Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / FR / ENEMY ONE

Enemy One : Anatomie d'une opération de hameçonnage coordonnée

The Enablers Registry·Editorial mirror·/fr/enemy-one/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

$0 Takedowns, Des crises de colère qui n'ont pas de prix

Depuis 2019, nous avons supprimé gratuitement des milliers de domaines utilisés à des fins d'hameçonnage. Les escrocs ont riposté par des attaques DDoS, la création de fausses entreprises, des signalements en masse et la falsification de documents juridiques. Rien de tout cela n'a fonctionné. En voici la preuve.

Publié le 20 mai 2025 Mise à jour en avril 2026 9 minutes de lecture THE ENABLERS REGISTRY Intelligence
$0Coût par retrait
10+Types d'attaques
5 ans et plusEn activité depuis
0Jours d'arrêt
100%Taux de défaillance

Notre mode de fonctionnement

Notre modèle est volontairement banal. Nous recherchons les infrastructures de hameçonnage, archivons les preuves, rédigeons des rapports structurés sur les abus et supprimons les domaines. Pas de guerre de relations publiques, pas de jeux d'ego. Juste de l'automatisation et des e-mails.

Détecter
Exploration automatisée + signalements de la communauté via un bot [REDACTED]. Plus de 839 000 domaines dans notre base de données des menaces.
Archives
Sites archivés sur Web Archive + copies d'investigation locales avant leur retrait. La conservation des preuves est primordiale.
Rapport
Un e-mail SMTP structuré par domaine, comprenant tout ce dont un registraire ou un hébergeur a besoin. Pipeline automatisé. Coût : 0 $.
Principe fondamental

Aucune divulgation d'informations personnelles par défaut. Nous nous concentrons sur l'infrastructure, et non sur les individus. Lorsque des acteurs malveillants enfreignent la loi (menaces, fraude, usurpation d'identité), nous saisissons les forces de l'ordre en leur fournissant un dossier complet de preuves. Dans le cas contraire, nous nous contentons de désactiver leurs domaines.

Ce que les escrocs ont tenté de faire (et pourquoi cela a échoué)

Au fil des ans, les cybercriminels ont tout mis en œuvre pour nous attaquer. Voici une analyse détaillée de chacune de leurs tactiques, et les raisons pour lesquelles chacune d'entre elles s'est avérée être un gaspillage d'argent.

AttaqueMéthodeLeur coûtNotre impactStatut
Avalanche d'e-mails2 000 à 5 000 messages par jour pendant plusieurs mois$50-300/moZéroÉchec
société écran britanniqueSociété fictive + faux documents attestant de la « propriété »$500-2,000ZéroÉchec
Dénonciations sur les réseaux sociauxX, [REDACTED], Medium : couverture médiatique massive$100-500Comptes suspendus, archives disponiblesNuisance
Attaques DDoSDes botnets loués contre notre serveur de réception$200-2,000ZéroÉchec
Fermes de botsFaux abonnés / faux « J'aime » / faux signalements$50-300ZéroÉchec
Fausses déclarations d'abusFausses plaintes adressées à notre hébergeurHeureZéroÉchec
Échange de contenuIntroduire du contenu illégal pour déclencher des exclusions automatiquesHeureZéroÉchec
Usurpation d'identitéDe faux forums de « hackers russes » qui vendent nos travauxHeureZéroÉchec
DDoS → mise hors service de l'hôte283 millions de requêtes / 1,21 To — IANA #1068 nous a laissés tomber$2,000+Migration vers IANA #1910 + HetznerNuisance
Fausse plainte au titre du DMCAFausse réclamation pour violation de droits d'auteur concernant OnlyFans adressée à GoogleHeureZéro — OnlyFans a nié avoir déposé une plainteÉchec
Infiltration des utilisateurs de confianceUn utilisateur de confiance a ajouté 46 domaines classés à tort comme suspects.HeureFixé rapidement, durci dans tous les rôlesÉchec
Formulaire de réclamation concernant les spamsPlus de 9 000 recours concernant des noms de domaine frauduleux via la résolution de hCaptcha$100-500Zéro — filtré de manière trivialeÉchec
Bombardement d'e-mails (en cours)Plus de 400 000 messages, en continu, supprimés automatiquement$500+/moZéroÉchec
X/Twitter : nouvelle suspensionDemande d'urgence de type « Gov » → compte suspendu$3,000+Je ne vais pas restaurer. J'en ai fini avec X.Nuisance
Exclusion de RedditCompte banni. 1 message publié il y a 5 ans.HeureZéroÉchec
Le principe économique est simple

Ils dépensent plus de 3 000 dollars par procédure de retrait social « à la manière du gouvernement ». Nous ne dépensons rien pour chaque suppression de domaine. Notre processus de retrait repose sur une automatisation par e-mail — le site web est facultatif. Les attaques DDoS contre une page d'atterrissage, c'est comme bombarder un panneau publicitaire : les camions de distribution du courrier continuent d'avancer.

Chronologie de l'attaque

2019 — Origine
« Tu n'as même pas de site web ! »
Des escrocs se sont moqués de nous dans une plainte déposée auprès d'un bureau d'enregistrement. Nous en avons créé un en 15 minutes. La blague a fait mouche. Les suppressions se sont multipliées.
2020-2022 — Avalanches d'e-mails
2 000 à 5 000 messages par jour
Une campagne de spam massif a duré plusieurs mois. Nos activités ne dépendent pas des e-mails entrants. Cela n'a eu absolument aucun impact.
2023 — Société écran britannique
Société fictive + faux documents de propriété
Ils ont créé une société enregistrée au Royaume-Uni et falsifié des documents attestant de la « propriété du nom de domaine » afin de revendiquer notre nom de domaine. Le nom de domaine étant enregistré au nom d'un particulier, les réclamations de la société sont vouées à l'échec.
2024 — Campagne DDoS
Location d'un botnet contre notre page d'atterrissage
Ils ont loué des botnets pour nous « mettre hors jeu ». Derrière IANA #1910. Les flux d'e-mails se sont poursuivis. Les désactivations n'ont pas été affectées. Une leçon qui leur a coûté cher.
Septembre 2025 — Fermeture de [REDACTED]
Notre chaîne [REDACTED] a fait l'objet d'une couverture médiatique massive
Nous avons signalé en masse notre chaîne, ce qui a entraîné la publication des noms de domaine concernés en vue d'une exclusion automatique. Nous avons immédiatement lancé une nouvelle chaîne.
2025-2026 — En cours
Extension des opérations, renforcement de l'infrastructure
Le processus automatisé de détection et de signalement a été étendu. De nouvelles mesures de lutte ont été mises en place contre les infrastructures de hameçonnage actives. Les détails sont classés confidentiels.
6 mars 2026 — L'« option nucléaire » en matière d'attaques DDoS
283 millions de requêtes, 1,21 To — IANA #1068 nous a laissés tomber
Attaque DDoS massive : 283 millions de requêtes et 1,21 To de bande passante en 7 jours. L'hébergeur IANA #1068 n'a pas pu y faire face et a résilié notre compte. Nous sommes passés à IANA #1910 + Hetzner (de 8 $/mois à 25 $/mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. IANA #1910 a tout absorbé. Aucune interruption de service.
30 mars 2026 — Fausse plainte au titre du DMCA
Fausse réclamation pour violation de droits d'auteur concernant OnlyFans adressée à Google
Une demande de retrait frauduleuse au titre de la loi DMCA a été déposée auprès de Google, alléguant que notre page de signalement de domaines enfreignait les droits d'auteur de contenus OnlyFans. Cette plainte a été déposée par « kanave mogel » en utilisant les noms d'artistes d'OnlyFans. Nous avons contacté OnlyFans directement — ils ont confirmé : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne provient pas de nous. » Affaire classée sans suite.
Mars 2026 — Infiltration d'un utilisateur de confiance
Un utilisateur de confiance a ajouté 46 domaines classés à tort comme suspects.
Un utilisateur disposant d'un statut « de confiance » a réussi à ajouter 46 domaines légitimes à notre liste noire. Nous l'avons rapidement détecté et avons annulé cette modification. Résultat : renforcement du modèle d'autorisations pour tous les rôles d'utilisateurs — administrateurs, utilisateurs de confiance, tous les utilisateurs. Merci pour cet audit de sécurité gratuit.
Mars-avril 2026 — Afflux de formulaires de recours
Plus de 9 000 faux appels via la résolution de hCaptcha
Notre formulaire de réclamation concernant les noms de domaine a été inondé de plus de 9 000 fausses soumissions, pour lesquelles les auteurs avaient payé afin de contourner hCaptcha. Elles ont été facilement filtrées : les schémas étaient évidents. Cela leur a coûté de l'argent et du temps. Cela ne nous a rien coûté.
Avril 2026 — X/Twitter à nouveau suspendu
Deuxième compte X supprimé. Pas de restauration.
Notre compte X a de nouveau été suspendu, probablement à la suite de demandes d'urgence émanant des pouvoirs publics. Cette fois-ci, nous avons pris une décision : nous en avons fini avec X. Cela ne vaut pas la peine de tenter de le réactiver. Nous avons mis en place des canaux de communication alternatifs et nos activités ne dépendent d'aucune plateforme sociale.
2026 — Reddit interdit
Un compte créé il y a 5 ans, avec 1 à 3 publications. Disparu.
Notre compte Reddit a été banni. Il comptait 1 point de karma, 0 contribution et un message datant de 5 ans sur le subreddit r/[REDACTED] mettant en garde contre des applications frauduleuses sur Google Play. Nous sommes anéantis. (Pas vraiment.) 😂
En cours — Bombardement d'e-mails
Plus de 400 000 e-mails, et ce n'est pas fini
Un déluge incessant d'e-mails, supprimés automatiquement. Nous ne pouvons vraiment pas vous donner le nombre exact, car nos filtres les suppriment automatiquement. On estime qu'il y en a plus de 400 000. Quelqu'un est très en colère. C'est que nous devons faire quelque chose de bien.

Archives des preuves

Vous trouverez ci-dessous des preuves documentées d'incidents spécifiques. Cliquez sur n'importe quelle fiche pour afficher la capture d'écran en taille réelle. Toutes ces preuves sont conservées à des fins de transparence et en vue d'éventuelles procédures judiciaires.

Graphique du trafic des attaques DDoS illustrant les tentatives d'attaque contre l'infrastructure de THE ENABLERS REGISTRY
Graphique des attaques DDoS
Pics de trafic provenant de botnets loués. Derrière IANA #1910. Aucun impact opérationnel sur les suspensions liées aux e-mails.
Une fausse capture d'écran d'un forum de hackers russes présente le travail de THE ENABLERS REGISTRY comme s'il s'agissait de son propre service
Faux forum de « hackers russes »
Des escrocs ont créé de faux forums « RU » et ont présenté notre travail comme leur « service ». Capture d'écran conservée à titre de preuve.
Tarifs pratiqués sur des forums d'escroquerie pour des services illégaux, notamment l'accès à des bases de données gouvernementales
Tarifs du forum — « Gov Access »
Tarifs pratiqués sur un forum public dédié à la fraude. Ils proposent des services clés en main et un accès à un tableau de bord automatisé destiné aux forces de l'ordre.
Faux signalement d'abus adressé à l'hébergeur avec masquage de domaine inventé de toutes pièces
Faux signalement d'abus
Dans un rapport, ils ont dissimulé le véritable domaine sous le nom « [REDACTED] ». Il ne s'agissait pas d'une attaque DDoS, mais de leur point de terminaison d'authentification pour la capture de graines.
DDoS : 283 millions de requêtes / 1,21 To
6 mars 2026. L'attaque qui a mis hors service notre hébergement IANA #1068. Canada, États-Unis, Indonésie, Bulgarie : un botnet mondial. Migration vers IANA #1910.
Fausse notification DMCA via Google
Fausse plainte DMCA déposée auprès d'OnlyFans pour demander le retrait de notre domaine. Déposée par « kanave mogel ». OnlyFans a confirmé n'avoir jamais déposé cette plainte.
OnlyFans : « Ça ne vient pas de nous »
Réponse officielle de Dana chez OnlyFans : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne provient pas de nous. »
Compte Reddit banni affichant 1 point de karma et un message datant de 5 ans contre les arnaques
Compte Reddit banni
1 karma. 0 contribution. Un message datant de 5 ans mettant en garde contre des applications frauduleuses. Une véritable menace pour la société.

Mars 2026 : l'attaque DDoS qui a mis notre hébergement hors service

Le 6 mars 2026, des escrocs ont lancé la plus grande attaque DDoS jamais enregistrée contre notre infrastructure : 283,45 millions de requêtes et 1,21 To de bande passante en seulement 7 jours. L'attaque provenait d'un botnet mondial couvrant le Canada (91 millions de requêtes), les États-Unis (73 millions), l'Indonésie (13 millions), la Bulgarie (13 millions), le Guatemala (12 millions), le Japon, la Russie et l'Allemagne.

Statistiques IANA #1910 : 283 millions de requêtes, 1,21 To de bande passante. L'attaque qui nous a contraints à migrer notre hébergement.

L'hébergement à 8 $ par mois de IANA #1068 n'a pas tenu le coup et a résilié notre compte. Nous sommes passés à IANA #1910 + Hetzner (25 $ par mois). Après la migration, ils ont réessayé — et, comme on pouvait s'y attendre, ils se sont cassé les dents. IANA #1910 a tout géré sans le moindre problème. Aucune interruption de service. Aucun impact sur les opérations de retrait.

Fausse plainte au titre du DMCA

Le 30 mars 2026, Google nous a informés d'une plainte pour violation du droit d'auteur concernant notre page de rapport sur les noms de domaine enablers.report/domain/d1-qTi7Y0qwnTCvnN/. La plainte alléguait que notre page contenait du contenu OnlyFans protégé par le droit d'auteur appartenant aux artistes « Mibadbitch, Bri Naranjo ou Brianna Naranjo ». La plainte a été déposée par une personne nommée « kanave mogel ».

Avis de droits d'auteur de Google
30 mars 2026. Google supprime notre page de rapport sur les domaines des résultats de recherche à la suite d'une plainte DMCA frauduleuse.
OnlyFans : ce n'est pas de notre part
Dana, d'OnlyFans : « Cet avis n'a pas été publié par l'équipe d'OnlyFans. Il ne provient pas de nous. »

Nous avons contacté OnlyFans directement. Leur réponse était claire : « La notification DMCA mentionnée (référence dans la base de données Lumen : 81731777) n'a pas été déposée par l'équipe d'OnlyFans. Notre plateforme a simplement été identifiée dans cette notification comme la source présumée du contenu. Cependant, la plainte n'a pas été déposée en notre nom. »

Enregistrement de la base de données Lumen

[REDACTED]/notices/81731777 — L'intégralité de cette notification DMCA frauduleuse est accessible au public. Elle a été déposée par « kanave mogel », un escroc qui tente d'utiliser la loi sur le droit d'auteur pour faire supprimer de nos rapports les preuves relatives à ses domaines de hameçonnage.

Suppressions sur les réseaux sociaux

Nos comptes sur les réseaux sociaux sont systématiquement pris pour cible. X (Twitter), [REDACTED], Medium, Reddit… Tous ont été suspendus ou bannis à la suite de signalements massifs, probablement sur la base de demandes d’urgence gouvernementales falsifiées. Notre dernier compte X a été supprimé en avril 2026. Nous avons décidé de ne pas le restaurer. On en a assez de jouer au « jeu du chat et de la souris » avec les suspensions de plateformes.

X/Twitter — définitivement abandonné

Après la deuxième suspension, nous avons décidé que ça suffisait. Nous n'allons pas perdre notre temps à rétablir des comptes sur des plateformes où des escrocs fortunés peuvent déposer de fausses demandes officielles pour faire supprimer des comptes. Nos activités n'ont jamais dépendu des réseaux sociaux. Les suppressions se poursuivent malgré tout.

Autres canaux

Nous disons la vérité et contribuons à bloquer ce qui doit l'être. Certaines personnes n'apprécient pas cela. Elles pensent que bloquer ou supprimer nos comptes nous arrêtera ou nous fera du mal. Nous ne nous en plaignons pas — franchement, c'est même drôle à ce stade. Nous sommes prêts à faire face à toutes les interdictions et suppressions. Des escrocs qui ont de l’argent mais pas de cervelle = acheter des attaques et tenter de nous détruire. Mais THE ENABLERS REGISTRY est toujours là. Et nous détruisons.

Archives X
Plus de 140 000 publications supprimées ont été conservées.
Dépôt GitHub
Archives « Medium »
Tous les articles du blog ont été conservés et mis en miroir.
Consulter les archives
Nouvelle chaîne
Remonté immédiatement après avoir été démonté.
Rejoindre la chaîne

Protocole de conservation des éléments de preuve

Chacune de nos actions s'inscrit dans le cadre d'un protocole rigoureux de conservation des preuves, conçu pour garantir une transparence maximale et tenir compte d'éventuelles procédures judiciaires :

  • Archivage avant suppression : Instantanés de l'archive Web + copies d'analyse locale de chaque site de hameçonnage avant signalement
  • Chaîne de conservation des preuves : Toutes les communications avec les bureaux d'enregistrement, les fournisseurs d'hébergement et les forces de l'ordre sont consignées et horodatées
  • Protocole d'escalade : Une fois l'identité confirmée et les limites légales franchies, les dossiers de preuves sont transmis aux autorités
  • Pas de politique de vengeance : Nous préférons la suppression des infrastructures aux chasses axées sur les individus. C'est plus propre, plus rapide et plus évolutif.
Lectures complémentaires

Infosecurity Magazine : Courriels des forces de l'ordre et des pouvoirs publics — La qualité des réponses fournies par les bureaux d'enregistrement varie considérablement. IANA #1068 réagit toujours rapidement ; d'autres, moins.

Le modèle « 0 dollar » en pratique

Notre structure de coûts est volontairement asymétrique. Chaque dollar qu'ils dépensent en représailles est gaspillé. Chaque nom de domaine que nous supprimons ne nous coûte rien.

Leurs dépensesNos dépenses
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind IANA #1910, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

Le tableau d'affichage

Ils en tuent des milliers pour tenter de nous arrêter. Nous passons $0 pour démanteler leur infrastructure. Notre automatisation s'adapte à l'échelle. Leur panique, elle, ne s'adapte pas. Nous les avertissons : « Votre infrastructure va bientôt s'éteindre » — et c'est là que le chaos s'installe de leur côté. De notre côté, on continue à faire notre boulot sans histoire : numériser, archiver, établir un rapport, supprimer.

Vous souhaitez nous aider ?

Si vous êtes tombé sur un site de hameçonnage ou si vous souhaitez contribuer à la lutte contre les escroqueries liées aux cryptomonnaies, voici comment procéder :

Avis de transparence. THE ENABLERS REGISTRY est un projet indépendant à but non lucratif. Nos recherches peuvent refléter un parti pris inhérent à l'encontre des infrastructures d'escroquerie et des services qui les facilitent. Nous encourageons les lecteurs à évaluer l'ensemble de ces informations de manière critique et indépendante. Consultez notre déclaration de transparence complète →

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings