Archive LiveRead-only public record · No ads · No tracking
CASE / FR / NICENIC REAL
Enquête « IANA #3765 » : un registraire de l'ICANN favorise la cybercriminalité
The Enablers Registry·Editorial mirror·/fr/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Enquête sur un bureau d'enregistrement accrédité par l'ICANN affichant un score de possibly phishing sans précédent de 1 141,74 — offrant un refuge structurel à des réseaux d'escroquerie, ayant facilité le vol de 8,5 millions de dollars sur [REDACTED], et admettant ouvertement : « Nous ne sommes pas contre l'escroquerie. »
IANA #3765 n'est pas simplement un site « peu performant » : c'est une impossibilité statistique dans le cadre d'une activité commerciale légitime. D'après les données de 2025 du Centre d'information sur la cybercriminalité, son score de possibly phishing s'élève à 1,141.74 les amène à accueillir 320 fois plus de cas de fraude avérés par inscription que les normes du secteur.
Comparaison des scores de possibly phishing (2025)
Alors que les bureaux d'enregistrement légitimes affichent des scores inférieurs à 10, IANA #3765 fonctionne à 100 à 300 fois la moyenne du secteur. Il ne s'agit pas de négligence, mais d'une infrastructure conçue pour la fraude. Ces indicateurs de compromission (IOC) mettent en évidence des pratiques d'hébergement systématiques tolérantes aux abus, qui enfreignent les normes de conformité de l'ICANN.
Fichiers PDF à visée judiciaire contenant des signatures de scripts malveillants et du code de détournement de fonds
Rapports VirusTotal affichant 15 à 20+ détections de fournisseurs
Captures d'écran de portails de connexion frauduleux
Historique du DNS et la mise en correspondance des adresses IP
Métadonnées JSON à l'aide d'indicateurs techniques
Leur réponse automatique indique que cela n'est pas suffisant :
« Merci d'avoir envoyé votre signalement... Cependant, à ce stade, les informations fournies ne sont pas suffisantes pour permettre à notre équipe de vérifier le problème... »
— Équipe chargée de la conformité chez IANA #3765 (réponse automatique)
La vérité
Des éléments de preuve confirment l'existence du personnel d'assistance de IANA #3765refuse délibérément d'ouvrir les pièces jointes afin de préserver la « possibilité de nier » sur le plan juridique. Les domaines signalés comme comportant plus de 16 détections sur VirusTotal restent actifs pendant plus de 1 000 heures. Ce phénomène nuit aux efforts de veille sur les menaces liées aux domaines menés à l'échelle du secteur.
Recommandé par des escrocs
Message publié sur un forum du dark web recommandant IANA #3765 au motif que cette société ignore tous les signalements d'abus - RÉVÉLÉ
Une étude menée par Brian Krebs (L'enquête « Soulless ») a révélé que IANA #3765 était le principal refuge des Russes Panel des joueurs réseaux. Les opérateurs de « scam-panels » forment activement leurs affiliés à l'utilisation de IANA #3765.
« Utilisez IANA #3765. Ils nous sont fidèles. Si THE ENABLERS REGISTRY envoie un signalement, ignorez-le. IANA #3765 enverra automatiquement sa réponse type invoquant un « manque de preuves ». »
— Instructions divulguées sur [REDACTED] par les opérateurs du « Gambler Panel »
Une machine sans âme
Brian Krebs a identifié un réseau comptant plus de 1 200 sites frauduleux identiques en utilisant l'infrastructure IANA #3765 — qui exécute partout les mêmes scripts « drainer ».
Gambler Tech Intel
Des groupes [REDACTED] recommandent ouvertement IANA #3765 pour héberger des opérations de « crypto drainer », en invoquant leur « loyauté envers les entreprises ».
Le braquage de 8,5 millions de dollars de [REDACTED]
Décembre 2025 — La panne la plus catastrophique de IANA #3765
$8,500,000
Seuil de perte confirmée
Contrôle complet de la pile
IANA #3765 était à la fois le Registre ET hébergeur pour l'infrastructure d'exfiltration. Ils disposaient de tous les moyens techniques nécessaires pour mettre hors service les nœuds, mais les ont délibérément maintenus en ligne.
Opérateur en direct
L'opérateur IANA #3765 était En ligne sur [REDACTED] pendant le braquage. Ils ne disposaient pas de la protection « Premium », ce qui a révélé leur identité. Ils ont ignoré les alertes de sécurité alors que des millions étaient dérobés.
Continuité opérationnelle à 100 %
L'infrastructure est restée active jusqu'à ce que le dernier centime ait été détourné. IANA #3765 a fourni aux voleurs un soutien opérationnel complet.
Infrastructure d'exfiltration
[REDACTED]
[REDACTED]
La confession publique
Le 10 janvier 2026, le compte Twitter de IANA #3765 a publié un manifeste qui a choqué la communauté de la sécurité :
« On n'est pas contre l'arnaque… on est là pour se faire de l'argent. »
Après que la publication soit devenue virale, ils ont mis en scène un faux « piratage russe » en utilisant le nom « Juliani » pour pouvoir continuer à nier devant l'ICANN. Mais le mal était fait : leur véritable position avait été dévoilée.
La tendance est claire
Refus automatiques + soutien aux escrocs + aveux sur Twitter + braquage de 8,5 millions de dollars = Ce n'est pas un manquement à la conformité. C'est un modèle économique.
Preuves et documentation
Téléchargez les rapports d'expertise que IANA #3765 juge « insuffisants » :
IANA #3765 (IANA 3765) n'est pas un acteur du secteur, mais un partenaire infrastructurel de la cybercriminalité mondiale. Les preuves sont accablantes. Le vol est catastrophique. Le temps des avertissements est révolu.