IANA 3765 · شركة NiceNIC الدولية المحدودة · هونغ كونغ
9 دقائق للقراءة· تم التحديث مارس 2026· معلومات PhishDestroy
5,000+
تم تجاهل التذاكر الفريدة
24.7 ميغابايت
نشر مجموعة بيانات النطاقات
0
تم العثور على نطاقات شرعية
100%
النطاقات التي تم وضع علامة عليها الآن
قررنا أن نتحقق من الأمر
بعد أن كشف تحقيقنا الأول أن شركة «NiceNIC» — وهي شركة تسجيل معتمدة من قبل «ICANN» — تُشجع الجرائم الإلكترونية العالمية، بقي سؤال واحد: هل الأمر سيئ بالكامل حقًّا؟ هل من الممكن أن تكون هناك شركات شرعية مدفونة تحت جبل من عمليات التصيد الاحتيالي وعمليات الاحتيال المتعلقة بالعملات المشفرة، وما هو أسوأ من ذلك؟
قررنا التحقق من ذلك. قمنا بمراجعة محفظة نطاقات NiceNIC بالكامل — كل تسجيل، وكل عنوان IP، وكل محتوى تمكنا من الوصول إليه. وكانت النتيجة مجموعة بيانات بحجم 24.7 ميغابايت نُشرت على GitHub ليتمكن أي شخص من التحقق منها بشكل مستقل.
كان الاستنتاج إجماعيًا ولا لبس فيه.
النتيجة
لقد بحثنا عن أي حالة استخدام مشروعة. مشروع تجاري واحد سليم. مدونة شخصية. موقع لعرض الأعمال. لم نعثر على أي شيء.
يستند هذا التحقيق إلى النتائج التي توصلنا إليها في البداية. اقرأ السياق الكامل:
تنقسم النطاقات المسجلة عبر NiceNIC إلى فئات واضحة من حالات إساءة الاستخدام:
الفئة
معدل الانتشار
ملاحظات
التصيد الاحتيالي عبر العملات المشفرة وبرامج استنزاف الأموال
المهيمن
مستنزفو الأموال، منصات التبادل المزيفة، عمليات الاحتيال المتعلقة بالتوزيعات المجانية
المقامرة والكازينوهات المزيفة
مرتفع
مرتبط بعمليات قمنا بالتحقيق فيها سابقًا (OFEDREX، LuxardGambling)
التصيد الاحتيالي (عام)
مرتفع
جمع بيانات الاعتماد، انتحال هوية العلامة التجارية
توزيع البرامج الضارة
معتدل
التنزيلات التلقائية، البرامج المزيفة
محتوى إجرامي لم يُكشف عنه
الحاضر
المحتوى الذي ينتهك القانون الجنائي في جميع الولايات القضائية — لم يتم وصفه عمدًا
تحذير بشأن المحتوى
بعض المحتوى المستضاف على نطاقات NiceNIC يتسم بطابع متطرف للغاية لدرجة أن وصفه بالتفصيل يعد في حد ذاته تصرفًا غير مسؤول. فهناك فئات من المحتوى تنتهك القوانين الجنائية في جميع أنحاء العالم. لقد قمنا بتوثيق كل شيء. ولن ننشر أي تفاصيل.
وكانت فئة «الحدية» الوحيدة هي المقامرة — لكن حتى هذه الفئة انهارت عند فحصها بدقة. فقد تبين أن نطاقات المقامرة هذه ترتبط مباشرة بعمليات كازينوهات مزيفة كنا قد حققنا فيها سابقًا: OFEDREX مع 383 ضحية تم التحقق من هويتهم، LuxardGambling مع إعلاناتها التي تستخدم تقنية «ديب فايك» لتزوير صور المشاهير. هذه المواقع ليست مواقع مقامرة شرعية. إنها نفس المواقع الاحتيالية التي تتخفى تحت مظاهر مختلفة.
الارتباط بـ «منتدى القراصنة»
تتجاوز علاقة شركة NiceNIC بالمجرمين الإلكترونيين حدود الإهمال السلبي بكثير. فمسجل النطاقات هذا يشارك بنشاط في هذا النظام البيئي:
"تحافظ NiceNIC على حضور نشط في BlackHatWorld، وهو منتدى معروف بسوء السمعة بسبب البريد العشوائي المتعلق بتحسين محركات البحث (SEO)، ومجموعات أدوات التصيد الاحتيالي، والخدمات الاحتيالية."
"تم توثيق رسائل بريد إلكتروني ترويجية من NiceNIC تتباهى بـ"انخفاض عدد بلاغات إساءة الاستخدام" — وهي نصوص تسويقية صُممت خصيصًا لجذب العملاء المجرمين."
"عندما يتم الإبلاغ عن انتهاك ما، تقوم NiceNIC بإرسال معلومات الاتصال الشخصية للمبلغ — بما في ذلك عناوين البريد الإلكتروني — مباشرةً إلى مالك النطاق. وهذا ليس سهواً، بل هو ميزة مصممة لترهيب المبلغين عن المخالفات."
الحوادث الرئيسية
رسم بياني: 5,000 بلاغ عن إساءة استخدام أُرسلت إلى NiceNIC، ولم تُتخذ أي إجراءات — جبل من البلاغات المهملة في سلة المهملات
حادثة BreachForums
قامت NiceNIC بإلغاء تعليق نطاق بعد طلب من مكتب التحقيقات الفيدرالي (FBI) لعملية إزالة المحتوى، ثم قام، حسبما ورد، بتعليق حساب مكتب التحقيقات الفيدرالي نفسه لمنع أي مراسلات أخرى.
Telegram @NiceNIC_NET
محادثات موثقة تناقش تعطيل خدمة WHOIS وتقديم خدمات محصنة للمشتبه في ارتكابهم جرائم.
اللائحة العامة لحماية البيانات (GDPR) / انتهاكات الخصوصية
مشاركة بيانات المبلغين مع المهاجمين — تحويل عملية الإبلاغ عن الانتهاكات إلى سلاح ضد المبلغين.
5,000 مخالفة تم تجاهلها
هذا الرقم ليس تقديرًا. كما أنه لا يتضمن أرقامًا مكررة. أكثر من 5,000 تذكرة إساءة استخدام فريدة تم تقديم شكاوى ضد نطاقات NiceNIC — كل منها مدعومة بأدلة جديدة، وكل منها تتعلق بنطاق ضار مختلف. ولا يشمل هذا العدد حالات التصعيد المتكررة، وطلبات المتابعة، والتقارير المرجعية.
كان نمط الرد دائمًا هو نفسه:
"أدلة غير كافية" — الرد التلقائي المعتاد من NiceNIC على ملفات PDF الخاصة بالتحليل الجنائي التي تحتوي على تقارير VirusTotal تضم أكثر من 15 حالة كشف من قبل مزودي برامج مكافحة الفيروسات، ولقطات شاشة لكامل الصفحة لبوابات التصيد الاحتيالي النشطة، وتعيينات DNS، والبيانات الوصفية التقنية.
آليات الإساءة
تأجيل التعليق لمدة 48 ساعة: تسمح السياسة الداخلية لشركة NiceNIC للنطاقات التي تم الإبلاغ عنها بالبقاء نشطة لمدة 48 ساعة، مما يمنح المحتالين وقتًا كافيًا لاستنزاف أموال الضحايا
التلاعب ببيانات WHOIS/RDAP: تم تعطيلها أو إيقافها عمدًا للعملاء بناءً على طلبهم، مما يشكل انتهاكًا لمتطلبات الشفافية المنصوص عليها في اتفاقية RAA الخاصة بـ ICANN
الشكاوى التي تم إغلاقها تلقائيًا: يتم إعادة توجيه التذاكر المرسلة إلى abuse@nicenic.net تلقائيًّا إلى مالكي النطاقات وإغلاقها
القرار التجاري
بيع 5,000 تذكرة لا يُعد إخلالاً باللوائح. إنه قرار تجاري. كل تذكرة لم يتم الرد عليها محمية من حيث الإيرادات.
حكمنا
بناءً على الأدلة — وهي المراجعة الشاملة للنطاق، وأكثر من 5,000 تذكرة تم تجاهلها، والتواجد في منتديات القراصنة، وحادثة مكتب التحقيقات الفيدرالي (FBI)، وترهيب المبلغين عن المخالفات، ومعدل الاستخدام المشروع المؤكد الذي يبلغ صفرًا — اتخذت PhishDestroy قرارًا نهائيًا:
الاسم الرسمي
أصبح كل نطاق مسجل عبر NiceNIC (IANA 3765) يُصنف الآن على أنه قد يكون غير آمن في نظام استخبارات التهديدات التابع لـ PhishDestroy. وينطبق هذا على API الخاصة بنا، وقوائم الحظر، وتحذيرات المتصفح، وجميع عمليات التكامل مع الشركاء.
هذا ليس عقابًا عامًّا. إنه استنتاج إحصائي. فعندما يكون 100٪ من المحتوى الذي تم فحصه ضارًّا، ويقوم مسجّل النطاقات بتسهيل ذلك بشكلٍ فعلي، فإن مسجّل النطاقات هذا هو نفسه البنية التحتية الإجرامية.
البيان الختامي
هذا ليس إهمالاً. وهذا ليس عدم كفاءة. بل هو نموذج عمل قائم على القدرة على تحمل الإساءة. ينبغي أن يتحمل مالكو شركة «NiceNIC INTERNATIONAL GROUP CO., LIMITED» المسؤولية الجنائية — ليس لعدم اتخاذ إجراء، بل لاختياره عمداً عدم القيام بذلك. ونحن ننتظر أن يتم محاسبته.
نموذج العمل واضح: فرض رسوم على المجرمين مقابل النطاقات، وتجاهل جميع بلاغات إساءة الاستخدام، ومشاركة بيانات المبلغين عن المخالفات مع المهاجمين، والإعلان في منتديات القراصنة. هذه ليست منطقة رمادية. إنها بنية تحتية منظمة للجريمة المنظمة. ومن شأن إرساء سابقة قانونية في هذا الشأن أن يبعث برسالة إلى كل مسجل «محصن» يعمل تحت مظلة ICANN.
العب اللعبة: ابحث عن نطاق شرعي
نحن نعلن عن هذا التحدي للجمهور. وقد تم نشر مجموعة البيانات الكاملة. كل نطاق من نطاقات NiceNIC التي قمنا بمراجعتها متاح للتنزيل والتحقق المستقل.
القواعد بسيطة: ابحث عن نطاق واحد شرعي مسجل عبر NiceNIC. شركة حقيقية. موقع إلكتروني شخصي. أي شيء لا ينطوي على التصيد الاحتيالي أو الاحتيال أو ما هو أسوأ من ذلك.
شبكة نطاقات NiceNIC — دليل مرئي على تركز عمليات التصيد الاحتيالي
يستمر نموذج عمل NiceNIC بفضل الصمت. فكل بلاغ، وكل حظر، وكل فضح علني يزيد من تكلفة التواطؤ. البيانات متاحة للجميع. والأدلة دامغة. فلتتحركوا بناءً على ذلك.
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →