मुख्य सामग्री पर जाएँ
समाचार पर वापस
अनुवर्ती जांच

NiceNIC फैसला: हर डोमेन की समीक्षा की गई, कोई वैध उपयोग नहीं मिला।

आईएएनए 3765 · नाइसनाइस इंटरनेशनल ग्रुप कंपनी लिमिटेड · हांगकांग

नाइसएनआईसी फैसला
5,000+
अनूठी टिकटें अनदेखी
24.7 एमबी
डोमेन डेटासेट प्रकाशित
0
वैध डोमेन पाए गए
100%
डोमेन अब चिह्नित

हमने जाँच करने का फैसला किया

हमारी पहली जांच में जब हमने NiceNIC को ICANN-मान्यता प्राप्त रजिस्ट्रार के रूप में उजागर किया जो वैश्विक साइबर अपराध को शक्ति प्रदान कर रहा था, तो एक सवाल बच गया: क्या यह वाकई पूरी तरह बुरा है? क्या फिशिंग, क्रिप्टो घोटालों और इससे भी बदतर चीज़ों के पहाड़ के नीचे कोई वैध व्यवसाय दबे हुए हो सकते हैं?

हमने पता लगाने का निर्णय लिया। हमने NiceNIC के पूरे डोमेन पोर्टफोलियो की समीक्षा की — हर पंजीकरण, हर आईपी, हर वह सामग्री जिसे हम एक्सेस कर सकते थे। परिणाम एक 24.7 एमबी का डेटासेट है जिसे GitHub पर प्रकाशित किया गया है ताकि कोई भी स्वतंत्र रूप से सत्यापित कर सके।

निष्कर्ष सर्वसम्मत और स्पष्ट था।

परिणाम

हमने किसी भी वैध उपयोग मामले की तलाश की। एक ही साफ़-सुथरा व्यवसाय। एक व्यक्तिगत ब्लॉग। एक पोर्टफोलियो साइट। हमें कोई नहीं मिला।

यह जांच हमारे मूल निष्कर्षों पर आधारित है। पूरा संदर्भ पढ़ें:

हमने क्या पाया

NiceNIC के माध्यम से पंजीकृत डोमेन दुरुपयोग की स्पष्ट श्रेणियों में आते हैं:

श्रेणीप्रसारटिप्पणियाँ
क्रिप्टो फ़िशिंग और ड्रेनर्सप्रमुखवॉलेट खाली करने वाले, नकली एक्सचेंज, एयरड्रॉप घोटाले
नकली जुआ और कैसीनोउच्च पहले से ही जांचे गए अभियानों (OFEDREX, LuxardGambling) से जुड़ा हुआ
फ़िशिंग (सामान्य)उच्चप्रमाणपत्र संग्रह, ब्रांड की नकल
मैलवेयर वितरणमध्यमड्राइव-बाय डाउनलोड, नकली सॉफ़्टवेयर
अघोषित आपराधिक सामग्रीउपस्थित प्रत्येक क्षेत्राधिकार में आपराधिक कानून का उल्लंघन करने वाली सामग्री — जानबूझकर वर्णित नहीं की गई

सामग्री चेतावनी

NiceNIC डोमेन पर होस्ट की गई कुछ सामग्री इतनी चरम है कि उसका विस्तार से वर्णन करना स्वयं में ही गैर-जिम्मेदाराना होगा। ऐसी श्रेणियाँ मौजूद हैं जो सार्वभौमिक रूप से आपराधिक संहिताओं का उल्लंघन करती हैं। हमने सब कुछ दस्तावेज़ित कर लिया है। हम विशिष्ट विवरण प्रकाशित नहीं करेंगे।

एकमात्र "सीमांत" श्रेणी जुआ थी — लेकिन जांच में वह भी ध्वस्त हो गई। जुआ से संबंधित डोमेन सीधे तौर पर उन नकली कैसीनो संचालनों से जुड़े थे, जिनकी हमने पहले ही जांच की थी: ओएफेड्रैक्स अपने 383 सत्यापित पीड़ितों के साथ, लक्ज़ार्डगैंबलिंग अपने डीपफेक सेलिब्रिटी समर्थन के साथ। ये वैध जुआ साइटें नहीं हैं। ये वही घोटाला पैनल हैं जो अलग-अलग आवरण पहन रहे हैं।

हैकर फोरम कनेक्शन

NiceNIC का साइबर अपराधियों के साथ संबंध निष्क्रिय लापरवाही से कहीं आगे है। रजिस्ट्रार इस पारिस्थितिकी तंत्र में सक्रिय रूप से भाग लेता है:

NiceNIC ब्लैकहैटवर्ल्ड पर सक्रिय रूप से मौजूद है, जो SEO स्पैम, फ़िशिंग टूलकिट और धोखाधड़ी सेवाओं के लिए कुख्यात एक फ़ोरम है।
NiceNIC की प्रचार ईमेल में 'कम दुरुपयोग रिपोर्ट्स' होने का दावा दर्ज किया गया है — यह मार्केटिंग कॉपी विशेष रूप से आपराधिक ग्राहकों को आकर्षित करने के लिए तैयार की गई है।
जब दुरुपयोग की रिपोर्ट की जाती है, तो NiceNIC रिपोर्टकर्ता की व्यक्तिगत संपर्क जानकारी — जिसमें ईमेल पते शामिल हैं — सीधे डोमेन मालिक को भेज देता है। यह कोई चूक नहीं है। यह एक ऐसी सुविधा है जिसे व्हिसलब्लोअर्स को डराने के लिए डिज़ाइन किया गया है।

मुख्य घटनाएँ

इन्फोग्राफिक: NiceNIC को 5,000 दुरुपयोग रिपोर्टें भेजी गईं, कोई कार्रवाई नहीं की गई - कूड़े में अनदेखी रिपोर्टों का पहाड़
इन्फोग्राफिक: NiceNIC को 5,000 दुरुपयोग रिपोर्टें भेजी गईं, कोई कार्रवाई नहीं — कूड़े में अनदेखी रिपोर्टों का पहाड़

ब्रीचफोरम्स घटना

NiceNIC ने एक डोमेन का निलंबन हटाया। एफबीआई की कार्रवाई के बाद, फिर कथित तौर पर आगे की पत्राचार को रोकने के लिए एफबीआई के अपने खाते को निलंबित कर दिया।

टेलीग्राम @NiceNIC_NET

चर्चाओं का दस्तावेजीकरण WHOIS अक्षम करना और संदिग्ध अपराधियों को बुलेटप्रूफ सेवाएं प्रदान करना।

जीडीपीआर / गोपनीयता उल्लंघन

रिपोर्टरों का डेटा हमलावरों के साथ साझा करना — दुरुपयोग रिपोर्टिंग प्रक्रिया को व्हिसलब्लोअर्स के खिलाफ हथियार में बदलना।

5,000 टिकटों की अनदेखी

यह संख्या कोई अनुमान नहीं है। इसमें डुप्लिकेट शामिल नहीं हैं। 5,000+ अनोखे दुरुपयोग टिकट NiceNIC डोमेन के खिलाफ मामले दर्ज किए गए — प्रत्येक में नए सबूत थे, प्रत्येक एक अलग दुर्भावनापूर्ण डोमेन के लिए था। इस गिनती में दोहराए गए एस्केलेशन, अनुवर्ती प्रस्तुतियाँ और क्रॉस-रेफरेंस की गई रिपोर्टें शामिल नहीं हैं।

प्रतिक्रिया का पैटर्न हमेशा एक ही था:

"अपर्याप्त साक्ष्य" — NiceNIC की मानक स्वचालित प्रतिक्रिया उन फोरेंसिक PDF दस्तावेज़ों के लिए, जिनमें 15 से अधिक विक्रेता डिटेक्शन वाले VirusTotal रिपोर्ट, सक्रिय फ़िशिंग पोर्टलों के पूरे पेज के स्क्रीनशॉट, DNS मैपिंग और तकनीकी मेटाडेटा शामिल हों।

दुर्व्यवहार की प्रक्रियाएँ

  • 48-घंटे के निलंबन में देरी: NiceNIC की आंतरिक नीति रिपोर्ट किए गए डोमेन को 48 घंटे तक सक्रिय रहने की अनुमति देती है, जिससे ठगों को पीड़ितों को लूटने के लिए पर्याप्त समय मिल जाता है।
  • WHOIS/RDAP हेरफेर: अनुरोध पर ग्राहकों के लिए जानबूझकर तोड़ा या अक्षम किया गया, जिससे ICANN RAA पारदर्शिता आवश्यकताओं का उल्लंघन हुआ।
  • स्वचालित रूप से बंद की गई शिकायतें: abuse@nicenic.net पर भेजे गए टिकट स्वचालित रूप से डोमेन मालिकों को अग्रेषित कर दिए जाते हैं और बंद कर दिए जाते हैं।

व्यावसायिक निर्णय

5,000 टिकट कोई अनुपालन विफलता नहीं है। यह एक व्यावसायिक निर्णय है। हर अनदेखा टिकट राजस्व संरक्षित है।

हमारा फैसला

प्रमाणों के आधार पर — पूरे डोमेन की समीक्षा, 5,000 से अधिक अनदेखे टिकट, हैकर फोरम में उपस्थिति, एफबीआई की घटना, व्हिसलब्लोअर को डराने-धमकाने की कोशिश, और पुष्टि की गई शून्य वैध उपयोग दर — PhishDestroy ने एक निर्णायक निर्णय लिया है:

आधिकारिक पदनाम

NiceNIC (IANA 3765) के माध्यम से पंजीकृत प्रत्येक डोमेन को अब PhishDestroy की खतरे की खुफिया प्रणाली में संभावित रूप से असुरक्षित के रूप में चिह्नित किया गया है। यह हमारे API, ब्लॉकलिस्ट, ब्राउज़र चेतावनियों और सभी साझेदार एकीकरणों पर लागू होता है।

यह कोई सर्वव्यापी सजा नहीं है। यह एक सांख्यिकीय निष्कर्ष है। जब समीक्षा किए गए 100% सामग्री दुर्भावनापूर्ण होती है और रजिस्ट्रार इसे सक्रिय रूप से सक्षम करता है, तो रजिस्ट्रार स्वयं अपराधी अवसंरचना है।

अंतिम वक्तव्य

यह लापरवाही नहीं है। यह अक्षमता नहीं है। यह दुर्व्यवहार सहनशीलता पर आधारित एक व्यावसायिक मॉडल है। NICENIC INTERNATIONAL GROUP CO., LIMITED के मालिकों को आपराधिक दायित्व का सामना करना चाहिए। — कार्रवाई न करने के लिए नहीं, बल्कि जानबूझकर ऐसा न करने के लिए। हम जवाबदेही का इंतजार कर रहे हैं।

व्यापार मॉडल स्पष्ट है: अपराधियों से डोमेन के लिए शुल्क वसूलना, सभी दुरुपयोग रिपोर्टों को अनदेखा करना, व्हिसलब्लोअर डेटा हमलावरों के साथ साझा करना, हैकर फोरमों पर विज्ञापन देना। यह कोई धूसर क्षेत्र नहीं है। यह संगठित अपराध के लिए संगठित बुनियादी ढांचा है। यहाँ एक कानूनी मिसाल ICANN के छत्रछाया में काम करने वाले हर बुलटप्रूफ रजिस्ट्रार को संदेश देगी।

खेल खेलें: एक वैध डोमेन खोजें

हम इस चुनौती को सार्वजनिक कर रहे हैं। पूरा डेटासेट प्रकाशित कर दिया गया है। हमने जिन सभी NiceNIC डोमेन की समीक्षा की है, वे डाउनलोड और स्वतंत्र सत्यापन के लिए उपलब्ध हैं।

नियम सरल हैं: NiceNIC के माध्यम से पंजीकृत एक वैध डोमेन खोजें। एक वास्तविक व्यवसाय। एक व्यक्तिगत वेबसाइट। कुछ भी जो फ़िशिंग, घोटाला या उससे भी बुरा न हो।

अगर आपको कोई मिले तो हमें बताएं। हमें नहीं मिला।

trash.json (24.7 एमबी)

पंजीकरण तिथियों, आईपी पतों और रजिस्ट्रार डेटा सहित NiceNIC डोमेन का संपूर्ण संग्रह प्राप्त करें। स्वतंत्र रूप से डाउनलोड करें और सत्यापित करें।

डिस्ट्रॉयलিস্ট रिपॉजिटरी

80,000+ फ़िशिंग डोमेनों की ओपन-सोर्स ब्लैकलिस्ट। रीयल-टाइम अपडेट्स, सामुदायिक योगदान।

इंटरैक्टिव उपकरण

नि:शुल्क एपीआई, खतरे का स्कोरिंग, थोक जाँच। कोई एपीआई कुंजी आवश्यक नहीं।

खतरे की खुफिया एपीआई

किसी भी डोमेन की तुरंत जाँच करें। जोखिम स्कोरिंग 0-100, प्रति अनुरोध 500 डोमेन तक का थोक विश्लेषण।

हमारी पहली जाँच

NiceNIC बेनकाब: फ़िशिंग स्कोर 1,141.74, $8.5 मिलियन ट्रस्ट वॉलेट चोरी लिंक, ICANN की मिलीभगत।

साइबर अपराध जांच की व्याख्या

स्वतंत्र पुष्टि: NiceNIC वैश्विक साइबर अपराध को सक्षम करने वाला अग्रणी बुलेटप्रूफ रजिस्ट्रार।

रिपोर्ट करें। ब्लॉक करें। उजागर करें।

NiceNIC डोमेन ग्रिड — फ़िशिंग एकाग्रता का दृश्य साक्ष्य
NiceNIC डोमेन ग्रिड — फ़िशिंग एकाग्रता का दृश्य साक्ष्य

NiceNIC का व्यावसायिक मॉडल चुप्पी के कारण ही कायम है। हर रिपोर्ट, हर ब्लॉक, हर सार्वजनिक खुलासा मिलीभगत की लागत को और बढ़ा देता है। डेटा सार्वजनिक है। सबूत बहुत मजबूत हैं। इस पर कार्रवाई करें।

#NiceNIC#ICANN#RegistrarVerdict#Investigation#CyberCrime
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले के बुनियादी ढांचे और इसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को दर्शा सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →