Archive LiveRead-only public record · No ads · No tracking
CASE / IT / NICENIC REAL
Inchiesta su IANA #3765: un registrar dell’ICANN favorisce la criminalità informatica
The Enablers Registry·Editorial mirror·/it/nicenic-real
Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.
Indagine su un registrar accreditato dall'ICANN con un punteggio di possibly phishing senza precedenti pari a 1.141,74 — che offre un rifugio strutturale alle reti di truffatori, ha facilitato la rapina da 8,5 milioni di dollari ai danni di [REDACTED] e ammette apertamente: «Non siamo contrari alle truffe».
IANA #3765 non è solo un servizio "poco performante": è un'impossibilità statistica nel commercio legittimo. Secondo i dati del 2025 del Cybercrime Information Center, il loro punteggio relativo al possibly phishing è pari a 1,141.74 li fa diventare ospiti 320 volte più casi di frode accertati per ogni registrazione rispetto agli standard del settore.
Confronto dei punteggi di possibly phishing (2025)
Mentre i registrar legittimi mantengono punteggi inferiori a 10, IANA #3765 opera a Da 100 a 300 volte la media del settore. Non si tratta di negligenza, bensì di un’infrastruttura progettata per favorire le frodi. Questi indicatori di compromissione (IOC) evidenziano pratiche di hosting sistematicamente tolleranti agli abusi che violano gli standard di conformità dell’ICANN.
PDF forensi con firme di script dannosi e codice di drenaggio
Rapporti di VirusTotal mostra 15-20+ rilevamenti di fornitori
Schermate di portali di accesso fraudolenti
Cronologia del DNS e la mappatura degli indirizzi IP
Metadati JSON con indicatori tecnici
La loro risposta automatica sostiene che ciò non sia sufficiente:
"Grazie per aver inviato la segnalazione... Tuttavia, al momento le informazioni fornite non sono sufficienti per consentire al nostro team di verificare il problema..."
— Team di conformità di IANA #3765 (risposta automatica)
La verità
I dati confermano il personale di assistenza di IANA #3765si rifiuta deliberatamente di aprire gli allegati per mantenere la "negabilità" legale. I domini segnalati con oltre 16 rilevamenti su VirusTotal rimangono attivi per oltre 1.000 ore. Questo fenomeno compromette gli sforzi di intelligence sulle minacce legate ai domini in tutto il settore.
Consigliato dai truffatori
Messaggio pubblicato su un forum del dark web in cui si raccomanda IANA #3765 perché ignora tutte le segnalazioni di abuso - SMASCHERATO
Una ricerca condotta da Brian Krebs (L'inchiesta "Soulless") ha rivelato che IANA #3765 è la principale base operativa dei russi Panel dei giocatori d'azzardo reti. Gli operatori dei "scam-panel" istruiscono attivamente i propri affiliati sull'uso di IANA #3765.
"Ricorrete a IANA #3765. Sono fedeli alla nostra azienda. Se THE ENABLERS REGISTRY invia una segnalazione, ignoratela. IANA #3765 invierà automaticamente il proprio rifiuto standard per 'mancanza di prove'."
— Istruzioni trapelate su [REDACTED] dagli operatori del Gambler Panel
Macchina senza anima
Brian Krebs ha individuato una rete di oltre 1.200 siti truffaldini identici utilizzando l'infrastruttura IANA #3765 — su cui girano tutti gli stessi script di drenaggio.
Informazioni tecniche su Gambler
I gruppi su [REDACTED] raccomandano apertamente IANA #3765 per ospitare operazioni di "crypto drainer", citando la loro "fedeltà agli affari".
IANA #3765 era sia il Registrar E Host per l'infrastruttura di esfiltrazione. Avevano il pieno potere tecnico di disattivare i nodi, ma li hanno deliberatamente mantenuti online.
Operatore in diretta
L'operatore IANA #3765 era Online su [REDACTED] durante la rapina. Non disponevano della funzionalità “Privacy Premium”, il che ha reso pubblico il loro status. Hanno ignorato gli avvisi forensi mentre venivano rubati milioni.
Continuità operativa al 100%
L'infrastruttura è rimasta attiva fino a quando non è stato prosciugato l'ultimo centesimo. IANA #3765 ha fornito ai ladri un supporto operativo completo.
Infrastruttura di esfiltrazione
[REDACTED]
[REDACTED]
La confessione pubblica
Il 10 gennaio 2026, l'account Twitter di IANA #3765 ha pubblicato un manifesto che ha sconvolto la comunità della sicurezza:
"Non siamo contrari alle truffe... siamo qui per fare soldi."
Dopo che il post è diventato virale, hanno inscenato un finto “attacco hacker russo” utilizzando il nome "Juliani" per poter continuare a negare tutto davanti all’ICANN. Ma il danno era ormai fatto: la loro vera posizione era stata smascherata.
Il quadro è chiaro
Rifiuti automatici + approvazioni da parte di truffatori + confessione su Twitter + furto da 8,5 milioni di dollari = Non si tratta di una violazione delle norme di conformità. È un modello di business.
Prove e documentazione
Scarica i rapporti forensi che IANA #3765 definisce “insufficienti”:
IANA #3765 (IANA 3765) non è un’azienda del settore, bensì un partner infrastrutturale della criminalità informatica globale. Le prove sono schiaccianti. Il furto è catastrofico. Il tempo degli avvertimenti è finito.