الانتقال إلى المحتوى الرئيسي
شركات التسجيل التي تتيح ارتكاب عمليات الاحتيال العالمية
المعلومات المفتوحة المصدر (OSINT) • مدة القراءة: 7—8 دقائق

شركات تسجيل النطاقات التي تتيح ارتكاب عمليات احتيال عالمية: NameSilo وWebnic وNiceNIC

ينبغي على جهات التسجيل المعتمدة من ICANN الحد من الأضرار — لا إطالة أمد البنية التحتية الإجرامية. ويُظهر تقريرنا لعام 2025 المستند إلى المعلومات المفتوحة (OSINT) كيف أن التقاعس المتكرر عن التصدي لإساءة الاستخدام يمنح المحتالين الوقت والأمان والشرعية. وفيما يلي الأدلة، ولقطة عن عناوين IP في نيجيريا، وما يجب تغييره.

كيف تساهم شركات تسجيل النطاقات في عمليات الاحتيال عبر التصيد العالمية
نُشر في الأصل في متوسط — PhishDestroy

مقدمة

الركائز الثلاث لإساءة استخدام سجلات النطاقات التي تتيح عمليات التصيد الاحتيالي على الصعيد العالمي
الركائز الثلاث لإساءة استخدام سجلات النطاقات التي تتيح عمليات التصيد الاحتيالي على الصعيد العالمي

في كل ثانية تقرأ فيها هذا، يتعرض شخص ما لعملية احتيال. لا تقتصر شركات NameSilo وWebnic وNiceNIC على بيع النطاقات فحسب — بل إنها توفر الفرصة الحاسمة التي يحتاجها المجرمون. لقد قمنا بفحص عنوان IP نيجيري واحد؛ وتبين أن كل المواقع تقريبًا كانت مواقع احتيالية، ونطاقاتها مسجلة عبر هذه الشركات. ضاعف ذلك بعدد آلاف عناوين IP في جميع أنحاء العالم.

قاعدة بيانات عالمية لنطاقات المواقع الاحتيالية (تُحدَّث تلقائيًّا)

https://github.com/phishdestroy/destroylist

دراسة حالة نيجيريا — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

قائمة المجالات التفاعلية

https://phishdestroy.github.io/Nigerian-dignity/out/index.html

بحث شامل عن رقم ASN (AS36352)

https://urlscan.io/asn/AS36352

كيف يشجع هذا النموذج على إساءة الاستخدام

  • لا توجد إجراءات فعالة للتعامل مع حالات إساءة الاستخدام — حيث تظل النطاقات نشطة لأسابيع أو أشهر.
  • يتم تجاهل الإخطارات الصادرة عن الجهات الحكومية ما لم يصدر أمر قضائي بذلك.
  • عمليات إزالة انتقائية — تمت إزالة عدد قليل من النطاقات؛ بينما تظل المحافظ كما هي.
  • لا حاجة إلى إجراءات "اعرف عميلك" (KYC) — تسجيل فوري لأي غرض كان.
شكوى مقدمة إلى لجنة التجارة الفيدرالية (ديسمبر 2024):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

المقياس

  • أكثر من 30,000 إشارة إلى حالات إساءة استخدام في عام 2025 عبر قنواتنا الإخبارية، تذكر هذه الجهات المسجلة.
  • تُظهر عينات متعددة لـ Webnic و NiceNIC أن نسبة عمليات الاحتيال النشطة تتجاوز 90%.
  • تعد نيجيريا مجرد مثال واحد — فهذا النمط يتكرر على الصعيد العالمي.

الأضرار في العالم الواقعي

  • خسارة المدخرات عبر عمليات الاحتيال والمواقع المزيفة.
  • تم توجيه الضحايا عبر الإعلانات المدفوعة وقنوات التواصل الاجتماعي.
  • بيانات الاعتماد والهويات التي تُباع في الأسواق الإجرامية.
  • الاحتيال الطبي يعرض الأرواح للخطر.

التعليقات العامة تعكس هذا النمط

تشير التقارير إلى حالات إساءة معاملة تم تجاهلها، وردود نموذجية تطلب أدلة سبق تقديمها، وإغلاق التذاكر دون اتخاذ أي إجراء. إنها تكتيك للتأخير: فكل يوم يتأخر فيه الأمر يعني المزيد من الأموال والبيانات المسروقة.

ما الذي سيتغير إذا تم اتخاذ إجراءات سريعة؟

  • انخفاض عدد الضحايا بعشرات الآلاف في عام 2025 وحده.
  • شبكات الاحتيال تنهار في ظل عمليات الإزالة السريعة.
  • انخفاض حاد في معدل العائد على الاستثمار في مجال الجريمة.

التباين

جهات التسجيل المسؤولة

  • إجراءات كاملة للتعرف على هوية العملاء (KYC) وفحص المخاطر
  • حالات الإساءة التي تمت معالجتها خلال ساعات/دقائق
  • التعليق على مستوى المحفظة

NameSilo / Webnic / NiceNIC

  • أسابيع من التأخير/التقاعس
  • تم الاحتفاظ بحسابات المحتالين المعروفين
  • تجاهل الالتزامات المنصوص عليها في المادة 3.18 من اتفاقية RAA الخاصة بـ ICANN

ما يجب أن يحدث

  1. عمليات تدقيق الامتثال التي تجريها ICANN بشأن الانتهاكات المتكررة.
  2. تطبيق إجراءات «اعرف عميلك» (KYC) الكاملة على جميع عمليات التسجيل والموزعين.
  3. التعليق على مستوى الحساب عند تأكيد حدوث إساءة استخدام.
  4. قائمة حظر على مستوى القطاع تشمل المخالفين المتكررين.

المصادر والأدلة

الخلاصة

لا تعتبر NameSilo وWebnic وNiceNIC جهات محايدة. فإخفاقاتها في التصدي لإساءة استخدام خدمات التسجيل وعدم امتثالها لمعايير ICANN يساهمان في إبقاء البنية التحتية الإجرامية متصلة بالإنترنت. ويُظهر عنوان IP النيجيري هذه الآلية، لكنه مجرد لقطة مؤقتة. يتطلب الإبلاغ الفعال عن إساءة استخدام النطاقات وإدارة نقاط الضعف الأمنية أن تتصرف جهات التسجيل في غضون ساعات — وإلى أن يحدث ذلك، ستستمر عمليات الاحتيال في التوسع عبر شبكاتها.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

شارك هذا التحقيق

X / Twitter Telegram Reddit لينكدإن

التحقيقات ذات الصلة

تحقيق «NiceNIC»: مسجل تابع لـ ICANN يتيح ارتكاب الجرائم الإلكترونية
تحقيق معمق
تحقيق «NiceNIC»: مسجل تابع لـ ICANN يتيح ارتكاب الجرائم الإلكترونية
حكم NiceNIC: تمت مراجعة كل نطاق، ولا توجد أي استخدامات مشروعة
التحقيق
حكم NiceNIC: تمت مراجعة كل نطاق، ولا توجد أي استخدامات مشروعة
عندما لا تُتّبع تقارير الإساءة — تقاعس الجهة المسجلة عن الاستجابة
التحقيق
عندما لا تُتّبع تقارير الإساءة — تقاعس الجهة المسجلة عن الاستجابة
إشعار بشأن الشفافية. PhishDestroy هو مشروع مستقل وغير تجاري. قد تعكس أبحاثنا تحيزًا متأصلًا ضد البنية التحتية للاحتيال والخدمات التي تتيحها. ونشجع القراء على تقييم جميع المواد تقييمًا نقديًا ومستقلًا. اقرأ بيان الشفافية الكامل الخاص بنا →