आईएएनए 3765 · नाइसनाइस इंटरनेशनल ग्रुप कंपनी लिमिटेड · हांगकांग
9 मिनट में पढ़ें· अद्यतन मार्च २०२६· फिशडेस्ट्रॉय इंटेलिजेंस
5,000+
अनूठी टिकटें अनदेखी
24.7 एमबी
डोमेन डेटासेट प्रकाशित
0
वैध डोमेन पाए गए
100%
डोमेन अब चिह्नित
हमने जाँच करने का फैसला किया
हमारी पहली जांच में जब हमने NiceNIC को ICANN-मान्यता प्राप्त रजिस्ट्रार के रूप में उजागर किया जो वैश्विक साइबर अपराध को शक्ति प्रदान कर रहा था, तो एक सवाल बच गया: क्या यह वाकई पूरी तरह बुरा है? क्या फिशिंग, क्रिप्टो घोटालों और इससे भी बदतर चीज़ों के पहाड़ के नीचे कोई वैध व्यवसाय दबे हुए हो सकते हैं?
हमने पता लगाने का निर्णय लिया। हमने NiceNIC के पूरे डोमेन पोर्टफोलियो की समीक्षा की — हर पंजीकरण, हर आईपी, हर वह सामग्री जिसे हम एक्सेस कर सकते थे। परिणाम एक 24.7 एमबी का डेटासेट है जिसे GitHub पर प्रकाशित किया गया है ताकि कोई भी स्वतंत्र रूप से सत्यापित कर सके।
निष्कर्ष सर्वसम्मत और स्पष्ट था।
परिणाम
हमने किसी भी वैध उपयोग मामले की तलाश की। एक ही साफ़-सुथरा व्यवसाय। एक व्यक्तिगत ब्लॉग। एक पोर्टफोलियो साइट। हमें कोई नहीं मिला।
यह जांच हमारे मूल निष्कर्षों पर आधारित है। पूरा संदर्भ पढ़ें:
NiceNIC के माध्यम से पंजीकृत डोमेन दुरुपयोग की स्पष्ट श्रेणियों में आते हैं:
श्रेणी
प्रसार
टिप्पणियाँ
क्रिप्टो फ़िशिंग और ड्रेनर्स
प्रमुख
वॉलेट खाली करने वाले, नकली एक्सचेंज, एयरड्रॉप घोटाले
नकली जुआ और कैसीनो
उच्च
पहले से ही जांचे गए अभियानों (OFEDREX, LuxardGambling) से जुड़ा हुआ
फ़िशिंग (सामान्य)
उच्च
प्रमाणपत्र संग्रह, ब्रांड की नकल
मैलवेयर वितरण
मध्यम
ड्राइव-बाय डाउनलोड, नकली सॉफ़्टवेयर
अघोषित आपराधिक सामग्री
उपस्थित
प्रत्येक क्षेत्राधिकार में आपराधिक कानून का उल्लंघन करने वाली सामग्री — जानबूझकर वर्णित नहीं की गई
सामग्री चेतावनी
NiceNIC डोमेन पर होस्ट की गई कुछ सामग्री इतनी चरम है कि उसका विस्तार से वर्णन करना स्वयं में ही गैर-जिम्मेदाराना होगा। ऐसी श्रेणियाँ मौजूद हैं जो सार्वभौमिक रूप से आपराधिक संहिताओं का उल्लंघन करती हैं। हमने सब कुछ दस्तावेज़ित कर लिया है। हम विशिष्ट विवरण प्रकाशित नहीं करेंगे।
एकमात्र "सीमांत" श्रेणी जुआ थी — लेकिन जांच में वह भी ध्वस्त हो गई। जुआ से संबंधित डोमेन सीधे तौर पर उन नकली कैसीनो संचालनों से जुड़े थे, जिनकी हमने पहले ही जांच की थी: ओएफेड्रैक्स अपने 383 सत्यापित पीड़ितों के साथ, लक्ज़ार्डगैंबलिंग अपने डीपफेक सेलिब्रिटी समर्थन के साथ। ये वैध जुआ साइटें नहीं हैं। ये वही घोटाला पैनल हैं जो अलग-अलग आवरण पहन रहे हैं।
हैकर फोरम कनेक्शन
NiceNIC का साइबर अपराधियों के साथ संबंध निष्क्रिय लापरवाही से कहीं आगे है। रजिस्ट्रार इस पारिस्थितिकी तंत्र में सक्रिय रूप से भाग लेता है:
NiceNIC ब्लैकहैटवर्ल्ड पर सक्रिय रूप से मौजूद है, जो SEO स्पैम, फ़िशिंग टूलकिट और धोखाधड़ी सेवाओं के लिए कुख्यात एक फ़ोरम है।
NiceNIC की प्रचार ईमेल में 'कम दुरुपयोग रिपोर्ट्स' होने का दावा दर्ज किया गया है — यह मार्केटिंग कॉपी विशेष रूप से आपराधिक ग्राहकों को आकर्षित करने के लिए तैयार की गई है।
जब दुरुपयोग की रिपोर्ट की जाती है, तो NiceNIC रिपोर्टकर्ता की व्यक्तिगत संपर्क जानकारी — जिसमें ईमेल पते शामिल हैं — सीधे डोमेन मालिक को भेज देता है। यह कोई चूक नहीं है। यह एक ऐसी सुविधा है जिसे व्हिसलब्लोअर्स को डराने के लिए डिज़ाइन किया गया है।
मुख्य घटनाएँ
इन्फोग्राफिक: NiceNIC को 5,000 दुरुपयोग रिपोर्टें भेजी गईं, कोई कार्रवाई नहीं — कूड़े में अनदेखी रिपोर्टों का पहाड़
ब्रीचफोरम्स घटना
NiceNIC ने एक डोमेन का निलंबन हटाया। एफबीआई की कार्रवाई के बाद, फिर कथित तौर पर आगे की पत्राचार को रोकने के लिए एफबीआई के अपने खाते को निलंबित कर दिया।
टेलीग्राम @NiceNIC_NET
चर्चाओं का दस्तावेजीकरण WHOIS अक्षम करना और संदिग्ध अपराधियों को बुलेटप्रूफ सेवाएं प्रदान करना।
जीडीपीआर / गोपनीयता उल्लंघन
रिपोर्टरों का डेटा हमलावरों के साथ साझा करना — दुरुपयोग रिपोर्टिंग प्रक्रिया को व्हिसलब्लोअर्स के खिलाफ हथियार में बदलना।
5,000 टिकटों की अनदेखी
यह संख्या कोई अनुमान नहीं है। इसमें डुप्लिकेट शामिल नहीं हैं। 5,000+ अनोखे दुरुपयोग टिकट NiceNIC डोमेन के खिलाफ मामले दर्ज किए गए — प्रत्येक में नए सबूत थे, प्रत्येक एक अलग दुर्भावनापूर्ण डोमेन के लिए था। इस गिनती में दोहराए गए एस्केलेशन, अनुवर्ती प्रस्तुतियाँ और क्रॉस-रेफरेंस की गई रिपोर्टें शामिल नहीं हैं।
प्रतिक्रिया का पैटर्न हमेशा एक ही था:
"अपर्याप्त साक्ष्य" — NiceNIC की मानक स्वचालित प्रतिक्रिया उन फोरेंसिक PDF दस्तावेज़ों के लिए, जिनमें 15 से अधिक विक्रेता डिटेक्शन वाले VirusTotal रिपोर्ट, सक्रिय फ़िशिंग पोर्टलों के पूरे पेज के स्क्रीनशॉट, DNS मैपिंग और तकनीकी मेटाडेटा शामिल हों।
दुर्व्यवहार की प्रक्रियाएँ
48-घंटे के निलंबन में देरी: NiceNIC की आंतरिक नीति रिपोर्ट किए गए डोमेन को 48 घंटे तक सक्रिय रहने की अनुमति देती है, जिससे ठगों को पीड़ितों को लूटने के लिए पर्याप्त समय मिल जाता है।
WHOIS/RDAP हेरफेर: अनुरोध पर ग्राहकों के लिए जानबूझकर तोड़ा या अक्षम किया गया, जिससे ICANN RAA पारदर्शिता आवश्यकताओं का उल्लंघन हुआ।
स्वचालित रूप से बंद की गई शिकायतें: abuse@nicenic.net पर भेजे गए टिकट स्वचालित रूप से डोमेन मालिकों को अग्रेषित कर दिए जाते हैं और बंद कर दिए जाते हैं।
व्यावसायिक निर्णय
5,000 टिकट कोई अनुपालन विफलता नहीं है। यह एक व्यावसायिक निर्णय है। हर अनदेखा टिकट राजस्व संरक्षित है।
हमारा फैसला
प्रमाणों के आधार पर — पूरे डोमेन की समीक्षा, 5,000 से अधिक अनदेखे टिकट, हैकर फोरम में उपस्थिति, एफबीआई की घटना, व्हिसलब्लोअर को डराने-धमकाने की कोशिश, और पुष्टि की गई शून्य वैध उपयोग दर — PhishDestroy ने एक निर्णायक निर्णय लिया है:
आधिकारिक पदनाम
NiceNIC (IANA 3765) के माध्यम से पंजीकृत प्रत्येक डोमेन को अब PhishDestroy की खतरे की खुफिया प्रणाली में संभावित रूप से असुरक्षित के रूप में चिह्नित किया गया है। यह हमारे API, ब्लॉकलिस्ट, ब्राउज़र चेतावनियों और सभी साझेदार एकीकरणों पर लागू होता है।
यह कोई सर्वव्यापी सजा नहीं है। यह एक सांख्यिकीय निष्कर्ष है। जब समीक्षा किए गए 100% सामग्री दुर्भावनापूर्ण होती है और रजिस्ट्रार इसे सक्रिय रूप से सक्षम करता है, तो रजिस्ट्रार स्वयं अपराधी अवसंरचना है।
अंतिम वक्तव्य
यह लापरवाही नहीं है। यह अक्षमता नहीं है। यह दुर्व्यवहार सहनशीलता पर आधारित एक व्यावसायिक मॉडल है। NICENIC INTERNATIONAL GROUP CO., LIMITED के मालिकों को आपराधिक दायित्व का सामना करना चाहिए। — कार्रवाई न करने के लिए नहीं, बल्कि जानबूझकर ऐसा न करने के लिए। हम जवाबदेही का इंतजार कर रहे हैं।
व्यापार मॉडल स्पष्ट है: अपराधियों से डोमेन के लिए शुल्क वसूलना, सभी दुरुपयोग रिपोर्टों को अनदेखा करना, व्हिसलब्लोअर डेटा हमलावरों के साथ साझा करना, हैकर फोरमों पर विज्ञापन देना। यह कोई धूसर क्षेत्र नहीं है। यह संगठित अपराध के लिए संगठित बुनियादी ढांचा है। यहाँ एक कानूनी मिसाल ICANN के छत्रछाया में काम करने वाले हर बुलटप्रूफ रजिस्ट्रार को संदेश देगी।
खेल खेलें: एक वैध डोमेन खोजें
हम इस चुनौती को सार्वजनिक कर रहे हैं। पूरा डेटासेट प्रकाशित कर दिया गया है। हमने जिन सभी NiceNIC डोमेन की समीक्षा की है, वे डाउनलोड और स्वतंत्र सत्यापन के लिए उपलब्ध हैं।
नियम सरल हैं: NiceNIC के माध्यम से पंजीकृत एक वैध डोमेन खोजें। एक वास्तविक व्यवसाय। एक व्यक्तिगत वेबसाइट। कुछ भी जो फ़िशिंग, घोटाला या उससे भी बुरा न हो।
NiceNIC डोमेन ग्रिड — फ़िशिंग एकाग्रता का दृश्य साक्ष्य
NiceNIC का व्यावसायिक मॉडल चुप्पी के कारण ही कायम है। हर रिपोर्ट, हर ब्लॉक, हर सार्वजनिक खुलासा मिलीभगत की लागत को और बढ़ा देता है। डेटा सार्वजनिक है। सबूत बहुत मजबूत हैं। इस पर कार्रवाई करें।
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले के बुनियादी ढांचे और इसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को दर्शा सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →