الانتقال إلى المحتوى الرئيسي
العودة إلى الأخبار

التحقيق في حادثة IANA 3765

كشف النقاب عن NiceNIC: مسجل ICANN الذي يدعم الجرائم الإلكترونية العالمية

تحقيق مع مسجل معتمد من ICANN سجل درجة غير مسبوقة في التصيد الاحتيالي بلغت 1,141.74 — حيث وفر ملاذًا هيكليًّا لشبكات الاحتيال، وسهّل عملية سرقة 8.5 مليون دولار من «Trust Wallet»، واعترف صراحةً بأن «نحن لا نعارض الاحتيال».

درجة التصيد الاحتيالي: 1,141.74سرقة محفظة «تراست ووليت»: 8.5 مليون دولارمعرّف IANA: 3765
تحقيق NiceNIC
0
درجة التصيد الاحتيالي
320×
حالات احتيال أكثر من المعتاد
0
مواقع «آلة بلا روح»
$8.5M
خسارة محفظة Trust Wallet

الاستحالة الإحصائية

NiceNIC ليست مجرد شركة «ضعيفة الأداء» — بل هي أمر مستحيل إحصائيًا في مجال التجارة المشروعة. ووفقًا لبيانات عام 2025 الصادرة عن مركز معلومات الجرائم الإلكترونية، فإن درجة التصيد الاحتيالي الخاصة بها تبلغ 1,141.74 يجعلهم يستضيفون عدد حالات الاحتيال المؤكدة لكل عملية تسجيل يزيد بمقدار 320 ضعفًا عن المعايير المتبعة في القطاع.

مقارنة درجات التصيد الاحتيالي (2025)

3.5
GoDaddy
3.2
جوجل
8.4
Reg.ru
1,141
NiceNIC

ماذا يعني ذلك

في حين أن شركات التسجيل الشرعية تحافظ على درجات أقل من 10، فإن NiceNIC تعمل بمعدل 100-300 ضعف متوسط القطاع. هذا ليس إهمالًا — بل هي بنية تحتية مصممة لغرض الاحتيال. وتُظهر مؤشرات الاختراق (IOCs) هذه ممارسات استضافة منهجية تتسامح مع إساءة الاستخدام، مما يشكل انتهاكًا لمعايير الامتثال التي وضعتها ICANN.

تكتيك «عدم كفاية الأدلة»

يرسل PhishDestroy حزمًا جنائية شاملة إلى NiceNIC تتضمن:

  • ملفات PDF الجنائية مع توقيعات البرامج النصية الخبيثة ورموز الاستنزاف
  • تقارير VirusTotal يُظهر ما بين 15 و20+ حالة اكتشاف للبائعين
  • لقطات شاشة من بوابات تسجيل الدخول الاحتيالية
  • تاريخ نظام أسماء النطاقات (DNS) وتعيين عناوين IP
  • بيانات تعريف JSON مع المؤشرات الفنية

وتشير ردهم الآلي إلى أن هذا غير كافٍ:

"شكرًا لك على إرسال تقريرك... إلا أن المعلومات المقدمة في هذه المرحلة غير كافية لفريقنا للتحقق من المشكلة..."

— فريق الامتثال في NiceNIC (رد تلقائي)

الحقيقة

تؤكد الأدلة كفاءة فريق الدعم في NiceNIC يرفض عمدًا فتح المرفقات للحفاظ على «إمكانية الإنكار» القانونية. تظل النطاقات التي تم الإبلاغ عنها بوجود 16 حالة كشف أو أكثر على VirusTotal نشطة لمدة تزيد عن 1,000 ساعة. ويقوض هذا النمط جهود جمع المعلومات الاستخباراتية حول تهديدات النطاقات على مستوى القطاع بأكمله.

موصى به من قبل المحتالين

منشور على أحد منتديات الويب المظلم يوصي باستخدام NiceNIC لأنهم يتجاهلون جميع بلاغات الإساءة - تم الكشف عن الأمر
منشور على أحد منتديات الويب المظلم يوصي باستخدام NiceNIC لأنهم يتجاهلون جميع بلاغات الإساءة - تم الكشف عن الأمر

بحث أجراه براين كريبس (تحقيق «Soulless») كشف أن NiceNIC هي المقر الرئيسي للروس لجنة المقامرين الشبكات. يقوم مشغلو لوحات الاحتيال بتدريب شركائهم بشكل مكثف على استخدام NiceNIC.

"استخدموا NiceNIC. فهم مخلصون لشركتنا. إذا ورد تقرير من PhishDestroy، فتجاهلوه. سترسل NiceNIC تلقائيًّا رفضها المعتاد بدعوى «عدم وجود أدلة»."

— تعليمات مسربة عبر تطبيق Telegram من مشغلي «Gambler Panel»

آلة بلا روح

حدد براين كريبس شبكة تضم أكثر من 1,200 موقع احتيالي متطابق باستخدام البنية التحتية لـ NiceNIC — حيث تعمل جميعها بنفس نصوص drainer البرمجية.

معلومات تقنية عن المقامرين

توصي مجموعات Telegram علنًا بـ«NiceNIC» لاستضافة عمليات استنزاف العملات المشفرة، مشيرةً إلى «ولائها للأعمال».

عملية السطو على «ترست ووليت» بقيمة 8.5 مليون دولار

ديسمبر 2025 — الفشل الأكثر كارثية لشركة NiceNIC

$8,500,000

عتبة الخسارة المؤكدة

التحكم الكامل في النظام

كانت NiceNIC هي كل من مزود خدمات التسجيل والاستضافة بالنسبة للبنية التحتية الخاصة بتسريب البيانات. كان لديهم القدرة التقنية المطلقة على تعطيل العقد، لكنهم أبقوها متصلة بالإنترنت عن عمد.

المشغل يشاهد البث المباشر

كان مشغل NiceNIC هو متصل عبر Telegram أثناء عملية السرقة. لم تكن لديهم ميزة «الخصوصية المميزة»، مما كشف عن هويتهم. وتجاهلوا التنبيهات الجنائية بينما كان يتم سرقة ملايين.

استمرارية التشغيل بنسبة 100٪

ظلت البنية التحتية نشطة حتى استنزاف آخر سنت. وقدمت شركة NiceNIC الدعم التشغيلي الكامل للصوص.

البنية التحتية لتسريب البيانات

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

الاعتراف العلني

في 10 يناير 2026، نشر حساب «NiceNIC» على Twitter بيانًا هزّ أوساط الأمن:

"نحن لا نعارض عمليات الاحتيال... نحن هنا لكسب المال."

بعد أن انتشر المنشور على نطاق واسع، قاموا بتنظيم «اختراق روسي» مزيف باستخدام الاسم "جولاني" للحفاظ على إمكانية الإنكار أمام منظمة ICANN. لكن الضرر قد وقع بالفعل — فقد انكشف موقفهم الحقيقي.

النمط واضح

الرفض الآلي + تأييد المحتالين + اعتراف على Twitter + سرقة 8.5 مليون دولار = هذا ليس إخفاقًا في الامتثال. بل هو نموذج عمل.

الأدلة والوثائق

قم بتنزيل التقارير الجنائية التي تزعم شركة NiceNIC أنها «غير كافية»:

ICANN: إلغاء الاعتماد

NiceNIC (IANA 3765) ليست شركة نظيرة في القطاع — بل هي شريك في البنية التحتية للجرائم الإلكترونية العالمية.
الأدلة دامغة. والسرقة كارثية. وقد انتهى وقت التحذيرات.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

الأبحاث ذات الصلة

NiceNIC مقابل مسجلي النطاقات الآخرين — مقارنة درجات كثافة عمليات التصيد الاحتيالي
NiceNIC مقابل مسجلي النطاقات الآخرين — مقارنة درجات كثافة عمليات التصيد الاحتيالي
شركات التسجيل التي تتيح ارتكاب عمليات الاحتيال العالمية
كيف تحافظ شركات التسجيل التابعة لـ ICANN، وهي NameSilo وWebnic وNiceNIC، على استمرار البنية التحتية للاحتيال من خلال تجاهل حالات إساءة الاستخدام.
لجنة المقامرين: تحليل شبكات الجريمة
تحليل متعمق للبنية التحتية للجريمة المنظمة التي تدير أكثر من 1,200 نطاق كازينو احتيالي.
لوحة معلومات الاحتيال
الكشف عن البنية التحتية لمحتالين العملات المشفرة، وجمع الأدلة، ومساعدة الضحايا على التصدي لهم.
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد بشكل نقدي ومستقل. اقرأ بيان الشفافية الكامل الخاص بنا →