Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / TR / ICANN CYBERCRIME ECONOMY EXPOSED

ICANN Küresel Siber Suçları Nasıl Finanse Ediyor?

The Enablers Registry·Editorial mirror·/tr/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
Kapsam İçindeki Aktif Alan Adları (7 TLD)
0
Yüksek Güvenilirlikli Suistimal İpuçları
$0.27
Kayıt Kurumu Tarafından Alınan Ücret / Alan Adı (örnek)
~2,16 milyon dolar
Kayıt Birimi Tarafından Yıllık Alınan Ücret (örnek)

İnternetin Merkezinde Yer Alan Çıkar Çatışması

ICANN, küresel alan adı pazarının en üst düzey ve bağımsız düzenleyici kurumu olarak kendini tanıtmaktadır. Kuralları belirler, kayıt operatörlerini akredite eder, kayıt kuruluşlarıyla sözleşmeler imzalar ve tüm ad alanında suistimalleri denetlemekle görevlidir.

Bu tabloyu sessizce bozan bir ayrıntı var: ICANN, denetlemesi gereken piyasanın kendisi tarafından finanse edilmektedir. Kayıt altına alınan her alan adı, ICANN’e gelir sağlar. Bir an için, SEC’in LEI:5493004F7TI6QBM4WX72’te kelimenin tam anlamıyla bir hisseye sahip olduğunu ve her işlemden bir ücret aldığını hayal edin. İşte bu, alan adı sektörünün kendisi için oluşturduğu yapısal konumdur.

İşleyişi gizli değildir. Yeni bir üst düzey alan adı bölgesi oluşturmak için bir 227.000 dolarlık başvuru ücreti. Bir bölge faaliyete geçtiğinde, kayıt kurumu bir 25.800 dolarlık yıllık ücret. Bir bölge kayıtlı alan adı sayısı 50.000’i aştığında, ICANN yaklaşık olarak $0.25 for every registered domain. Hesaplama basit, bunun yarattığı teşvik de öyle: ne kadar çok alan adı varsa, o kadar çok para akıyor — bu alan adları ister bir hastaneye, ister bir para tuzağına ev sahipliği yapsın.

Teşvik yapısı, güvenliği değil, toplu kayıtları ödüllendiriyor.

Düzenlediği ürünün birim başına ücret alan bir düzenleyici kurumun, birim sayısının azalmasını istemek için hiçbir mali nedeni yoktur — bu birimlerin büyük bir kısmı, suistimal amacıyla oluşturulmuş geçersiz kayıtlar olsa bile.

Doğruluk ve Metodoloji İle İlgili Yasal Uyarı

Bu, bir ücret tahsilat modelidir; ICANN’ın kârı değildir. Veri kümeleri, aktif etki alanlarını ve kötüye kullanım değerlendirme sinyallerini içermektedir ancak değil kesin işlem sayıları, kayıt kuruluşu atıfları, kayıt defteri toptan satış fiyatları veya ICANN’ın işletme maliyetleri.

Bu raporun genelinde şu çerçeveyi kullanıyoruz ücret tahsilatı, gelir riski ve brüt ücret modeli. Asla “kârlılık” iddiasında bulunmuyoruz. Aşağıdaki tüm rakamlar, aktif alan adı sayısına uygulanan kamuya açık ücret tarifelerinden elde edilen şeffaf hesaplamalardır — bunlar, sistemden geçen para akışına ilişkin bir büyüklük sırası tahmini olup, ölçülmüş bir gelir tablosu değildir.

Kapsam: Bir Yıl, Kapsanan Kısım %10’dan Az

Tarih: 5 Temmuz, THE ENABLERS REGISTRY genel veritabanı (DestroyList) bir yaşına giriyor. Açık kaynaklı ve ücretsiz olan bu platform, dünyanın dört bir yanındaki araştırmacılar, dijital cüzdan geliştiricileri ve güvenlik sağlayıcıları tarafından kullanılıyor.

Ve işte tam bir yıllık faaliyetin ortaya çıkardığı rahatsız edici gerçek: on iki aylık kesintisiz çalışma süresince, O, bu kimlik avı selinin %10’unu bile karşılayamamıştır. Bunun nedeni ekibin durması değil — çünkü sistemin dayandığı fiyat aralığında yeni kötü amaçlı alan adlarının kaynağı fiilen sınırsızdır. Bir alan adının fiyatı bir fincan kahveden daha ucuz olduğunda ve düzenleyici kurum her yeni alan adından kâr elde ettiğinde, hacim her zaman galip gelir.

Rakamlar: Ücret Tahsilat Modeli

Karşıya Kötüye kullanımın en yaygın olduğu 7 yeni TLD, triyajımız sonucunda tespit edildi ki 7.945.325 aktif alan adı. Yalnızca bu alan adları dikkate alındığında, ICANN’ın kendi yayınladığı ücret tarifesi uygulandığında aşağıdaki model ortaya çıkmaktadır.

0
IP Adresli Alan Adları (%38,35)
0
IP Adresi Olmayan Alan Adları (%61,65)
0
Ana Bilgisayar Adı İçeren Alan Adları (%11,49)
0
Yüksek Güvenilirlikli Suistimal İpuçları (%0,10)

Kayıt Kuruluşu Tarafından Uygulanan ICANN Ücret Modeli

Kaynak: ICANN Temel Kayıt Kuruluşu Anlaşması, Madde 6.1 — her TLD için her çeyrekte 6.250 dolarlık sabit kayıt kuruluşu ücreti, ayrıca 50.000 işlem eşiğinin aşılmasından sonra her yıllık artış başına 0,25 dolarlık kayıt kuruluşu işlem ücreti.

Model serisiHesaplamaTahmin
Kayıt işlem ücreti7,945,325 × $0.25$1,986,331.25
Kayıt sabit ücreti7 TLDs × $25,000/year$175,000.00
Kayıt kuruluşu tarafındaki ICANN ücret modeliişlem + sabit$2,161,331.25 / year-model
Kayıt kuruluşu tarafında geçerli ücret/alan adı÷ 7,945,325$0.27

İsteğe Bağlı Kayıt Merkezi Tarafından Gerçekleştirilen Aktarım Modeli

Kaynak: ICANN Kayıt Kuruluşu Akreditasyon Anlaşması, Madde 3.9. Not: 0,18 $/alan adı-yıl rakamı bir modelleme varsayımıdır, değil onaylanmış bir fatura. Bu katman yalnızca bir duyarlılık senaryosu olarak sunulmaktadır.

Model serisiHesaplamaTahmin
Kayıt Sorumlusu yönetici modeli7,945,325 × $0.18$1,430,158.50
Birleştirilmiş değişken modeli7,945,325 × $0.43$3,416,489.75
Birleştirilmiş değişken + kayıt defteri düzeltildi$3,591,489.75 / year-model
Etkin ücret/alan adı toplamı÷ 7,945,325$0.45
Bunları gelir olarak değil, gelir riski olarak değerlendirin.

Birleştirilmiş model (~3,59 milyon dolar/yıl modeli), bu 7 TLD diliminden geçen ücretlerin üst sınırını temsil eder. Bu, herhangi bir maliyet, geri ödeme, silme işlemi veya toptan pay paylaşımı öncesi brüt ücret geliridir — bu, ölçeğin bir göstergesidir, kimsenin net kârını yansıtmaz.

TLD'ye Göre Dağılım

Yedi bölge birbirine eşit değildir. Bazıları tamamen hacim odaklıyken, diğerlerinde suistimal yoğunlaşmaktadır. .vip ve .icu Yüksek güvenilirliğe sahip suistimal ihbarlarının ezici çoğunluğu yalnızca bu bölgelerden gelmektedir.

TLDEtkin alan adlarıIP ileYüksek güvenilirlikli kötüye kullanım kaynaklarıKayıt defteri tabanlı modelBirleştirilmiş model
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
TOPLAM7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

Sebebe Göre Yüksek Güvenilirlikli Suistimal İpuçları

Tespit nedeniPotansiyel müşteriler
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

TLD'ye Göre Potansiyel Müşteriler

TLDPotansiyel müşteriler
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

IP Ülkesine Göre Potansiyel Müşteriler

ÜlkePotansiyel müşteriler
(boş / çözülmemiş)5,166
ABD940
HK566
CN375
SG131
BENİM87
DE78
İÇİNDE69
JP46
GB40
CA34
BG28

Hareketsizliğin Bir Örneği

Bu konuda sıkça öne sürülen savunma, ICANN’ın kötüye kullanım vakalarını ele alan bir uyum birimine sahip olduğudur. Uygulamada ise bu uyum birimi, iyi belgelenmiş şikayetlerin dosyalayıp rafa kaldırıldığı bir yer haline gelmiştir.

Şunu bir düşünün: “Sanatçılar vs. IANA #1479” ICANN uyum davası. Bir kayıt kuruluşunun kötüye kullanım vakasını ele alışına ilişkin tüm kanıtlarıyla desteklenmiş bir şikayet, resmi kanallar aracılığıyla üst mercilere iletildi — ancak ICANN bu konudan fiilen elini eteğini çekti. Bu eğilim, doğrudan ICANN uyumluluk gösterge paneli: Sürekli gelen şikayetler, kayıt kuruluşunun davranışında gözle görülür bir değişiklik olmaksızın “çözüldü” olarak kapatılıyor.

Kamuya açık kayıt

ICANN Uyumluluk Gösterge Paneli (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

Oyuncular

ShortDot SA — Hacim Motoru

Bu raporda yer alan bölgelerin birçoğu, şu kuruluş tarafından işletilmektedir: ShortDot SA (IANA #1479’nun bu şirkette yaklaşık %11 oranında hisseye sahip olduğu bildiriliyor). ShortDot portföyünde şunlar yer almaktadır: .icu, .bond, .cyou, .sbs, .cfd, .qpon ve .buzz.

Sektördeki herhangi birine yöneltilebilecek makul bir soru: Bu uzantılardan herhangi birinde en son ne zaman meşru ve tanınmış bir beyaz şapkalı site gördünüz? Çoğu insan için dürüst cevap “asla”dır. Bu alan adları neredeyse tamamen tek kullanımlık kayıtların oluşturduğu “uzun kuyruk”ta yer almaktadır.

“.bond” ikiyüzlülüğü.

.bond finans sektörü için birinci sınıf bir merkez olarak pazarlanmıştı. Gerçek finans dünyası bunu tamamen reddetti — hiçbir ciddi banka ya da varlık yönetimi şirketi markasını oraya taşımadı. Bunun yerine, orası bir altın madeni haline geldi bankacılık ve kripto para dolandırıcılığı: finans sektörünü andıran bir uzantı, ancak finans sektöründeki gibi hiçbir denetime tabi değil.

IANA #3736 — Tasarımdan İtibaren Güvenli

Bir de şunu var: Güven Adı, Belaruslu bir şirket olup, bu şirketin yapılandırdığı şey, Lansmandan sadece iki gün sonra saldırılara karşı dayanıklı DNS ve o günden beri ICANN tarafından fiilen ulaşılamaz durumda kalmıştır. Kötüye kullanım bildirimleri sonuçsuz kalıyor; “düzenleyici kurum”un elinde etkili bir araç bulunmuyor.

En dikkat çekici kısım jeopolitik durumdur: Yaptırımlar, düzenleyici kurumu tamamen atlatıyor gibi görünüyor. Neredeyse diğer tüm düzenlemelere tabi sektörlerde faaliyet göstermesi yasak olan bir kuruluş, ücretler gelmeye devam ettiği ve kimseyi bunu durdurmaya teşvik eden bir unsur olmadığı için ICANN ekosistemi içinde faaliyet göstermeye devam ediyor.

İlgili soruşturma

IANA #3736: Lansmandan iki gün sonra kurulan bulletproof DNS — IANA #3736 raporunun tamamını okuyun →

5 Temmuz’dan Önce Yayınlanacak: Bir Yıllık Rapor

Veritabanı birinci yaş gününü kutlamadan önce, THE ENABLERS REGISTRY bir kayıt kuruluşlarını ifşa eden bir yıllık rapor — şunlar dahil olmak üzere IANA #3736, IANA #3765, IANA #1479 ve diğerleri — tamamen haklı olan kötüye kullanım bildirimlerini görmezden gelen 300+ gün, sorun yaratan alan adlarının süresi kendiliğinden dolana kadar.

Bu bir özet olmayacak. İçinde şunlar yer alacak: orijinal rapor metinleri, takip raporları ve kesin zaman damgaları — belgelenmiş ve aktif olarak zararlı bir alan adının, denetleme görevi için ücret alan kişiler bu duruma göz yumarken ne kadar süreyle faaliyette kalabileceğini tam olarak gösteren eksiksiz bir belge dizisi.

300 günden fazla süren sessizlik bir iş birikimi değildir. Bu bir iş modelidir.

Kötü niyetli bir alan adını nihayet çevrimdışı hale getiren tek şeyin kendi son kullanma tarihi olması durumunda, kötüye kullanımla mücadele sistemi bir güvenlik mekanizması olmaktan çıkıp bir fatura döngüsüne dönüşmüştür.

Kaynaklar

ICANN Temel Kayıt Kuruluşu Anlaşması, Madde 6.1

Kayıt defteri tarafı modelinde kullanılan kayıt defteri sabit ücreti + işlem ücreti tablosu.

ICANN RAA, Madde 3.9

İsteğe bağlı aktarım modelinde kullanılan yıllık + değişken akreditasyon ücretleri.

ICANN Uyumluluk Gösterge Paneli 04/2026

Şikâyetlerin alınması ve çözüm sonuçlarına ilişkin kamuya açık kayıt.

Sanatçılar ile IANA #1479 Arasındaki Yasal Uyum Davası

Kayıt altına alınmış uygunluk şikayeti (UNY-783-11184) ve sonucu.

Veritabanı 5 Temmuz’da Bir Yaşına Giriyor

DestroyList açık kaynaklı, ücretsiz ve operatörler tarafından geliştirilmiştir. Bir yıl boyunca, ücret yapısının sürekli yeniden doldurduğu bu akına ayak uydurmak için mücadele etti. Kullanın, aynalayın, üzerine geliştirin — ve 5 Temmuz’dan önce yayınlanacak bir yıllık kayıt kuruluşu raporunu takip edin.

Kamuya Açık Veritabanını Aç Bir Alan Adını Bildir Daha Fazla Soruşturma
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

İlgili Soruşturmalar

IANA #3736: Bulletproof DNS, Lansmandan İki Gün Sonra Yapılandırıldı
KAPSAMLI SORUŞTURMA
IANA #3736: ICANN’ın Ulaşamadığı “Kurşun Geçirmez” Kayıt Kuruluşu
[REDACTED]’un Sonu: IANA #1479 Ortaya Çıktı
KAPSAMLI SORUŞTURMA
[REDACTED]’un Sonu: IANA #1479 Ortaya Çıktı
SORUŞTURMA
Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings