
$0 Takedowns, Des crises de colère qui n'ont pas de prix
Depuis 2019, nous avons supprimé gratuitement des milliers de domaines utilisés à des fins d'hameçonnage. Les escrocs ont riposté par des attaques DDoS, la création de fausses entreprises, des signalements en masse et la falsification de documents juridiques. Rien de tout cela n'a fonctionné. En voici la preuve.
Notre mode de fonctionnement
Notre modèle est volontairement banal. Nous recherchons les infrastructures de hameçonnage, archivons les preuves, rédigeons des rapports structurés sur les abus et supprimons les domaines. Pas de guerre de relations publiques, pas de jeux d'ego. Juste de l'automatisation et des e-mails.
Aucune divulgation d'informations personnelles par défaut. Nous nous concentrons sur l'infrastructure, et non sur les individus. Lorsque des acteurs malveillants enfreignent la loi (menaces, fraude, usurpation d'identité), nous saisissons les forces de l'ordre en leur fournissant un dossier complet de preuves. Dans le cas contraire, nous nous contentons de désactiver leurs domaines.
Ce que les escrocs ont tenté de faire (et pourquoi cela a échoué)
Au fil des ans, les cybercriminels ont tout mis en œuvre pour nous attaquer. Voici une analyse détaillée de chacune de leurs tactiques, et les raisons pour lesquelles chacune d'entre elles s'est avérée être un gaspillage d'argent.
| Attaque | Méthode | Leur coût | Notre impact | Statut |
|---|---|---|---|---|
| Avalanche d'e-mails | 2 000 à 5 000 messages par jour pendant plusieurs mois | $50-300/mo | Zéro | Échec |
| société écran britannique | Société fictive + faux documents attestant de la « propriété » | $500-2,000 | Zéro | Échec |
| Dénonciations sur les réseaux sociaux | X, [REDACTED], Medium : couverture médiatique massive | $100-500 | Comptes suspendus, archives disponibles | Nuisance |
| Attaques DDoS | Des botnets loués contre notre serveur de réception | $200-2,000 | Zéro | Échec |
| Fermes de bots | Faux abonnés / faux « J'aime » / faux signalements | $50-300 | Zéro | Échec |
| Fausses déclarations d'abus | Fausses plaintes adressées à notre hébergeur | Heure | Zéro | Échec |
| Échange de contenu | Introduire du contenu illégal pour déclencher des exclusions automatiques | Heure | Zéro | Échec |
| Usurpation d'identité | De faux forums de « hackers russes » qui vendent nos travaux | Heure | Zéro | Échec |
| DDoS → mise hors service de l'hôte | 283 millions de requêtes / 1,21 To — IANA #1068 nous a laissés tomber | $2,000+ | Migration vers IANA #1910 + Hetzner | Nuisance |
| Fausse plainte au titre du DMCA | Fausse réclamation pour violation de droits d'auteur concernant OnlyFans adressée à Google | Heure | Zéro — OnlyFans a nié avoir déposé une plainte | Échec |
| Infiltration des utilisateurs de confiance | Un utilisateur de confiance a ajouté 46 domaines classés à tort comme suspects. | Heure | Fixé rapidement, durci dans tous les rôles | Échec |
| Formulaire de réclamation concernant les spams | Plus de 9 000 recours concernant des noms de domaine frauduleux via la résolution de hCaptcha | $100-500 | Zéro — filtré de manière triviale | Échec |
| Bombardement d'e-mails (en cours) | Plus de 400 000 messages, en continu, supprimés automatiquement | $500+/mo | Zéro | Échec |
| X/Twitter : nouvelle suspension | Demande d'urgence de type « Gov » → compte suspendu | $3,000+ | Je ne vais pas restaurer. J'en ai fini avec X. | Nuisance |
| Exclusion de Reddit | Compte banni. 1 message publié il y a 5 ans. | Heure | Zéro | Échec |
Ils dépensent plus de 3 000 dollars par procédure de retrait social « à la manière du gouvernement ». Nous ne dépensons rien pour chaque suppression de domaine. Notre processus de retrait repose sur une automatisation par e-mail — le site web est facultatif. Les attaques DDoS contre une page d'atterrissage, c'est comme bombarder un panneau publicitaire : les camions de distribution du courrier continuent d'avancer.
Chronologie de l'attaque
Archives des preuves
Vous trouverez ci-dessous des preuves documentées d'incidents spécifiques. Cliquez sur n'importe quelle fiche pour afficher la capture d'écran en taille réelle. Toutes ces preuves sont conservées à des fins de transparence et en vue d'éventuelles procédures judiciaires.
Mars 2026 : l'attaque DDoS qui a mis notre hébergement hors service
Le 6 mars 2026, des escrocs ont lancé la plus grande attaque DDoS jamais enregistrée contre notre infrastructure : 283,45 millions de requêtes et 1,21 To de bande passante en seulement 7 jours. L'attaque provenait d'un botnet mondial couvrant le Canada (91 millions de requêtes), les États-Unis (73 millions), l'Indonésie (13 millions), la Bulgarie (13 millions), le Guatemala (12 millions), le Japon, la Russie et l'Allemagne.
L'hébergement à 8 $ par mois de IANA #1068 n'a pas tenu le coup et a résilié notre compte. Nous sommes passés à IANA #1910 + Hetzner (25 $ par mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. IANA #1910 a tout géré sans le moindre problème. Aucune interruption de service. Aucun impact sur les opérations de retrait.
Fausse plainte au titre du DMCA
Le 30 mars 2026, Google nous a informés d'une plainte pour violation du droit d'auteur concernant notre page de rapport sur les noms de domaine enablers.report/domain/d1-qTi7Y0qwnTCvnN/. La plainte alléguait que notre page contenait du contenu OnlyFans protégé par le droit d'auteur appartenant aux artistes « Mibadbitch, Bri Naranjo ou Brianna Naranjo ». La plainte a été déposée par une personne nommée « kanave mogel ».
Nous avons contacté OnlyFans directement. Leur réponse était claire : « La notification DMCA mentionnée (référence dans la base de données Lumen : 81731777) n'a pas été déposée par l'équipe d'OnlyFans. Notre plateforme a simplement été identifiée dans cette notification comme la source présumée du contenu. Cependant, la plainte n'a pas été déposée en notre nom. »
[REDACTED]/notices/81731777 — L'intégralité de cette notification DMCA frauduleuse est accessible au public. Elle a été déposée par « kanave mogel », un escroc qui tente d'utiliser la loi sur le droit d'auteur pour faire supprimer de nos rapports les preuves relatives à ses domaines de hameçonnage.
Suppressions sur les réseaux sociaux
Nos comptes sur les réseaux sociaux sont systématiquement pris pour cible. X (Twitter), [REDACTED], Medium, Reddit… Tous ont été suspendus ou bannis à la suite de signalements massifs, probablement sur la base de demandes d’urgence gouvernementales falsifiées. Notre dernier compte X a été supprimé en avril 2026. Nous avons décidé de ne pas le restaurer. On en a assez de jouer au « jeu du chat et de la souris » avec les suspensions de plateformes.
Après la deuxième suspension, nous avons décidé que ça suffisait. Nous n'allons pas perdre notre temps à rétablir des comptes sur des plateformes où des escrocs fortunés peuvent déposer de fausses demandes officielles pour faire supprimer des comptes. Nos activités n'ont jamais dépendu des réseaux sociaux. Les suppressions se poursuivent malgré tout.
Nous disons la vérité et contribuons à bloquer ce qui doit l'être. Certaines personnes n'apprécient pas cela. Elles pensent que bloquer ou supprimer nos comptes nous arrêtera ou nous fera du mal. Nous ne nous en plaignons pas — franchement, c'est même drôle à ce stade. Nous sommes prêts à faire face à toutes les interdictions et suppressions. Des escrocs qui ont de l’argent mais pas de cervelle = acheter des attaques et tenter de nous détruire. Mais THE ENABLERS REGISTRY est toujours là. Et nous détruisons.
Protocole de conservation des éléments de preuve
Chacune de nos actions s'inscrit dans le cadre d'un protocole rigoureux de conservation des preuves, conçu pour garantir une transparence maximale et tenir compte d'éventuelles procédures judiciaires :
- Archivage avant suppression : Instantanés de l'archive Web + copies d'analyse locale de chaque site de hameçonnage avant signalement
- Chaîne de conservation des preuves : Toutes les communications avec les bureaux d'enregistrement, les fournisseurs d'hébergement et les forces de l'ordre sont consignées et horodatées
- Protocole d'escalade : Une fois l'identité confirmée et les limites légales franchies, les dossiers de preuves sont transmis aux autorités
- Pas de politique de vengeance : Nous préférons la suppression des infrastructures aux chasses axées sur les individus. C'est plus propre, plus rapide et plus évolutif.
Infosecurity Magazine : Courriels des forces de l'ordre et des pouvoirs publics — La qualité des réponses fournies par les bureaux d'enregistrement varie considérablement. IANA #1068 réagit toujours rapidement ; d'autres, moins.
Le modèle « 0 dollar » en pratique
Notre structure de coûts est volontairement asymétrique. Chaque dollar qu'ils dépensent en représailles est gaspillé. Chaque nom de domaine que nous supprimons ne nous coûte rien.
| Leurs dépenses | Nos dépenses |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind IANA #1910, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Le tableau d'affichage
Ils en tuent des milliers pour tenter de nous arrêter. Nous passons $0 pour démanteler leur infrastructure. Notre automatisation s'adapte à l'échelle. Leur panique, elle, ne s'adapte pas. Nous les avertissons : « Votre infrastructure va bientôt s'éteindre » — et c'est là que le chaos s'installe de leur côté. De notre côté, on continue à faire notre boulot sans histoire : numériser, archiver, établir un rapport, supprimer.
Vous souhaitez nous aider ?
Si vous êtes tombé sur un site de hameçonnage ou si vous souhaitez contribuer à la lutte contre les escroqueries liées aux cryptomonnaies, voici comment procéder :