Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / TR / NICENIC VERDICT

IANA #3765 Değerlendirmesi: İncelenen Tüm Alan Adları, Hiçbir Meşru Kullanım Yoku

The Enablers Registry·Editorial mirror·/tr/nicenic-verdict

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

IANA 3765 · [REDACTED] · Hong Kong

IANA #3765 Değerlendirmesi
5,000+
Benzersiz Biletler Göz Ardı Edildi
24,7 MB
Etki Alanı Veri Kümesi Yayınlandı
0
Meşru Alan Adları Bulundu
100%
Artık İşaretlenmiş Alan Adları

Kontrol Etmeye Karar Verdik

İlk araştırmamızda, IANA #3765’in ICANN tarafından akredite edilmiş ve küresel siber suçlara zemin hazırlayan bir kayıt kuruluşu olduğu ortaya çıktıktan sonra, akıllarda tek bir soru kaldı: Gerçekten HER ŞEY o kadar kötü mü? Kimlik avı, kripto dolandırıcılığı ve daha da kötülerinin oluşturduğu yığının altında meşru işletmeler de olabilir mi?

Bunu araştırmaya karar verdik. IANA #3765’in tüm alan adı portföyünü inceledik — her bir kaydı, her bir IP adresini ve erişebildiğimiz her bir içerik parçasını. Sonuç olarak, herkesin bağımsız olarak doğrulayabilmesi için GitHub’da yayınlanan 24,7 MB’lık bir veri kümesi ortaya çıktı.

Sonuç oybirliğiyle ve kesin bir şekilde ortaya çıktı.

Sonuç

HERHANGİ bir meşru kullanım örneği aradık. Tek bir saygın işletme. Kişisel bir blog. Bir portföy sitesi. Hiç bulamadık.

Bu araştırma, ilk bulgularımıza dayanmaktadır. Konunun tamamını okuyun:

Bulgularımız

IANA #3765 aracılığıyla kaydedilen alan adları, aşağıdaki açık suistimal kategorilerine girmektedir:

KategoriYaygınlıkNotlar
Kripto Para Kimlik Avı ve Para Boşaltma SaldırılarıBaskınCüzdan soyguncuları, sahte borsalar, airdrop dolandırıcılıkları
Sahte Kumar ve KumarhanelerYüksek Daha önce incelediğimiz operasyonlarla bağlantılı (OFEDREX, LuxardGambling)
Kimlik Avı (Genel)YüksekKimlik bilgilerinin toplanması, marka kimliğine bürünme
Kötü Amaçlı Yazılımların YayılmasıOrtaOtomatik indirmeler, sahte yazılımlar
Açıklanmayan Suç İçeriğiŞu an Her yargı alanında ceza hukukunu ihlal eden içerik — kasıtlı olarak açıklanmamıştır

İçerik Uyarısı

IANA #3765 alan adlarında barındırılan bazı içerikler o kadar aşırıdır ki, bunları ayrıntılı olarak anlatmak bile başlı başına sorumsuzca bir davranış olur. Evrensel olarak ceza kanunlarını ihlal eden kategoriler mevcuttur. Her şeyi belgeledik. Ayrıntıları yayınlamayacağız.

Tek “sınırda” kategorisi kumar idi — ancak bu bile detaylı inceleme sonucunda çürüdü. Kumar alan adları, daha önce soruşturduğumuz sahte kumarhane işletmelerine doğrudan bağlanıyordu: OFEDREX 383 doğrulanmış kurbanıyla, Luxard Kumar deepfake ünlü reklamlarıyla. Bunlar meşru kumar siteleri değil. Farklı görünümler takmış aynı dolandırıcılık platformları.

Hacker Forumu Bağlantısı

IANA #3765’in siber suçlularla olan ilişkisi, pasif ihmali çok aşmaktadır. Bu kayıt kuruluşu, bu ekosisteme aktif olarak katılmaktadır:

"IANA #3765, SEO spam'ı, kimlik avı araç setleri ve dolandırıcılık hizmetleriyle kötü şöhretli bir forum olan BlackHatWorld'de aktif bir varlık sergiliyor."
"IANA #3765'ten gelen tanıtım e-postalarında 'daha az kötüye kullanım bildirimi' olduğu öne sürülmüştür — bu, özellikle suç işleyen müşterileri çekmek amacıyla hazırlanmış bir pazarlama metnidir."
"Bir suistimal bildirildiğinde, IANA #3765 bildirimde bulunan kişinin kişisel iletişim bilgilerini — e-posta adresleri dahil — doğrudan alan adı sahibine iletir. Bu bir ihmal değildir. Bu, ihbarcıları sindirmek amacıyla tasarlanmış bir özelliktir."

Önemli Olaylar

İnfografik: IANA #3765’e gönderilen 5.000 kötüye kullanım bildirimi, alınan hiçbir önlem – çöp kutusunda biriken, görmezden gelinen bildirim yığını
İnfografik: IANA #3765’e gönderilen 5.000 kötüye kullanım bildirimi, alınan hiçbir önlem — çöp kutusunda biriken, görmezden gelinen bildirim yığını

BreachForums Olayı

IANA #3765 bir alan adının askıya alınmasını kaldırdı FBI’ın kaldırma talebinin ardından, ardından daha fazla yazışmayı engellemek için FBI’ın kendi hesabını askıya aldığı bildirildi.

[REDACTED] IANA #3765

Aşağıdaki konuları ele alan belgelenmiş görüşmeler WHOIS'i devre dışı bırakma ve suç şüphesi bulunan kişilere kusursuz hizmetler sunmak.

GDPR / Gizlilik İhlalleri

İhbarcı verilerinin saldırganlarla paylaşılması — suistimal bildirim sürecini ihbarcılara karşı bir silaha dönüştürmek.

5.000 Ceza Makbuzu Göz Ardı Edildi

Bu rakam bir tahmin değildir. Tekrarlardan dolayı şişirilmiş değildir. 5.000'den fazla benzersiz şikayet bileti IANA #3765 alan adlarına karşı şikayetler sunuldu — her biri yeni kanıtlar içeren ve her biri farklı bir kötü amaçlı alan adıyla ilgili. Bu sayıya, tekrarlanan şikayetler, takip başvuruları ve çapraz referanslı raporlar dahil değildir.

Yanıt şekli her zaman aynıydı:

"Yetersiz kanıt" — 15 veya daha fazla yazılım üreticisi tarafından tespit edilen VirusTotal raporları, aktif kimlik avı portallarının tam sayfa ekran görüntüleri, DNS eşlemeleri ve teknik meta veriler içeren adli inceleme amaçlı PDF dosyalarına IANA #3765'in standart otomatik yanıtı.

İstismarın Mekanizmaları

  • 48 saatlik askıya alma gecikmesi: IANA #3765’in iç politikası, bildirilen alan adlarının 48 saat boyunca aktif kalmasına izin vererek dolandırıcılara kurbanların parasını boşaltmak için bolca zaman tanıyor
  • WHOIS/RDAP manipülasyonu: müşterilerin talebi üzerine kasıtlı olarak devre dışı bırakılmış veya işlevsiz hale getirilmiş olup, bu durum ICANN RAA şeffaflık gerekliliklerini ihlal etmektedir
  • Otomatik olarak kapatılan şikayetler: abuse@IANA #3765 adresine gönderilen biletler, otomatik olarak alan adı sahiplerine iletilir ve kapatılır

İş Kararı

5.000 bilet, bir mevzuata uyumsuzluk değildir. Bu, ticari bir karardır. Göz ardı edilen her bilet, gelir koruması altındadır.

Sonuç

Kanıtlara dayanarak — alan adının kapsamlı incelemesi, 5.000’den fazla göz ardı edilen destek talebi, hacker forumlarındaki varlığı, FBI olayı, ihbarcıya yönelik tehditler ve teyit edilmiş sıfır meşru kullanım oranı — THE ENABLERS REGISTRY kesin bir karar vermiştir:

Resmi Unvan

IANA #3765 (IANA 3765) üzerinden kaydedilen her alan adı, artık THE ENABLERS REGISTRY’un tehdit istihbarat sisteminde potansiyel olarak güvenli olmayan olarak işaretlenmektedir. Bu, API’miz, engelleme listelerimiz, tarayıcı uyarılarımız ve tüm iş ortağı entegrasyonlarımız için geçerlidir.

Bu, genel bir ceza değildir. Bu, istatistiksel bir sonuçtur. İncelenen içeriğin %100’ü zararlı olduğunda ve kayıt sağlayıcısı bunu aktif olarak mümkün kıldığında, kayıt sağlayıcısı suç altyapısının ta kendisidir.

Son Açıklama

Bu ihmal değildir. Bu yetersizlik değildir. Bu, suistimale karşı dayanıklılık üzerine kurulu bir iş modelidir. [REDACTED] şirketinin sahipleri cezai sorumlulukla karşı karşıya kalmalıdır — harekete geçmemekten değil, kasten harekete geçmemeyi seçmekten dolayı. Sorumluluk üstlenilmesini bekliyoruz.

İş modeli gayet açık: suçlulardan alan adı ücreti almak, tüm kötüye kullanım bildirimlerini görmezden gelmek, ihbarcıların verilerini saldırganlarla paylaşmak, hacker forumlarında reklam vermek. Bu bir gri alan değil. Bu, organize suç için oluşturulmuş organize bir altyapıdır. Bu konuda oluşturulacak bir hukuki emsal, ICANN çatısı altında faaliyet gösteren her “kurşun geçirmez” kayıt kuruluşuna bir mesaj verecektir.

Oyuna Katılın: Güvenilir Bir Alan Adı Bulun

Bu çalışmayı kamuoyuna açıklıyoruz. Veri setinin tamamı yayınlandı. İncelediğimiz tüm IANA #3765 alan adları, indirilmeye ve bağımsız doğrulamaya açıktır.

Kurallar basit: IANA #3765 üzerinden kayıtlı tek bir geçerli alan adı bulun. Gerçek bir işletme olabilir. Kişisel bir web sitesi olabilir. Kimlik hırsızlığı, dolandırıcılık ya da daha kötüsü olmayan herhangi bir şey olabilir.

Eğer bir tane bulursanız, bize haber verin. Biz henüz bulamadık.

Bildir. Engelle. Ortaya çıkar.

IANA #3765 etki alanı tablosu — kimlik avı yoğunluğunun görsel kanıtı
IANA #3765 etki alanı tablosu — kimlik avı yoğunluğunun görsel kanıtı

IANA #3765’in iş modeli, sessizlik sayesinde ayakta kalıyor. Her rapor, her engelleme, her kamuoyuna yansıyan olay, bu duruma göz yummamanın bedelini artırıyor. Veriler herkese açık. Kanıtlar çok açık. Harekete geçin.

#IANA #3765#ICANN#RegistrarVerdict#Investigation#CyberCrime

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings