Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / IT / NICENIC REAL

Inchiesta su IANA #3765: un registrar dell’ICANN favorisce la criminalità informatica

The Enablers Registry·Editorial mirror·/it/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Indagine su un registrar accreditato dall'ICANN con un punteggio di possibly phishing senza precedenti pari a 1.141,74 — che offre un rifugio strutturale alle reti di truffatori, ha facilitato la rapina da 8,5 milioni di dollari ai danni di [REDACTED] e ammette apertamente: «Non siamo contrari alle truffe».

Punteggio di possibly phishing: 1.141,74Furto da [REDACTED]: 8,5 milioni di dollariID IANA: 3765
Inchiesta su IANA #3765
0
Punteggio di possibly phishing
320x
Più frodi del solito
0
Siti di "Soulless Machine"
$8.5M
Perdita del [REDACTED]

L'impossibilità statistica

IANA #3765 non è solo un servizio "poco performante": è un'impossibilità statistica nel commercio legittimo. Secondo i dati del 2025 del Cybercrime Information Center, il loro punteggio relativo al possibly phishing è pari a 1,141.74 li fa diventare ospiti 320 volte più casi di frode accertati per ogni registrazione rispetto agli standard del settore.

Confronto dei punteggi di possibly phishing (2025)

3.2
Google

Cosa significa questo

Mentre i registrar legittimi mantengono punteggi inferiori a 10, IANA #3765 opera a Da 100 a 300 volte la media del settore. Non si tratta di negligenza, bensì di un’infrastruttura progettata per favorire le frodi. Questi indicatori di compromissione (IOC) evidenziano pratiche di hosting sistematicamente tolleranti agli abusi che violano gli standard di conformità dell’ICANN.

La tattica della “prova insufficiente”

THE ENABLERS REGISTRY invia a IANA #3765 pacchetti forensi completi contenenti:

  • PDF forensi con firme di script dannosi e codice di drenaggio
  • Rapporti di VirusTotal mostra 15-20+ rilevamenti di fornitori
  • Schermate di portali di accesso fraudolenti
  • Cronologia del DNS e la mappatura degli indirizzi IP
  • Metadati JSON con indicatori tecnici

La loro risposta automatica sostiene che ciò non sia sufficiente:

"Grazie per aver inviato la segnalazione... Tuttavia, al momento le informazioni fornite non sono sufficienti per consentire al nostro team di verificare il problema..."

— Team di conformità di IANA #3765 (risposta automatica)

La verità

I dati confermano il personale di assistenza di IANA #3765 si rifiuta deliberatamente di aprire gli allegati per mantenere la "negabilità" legale. I domini segnalati con oltre 16 rilevamenti su VirusTotal rimangono attivi per oltre 1.000 ore. Questo fenomeno compromette gli sforzi di intelligence sulle minacce legate ai domini in tutto il settore.

Consigliato dai truffatori

Messaggio pubblicato su un forum del dark web in cui si raccomanda IANA #3765 perché ignora tutte le segnalazioni di abuso - SMASCHERATO
Messaggio pubblicato su un forum del dark web in cui si raccomanda IANA #3765 perché ignora tutte le segnalazioni di abuso - SMASCHERATO

Una ricerca condotta da Brian Krebs (L'inchiesta "Soulless") ha rivelato che IANA #3765 è la principale base operativa dei russi Panel dei giocatori d'azzardo reti. Gli operatori dei "scam-panel" istruiscono attivamente i propri affiliati sull'uso di IANA #3765.

"Ricorrete a IANA #3765. Sono fedeli alla nostra azienda. Se THE ENABLERS REGISTRY invia una segnalazione, ignoratela. IANA #3765 invierà automaticamente il proprio rifiuto standard per 'mancanza di prove'."

— Istruzioni trapelate su [REDACTED] dagli operatori del Gambler Panel

Macchina senza anima

Brian Krebs ha individuato una rete di oltre 1.200 siti truffaldini identici utilizzando l'infrastruttura IANA #3765 — su cui girano tutti gli stessi script di drenaggio.

Informazioni tecniche su Gambler

I gruppi su [REDACTED] raccomandano apertamente IANA #3765 per ospitare operazioni di "crypto drainer", citando la loro "fedeltà agli affari".

La rapina da 8,5 milioni di dollari al [REDACTED]

Dicembre 2025 — Il guasto più grave di IANA #3765

$8,500,000

Soglia di perdita confermata

Controllo completo

IANA #3765 era sia il Registrar E Host per l'infrastruttura di esfiltrazione. Avevano il pieno potere tecnico di disattivare i nodi, ma li hanno deliberatamente mantenuti online.

Operatore in diretta

L'operatore IANA #3765 era Online su [REDACTED] durante la rapina. Non disponevano della funzionalità “Privacy Premium”, il che ha reso pubblico il loro status. Hanno ignorato gli avvisi forensi mentre venivano rubati milioni.

Continuità operativa al 100%

L'infrastruttura è rimasta attiva fino a quando non è stato prosciugato l'ultimo centesimo. IANA #3765 ha fornito ai ladri un supporto operativo completo.

Infrastruttura di esfiltrazione

[REDACTED]
[REDACTED]

La confessione pubblica

Il 10 gennaio 2026, l'account Twitter di IANA #3765 ha pubblicato un manifesto che ha sconvolto la comunità della sicurezza:

"Non siamo contrari alle truffe... siamo qui per fare soldi."

Dopo che il post è diventato virale, hanno inscenato un finto “attacco hacker russo” utilizzando il nome "Juliani" per poter continuare a negare tutto davanti all’ICANN. Ma il danno era ormai fatto: la loro vera posizione era stata smascherata.

Il quadro è chiaro

Rifiuti automatici + approvazioni da parte di truffatori + confessione su Twitter + furto da 8,5 milioni di dollari = Non si tratta di una violazione delle norme di conformità. È un modello di business.

Prove e documentazione

Scarica i rapporti forensi che IANA #3765 definisce “insufficienti”:

ICANN: Revoca dell'accreditamento

IANA #3765 (IANA 3765) non è un’azienda del settore, bensì un partner infrastrutturale della criminalità informatica globale.
Le prove sono schiaccianti. Il furto è catastrofico. Il tempo degli avvertimenti è finito.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Ricerche correlate

IANA #3765 rispetto ad altri registrar — Confronto dei punteggi relativi alla densità di phishing
IANA #3765 rispetto ad altri registrar — Confronto dei punteggi relativi alla densità di possibly phishing
I registrar che favoriscono le truffe a livello globale
Come i registrar ICANN IANA #1479, IANA #460 e IANA #3765 mantengono in vita le infrastrutture utilizzate per le truffe ignorando gli abusi.
Gruppo di esperti sul gioco d'azzardo: analisi delle reti criminali
Analisi approfondita dell'infrastruttura della criminalità organizzata che gestisce oltre 1.200 domini di casinò fraudolenti.
Pannello di controllo sulle truffe
Smascherare le reti dei truffatori nel mondo delle criptovalute, raccogliere prove e aiutare le vittime a difendersi.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings