Ana içeriğe atla
Haberlere Geri Dön

IANA 3765 Soruşturması

NiceNIC Ortaya Çıktı: Küresel Siber Suçlara Güç Veren ICANN Kayıt Kuruluşu

Eşi benzeri görülmemiş 1.141,74'lük kimlik avı puanına sahip, ICANN tarafından akredite edilmiş bir kayıt kuruluşuna yönelik soruşturma — dolandırıcılık ağlarına yapısal bir sığınak sağlıyor, 8,5 milyon dolarlık Trust Wallet soygununu kolaylaştırıyor ve “dolandırıcılığa karşı değiliz” diye açıkça itiraf ediyor.

Oltalama Puanı: 1.141,74Trust Wallet Soygunu: 8,5 milyon dolarIANA Kimliği: 3765
NiceNIC Soruşturması
0
Kimlik Avı Puanı
320x
Normalden Daha Fazla Dolandırıcılık
0
Ruhsuz Makine Siteleri
$8.5M
Trust Wallet'ta Kayıp

İstatistiksel Olasılıksızlık

NiceNIC sadece “düşük performanslı” bir şirket değil — meşru ticaret dünyasında istatistiksel olarak imkansız bir durumdur. Siber Suç Bilgi Merkezi’nin 2025 verilerine göre, bu şirketin kimlik avı puanı 1,141.74 onları ev sahibi yapar Kayıt başına teyit edilmiş dolandırıcılık vakası sayısı 320 kat daha fazla sektör standartlarından daha fazla.

Kimlik Avı Puanı Karşılaştırması (2025)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

Bunun Anlamı

Meşru kayıt kuruluşları puanlarını 10’un altında tutarken, NiceNIC ise Sektör ortalamasının 100-300 katı. Bu bir ihmal değildir — bu, dolandırıcılık amacıyla tasarlanmış bir altyapıdır. Bu tehlike göstergeleri (IOC’ler), ICANN uyumluluk standartlarını ihlal eden, sistematik ve kötüye kullanıma toleranslı barındırma uygulamalarını ortaya koymaktadır.

"Yetersiz Delil" Taktiği

PhishDestroy, NiceNIC’e aşağıdakileri içeren kapsamlı adli inceleme paketleri gönderir:

  • Adli PDF’ler zararlı komut dosyası imzaları ve kaynak tüketen kod içeren
  • VirusTotal raporları 15-20+ satıcı tespitini gösteriyor
  • Ekran görüntüleri sahte oturum açma portalları
  • DNS geçmişi ve IP eşlemesi
  • JSON meta verileri teknik göstergelerle

Otomatik yanıtlarında bunun yeterli olmadığı belirtiliyor:

"Bildiriminizi gönderdiğiniz için teşekkür ederiz... Ancak şu aşamada, sağladığınız bilgiler ekibimizin sorunu doğrulaması için yeterli değildir..."

— NiceNIC Uyum Ekibi (otomatik yanıt)

Gerçek

Kanıtlar, NiceNIC destek ekibini doğrulamaktadır ekleri açmayı kasten reddediyor yasal “inkar imkânını” korumak amacıyla. VirusTotal’da 16 veya daha fazla tespit bildirilen alan adları, 1.000 saatten fazla bir süre boyunca aktif kalmaya devam ediyor. Bu durum, sektör genelinde alan adı tehdit istihbaratı çalışmalarını baltalamaktadır.

Dolandırıcılar Tarafından Önerilen

NiceNIC’i, tüm kötüye kullanım bildirimlerini görmezden geldikleri için öneren bir dark web forum gönderisi - ORTAYA ÇIKTI
NiceNIC’i, tüm kötüye kullanım bildirimlerini görmezden geldikleri için öneren bir dark web forum gönderisi - ORTAYA ÇIKTI

Araştırma, Brian Krebs ("Soulless" soruşturması), NiceNIC'i Rusların başlıca sığınağı olarak ortaya çıkardı Kumar Oynayanlar Paneli ağlar. Dolandırıcılık paneli işletmecileri, bağlı kuruluşlarını NiceNIC’i kullanmak üzere aktif olarak eğitiyorlar.

"NiceNIC'i kullanın. Onlar işimize sadıklar. PhishDestroy'dan bir bildirim gelirse, bunu görmezden gelin. NiceNIC, standart 'delil yetersizliği' gerekçesiyle red cevabını otomatik olarak gönderecektir."

— Gambler Panel operatörlerinden sızdırılan Telegram talimatları

Ruhsuz Makine

Brian Krebs, 1'den fazla kişiden oluşan bir ağ tespit etti 1.200 adet birbirinin aynısı dolandırıcılık sitesi NiceNIC altyapısını kullanarak — hepsi aynı drainer komut dosyalarını çalıştırıyor.

Gambler Tech Haberleri

Telegram grupları, “işe olan bağlılıklarını” gerekçe göstererek, kripto varlıklarını boşaltma operasyonları için NiceNIC’i açıkça tavsiye ediyor.

8,5 milyon dolarlık Trust Wallet soygunu

Aralık 2025 — NiceNIC’in en feci arızası

$8,500,000

Onaylanmış Kayıp Eşiği

Tam Yığın Kontrolü

NiceNIC hem Kayıt Sağlayıcı VE Barındırma Hizmeti Sağlayıcısı veri sızdırma altyapısı için. Düğümleri devre dışı bırakmak için tam teknik yetkiye sahiptiler, ancak bunları kasıtlı olarak çevrimiçi tutmaya devam ettiler.

Operatör Canlı İzleme

NiceNIC operatörü şuydu: Telegram'da çevrimiçi soygun sırasında. Premium gizlilik özelliğinden yoksun oldukları için durumları açığa çıktı. Milyonlarca çalınırken adli uyarıları görmezden geldiler.

%100 İş Sürekliliği

Altyapı, son kuruşa kadar aktif kaldı. NiceNIC, hırsızlara tam bir operasyonel destek sağladı.

Veri Sızıntısı Altyapısı

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

Halka Açık İtiraf

10 Ocak 2026'da, NiceNIC'in Twitter hesabı, güvenlik camiasını şoke eden bir manifesto yayınladı:

"Dolandırıcılığa karşı değiliz... Buraya para kazanmak için geldik."

Gönderi viral olduktan sonra, bu isim kullanılarak sahte bir “Rus siber saldırısı” düzenlediler "Juliani" ICANN nezdinde inkar imkânını korumak için. Ancak iş işten geçmişti — gerçek tutumları ortaya çıkmıştı.

Durum Açıkça Ortada

Otomatik reddedmeler + dolandırıcıların desteği + Twitter itirafı + 8,5 milyon dolarlık soygun = Bu bir uyum sorunu değil. Bu bir iş modeli.

Kanıtlar ve Belgeler

NiceNIC’in “yetersiz” olduğunu iddia ettiği adli raporları indirin:

ICANN: Akreditasyonun İptali

NiceNIC (IANA 3765), sektördeki bir rakip değildir — küresel siber suçlar için bir altyapı ortağıdır.
Kanıtlar son derece kapsamlıdır. Hırsızlık felaket boyutlarındadır. Uyarıların zamanı çoktan geçti.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

İlgili Araştırmalar

NiceNIC ile diğer kayıt kuruluşları — kimlik avı yoğunluğu puanlarının karşılaştırması
NiceNIC ile diğer kayıt kuruluşları — kimlik avı yoğunluğu puanlarının karşılaştırması
Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları
ICANN kayıt kuruluşları NameSilo, Webnic ve NiceNIC, suistimalleri görmezden gelerek dolandırıcılık altyapısını nasıl ayakta tutuyor?
Kumar Oynayanlar Paneli: Suç Ağı Analizi
1.200'den fazla sahte kumarhane alan adını işleten organize suç altyapısını derinlemesine inceleyin.
Dolandırıcılık İstihbarat Panosu
Kripto dolandırıcılarının altyapısını ortaya çıkarmak, kanıt toplamak ve mağdurların karşı koymasına yardımcı olmak.
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →