Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR / NICENIC REAL

Enquête « IANA #3765 » : un registraire de l'ICANN favorise la cybercriminalité

The Enablers Registry·Editorial mirror·/fr/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Enquête sur un bureau d'enregistrement accrédité par l'ICANN affichant un score de possibly phishing sans précédent de 1 141,74 — offrant un refuge structurel à des réseaux d'escroquerie, ayant facilité le vol de 8,5 millions de dollars sur [REDACTED], et admettant ouvertement : « Nous ne sommes pas contre l'escroquerie. »

Score de possibly phishing : 1 141,74Vol sur [REDACTED] : 8,5 millions de dollarsIdentifiant IANA : 3765
Enquête sur IANA #3765
0
Score de possibly phishing
320x
Plus de fraudes que d'habitude
0
Sites « Soulless Machine »
$8.5M
Perte du portefeuille [REDACTED]

L'impossibilité statistique

IANA #3765 n'est pas simplement un site « peu performant » : c'est une impossibilité statistique dans le cadre d'une activité commerciale légitime. D'après les données de 2025 du Centre d'information sur la cybercriminalité, son score de possibly phishing s'élève à 1,141.74 les amène à accueillir 320 fois plus de cas de fraude avérés par inscription que les normes du secteur.

Comparaison des scores de possibly phishing (2025)

3.2
Google

Ce que cela signifie

Alors que les bureaux d'enregistrement légitimes affichent des scores inférieurs à 10, IANA #3765 fonctionne à 100 à 300 fois la moyenne du secteur. Il ne s'agit pas de négligence, mais d'une infrastructure conçue pour la fraude. Ces indicateurs de compromission (IOC) mettent en évidence des pratiques d'hébergement systématiques tolérantes aux abus, qui enfreignent les normes de conformité de l'ICANN.

La tactique de « l'insuffisance de preuves »

THE ENABLERS REGISTRY envoie à IANA #3765 des paquets d'analyse complète contenant :

  • Fichiers PDF à visée judiciaire contenant des signatures de scripts malveillants et du code de détournement de fonds
  • Rapports VirusTotal affichant 15 à 20+ détections de fournisseurs
  • Captures d'écran de portails de connexion frauduleux
  • Historique du DNS et la mise en correspondance des adresses IP
  • Métadonnées JSON à l'aide d'indicateurs techniques

Leur réponse automatique indique que cela n'est pas suffisant :

« Merci d'avoir envoyé votre signalement... Cependant, à ce stade, les informations fournies ne sont pas suffisantes pour permettre à notre équipe de vérifier le problème... »

— Équipe chargée de la conformité chez IANA #3765 (réponse automatique)

La vérité

Des éléments de preuve confirment l'existence du personnel d'assistance de IANA #3765 refuse délibérément d'ouvrir les pièces jointes afin de préserver la « possibilité de nier » sur le plan juridique. Les domaines signalés comme comportant plus de 16 détections sur VirusTotal restent actifs pendant plus de 1 000 heures. Ce phénomène nuit aux efforts de veille sur les menaces liées aux domaines menés à l'échelle du secteur.

Recommandé par des escrocs

Message publié sur un forum du dark web recommandant IANA #3765 au motif que cette société ignore tous les signalements d'abus - RÉVÉLÉ
Message publié sur un forum du dark web recommandant IANA #3765 au motif que cette société ignore tous les signalements d'abus - RÉVÉLÉ

Une étude menée par Brian Krebs (L'enquête « Soulless ») a révélé que IANA #3765 était le principal refuge des Russes Panel des joueurs réseaux. Les opérateurs de « scam-panels » forment activement leurs affiliés à l'utilisation de IANA #3765.

« Utilisez IANA #3765. Ils nous sont fidèles. Si THE ENABLERS REGISTRY envoie un signalement, ignorez-le. IANA #3765 enverra automatiquement sa réponse type invoquant un « manque de preuves ». »

— Instructions divulguées sur [REDACTED] par les opérateurs du « Gambler Panel »

Une machine sans âme

Brian Krebs a identifié un réseau comptant plus de 1 200 sites frauduleux identiques en utilisant l'infrastructure IANA #3765 — qui exécute partout les mêmes scripts « drainer ».

Gambler Tech Intel

Des groupes [REDACTED] recommandent ouvertement IANA #3765 pour héberger des opérations de « crypto drainer », en invoquant leur « loyauté envers les entreprises ».

Le braquage de 8,5 millions de dollars de [REDACTED]

Décembre 2025 — La panne la plus catastrophique de IANA #3765

$8,500,000

Seuil de perte confirmée

Contrôle complet de la pile

IANA #3765 était à la fois le Registre ET hébergeur pour l'infrastructure d'exfiltration. Ils disposaient de tous les moyens techniques nécessaires pour mettre hors service les nœuds, mais les ont délibérément maintenus en ligne.

Opérateur en direct

L'opérateur IANA #3765 était En ligne sur [REDACTED] pendant le braquage. Ils ne disposaient pas de la protection « Premium », ce qui a révélé leur identité. Ils ont ignoré les alertes de sécurité alors que des millions étaient dérobés.

Continuité opérationnelle à 100 %

L'infrastructure est restée active jusqu'à ce que le dernier centime ait été détourné. IANA #3765 a fourni aux voleurs un soutien opérationnel complet.

Infrastructure d'exfiltration

[REDACTED]
[REDACTED]

La confession publique

Le 10 janvier 2026, le compte Twitter de IANA #3765 a publié un manifeste qui a choqué la communauté de la sécurité :

« On n'est pas contre l'arnaque… on est là pour se faire de l'argent. »

Après que la publication soit devenue virale, ils ont mis en scène un faux « piratage russe » en utilisant le nom « Juliani » pour pouvoir continuer à nier devant l'ICANN. Mais le mal était fait : leur véritable position avait été dévoilée.

La tendance est claire

Refus automatiques + soutien aux escrocs + aveux sur Twitter + braquage de 8,5 millions de dollars = Ce n'est pas un manquement à la conformité. C'est un modèle économique.

Preuves et documentation

Téléchargez les rapports d'expertise que IANA #3765 juge « insuffisants » :

ICANN : retrait de l'accréditation

IANA #3765 (IANA 3765) n'est pas un acteur du secteur, mais un partenaire infrastructurel de la cybercriminalité mondiale.
Les preuves sont accablantes. Le vol est catastrophique. Le temps des avertissements est révolu.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Recherches connexes

IANA #3765 par rapport à d'autres bureaux d'enregistrement — Comparaison des scores de densité de hameçonnage
IANA #3765 par rapport à d'autres bureaux d'enregistrement — Comparaison des scores de densité de hameçonnage
Les bureaux d'enregistrement, complices d'escroqueries à l'échelle mondiale
Comment les bureaux d'enregistrement de l'ICANN IANA #1479, IANA #460 et IANA #3765 contribuent à maintenir en vie une infrastructure frauduleuse en fermant les yeux sur les abus.
Panel des joueurs : analyse des réseaux criminels
Analyse approfondie de l'infrastructure du crime organisé qui exploite plus de 1 200 domaines de casinos frauduleux.
Tableau de bord « Scam Intelligence »
Mettre au jour les réseaux d'escrocs spécialisés dans les cryptomonnaies, recueillir des preuves et aider les victimes à se défendre.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings