Ana içeriğe atla
Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Kuruluşları
OSINT • Okuma süresi: 7–8 dakika

Küresel Dolandırıcılıklara Zemin Hazırlayan Kayıt Sağlayıcılar: NameSilo, Webnic ve NiceNIC

ICANN tarafından akredite edilmiş kayıt kuruluşları, zararı azaltmalı — suç altyapısının ömrünü uzatmamalıdır. 2025 OSINT raporumuz, kötüye kullanım vakalarına karşı tekrar tekrar harekete geçilmemesinin dolandırıcılara nasıl zaman, güvenlik ve meşruiyet sağladığını ortaya koymaktadır. Aşağıda kanıtlar, Nijerya’ya ait bir IP anlık görüntüsü ve nelerin değişmesi gerektiği yer almaktadır.

Alan adı kayıt kuruluşları küresel kimlik avı dolandırıcılıklarını nasıl mümkün kılıyor?
İlk olarak şu tarihte yayınlanmıştır: Orta — PhishDestroy

Giriş

Küresel kimlik avını mümkün kılan kayıt kuruluşu suistimalinin üç temel unsuru
Küresel kimlik avını mümkün kılan kayıt kuruluşu suistimalinin üç temel unsuru

Siz bunu okuduğunuz her saniye, birileri dolandırılıyor. NameSilo, Webnic ve NiceNIC sadece alan adı satmakla kalmıyor — suçluların ihtiyaç duyduğu kritik fırsatı da sunuyorlar. Tek bir Nijerya IP adresini taradık; neredeyse her site dolandırıcılık amaçlıydı ve alan adları bu şirketler aracılığıyla kaydedilmişti. Bunu dünya çapındaki binlerce IP adresiyle çarpın.

Küresel dolandırıcılık alan adı veritabanı (otomatik olarak güncellenir)

https://github.com/phishdestroy/destroylist

Nijerya vaka çalışması — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Tam ASN araması (AS36352)

https://urlscan.io/asn/AS36352

Model, Kötüye Kullanımı Nasıl Teşvik Ediyor?

  • Etkili bir kötüye kullanım yönetimi yok — alan adları haftalarca veya aylarca aktif kalıyor.
  • Mahkeme kararı olmadığı sürece, devlet düzeyindeki bildirimler dikkate alınmaz.
  • Seçici kaldırmalar — birkaç alan adı kaldırıldı; portföyler olduğu gibi kaldı.
  • KYC yok — her türlü amaç için anında kayıt.

Ölçek

  • 2025 yılında, bu kayıt kuruluşlarından bahseden beslemelerimizde 30.000'den fazla kötüye kullanım vakası kaydedildi.
  • Webnic ve NiceNIC için alınan çok sayıda örneklemde, aktif dolandırıcılık oranı %90’un üzerinde çıkmaktadır.
  • Nijerya’daki durum sadece bir örnek; bu eğilim dünya çapında tekrarlanıyor.

Gerçek Hayattaki Hasar

  • Kanalizasyonlar ve sahte portallar yoluyla birikimlerin kaybı.
  • Mağdurlar, ücretli reklamlar ve sosyal medya kanalları aracılığıyla bu duruma yönlendirildi.
  • Suç piyasalarında satılan kimlik bilgileri ve kimlikler.
  • Tıbbi dolandırıcılık, insanların hayatını tehlikeye atar.

Kamuoyundaki Yorumlar da Bu Eğilimi Yansıtıyor

Raporlarda, ihmal edilen istismar vakaları, halihazırda sunulmuş kanıtların tekrar istenmesi şeklinde şablon cevaplar ve herhangi bir işlem yapılmadan kapatılan destek talepleri yer almaktadır. Bu bir zaman kazanma taktiğidir: gecikilen her gün, çalınan fon ve verilerin daha da artması anlamına gelir.

Hızlı Harekete Geçilirse Neler Değişir?

  • Sadece 2025 yılında on binlerce daha az mağdur.
  • Hızla gerçekleştirilen kaldırmalar sonucunda dolandırıcılık şebekeleri çöküyor.
  • Suçtan elde edilen getiride keskin bir düşüş.

Kontrast

Sorumlu kayıt kuruluşları

  • Kapsamlı KYC ve risk kontrolleri
  • Saat/dakika cinsinden ele alınan şikayetler
  • Portföy düzeyinde askıya alma

NameSilo / Webnic / NiceNIC

  • Haftalarca süren gecikme/hareketsizlik
  • Bilinen dolandırıcı hesapları korunmuştur
  • ICANN RAA 3.18’deki yükümlülükler göz ardı edildi

Ne Olması Gerekiyor?

  1. Tekrarlanan ihlallere yönelik ICANN Uyum Denetimleri.
  2. Tüm kayıtlar ve bayiler için tam KYC.
  3. Kötüye kullanımın teyit edilmesi durumunda portföy düzeyinde askıya alma işlemleri.
  4. Tekrarlayan suistimalciler için sektör genelinde geçerli yasak listesi.

Kaynaklar ve Kanıtlar

Sonuç

NameSilo, Webnic ve NiceNIC tarafsız değildir. Bu kayıt kuruluşlarının kötüye kullanım vakalarına müdahale konusundaki başarısızlıkları ve ICANN uyumluluk kurallarına uymamaları, suç altyapısının çevrimiçi kalmasına neden olmaktadır. Nijerya’ya ait IP adresi bu mekanizmayı ortaya koymaktadır, ancak bu sadece anlık bir durumdur. Etkili alan adı kötüye kullanım bildirimleri ve saldırı yüzeyi yönetimi için kayıt kuruluşlarının saatler içinde harekete geçmesi gerekmektedir — o zamana kadar dolandırıcılık faaliyetleri bu kuruluşların altyapısı üzerinden büyümeye devam edecektir.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Bu Araştırmayı Paylaşın

X / Twitter Telegram Reddit LinkedIn

İlgili Soruşturmalar

NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
KAPSAMLI SORUŞTURMA
NiceNIC Soruşturması: Siber Suçlara Zemin Hazırlayan ICANN Kayıt Kuruluşu
NiceNIC Değerlendirmesi: İncelenen Tüm Alan Adları, Hiçbir Meşru Kullanım Yok
SORUŞTURMA
NiceNIC Değerlendirmesi: İncelenen Tüm Alan Adları, Hiçbir Meşru Kullanım Yok
İstismar Bildirimleri Sonuçsuz Kaldığında — Kayıt Kuruluşunun Yanıt Vermemesi
SORUŞTURMA
İstismar Bildirimleri Sonuçsuz Kaldığında — Kayıt Kuruluşunun Yanıt Vermemesi
Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı içerebilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →