Archive LiveRead-only public record · No ads · No tracking
CASE / ID / NICENIC REAL
Penyelidikan IANA #3765: Pendaftar ICANN yang Memfasilitasi Kejahatan Siber
The Enablers Registry·Editorial mirror·/id/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Penyelidikan terhadap sebuah registrar yang terakreditasi ICANN dengan skor possibly phishing yang belum pernah terjadi sebelumnya sebesar 1.141,74 — yang menjadi tempat berlindung bagi jaringan penipuan, memfasilitasi perampokan [REDACTED] senilai $8,5 juta, dan secara terbuka mengakui bahwa "kami tidak menentang penipuan."
Skor Possibly phishing: 1.141,74Pencurian di [REDACTED]: $8,5 jutaID IANA: 3765
0
Skor Possibly phishing
320x
Penipuan Lebih Banyak daripada Biasanya
0
Situs Mesin Tanpa Jiwa
$8.5M
Kerugian Dompet Trust
Ketidakmungkinan Statistik
IANA #3765 bukan sekadar "berkinerja buruk" — hal ini merupakan sesuatu yang secara statistik mustahil terjadi dalam perdagangan yang sah. Menurut data tahun 2025 dari Pusat Informasi Kejahatan Siber, skor possibly phishing mereka sebesar 1,141.74 membuat mereka menjadi tuan rumah Jumlah kasus penipuan yang terkonfirmasi per pendaftaran 320 kali lebih banyak daripada standar industri.
Sementara pendaftar resmi mempertahankan skor di bawah 10, IANA #3765 beroperasi pada 100–300 kali lipat dari rata-rata industri. Ini bukanlah kelalaian — ini adalah infrastruktur yang dirancang untuk penipuan. Indikator-indikator kompromi (IOC) ini menunjukkan praktik-praktik penyediaan layanan hosting yang secara sistematis membiarkan penyalahgunaan dan melanggar standar kepatuhan ICANN.
Tanggapan otomatis mereka menyatakan bahwa hal ini belum cukup:
"Terima kasih telah mengirimkan laporan Anda... Namun, pada tahap ini, informasi yang diberikan belum cukup bagi tim kami untuk memverifikasi masalah tersebut..."
Bukti membenarkan pernyataan tim dukungan IANA #3765dengan sengaja menolak membuka lampiran untuk mempertahankan "penolakan" secara hukum. Domain yang dilaporkan memiliki 16 atau lebih deteksi di VirusTotal tetap aktif selama 1.000 jam atau lebih. Pola ini merusak upaya pengumpulan intelijen ancaman domain di seluruh industri.
Direkomendasikan oleh Para Penipu
Postingan di forum dark web yang merekomendasikan IANA #3765 karena mereka mengabaikan semua laporan penyalahgunaan - TERUNGKAP
Penelitian oleh Brian Krebs (Penyelidikan "Soulless") mengungkap bahwa IANA #3765 merupakan basis utama bagi pihak Rusia Panel Penjudi jaringan. Operator Scam-panel secara aktif melatih para afiliasinya untuk menggunakan IANA #3765.
"Gunakan IANA #3765. Mereka setia pada bisnis kita. Jika THE ENABLERS REGISTRY melaporkan, abaikan saja. IANA #3765 akan mengirimkan penolakan standar mereka dengan alasan 'kurangnya bukti' secara otomatis."
— Petunjuk [REDACTED] yang bocor dari para operator Gambler Panel
Mesin Tanpa Jiwa
Brian Krebs mengidentifikasi sebuah jaringan yang terdiri dari lebih dari 1.200 situs penipuan yang identik menggunakan infrastruktur IANA #3765 — semuanya menjalankan skrip drainer yang sama.
Informasi Teknologi untuk Para Penjudi
Grup-grup [REDACTED] secara terbuka merekomendasikan IANA #3765 untuk menjadi tuan rumah operasi pencurian kripto, dengan mengutip "kesetiaan mereka terhadap bisnis."
Perampokan Dompet Trust senilai $8,5 juta
Desember 2025 — Kegagalan paling parah yang dialami IANA #3765
$8,500,000
Ambang Batas Kerugian yang Telah Dipastikan
Kontrol Penuh atas Seluruh Sistem
IANA #3765 merupakan baik... Penyedia Layanan Pendaftaran Nama Domain DAN Penyedia Layanan Hosting untuk infrastruktur eksfiltrasi. Mereka memiliki kemampuan teknis mutlak untuk menonaktifkan node-node tersebut, tetapi dengan sengaja membiarkannya tetap aktif.
Operator Sedang Menonton Siaran Langsung
Operator IANA #3765 adalah Online di [REDACTED] selama aksi perampokan itu. Mereka tidak memiliki fitur privasi Premium, sehingga status mereka terungkap. Mereka mengabaikan peringatan forensik saat jutaan dicuri.
Kelangsungan Operasional 100%
Infrastruktur tersebut tetap beroperasi hingga sen terakhir habis. IANA #3765 memberikan dukungan operasional penuh kepada para pencuri.
Infrastruktur Eksfiltrasi
[REDACTED]
[REDACTED]
Pengakuan di Depan Umum
Pada 10 Januari 2026, akun Twitter IANA #3765 memposting sebuah manifesto yang mengejutkan komunitas keamanan:
"Kami tidak menentang penipuan... kami di sini untuk mencari uang."
Setelah postingan itu menjadi viral, mereka mengarang sebuah "serangan siber Rusia" palsu dengan menggunakan nama "Juliani" untuk tetap bisa menyangkal di hadapan ICANN. Namun, kerusakan sudah terjadi — sikap mereka yang sebenarnya telah terungkap.
Polanya Jelas
Penolakan otomatis + dukungan dari penipu + pengakuan di Twitter + pencurian senilai $8,5 juta = Ini bukan kegagalan kepatuhan. Ini adalah model bisnis.
Bukti & Dokumentasi
Unduh laporan forensik yang menurut IANA #3765 "tidak memadai":
IANA #3765 (IANA 3765) bukanlah mitra sejenis di industri ini — melainkan mitra infrastruktur bagi kejahatan siber global. Bukti-buktinya sangat lengkap. Pencurian ini berdampak sangat parah. Waktunya untuk sekadar memberi peringatan sudah berlalu.