Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / UK / NICENIC REAL

Розслідування IANA #3765: Реєстратор ICANN сприяє кіберзлочинності

The Enablers Registry·Editorial mirror·/uk/nicenic-real

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

Розслідування щодо акредитованого ICANN реєстратора з безпрецедентним показником фішингу — 1 141,74 — який надає структурний притулок шахрайським мережам, сприяв крадіжці 8,5 млн доларів із [REDACTED] та відкрито визнав: «Ми не проти шахрайства».

Рейтинг фішингу: 1 141,74Крадіжка з гаманця [REDACTED]: 8,5 млн доларівІдентифікатор IANA: 3765
Розслідування щодо компанії IANA #3765
0
Рейтинг фішингу
320x
Більше шахрайства, ніж зазвичай
0
Сайти «Бездушних машин»
$8.5M
Втрата коштів у гаманці [REDACTED]

Статистична неможливість

IANA #3765 — це не просто «неефективна компанія», це статистична неможливість у легальній комерційній діяльності. Згідно з даними Інформаційного центру з питань кіберзлочинності за 2025 рік, їхній показник фішингу становить 1,141.74 завдяки чому вони стають господарями На 320 разів більше підтверджених випадків шахрайства на кожну реєстрацію ніж передбачено галузевими стандартами.

Порівняння показників фішингу (2025)

3.2
Google

Що це означає

У той час як легальні реєстратори мають показники нижче 10, IANA #3765 працює на рівні у 100–300 разів більше, ніж середній показник у галузі. Це не недбалість — це інфраструктура, створена для шахрайства. Ці індикатори компрометації (IOC) свідчать про систематичне застосування методів хостингу, що допускають зловживання, які порушують стандарти відповідності ICANN.

Тактика «недостатніх доказів»

THE ENABLERS REGISTRY надсилає до IANA #3765 комплексні пакети даних для криміналістичного аналізу, що містять:

  • PDF-файли для судової експертизи зі шкідливими сигнатурами скриптів та кодом для виведення коштів
  • Звіти VirusTotal показано 15–20+ виявлених постачальників
  • Знімки екрана шахрайських порталів для входу в систему
  • Історія DNS та прив’язка IP-адрес
  • Метадані JSON з використанням технічних індикаторів

У їхньому автоматичному повідомленні стверджується, що цього недостатньо:

«Дякуємо за надсилання вашого повідомлення... Однак на даному етапі наданої інформації недостатньо, щоб наша команда могла перевірити цю проблему...»

— Команда з питань дотримання вимог IANA #3765 (автоматична відповідь)

Правда

Дані підтверджують роботу служби підтримки IANA #3765 навмисно відмовляється відкривати вкладення щоб зберегти юридичну можливість «заперечення». Домени, щодо яких зареєстровано 16 і більше виявлень у VirusTotal, залишаються активними понад 1 000 годин. Така практика підриває зусилля з аналізу загроз, пов’язаних з доменами, у всій галузі.

Рекомендовано шахраями

Пост на форумі в дарквебі, в якому рекомендують IANA #3765, оскільки вони ігнорують усі повідомлення про зловживання — РОЗКРИТО
Пост на форумі в дарквебі, в якому рекомендують IANA #3765, оскільки вони ігнорують усі повідомлення про зловживання — РОЗКРИТО

Дослідження, проведене Брайан Кребс (Розслідування «Soulless») виявило, що IANA #3765 є основним осередком діяльності російських Панель гравців мережі. Оператори шахрайських панелей активно навчають своїх партнерів користуватися IANA #3765.

«Користуйтеся послугами IANA #3765. Вони лояльні до нашого бізнесу. Якщо THE ENABLERS REGISTRY надішле скаргу, просто проігноруйте її. IANA #3765 автоматично надішле стандартну відмову з посиланням на «відсутність доказів».»

— Інструкції операторів «Gambler Panel», що просочилися в [REDACTED]

Бездушна машина

Брайан Кребс виявив мережу, що налічує понад 1 200 однакових шахрайських сайтів з використанням інфраструктури IANA #3765 — на всіх запущено однакові скрипти drainer.

Інформація про технології для гравців

У групах [REDACTED] відкрито рекомендують IANA #3765 для розміщення операцій з виведення криптовалюти, посилаючись на їхню «лояльність до бізнесу».

Крадіжка з гаманця [REDACTED] на суму 8,5 млн доларів

Грудень 2025 року — найкатастрофічніша аварія компанії IANA #3765

$8,500,000

Поріг підтверджених збитків

Повний контроль над стеком

IANA #3765 була одночасно і Реєстратор І хостинг-провайдер для інфраструктури витоку даних. Вони мали всі технічні можливості для виведення вузлів з ладу, але навмисно залишали їх у мережі.

Оператор спостерігає за прямою трансляцією

Оператор IANA #3765 був Онлайн у [REDACTED] під час пограбування. У них не було преміум-захисту конфіденційності, що викрило їхній статус. Вони проігнорували криміналістичні попередження, коли було викрадено мільйони.

100% безперебійність роботи

Інфраструктура продовжувала функціонувати аж до того моменту, як було викачано останній цент. Компанія IANA #3765 надавала злодіям повну оперативну підтримку.

Інфраструктура виведення даних

[REDACTED]
[REDACTED]

Публічне визнання

10 січня 2026 року в акаунті IANA #3765 у Twitter було опубліковано маніфест, який шокував спільноту фахівців з кібербезпеки:

«Ми не проти шахрайства… ми тут, щоб заробити грошей».

Після того, як цей допис став вірусним, вони інсценували фейковий «російський злом», використавши ім’я «Джуліані» щоб зберегти можливість заперечувати це перед ICANN. Але шкода вже була завдана — їхня справжня позиція стала відомою.

Тенденція очевидна

Автоматичні відмови + рекомендації шахраїв + зізнання у Twitter + крадіжка на суму 8,5 млн доларів = Це не порушення вимог. Це бізнес-модель.

Докази та документація

Завантажте криміналістичні звіти, які, на думку IANA #3765, є «недостатніми»:

ICANN: Анулювання акредитації

IANA #3765 (IANA 3765) не є аналогом серед інших компаній галузі — це інфраструктурний партнер глобальної кіберзлочинності.
Докази є вичерпними. Крадіжка має катастрофічні наслідки. Час попереджень минув.

#IANA #3765#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Пов’язані дослідження

IANA #3765 у порівнянні з іншими реєстраторами — порівняння показників щільності фішингових атак
IANA #3765 у порівнянні з іншими реєстраторами — порівняння показників щільності фішингових атак
Реєстратори, які сприяють глобальним шахрайським схемам
Як реєстратори ICANN — IANA #1479, IANA #460 та IANA #3765 — підтримують функціонування шахрайської інфраструктури, ігноруючи зловживання.
Експертна група «Гемблер»: Аналіз злочинних мереж
Детальний аналіз інфраструктури організованої злочинності, яка управляє понад 1 200 шахрайськими доменами казино.
Інформаційна панель щодо шахрайства
Викриття інфраструктури криптошахраїв, збір доказів та надання допомоги жертвам у боротьбі з ними.

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings