dollar-Raub bei [REDACTED] ermöglichte und offen zugibt: „Wir haben nichts gegen Betrug.“
IANA #3765 ist nicht nur ein „Schlusslicht“ – es ist im seriösen Geschäftsverkehr statistisch gesehen ein Unding. Laut den Daten des Cybercrime Information Center aus dem Jahr 2025 beträgt deren Possibly phishing-Wert von 1,141.74 macht sie zu Gastgebern 320-mal mehr bestätigte Betrugsfälle pro Registrierung als branchenüblich.
Während seriöse Registrare Werte unter 10 aufweisen, liegt IANA #3765 bei das 100- bis 300-Fache des Branchendurchschnitts. Das ist keine Fahrlässigkeit – das ist eine Infrastruktur, die auf Betrug ausgelegt ist. Diese Indikatoren für Kompromittierung (IOCs) belegen systematische, missbrauchstolerante Hosting-Praktiken, die gegen die ICANN-Compliance-Standards verstoßen.
Forensische PDF-Dateien mit Signaturen bösartiger Skripte und Drainer-Code
VirusTotal-Berichte zeigt 15–20+ Erkennungen von Anbietern an
Screenshots von betrügerischen Anmeldeportalen
DNS-Verlauf und IP-Zuordnung
JSON-Metadaten mit technischen Indikatoren
In ihrer automatisierten Antwort heißt es, dies reiche nicht aus:
„Vielen Dank für die Übermittlung Ihres Berichts … Die bereitgestellten Informationen reichen jedoch zum jetzigen Zeitpunkt nicht aus, damit unser Team das Problem überprüfen kann …“
Belege bestätigen die Mitarbeiter des IANA #3765-Supports weigert sich bewusst, Anhänge zu öffnen um sich rechtlich „aus der Verantwortung ziehen“ zu können. Domains, bei denen 16 oder mehr Erkennungen bei VirusTotal gemeldet wurden, bleiben über 1.000 Stunden lang aktiv. Dieses Muster untergräbt die branchenweiten Bemühungen zur Erfassung von Domain-Bedrohungen.
Von Betrügern empfohlen
Beitrag in einem Dark-Web-Forum, in dem IANA #3765 empfohlen wird, weil dort alle Missbrauchsmeldungen ignoriert werden – ENTHÜLLT
Eine Studie von Brian Krebs (Die „Soulless“-Ermittlungen) entlarvten IANA #3765 als Hauptumschlagplatz für russische Spielerforum Netzwerke. Die Betreiber von Scam-Panels schulen ihre Partner aktiv in der Nutzung von IANA #3765.
„Nutzt IANA #3765. Die stehen zu unserem Unternehmen. Wenn THE ENABLERS REGISTRY eine Meldung macht, ignoriert sie einfach. IANA #3765 wird automatisch seine Standardablehnung wegen ‚mangelnder Beweise‘ versenden.“
— Durchgesickerte [REDACTED]-Anweisungen von Betreibern des „Gambler Panel“
Seelenlose Maschine
Brian Krebs hat ein Netzwerk von über 1.200 identische Betrugsseiten unter Verwendung der IANA #3765-Infrastruktur – auf allen laufen dieselben Drainer-Skripte.
Gambler Tech Intel
In [REDACTED]-Gruppen wird IANA #3765 offen als Hosting-Anbieter für Krypto-Drainer-Operationen empfohlen, wobei deren „Geschäftstreue“ angeführt wird.
Der 8,5-Millionen-Dollar-Raubüberfall auf [REDACTED]
Dezember 2025 – Der schwerwiegendste Ausfall von IANA #3765
$8,500,000
Schwellenwert für bestätigte Verluste
Vollständige Kontrolle über den gesamten Stack
IANA #3765 war sowohl das Registrar UND Host für die Exfiltrationsinfrastruktur. Sie verfügten über die uneingeschränkte technische Möglichkeit, die Knoten außer Betrieb zu setzen, ließen diese jedoch bewusst online.
Betreiber verfolgt das Geschehen live
Der IANA #3765-Betreiber war Online auf [REDACTED] während des Raubüberfalls. Da ihnen der Premium-Datenschutz fehlte, wurde ihr Status offengelegt. Sie ignorierten forensische Warnmeldungen, während Millionen gestohlen wurden.
100 % Betriebskontinuität
Die Infrastruktur blieb aktiv, bis der letzte Cent aufgebraucht war. IANA #3765 leistete den Dieben umfassende operative Unterstützung.
Infrastruktur zur Datenexfiltration
[REDACTED]
[REDACTED]
Das öffentliche Bekenntnis
Am 10. Januar 2026 veröffentlichte der Twitter-Account von IANA #3765 ein Manifest, das die Sicherheits-Community schockierte:
„Wir haben nichts gegen Betrug … wir sind hier, um Geld zu verdienen.“
Nachdem der Beitrag viral gegangen war, inszenierten sie einen vorgetäuschten „russischen Hackerangriff“ unter Verwendung des Namens „Juliani“ um sich gegenüber der ICANN weiterhin aus der Verantwortung ziehen zu können. Doch der Schaden war bereits angerichtet – ihre wahre Haltung war offenbart worden.
Das Muster ist eindeutig
Automatische Ablehnungen + Empfehlungen von Betrügern + Geständnis auf Twitter + Raubüberfall in Höhe von 8,5 Millionen Dollar = Das ist kein Verstoß gegen die Compliance-Vorschriften. Das ist ein Geschäftsmodell.
Nachweise und Unterlagen
Laden Sie die forensischen Berichte herunter, die IANA #3765 als „unzureichend“ bezeichnet:
IANA #3765 (IANA 3765) ist kein Branchenkollege – es ist ein Infrastrukturpartner der globalen Cyberkriminalität. Die Beweislage ist erdrückend. Der Diebstahl hat katastrophale Folgen. Die Zeit der Warnungen ist vorbei.