Langsung ke konten utama
Kembali ke Berita
Penyelidikan Lanjutan

Kesimpulan NiceNIC: Semua Domain Telah Ditinjau, Tidak Ditemukan Penggunaan yang Sah

IANA 3765 · NiceNIC INTERNATIONAL GROUP CO., LIMITED · Hong Kong

Kesimpulan NiceNIC
5,000+
Tiket Unik Diabaikan
24,7 MB
Kumpulan Data Domain Telah Dipublikasikan
0
Domain yang Sah Telah Ditemukan
100%
Domain-domain yang Kini Ditandai

Kami Memutuskan untuk Memeriksanya

Setelah penyelidikan pertama kami mengungkap bahwa NiceNIC—sebagai registrar yang terakreditasi ICANN—menjadi pendorong kejahatan siber global, satu pertanyaan tetap mengemuka: apakah benar-benar SEMUA buruk? Mungkinkah ada bisnis yang sah tersembunyi di balik tumpukan kasus phishing, penipuan kripto, dan hal-hal yang lebih parah lagi?

Kami memutuskan untuk mencari tahu. Kami meninjau seluruh portofolio domain NiceNIC — setiap pendaftaran, setiap alamat IP, dan setiap konten yang dapat kami akses. Hasilnya adalah kumpulan data berukuran 24,7 MB yang telah dipublikasikan di GitHub agar siapa pun dapat memverifikasinya secara mandiri.

Kesimpulannya bulat dan jelas.

Hasilnya

Kami mencari SEMUA contoh penggunaan yang sah. Sebuah bisnis yang sah. Sebuah blog pribadi. Sebuah situs portofolio. Kami tidak menemukan satupun.

Penelitian ini dikembangkan berdasarkan temuan awal kami. Baca konteks selengkapnya:

Apa yang Kami Temukan

Domain yang didaftarkan melalui NiceNIC termasuk dalam kategori penyalahgunaan yang jelas:

KategoriPrevalensiCatatan
Phishing Kripto & Penipu yang Menguras DanaDominanPenipu yang menguras dompet, bursa palsu, penipuan airdrop
Perjudian dan Kasino PalsuTinggi Terkait dengan operasi yang telah kami selidiki sebelumnya (OFEDREX, LuxardGambling)
Phishing (Umum)TinggiPencurian kredensial, peniruan merek
Penyebaran MalwareSedangUnduhan otomatis, perangkat lunak palsu
Konten Kriminal yang Tidak DiungkapSekarang Konten yang melanggar hukum pidana di setiap yurisdiksi — sengaja tidak dijelaskan

Peringatan Konten

Beberapa konten yang dihosting di domain NiceNIC bersifat sangat ekstrem sehingga menjelaskannya secara rinci saja sudah merupakan tindakan yang tidak bertanggung jawab. Terdapat kategori-kategori yang melanggar hukum pidana di mana pun. Kami telah mendokumentasikan semuanya. Kami tidak akan mempublikasikan rinciannya.

Satu-satunya kategori yang "di ambang batas" adalah perjudian — namun bahkan kategori itu pun runtuh saat diteliti lebih lanjut. Domain-domain perjudian tersebut dapat dilacak langsung ke operasi kasino palsu yang telah kami selidiki sebelumnya: OFEDREX dengan 383 korban yang telah terverifikasi, LuxardJudi dengan iklan yang menampilkan selebriti hasil deepfake. Situs-situs judi ini bukanlah situs yang sah. Mereka hanyalah situs penipuan yang sama dengan tampilan yang berbeda-beda.

Hubungan dengan Forum Hacker

Hubungan NiceNIC dengan para penjahat siber jauh melampaui sekadar kelalaian pasif. Pendaftar domain tersebut secara aktif terlibat dalam ekosistem tersebut:

"NiceNIC tetap aktif di BlackHatWorld, sebuah forum yang terkenal karena spam SEO, perangkat phishing, dan layanan penipuan."
"Email promosi dari NiceNIC telah tercatat memamerkan 'lebih sedikit laporan penyalahgunaan' — kalimat pemasaran yang dirancang khusus untuk menarik pelanggan yang terlibat dalam tindak kriminal."
"Ketika adanya penyalahgunaan dilaporkan, NiceNIC meneruskan informasi kontak pribadi pelapor — termasuk alamat email — secara langsung kepada pemilik domain. Ini bukanlah kelalaian. Ini adalah fitur yang dirancang untuk mengintimidasi para pelapor."

Peristiwa Penting

Infografis: 5.000 laporan penyalahgunaan dikirim ke NiceNIC, tak ada tindakan yang diambil — tumpukan laporan yang diabaikan di tempat sampah
Infografis: 5.000 laporan penyalahgunaan dikirim ke NiceNIC, tak ada tindakan yang diambil — tumpukan laporan yang diabaikan di tempat sampah

Insiden BreachForums

NiceNIC telah mencabut pemblokiran sebuah domain SETELAH adanya permintaan penghapusan dari FBI, lalu dilaporkan telah menangguhkan akun FBI itu sendiri untuk mencegah terjadinya korespondensi lebih lanjut.

Telegram @NiceNIC_NET

Percakapan yang terdokumentasi mengenai menonaktifkan WHOIS dan menyediakan layanan yang sangat andal bagi para tersangka pelaku kejahatan.

GDPR / Pelanggaran Privasi

Membagikan data pelapor kepada para penyerang — mengubah proses pelaporan penyalahgunaan menjadi senjata untuk melawan para pelapor.

5.000 Tiket Diabaikan

Angka tersebut bukanlah perkiraan. Angka tersebut juga tidak dibesar-besarkan dengan data ganda. Lebih dari 5.000 tiket pelaporan penyalahgunaan yang unik telah diajukan terhadap domain NiceNIC — masing-masing disertai bukti baru, dan masing-masing terkait dengan domain berbahaya yang berbeda. Jumlah ini tidak termasuk pengaduan berulang, pengajuan lanjutan, dan laporan yang saling terkait.

Pola tanggapannya selalu sama:

"Bukti tidak cukup" — Balasan otomatis standar dari NiceNIC terhadap berkas PDF forensik yang berisi laporan VirusTotal dengan 15 atau lebih deteksi dari vendor, tangkapan layar halaman penuh dari portal phishing yang aktif, pemetaan DNS, dan metadata teknis.

Mekanisme Kekerasan

  • Penundaan penangguhan selama 48 jam: Kebijakan internal NiceNIC memungkinkan domain yang dilaporkan tetap aktif selama 48 jam, sehingga memberi penipu waktu yang cukup untuk menguras uang korban
  • Manipulasi WHOIS/RDAP: secara sengaja dinonaktifkan atau diblokir untuk klien atas permintaan mereka, sehingga melanggar persyaratan transparansi dalam Perjanjian Penugasan ICANN (RAA)
  • Keluhan yang ditutup secara otomatis: Tiket yang dikirim ke abuse@nicenic.net secara otomatis diteruskan ke pemilik domain dan ditutup

Keputusan Bisnis

5.000 tiket bukanlah pelanggaran ketentuan. Itu adalah keputusan bisnis. Setiap tiket yang diabaikan dilindungi dari segi pendapatan.

Kesimpulan Kami

Berdasarkan bukti-bukti — tinjauan menyeluruh terhadap domain, lebih dari 5.000 tiket yang diabaikan, kehadiran di forum peretas, insiden yang melibatkan FBI, intimidasi terhadap pelapor, dan tingkat penggunaan yang sah yang dipastikan nol — PhishDestroy telah mengambil keputusan yang tegas:

Penunjukan Resmi

Setiap domain yang didaftarkan melalui NiceNIC (IANA 3765) kini ditandai sebagai berpotensi berbahaya dalam sistem intelijen ancaman PhishDestroy. Hal ini berlaku untuk API kami, daftar blokir, peringatan browser, dan semua integrasi mitra.

Ini bukanlah hukuman yang diterapkan secara serampangan. Ini adalah kesimpulan berdasarkan data statistik. Ketika 100% konten yang diperiksa bersifat berbahaya dan penyedia layanan pendaftaran domain secara aktif memfasilitasi hal tersebut, maka penyedia layanan pendaftaran domain ITULAH infrastruktur kriminalnya.

Pernyataan Penutup

Ini bukan kelalaian. Ini bukan ketidakmampuan. Ini adalah model bisnis yang dibangun di atas ketahanan terhadap penyalahgunaan. Para pemilik NiceNIC INTERNATIONAL GROUP CO., LIMITED seharusnya dijerat dengan pertanggungjawaban pidana — bukan karena gagal bertindak, melainkan karena dengan sengaja memilih untuk tidak melakukannya. Kami menuntut pertanggungjawaban.

Model bisnisnya jelas: memungut biaya dari para penjahat untuk nama domain, mengabaikan semua laporan penyalahgunaan, membagikan data pelapor kepada para penyerang, serta memasang iklan di forum-forum peretas. Ini bukanlah wilayah abu-abu. Ini adalah infrastruktur terorganisir untuk kejahatan terorganisir. Preseden hukum dalam hal ini akan mengirimkan pesan kepada setiap pendaftar domain yang kebal hukum yang beroperasi di bawah naungan ICANN.

Mainkan Permainannya: Temukan Domain yang Sah

Kami mengumumkan tantangan ini kepada publik. Kumpulan data lengkapnya telah dipublikasikan. Setiap domain NiceNIC yang telah kami tinjau dapat diunduh dan diverifikasi secara independen.

Aturannya sederhana: temukan satu domain sah yang terdaftar melalui NiceNIC. Bisnis yang sesungguhnya. Situs web pribadi. Apa pun yang bukan situs phishing, penipuan, atau yang lebih buruk lagi.

Kalau kamu menemukannya, beri tahu kami. Kami belum menemukannya.

Laporkan. Blokir. Ungkapkan.

Peta domain NiceNIC — bukti visual mengenai konsentrasi serangan phishing
Peta domain NiceNIC — bukti visual mengenai konsentrasi serangan phishing

Model bisnis NiceNIC dapat bertahan berkat kebisuan. Setiap laporan, setiap pemblokiran, dan setiap pengungkapan ke publik semakin meningkatkan biaya keterlibatan. Data tersebut sudah tersedia untuk umum. Buktinya sangat kuat. Segera ambil tindakan.

#NiceNIC#ICANN#RegistrarVerdict#Investigation#CyberCrime
Pemberitahuan mengenai transparansi. PhishDestroy adalah proyek independen yang bersifat non-komersial. Penelitian kami mungkin mencerminkan bias bawaan terhadap infrastruktur penipuan dan layanan yang mendukungnya. Kami mendorong para pembaca untuk mengevaluasi semua materi secara kritis dan mandiri. Baca pernyataan transparansi lengkap kami →