IANA 3765 · NiceNIC INTERNATIONAL GROUP CO., LIMITED · Hong Kong
Okuma süresi: 9 dakika· Güncellendi Mart 2026· PhishDestroy İstihbarat
5,000+
Benzersiz Biletler Göz Ardı Edildi
24,7 MB
Etki Alanı Veri Kümesi Yayınlandı
0
Meşru Alan Adları Bulundu
100%
Artık İşaretlenmiş Alan Adları
Kontrol Etmeye Karar Verdik
İlk araştırmamızda, NiceNIC’in ICANN tarafından akredite edilmiş ve küresel siber suçlara zemin hazırlayan bir kayıt kuruluşu olduğu ortaya çıktıktan sonra, akıllarda tek bir soru kaldı: Gerçekten HER ŞEY o kadar kötü mü? Kimlik avı, kripto dolandırıcılığı ve daha da kötülerinin oluşturduğu yığının altında meşru işletmeler de olabilir mi?
Bunu araştırmaya karar verdik. NiceNIC’in tüm alan adı portföyünü inceledik — her bir kaydı, her bir IP adresini ve erişebildiğimiz her bir içerik parçasını. Sonuç olarak, herkesin bağımsız olarak doğrulayabilmesi için GitHub’da yayınlanan 24,7 MB’lık bir veri kümesi ortaya çıktı.
Sonuç oybirliğiyle ve kesin bir şekilde ortaya çıktı.
Sonuç
HERHANGİ bir meşru kullanım örneği aradık. Tek bir saygın işletme. Kişisel bir blog. Bir portföy sitesi. Hiç bulamadık.
Bu araştırma, ilk bulgularımıza dayanmaktadır. Konunun tamamını okuyun:
Daha önce incelediğimiz operasyonlarla bağlantılı (OFEDREX, LuxardGambling)
Kimlik Avı (Genel)
Yüksek
Kimlik bilgilerinin toplanması, marka kimliğine bürünme
Kötü Amaçlı Yazılımların Yayılması
Orta
Otomatik indirmeler, sahte yazılımlar
Açıklanmayan Suç İçeriği
Şu an
Her yargı alanında ceza hukukunu ihlal eden içerik — kasıtlı olarak açıklanmamıştır
İçerik Uyarısı
NiceNIC alan adlarında barındırılan bazı içerikler o kadar aşırıdır ki, bunları ayrıntılı olarak anlatmak bile başlı başına sorumsuzca bir davranış olur. Evrensel olarak ceza kanunlarını ihlal eden kategoriler mevcuttur. Her şeyi belgeledik. Ayrıntıları yayınlamayacağız.
Tek “sınırda” kategorisi kumar idi — ancak bu bile detaylı inceleme sonucunda çürüdü. Kumar alan adları, daha önce soruşturduğumuz sahte kumarhane işletmelerine doğrudan bağlanıyordu: OFEDREX 383 doğrulanmış kurbanıyla, Luxard Kumar deepfake ünlü reklamlarıyla. Bunlar meşru kumar siteleri değil. Farklı görünümler takmış aynı dolandırıcılık platformları.
Hacker Forumu Bağlantısı
NiceNIC’in siber suçlularla olan ilişkisi, pasif ihmali çok aşmaktadır. Bu kayıt kuruluşu, bu ekosisteme aktif olarak katılmaktadır:
"NiceNIC, SEO spam'ı, kimlik avı araç setleri ve dolandırıcılık hizmetleriyle kötü şöhretli bir forum olan BlackHatWorld'de aktif bir varlık sergiliyor."
"NiceNIC'ten gelen tanıtım e-postalarında 'daha az kötüye kullanım bildirimi' olduğu öne sürülmüştür — bu, özellikle suç işleyen müşterileri çekmek amacıyla hazırlanmış bir pazarlama metnidir."
"Bir suistimal bildirildiğinde, NiceNIC bildirimde bulunan kişinin kişisel iletişim bilgilerini — e-posta adresleri dahil — doğrudan alan adı sahibine iletir. Bu bir ihmal değildir. Bu, ihbarcıları sindirmek amacıyla tasarlanmış bir özelliktir."
Önemli Olaylar
İnfografik: NiceNIC’e gönderilen 5.000 kötüye kullanım bildirimi, alınan hiçbir önlem — çöp kutusunda biriken, görmezden gelinen bildirim yığını
BreachForums Olayı
NiceNIC bir alan adının askıya alınmasını kaldırdı FBI’ın kaldırma talebinin ardından, ardından daha fazla yazışmayı engellemek için FBI’ın kendi hesabını askıya aldığı bildirildi.
Telegram @NiceNIC_NET
Aşağıdaki konuları ele alan belgelenmiş görüşmeler WHOIS'i devre dışı bırakma ve suç şüphesi bulunan kişilere kusursuz hizmetler sunmak.
GDPR / Gizlilik İhlalleri
İhbarcı verilerinin saldırganlarla paylaşılması — suistimal bildirim sürecini ihbarcılara karşı bir silaha dönüştürmek.
5.000 Ceza Makbuzu Göz Ardı Edildi
Bu rakam bir tahmin değildir. Tekrarlardan dolayı şişirilmiş değildir. 5.000'den fazla benzersiz şikayet bileti NiceNIC alan adlarına karşı şikayetler sunuldu — her biri yeni kanıtlar içeren ve her biri farklı bir kötü amaçlı alan adıyla ilgili. Bu sayıya, tekrarlanan şikayetler, takip başvuruları ve çapraz referanslı raporlar dahil değildir.
Yanıt şekli her zaman aynıydı:
"Yetersiz kanıt" — 15 veya daha fazla yazılım üreticisi tarafından tespit edilen VirusTotal raporları, aktif kimlik avı portallarının tam sayfa ekran görüntüleri, DNS eşlemeleri ve teknik meta veriler içeren adli inceleme amaçlı PDF dosyalarına NiceNIC'in standart otomatik yanıtı.
İstismarın Mekanizmaları
48 saatlik askıya alma gecikmesi: NiceNIC’in iç politikası, bildirilen alan adlarının 48 saat boyunca aktif kalmasına izin vererek dolandırıcılara kurbanların parasını boşaltmak için bolca zaman tanıyor
WHOIS/RDAP manipülasyonu: müşterilerin talebi üzerine kasıtlı olarak devre dışı bırakılmış veya işlevsiz hale getirilmiş olup, bu durum ICANN RAA şeffaflık gerekliliklerini ihlal etmektedir
Otomatik olarak kapatılan şikayetler: abuse@nicenic.net adresine gönderilen biletler, otomatik olarak alan adı sahiplerine iletilir ve kapatılır
İş Kararı
5.000 bilet, bir mevzuata uyumsuzluk değildir. Bu, ticari bir karardır. Göz ardı edilen her bilet, gelir koruması altındadır.
Sonuç
Kanıtlara dayanarak — alan adının kapsamlı incelemesi, 5.000’den fazla göz ardı edilen destek talebi, hacker forumlarındaki varlığı, FBI olayı, ihbarcıya yönelik tehditler ve teyit edilmiş sıfır meşru kullanım oranı — PhishDestroy kesin bir karar vermiştir:
Resmi Unvan
NiceNIC (IANA 3765) üzerinden kaydedilen her alan adı, artık PhishDestroy’un tehdit istihbarat sisteminde potansiyel olarak güvenli olmayan olarak işaretlenmektedir. Bu, API’miz, engelleme listelerimiz, tarayıcı uyarılarımız ve tüm iş ortağı entegrasyonlarımız için geçerlidir.
Bu, genel bir ceza değildir. Bu, istatistiksel bir sonuçtur. İncelenen içeriğin %100’ü zararlı olduğunda ve kayıt sağlayıcısı bunu aktif olarak mümkün kıldığında, kayıt sağlayıcısı suç altyapısının ta kendisidir.
Son Açıklama
Bu ihmal değildir. Bu yetersizlik değildir. Bu, suistimale karşı dayanıklılık üzerine kurulu bir iş modelidir. NiceNIC INTERNATIONAL GROUP CO., LIMITED şirketinin sahipleri cezai sorumlulukla karşı karşıya kalmalıdır — harekete geçmemekten değil, kasten harekete geçmemeyi seçmekten dolayı. Sorumluluk üstlenilmesini bekliyoruz.
İş modeli gayet açık: suçlulardan alan adı ücreti almak, tüm kötüye kullanım bildirimlerini görmezden gelmek, ihbarcıların verilerini saldırganlarla paylaşmak, hacker forumlarında reklam vermek. Bu bir gri alan değil. Bu, organize suç için oluşturulmuş organize bir altyapıdır. Bu konuda oluşturulacak bir hukuki emsal, ICANN çatısı altında faaliyet gösteren her “kurşun geçirmez” kayıt kuruluşuna bir mesaj verecektir.
Oyuna Katılın: Güvenilir Bir Alan Adı Bulun
Bu çalışmayı kamuoyuna açıklıyoruz. Veri setinin tamamı yayınlandı. İncelediğimiz tüm NiceNIC alan adları, indirilmeye ve bağımsız doğrulamaya açıktır.
Kurallar basit: NiceNIC üzerinden kayıtlı tek bir geçerli alan adı bulun. Gerçek bir işletme olabilir. Kişisel bir web sitesi olabilir. Kimlik hırsızlığı, dolandırıcılık ya da daha kötüsü olmayan herhangi bir şey olabilir.
Eğer bir tane bulursanız, bize haber verin. Biz henüz bulamadık.
NiceNIC etki alanı tablosu — kimlik avı yoğunluğunun görsel kanıtı
NiceNIC’in iş modeli, sessizlik sayesinde ayakta kalıyor. Her rapor, her engelleme, her kamuoyuna yansıyan olay, bu duruma göz yummamanın bedelini artırıyor. Veriler herkese açık. Kanıtlar çok açık. Harekete geçin.
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı yansıtıyor olabilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →