Перейти до основного вмісту
Назад до новин

Розслідування щодо IANA 3765

«NiceNIC» викрито: реєстратор ICANN, який сприяє глобальній кіберзлочинності

Розслідування щодо акредитованого ICANN реєстратора з безпрецедентним показником фішингу — 1 141,74 — який надає структурний притулок шахрайським мережам, сприяв крадіжці 8,5 млн доларів із Trust Wallet та відкрито визнав: «Ми не проти шахрайства».

Рейтинг фішингу: 1 141,74Крадіжка з гаманця Trust Wallet: 8,5 млн доларівІдентифікатор IANA: 3765
Розслідування щодо компанії NiceNIC
0
Рейтинг фішингу
320x
Більше шахрайства, ніж зазвичай
0
Сайти «Бездушних машин»
$8.5M
Втрата коштів у гаманці Trust Wallet

Статистична неможливість

NiceNIC — це не просто «неефективна компанія», це статистична неможливість у легальній комерційній діяльності. Згідно з даними Інформаційного центру з питань кіберзлочинності за 2025 рік, їхній показник фішингу становить 1,141.74 завдяки чому вони стають господарями На 320 разів більше підтверджених випадків шахрайства на кожну реєстрацію ніж передбачено галузевими стандартами.

Порівняння показників фішингу (2025)

3.5
GoDaddy
3.2
Google
8.4
Reg.ru
1,141
NiceNIC

Що це означає

У той час як легальні реєстратори мають показники нижче 10, NiceNIC працює на рівні у 100–300 разів більше, ніж середній показник у галузі. Це не недбалість — це інфраструктура, створена для шахрайства. Ці індикатори компрометації (IOC) свідчать про систематичне застосування методів хостингу, що допускають зловживання, які порушують стандарти відповідності ICANN.

Тактика «недостатніх доказів»

PhishDestroy надсилає до NiceNIC комплексні пакети даних для криміналістичного аналізу, що містять:

  • PDF-файли для судової експертизи зі шкідливими сигнатурами скриптів та кодом для виведення коштів
  • Звіти VirusTotal показано 15–20+ виявлених постачальників
  • Знімки екрана шахрайських порталів для входу в систему
  • Історія DNS та прив’язка IP-адрес
  • Метадані JSON з використанням технічних індикаторів

У їхньому автоматичному повідомленні стверджується, що цього недостатньо:

«Дякуємо за надсилання вашого повідомлення... Однак на даному етапі наданої інформації недостатньо, щоб наша команда могла перевірити цю проблему...»

— Команда з питань дотримання вимог NiceNIC (автоматична відповідь)

Правда

Дані підтверджують роботу служби підтримки NiceNIC навмисно відмовляється відкривати вкладення щоб зберегти юридичну можливість «заперечення». Домени, щодо яких зареєстровано 16 і більше виявлень у VirusTotal, залишаються активними понад 1 000 годин. Така практика підриває зусилля з аналізу загроз, пов’язаних з доменами, у всій галузі.

Рекомендовано шахраями

Пост на форумі в дарквебі, в якому рекомендують NiceNIC, оскільки вони ігнорують усі повідомлення про зловживання — РОЗКРИТО
Пост на форумі в дарквебі, в якому рекомендують NiceNIC, оскільки вони ігнорують усі повідомлення про зловживання — РОЗКРИТО

Дослідження, проведене Брайан Кребс (Розслідування «Soulless») виявило, що NiceNIC є основним осередком діяльності російських Панель гравців мережі. Оператори шахрайських панелей активно навчають своїх партнерів користуватися NiceNIC.

«Користуйтеся послугами NiceNIC. Вони лояльні до нашого бізнесу. Якщо PhishDestroy надішле скаргу, просто проігноруйте її. NiceNIC автоматично надішле стандартну відмову з посиланням на «відсутність доказів».»

— Інструкції операторів «Gambler Panel», що просочилися в Telegram

Бездушна машина

Брайан Кребс виявив мережу, що налічує понад 1 200 однакових шахрайських сайтів з використанням інфраструктури NiceNIC — на всіх запущено однакові скрипти drainer.

Інформація про технології для гравців

У групах Telegram відкрито рекомендують NiceNIC для розміщення операцій з виведення криптовалюти, посилаючись на їхню «лояльність до бізнесу».

Крадіжка з гаманця Trust Wallet на суму 8,5 млн доларів

Грудень 2025 року — найкатастрофічніша аварія компанії NiceNIC

$8,500,000

Поріг підтверджених збитків

Повний контроль над стеком

NiceNIC була одночасно і Реєстратор І хостинг-провайдер для інфраструктури витоку даних. Вони мали всі технічні можливості для виведення вузлів з ладу, але навмисно залишали їх у мережі.

Оператор спостерігає за прямою трансляцією

Оператор NiceNIC був Онлайн у Telegram під час пограбування. У них не було преміум-захисту конфіденційності, що викрило їхній статус. Вони проігнорували криміналістичні попередження, коли було викрадено мільйони.

100% безперебійність роботи

Інфраструктура продовжувала функціонувати аж до того моменту, як було викачано останній цент. Компанія NiceNIC надавала злодіям повну оперативну підтримку.

Інфраструктура виведення даних

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

Публічне визнання

10 січня 2026 року в акаунті NiceNIC у Twitter було опубліковано маніфест, який шокував спільноту фахівців з кібербезпеки:

«Ми не проти шахрайства… ми тут, щоб заробити грошей».

Після того, як цей допис став вірусним, вони інсценували фейковий «російський злом», використавши ім’я «Джуліані» щоб зберегти можливість заперечувати це перед ICANN. Але шкода вже була завдана — їхня справжня позиція стала відомою.

Тенденція очевидна

Автоматичні відмови + рекомендації шахраїв + зізнання у Twitter + крадіжка на суму 8,5 млн доларів = Це не порушення вимог. Це бізнес-модель.

Докази та документація

Завантажте криміналістичні звіти, які, на думку NiceNIC, є «недостатніми»:

ICANN: Анулювання акредитації

NiceNIC (IANA 3765) не є аналогом серед інших компаній галузі — це інфраструктурний партнер глобальної кіберзлочинності.
Докази є вичерпними. Крадіжка має катастрофічні наслідки. Час попереджень минув.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

Пов’язані дослідження

NiceNIC у порівнянні з іншими реєстраторами — порівняння показників щільності фішингових атак
NiceNIC у порівнянні з іншими реєстраторами — порівняння показників щільності фішингових атак
Реєстратори, які сприяють глобальним шахрайським схемам
Як реєстратори ICANN — NameSilo, Webnic та NiceNIC — підтримують функціонування шахрайської інфраструктури, ігноруючи зловживання.
Експертна група «Гемблер»: Аналіз злочинних мереж
Детальний аналіз інфраструктури організованої злочинності, яка управляє понад 1 200 шахрайськими доменами казино.
Інформаційна панель щодо шахрайства
Викриття інфраструктури криптошахраїв, збір доказів та надання допомоги жертвам у боротьбі з ними.
Повідомлення про прозорість. PhishDestroy — це некомерційний, незалежний проєкт. Наші дослідження можуть містити певну упередженість щодо інфраструктури шахрайства та сервісів, що її підтримують. Ми закликаємо читачів критично та незалежно оцінювати всі матеріали. Ознайомтеся з повною версією нашої заяви про прозорість →