Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / DE / NICENIC VERDICT

Fazit von IANA #3765: Alle Domains geprüft, keine legitimen Verwendungszwecke

The Enablers Registry·Editorial mirror·/de/nicenic-verdict

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

IANA 3765 · [REDACTED] · Hongkong

Fazit zu IANA #3765
5,000+
Einzigartige Tickets wurden ignoriert
24,7 MB
Domänen-Datensatz veröffentlicht
0
Gültige Domains gefunden
100%
Domains, die jetzt markiert sind

Wir haben beschlossen, das zu überprüfen

Nachdem unsere erste Untersuchung aufgedeckt hatte, dass IANA #3765 als von der ICANN akkreditierter Registrar die globale Cyberkriminalität begünstigt, blieb eine Frage offen: Ist wirklich ALLES schlecht? Könnte es unter dem Berg aus Possibly phishing, Krypto-Betrug und Schlimmerem auch seriöse Unternehmen geben?

Wir haben beschlossen, dem auf den Grund zu gehen. Wir haben das gesamte Domain-Portfolio von IANA #3765 unter die Lupe genommen – jede Registrierung, jede IP-Adresse und jeden Inhalt, auf den wir Zugriff hatten. Das Ergebnis ist ein 24,7 MB großer Datensatz, der auf GitHub veröffentlicht wurde und von jedem unabhängig überprüft werden kann.

Das Fazit war einstimmig und eindeutig.

Das Ergebnis

Wir haben nach JEDEM legitimen Anwendungsfall gesucht. Ein einziges seriöses Unternehmen. Ein persönlicher Blog. Eine Portfolio-Website. Wir haben keine gefunden.

Diese Untersuchung baut auf unseren ursprünglichen Erkenntnissen auf. Lesen Sie den vollständigen Kontext:

Was wir herausgefunden haben

Die über IANA #3765 registrierten Domains lassen sich eindeutig bestimmten Kategorien von Missbrauch zuordnen:

KategoriePrävalenzAnmerkungen
Krypto-Possibly phishing und „Drainer“DominantWallet-Leerräuber, gefälschte Börsen, Airdrop-Betrug
Gefälschte Glücksspiele und CasinosHoch Im Zusammenhang mit bereits untersuchten Vorgängen (OFEDREX, LuxardGambling)
Possibly phishing (Allgemeines)HochErfassung von Zugangsdaten, Vortäuschung einer Markenidentität
Verbreitung von MalwareMäßigDrive-by-Downloads, gefälschte Software
Nicht offengelegte strafrechtliche InhalteGegenwart Inhalte, die in jeder Rechtsordnung gegen das Strafrecht verstoßen – bewusst nicht näher beschrieben

Inhaltswarnung

Einige Inhalte, die auf IANA #3765-Domains gehostet werden, sind so extrem, dass es schon an sich unverantwortlich wäre, sie im Detail zu beschreiben. Es gibt Kategorien, die weltweit gegen Strafgesetze verstoßen. Wir haben alles dokumentiert. Einzelheiten werden wir jedoch nicht veröffentlichen.

Die einzige „Grenzfall“-Kategorie war das Glücksspiel – doch selbst diese Kategorie hielt einer genaueren Prüfung nicht stand. Die Glücksspiel-Domains ließen sich direkt auf gefälschte Casino-Betriebe zurückverfolgen, die wir bereits untersucht hatten: OFEDREX mit seinen 383 bestätigten Opfern, LuxardGambling mit ihren Deepfake-Werbespots mit Prominenten. Das sind keine seriösen Glücksspielseiten. Es handelt sich um dieselben Betrugsseiten, die nur ein anderes Erscheinungsbild haben.

Die Verbindung zum Hacker-Forum

Die Verbindung von IANA #3765 zu Cyberkriminellen geht weit über passive Fahrlässigkeit hinaus. Der Registrar beteiligt sich aktiv an diesem Ökosystem:

IANA #3765 ist auf BlackHatWorld aktiv vertreten, einem Forum, das für SEO-Spam, Possibly phishing-Toolkits und Betrugsdienste berüchtigt ist.“
„In Werbe-E-Mails von IANA #3765 wurde damit geworben, dass es ‚weniger Missbrauchsmeldungen‘ gebe – ein Marketingtext, der speziell darauf ausgerichtet ist, kriminelle Kunden anzulocken.“
„Wenn ein Missbrauch gemeldet wird, leitet IANA #3765 die persönlichen Kontaktdaten des Meldenden – einschließlich E-Mail-Adressen – direkt an den Domaininhaber weiter. Das ist kein Versehen. Es handelt sich um eine Funktion, die darauf abzielt, Hinweisgeber einzuschüchtern.“

Wichtige Ereignisse

Infografik: 5.000 Missbrauchsmeldungen an IANA #3765 gesendet, 0 Maßnahmen ergriffen – ein Berg ignorierter Meldungen im Papierkorb
Infografik: 5.000 Missbrauchsmeldungen an IANA #3765 gesendet, 0 Maßnahmen ergriffen – ein Berg ignorierter Meldungen im Papierkorb

Vorfall auf BreachForums

IANA #3765 hat eine Domain wieder freigeschaltet NACH einem Antrag des FBI auf Abschaltung, und soll daraufhin den eigenen Account des FBI gesperrt haben, um weitere Korrespondenz zu verhindern.

[REDACTED] IANA #3765

Dokumentierte Gespräche über Deaktivierung von WHOIS und die Bereitstellung von absolut zuverlässigen Dienstleistungen für mutmaßliche Straftäter.

GDPR / Datenschutzverstöße

Die Weitergabe von Daten zu Hinweisgebern an Angreifer – so wird das Verfahren zur Meldung von Missbrauch zu einer Waffe gegen Whistleblower.

5.000 Strafzettel ignoriert

Die Zahl ist keine Schätzung. Sie enthält keine Doppelzählungen. Über 5.000 einzelne Missbrauchsmeldungen wurden gegen IANA #3765-Domains eingereicht – jeweils mit neuen Beweisen und jeweils für eine andere bösartige Domain. In dieser Zahl sind wiederholte Eskalationen, Folgeeinreichungen und Berichte mit Querverweisen nicht berücksichtigt.

Das Antwortmuster war immer dasselbe:

„Unzureichende Beweise“ – die Standard-Autoresponse von IANA #3765 auf forensische PDF-Dateien, die VirusTotal-Berichte mit mehr als 15 Erkennungen verschiedener Anbieter, ganzseitige Screenshots aktiver Possibly phishing-Portale, DNS-Zuordnungen und technische Metadaten enthalten.

Mechanismen des Missbrauchs

  • 48-stündige Aussetzungsfrist: Gemäß den internen Richtlinien von IANA #3765 bleiben gemeldete Domains 48 Stunden lang aktiv, was Betrügern reichlich Zeit lässt, ihre Opfer auszunehmen
  • Manipulation von WHOIS/RDAP: auf Wunsch der Kunden absichtlich außer Betrieb gesetzt oder deaktiviert, was gegen die Transparenzanforderungen der ICANN-RAA verstößt
  • Automatisch geschlossene Beschwerden: An abuse@IANA #3765 gesendete Tickets werden automatisch an die Domaininhaber weitergeleitet und geschlossen.

Die geschäftliche Entscheidung

5.000 Strafzettel sind kein Verstoß gegen die Vorschriften. Es handelt sich um eine unternehmerische Entscheidung. Jedes ignorierte Ticket ist umsatzgesichert.

Unser Fazit

Aufgrund der vorliegenden Beweise – der vollständigen Domain-Überprüfung, der über 5.000 ignorierten Tickets, der Präsenz in Hackerforen, des Vorfalls mit dem FBI, der Einschüchterung des Whistleblowers und der bestätigten Nutzungsrate von null Prozent für legitime Zwecke – hat THE ENABLERS REGISTRY eine endgültige Entscheidung getroffen:

Offizielle Bezeichnung

Jede über IANA #3765 (IANA 3765) registrierte Domain wird nun im Bedrohungserkennungssystem von THE ENABLERS REGISTRY als potenziell unsicher gekennzeichnet. Dies gilt für unsere API, Sperrlisten, Browser-Warnungen und alle Partnerintegrationen.

Dies ist keine pauschale Bestrafung. Es handelt sich um eine statistische Schlussfolgerung. Wenn 100 % der überprüften Inhalte bösartig sind und der Registrar dies aktiv ermöglicht, ist der Registrar selbst die kriminelle Infrastruktur.

Abschließende Erklärung

Das ist keine Fahrlässigkeit. Das ist keine Inkompetenz. Das ist ein Geschäftsmodell, das auf der Widerstandsfähigkeit gegenüber Missbrauch basiert. Die Eigentümer der [REDACTED] sollten strafrechtlich zur Verantwortung gezogen werden — nicht, weil sie untätig geblieben sind, sondern weil sie sich bewusst dagegen entschieden haben. Wir erwarten, dass sie zur Rechenschaft gezogen werden.

Das Geschäftsmodell ist klar: Kriminelle für Domains zur Kasse bitten, alle Missbrauchsmeldungen ignorieren, Daten von Hinweisgebern an Angreifer weitergeben, in Hackerforen werben. Das ist keine Grauzone. Das ist eine organisierte Infrastruktur für das organisierte Verbrechen. Ein Rechtspräzedenzfall in dieser Sache würde eine klare Botschaft an jeden „bulletproof“-Registrar senden, der unter dem Dach der ICANN operiert.

Mach mit: Finde eine seriöse Domain

Wir machen die Herausforderung öffentlich. Der vollständige Datensatz wurde veröffentlicht. Jede von uns geprüfte IANA #3765-Domain steht zum Download und zur unabhängigen Überprüfung zur Verfügung.

Die Regeln sind einfach: Finden Sie eine einzige legitime Domain, die über IANA #3765 registriert ist. Ein echtes Unternehmen. Eine private Website. Alles, was kein Possibly phishing, kein Betrug oder Schlimmeres ist.

Wenn du einen findest, sag uns Bescheid. Wir haben noch keinen gefunden.

Melden. Blockieren. Aufdecken.

IANA #3765-Domain-Raster – visueller Nachweis der Phishing-Konzentration
IANA #3765-Domain-Raster – visueller Nachweis der Possibly phishing-Konzentration

Das Geschäftsmodell von IANA #3765 funktioniert nur dank des Schweigens. Jede Meldung, jede Sperrung, jede öffentliche Aufdeckung erhöht die Kosten der Mitschuld. Die Daten sind öffentlich zugänglich. Die Beweislage ist erdrückend. Handeln Sie entsprechend.

#IANA #3765#ICANN#RegistrarVerdict#Investigation#CyberCrime

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings