Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / HI / REGISTRAR ABUSE RESPONSE FAILURE

रजिस्ट्रार दुर्व्यवहार रिपोर्टों की अनदेखी | फिशडिस्ट्रॉय

The Enablers Registry·Editorial mirror·/hi/registrar-abuse-response-failure

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

जब दुरुपयोग की रिपोर्टों का कोई परिणाम नहीं निकलता — रजिस्ट्रार की प्रतिक्रिया विफलता
जांच • 15–18 मिनट में पढ़ें

जब दुरुपयोग की रिपोर्टें कहीं नहीं जातीं: रजिस्ट्रार कैसे साइबर अपराध में मौन भागीदार बन जाते हैं

हम सबूतों से लदी दुरुपयोग रिपोर्टें भेजते हैं — VirusTotal डिटेक्शन, स्क्रीनशॉट, ब्लैकलिस्ट डेटा, एंटीवायरस स्कैन। रजिस्ट्रार उन्हें प्राप्त करते हैं और कुछ नहीं करते। कुछ फ़िशिंग डोमेन बच जाते हैं। १,७८८ घंटे और 13 अलग-अलग रिपोर्टेंयह कोई प्रणालीगत विफलता नहीं है — यह एक डिज़ाइन विकल्प है। यहाँ डेटा है।

टूटी हुई व्यवस्था

हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह एक स्पष्ट प्रोटोकॉल का पालन करती है: डोमेन URL, श्रेणी (फ़िशिंग, क्रिप्टो ड्रेनर, नकली कैसीनो), VirusTotal डिटेक्शन काउंट, स्क्रीनशॉट साक्ष्य, और ब्लैकलिस्ट स्थिति। ये अस्पष्ट शिकायतें नहीं हैं — ये फोरेंसिक पैकेज हैं। और फिर भी, एक के बाद एक डोमेन ऑनलाइन बना रहता है सप्ताह और महीने पहली रिपोर्ट के बाद

दुरुपयोग रिपोर्टों को रजिस्ट्रारों द्वारा कैसे संभाला जाना चाहिए, इसके लिए कोई सार्वभौमिक मानक नहीं है। कोई SLA नहीं। कोई अनिवार्य प्रतिक्रिया समय नहीं। कोई जवाबदेही मापदंड नहीं। प्रत्येक रजिस्ट्रार स्वयं निर्णय लेता है कि एक डोमेन जिसे द्वारा चिह्नित किया गया हो 16 एंटीवायरस इंजन ध्यान देने योग्य है — या एक टेम्पलेट उत्तर और एक बंद टिकट।

१,७८८ घंटे
पेस्क्रो[.]बेट — 6 रिपोर्टों और 16 VirusTotal डिटेक्शन के बावजूद 75 दिनों तक सक्रिय। रजिस्ट्रार: IANA #69 / Identity Digital।

16 एंटीवायरस इंजनों को कौन ओवरराइड करता है?

यह वह सवाल है जिसका कोई रजिस्ट्रार जवाब नहीं देना चाहता। कब कास्परस्की, ईसेट, फोर्टिनेट, बिटडेफेंडर, सोफोस, जी-डेटा और दस और सुरक्षा विक्रेता VirusTotal पर एक डोमेन को दुर्भावनापूर्ण के रूप में चिह्नित करते हैं — और रजिस्ट्रार की दुरुपयोग टीम निर्णय लेती है। कोई कार्रवाई आवश्यक नहीं — वह कॉल आखिर किसने किया?

इस बेतुकेपन पर विचार करें: एक रजिस्ट्रार में एक अकेला दुरुपयोग विश्लेषक संयुक्त खतरे की खुफिया जानकारी को खारिज कर देता है। 16 स्वतंत्र एंटीवायरस इंजन, प्रत्येक के पास अरबों डेटा पॉइंट्स, समर्पित अनुसंधान प्रयोगशालाएँ और दशकों का अनुभव है। किस आधार पर? IANA #3765 या GlobalDomainGroup की एक दुरुपयोग टीम किस स्कैनिंग अवसंरचना का उपयोग करती है जो कैस्परस्की की अवसंरचना से बेहतर है?

उत्तर सरल है: कोई नहीं। वे स्कैन नहीं करते। वे सत्यापित नहीं करते। वे या तो रिपोर्ट को बिल्कुल नहीं देखते, या फिर एक वित्तीय गणना लागू करते हैं: एक सक्रिय डोमेन राजस्व उत्पन्न करता है; एक निलंबित डोमेन नहीं करता।

फेयरवेक्स[.]कॉम — 13 दुरुपयोग रिपोर्टें भेजी गईं। 13 VirusTotal डिटेक्शन। 1,352 घंटे (56 दिन) तक सक्रिय। रजिस्ट्रार ([REDACTED] / Verisign) को एंटीवायरस विक्रेताओं, थ्रेट इंटेलिजेंस प्लेटफ़ॉर्मों और ICANN अनुपालन से साक्ष्य प्राप्त हुए। डोमेन अभी भी लाइव है। यह स्वीकार्य है, यह किसने तय किया?

आइए स्पष्ट रूप से कहें कि इसका क्या मतलब है: रजिस्ट्रार में किसी ने 13 स्वतंत्र सुरक्षा विक्रेताओं से प्राप्त सबूतों और 13 अलग-अलग दुरुपयोग रिपोर्टों को देखा — और यह निर्णय लिया कि उनका अपना निर्णय श्रेष्ठ है। यह कोई गलती नहीं है। यह एक नीति है।

जिसका वे सम्मान करें, कोई प्राधिकरण नहीं

ऐसा कोई एक एंटीवायरस विक्रेता बताएं जिसे रजिस्ट्रार प्रामाणिक मानते हों। आप नहीं बता सकते—क्योंकि कोई नहीं है।

  • कास्परस्की — डोमेन का पता लगाता है? अनदेखा किया गया।
  • ईएसईटी — इसे फ़िशिंग के रूप में चिह्नित करता है? अनदेखा किया गया।
  • फोर्टिनेट — क्या यह नेटवर्क स्तर पर इसे रोकता है? अनदेखा किया गया।
  • बिटडेफेंडर — लाखों उपयोगकर्ताओं को चेतावनी देता है? अनदेखा।
  • गूगल सुरक्षित ब्राउज़िंग — पृथ्वी पर सबसे बड़ी वेब सुरक्षा प्रणाली? फिर भी अनदेखा।

वहाँ है कोई पता लगाने की सीमा नहीं जिस पर रजिस्ट्रार को कार्रवाई करने के लिए बाध्य किया जाता है। न तो 5 इंजन। न तो 10। न तो 16। एक डोमेन को VirusTotal पर हर एंटीवायरस विक्रेता द्वारा फ्लैग किया जा सकता है, कई ब्लैकलिस्ट में शामिल किया जा सकता है, और दर्जनों दुरुपयोग रिपोर्ट दर्ज की जा सकती हैं — और रजिस्ट्रार पर कुछ भी करने की कोई लागू करने योग्य बाध्यता नहीं होती।

यह प्रणाली में कोई खामी नहीं है। यह प्रणाली है। डोमेन पंजीकरण उद्योग ने सफलतापूर्वक किसी भी बाध्यकारी मानक से बच निकाला है, जो उन्हें सुरक्षा शोधकर्ताओं, एंटीवायरस विक्रेताओं या थ्रेट इंटेलिजेंस प्लेटफ़ॉर्म के निष्कर्षों का सम्मान करने के लिए बाध्य करता। जब 70 में से 16 इंजन किसी डोमेन का पता लगाते हैं — तो यह कोई "शायद" नहीं है। यह एक सर्वसम्मति है। और रजिस्ट्रार की दुरुपयोग टीम, बिना किसी स्कैनिंग इंफ्रास्ट्रक्चर के और डोमेन को चालू रखने में वित्तीय हित के साथ, उस सर्वसम्मति को रद्द कर देती है।

0
उन एंटीवायरस विक्रेताओं की संख्या जिनके निष्कर्ष रजिस्ट्रार हैं बाध्य कार्रवाई करने के लिए। न तो कैस्परस्की। न तो ईएसईटी। न तो गूगल। शून्य।
उद्योग की मौन की दीवार — 50,000+ रिपोर्ट किए गए डोमेन अभी भी ऑनलाइन, IANA #3765, IANA #69, GlobalDomainGroup, apiname, IANA #1861, IANA #472, Endurance द्वारा ब्लॉक
50,000+ दुरुपयोग रिपोर्ट दर्ज की गईं। रजिस्ट्रार की दीवार बरकरार है। डोमेन ऑनलाइन बने रहते हैं।

वित्तीय प्रोत्साहन

डोमेन रजिस्ट्रार प्रत्येक डोमेन के लिए वार्षिक शुल्क लेते हैं। प्रत्येक निलंबन से राजस्व का नुकसान होता है। प्रत्येक हटाने की कार्रवाई रिफंड का जोखिम पैदा करती है। डोमेन को सक्रिय बनाए रखने के लिए एक सीधा, मापनीय वित्तीय प्रोत्साहन है — और दुरुपयोग की रिपोर्टों को अनदेखा करने पर कोई वित्तीय दंड नहीं है।

यह सभी अवसंरचना प्रदाताओं के लिए ऐसा नहीं है। क्लाउडफ्लेयरउदाहरण के लिए, यह दुरुपयोग रिपोर्टों को कुशलतापूर्वक संभालता है और उसी तरह डोमेन पंजीकरण से राजस्व अर्जित नहीं करता। यह अंतर महत्वपूर्ण है: जब आपकी रिपोर्ट संभालने वाली कंपनी डोमेन के ऑनलाइन बने रहने से लाभान्वित होती है, तो हितों का टकराव संरचनात्मक होता है।

साक्ष्य: हमारी रिपोर्टों से प्रत्यक्ष डेटा

नीचे हमारे मार्च 2026 के दुर्व्यवहार वृद्धि लॉग का एक नमूना है। प्रत्येक प्रविष्टि एक वास्तविक फ़िशिंग डोमेन का प्रतिनिधित्व करती है जो था अभी भी सक्रिय रिपोर्टिंग के समय, पूर्व रिपोर्टों और पुष्ट निदानों के बावजूद।

डोमेनरिपोर्टेंसक्रिय (घंटे)वीटीबीएलरजिस्ट्रार दुरुपयोग
पेस्क्रो[.]बेट6१,७८८ घंटे16टुकॉज़
6चिकेन9[.]टॉप41,783 घंटे41स्थिरता
एप्फियाना[.]ट्रेड2१,७८१ घंटे3नाइसएनआईसी
एयरड्रॉप डॉट ऑटोस3१,३६४ घंटे41जीनाम
एएमएलस्टैट्स डॉट कॉम7१,३६३ घंटे141टुकॉज़
एएमएलस्कोर डॉट इन्फो7१,३६३ घंटे91टुकॉज़
एएमएलवॉलेट्स[.]आईओ4१,३६३ घंटे101[REDACTED]
एवीलीडरबोर्ड[.]एसेटएवेन्यू[.]कैपिटल2१,३५९ घंटे1पहचानडिजिटल
एयरड्रॉपचाइम[.]कॉम2१,३५९ घंटे1नेमचीप
फेयरवेक्स[.]कॉम13१,३५२ घंटे13एपीआईनेम डॉट कॉम
ऐप डॉट व्हाइटव्हेल्समीम डॉट कॉम4१,३३० घंटे14वेरिसाइन
ज़ोर्डेक्स[.]यूएस3१,३१४ घं14एपीआईनेम डॉट कॉम
एएलएचपैट्रैडमार्केट[.]कॉम2१,२७८ घंटे15ग्लोबलडोमेनग्रुप
एंजलफर्नों[.]कॉम2१,२७८ घंटे71नाइसएनआईसी
अनसोल[.]सीसी4१,२७८ घंटे41नाइसएनआईसी
एएमएलट्रैकरबॉट[.]कॉम2१,२७८ घंटे61टुकॉज़
एएमएलस्टेटमेंट[.]इन्फो4१,२२८ घंटे16पोर्कबुन
ए8वीएक्स डॉट टॉप2एक हजार निन्यानवे घंटे16डाइनडॉट
एएमलिन्फो डॉट नाउ2१,०३३ घंटे2पोर्कबुन
एक्सविन्नेर डॉट सीसी4१,०२६ घंटे14ग्लोबलडोमेनग्रुप
ज़ेरोवेक्स[.]कॉम6एक हज़ार एक सौ इकसठ घंटे14एपीआईनेम डॉट कॉम
मेंटि[.]एसबीएस4नौ सौ पचानवे एच16जेन.एक्सवाईजेड
पेरोवेक्स[.]कॉम5नौ सौ सत्तानबे एच14एपीआईनेम डॉट कॉम
एएमएलबॉट[.]आईएम4नौ सौ पैंसठ एच6निक.आईएम
[REDACTED]2८७९ घंटे2ग्लोबलडोमेनग्रुप
नाएबेकस डॉट कॉम5८२६एच11पीडीआर
कैसबैटल[.]कॉम2८०३एच2नाइसएनआईसी
एएमएलचेकनाउ[.]डिजिटल2सात सौ इकवन एच6पीडीआर
सोलफलेर[.]टॉप2सात सौ तीस एच3स्थिरता
मार्केटसीएसगो[.]नेट2सात सौ सत्रह एच15ग्लोबलडोमेनग्रुप
दिनड्रॉप[.]कॉम2सात सौ सत्रह एच6ग्लोबलडोमेनग्रुप
डॉटएबफ़[.]ऑर्ग2६७४ घंटे2पीआईआर
केसबैटल डॉट ऑर्ग2६५२ घंटे2पीआईआर
763182819[.]टॉप2६१८एच15जीनाम
कहकास[.]कॉम5पाँच सौ उनतीस एच14INWX
क़िज़ारो[.]सीसी5पाँच सौ पैंतीस एच12ग्लोबलडोमेनग्रुप
एपेक्सरिज़ॉल्वफिक्स डॉट कॉम2चार सौ छियानवे एच3कॉस्मोटाउन
एएमएल जोखिम स्कोर [.]ru2चार सौ अड़तालीस एच1सीसीटीएलडी.आरयू
पैट्रिक्सस्टैश डॉट टू2चार सौ सत्ताइस एच2टॉनिक डॉट टू
स्टैशहैपैट्रिक[.]सीसी2चार सौ सत्ताइस एच5नाइसएनआईसी
स्टेक2विन[.]मी2चार सौ दो एच14डोमेन.मी
वाज़बी[.]मी2388h16डोमेन.मी
डेक्सस्क्रीनर डॉट एट2328 घंटे16निक डॉट एटी
[REDACTED]116वेरिसाइन
एपेटेर डॉट एफआई1131

VT = लगभग 70 इंजनों में VirusTotal द्वारा किए गए डिटेक्शन। "सक्रिय" = एस्केलेशन के समय पहली डिटेक्शन के बाद से बीते घंटे। डेटा: THE ENABLERS REGISTRY दुरुपयोग एस्केलेशन लॉग, 19–21 मार्च, 2026।

आँकड़े झूठ नहीं बोलते

औसत सक्रिय समय

नौ सौ इकतालीस एच

ज्ञात सक्रिय घंटों वाले सभी डोमेन में औसतन ~39 दिन

अधिकतम सक्रिय समय

१,७८८ घंटे

payscrow[.]bet — 75 दिन, 6 रिपोर्ट, VT:16

कुल भेजी गई रिपोर्टें

150+

केवल इस नमूने में सभी डोमेनों की संयुक्त रिपोर्टें

VT≥10 वाले डोमेन

22

लगभग आधे डोमेन — जिन्हें 10 से अधिक एंटीवायरस इंजनों द्वारा दुर्भावनापूर्ण पुष्टि किया गया है, अभी भी सक्रिय हैं।

बार-बार अपराधी: रजिस्ट्रार का विश्लेषण

सभी रजिस्ट्रार समान नहीं होते। हमारे डेटा में स्पष्ट पैटर्न दिखते हैं — कुछ रजिस्ट्रार सबसे खराब प्रदर्शन वाली प्रविष्टियों में बार-बार दिखाई देते हैं।

एपीआईनेम डॉट कॉम

  • [REDACTED] — 1,352 घंटे, 13 रिपोर्टें, VT:13
  • zordex[.]us — 1,314h, 3 रिपोर्टें, VT:14
  • [REDACTED] — 1,021h, 6 रिपोर्टें, VT:14
  • [REDACTED] — 971h, 5 रिपोर्टें, VT:14

4 डोमेन। कुल मिलाकर: 4,658 घंटे का आपराधिक बुनियादी ढांचा। 27 रिपोर्टों को अनदेखा किया गया।

ग्लोबलडोमेनग्रुप

  • [REDACTED] — 1,026h, VT:14
  • [REDACTED] — 717h, VT:15
  • [REDACTED] — 717h, VT:6
  • [REDACTED] — 535h, VT:12
  • [REDACTED] — 356h, VT:9
  • [REDACTED] — 357h, VT:2
  • [REDACTED] — 327h, VT:6
  • केसबैटल[.]कॉम — 327h, VT:2
  • [REDACTED] — 293h, VT:1
  • [REDACTED] — 365h, VT:1

10 डोमेन। हमारे डेटासेट में सबसे बड़ा एकल क्लस्टर। एक पैटर्न, कोई संयोग नहीं।

टुकॉज़ / आइडेंटिटीडिजिटल

  • payscrow[.]bet — 1,788 घंटे, 6 रिपोर्टें, VT:16
  • [REDACTED] — 1,363 घंटे, 7 रिपोर्ट, VT:14, BL:1
  • [REDACTED] — 1,363h, 7 रिपोर्ट, VT:9, BL:1
  • [REDACTED] — 1,278h, 2 रिपोर्ट, VT:6, BL:1

IANA #69: 22 संयुक्त रिपोर्टें, 5,792 घंटे का धोखाधड़ी। amlstats ने 7 रिपोर्टें प्राप्त कीं — प्रति सप्ताह एक — और उन सभी से बच निकला।

नाइसएनआईसी (IANA #3765)

  • ऐप्फीना[.]ट्रेड — 1,781h, VT:3
  • [REDACTED] — 1,278h, VT:7, BL:1
  • [REDACTED] — 1,278 घंटे, 4 रिपोर्टें, VT:4, BL:1
  • [REDACTED] — 803h, VT:2
  • [REDACTED] — 427h, VT:5
  • [REDACTED] — 310h, VT:2
  • केसबैटल[.]इन्फो — पहली रिपोर्ट, वीटी:1
  • एप्पलमानक[.]लाइव — पहली रिपोर्ट, वीटी:2

8 डोमेन। 5,877+ संयुक्त घंटे। पहले से जांचा गया: नाइसएनआईसी फैसला — कोई वैध उपयोग नहीं मिला।

पोर्कबुन

  • [REDACTED] — 1,228h, 4 रिपोर्टें, VT:16
  • amlinfo[.]now — 1,033 घंटे, 2 रिपोर्टें, VT:2
  • [REDACTED] — 712h, 2 रिपोर्टें, VT:1

[REDACTED]: 16 एंटीवायरस डिटेक्शन, 4 रिपोर्टें, और 51 दिन ऑनलाइन। पोर्कबुन की दुरुपयोग टीम ने क्या स्वीकार्य माना?

डाइनडॉट

  • [REDACTED] — 1,049h, 2 रिपोर्टें, VT:16
  • aave[.]events — पहली रिपोर्ट, VT:2, BL:1
  • [REDACTED] — पहली रिपोर्ट, VT:9

[REDACTED]: 16 वीटी डिटेक्शन और 44 दिनों की आपराधिक गतिविधि। IANA #472 एक ICANN-मान्यता प्राप्त रजिस्ट्रार है।

डोमेन.मी

  • [REDACTED] — 388h, VT:16
  • [REDACTED] — 402h, VT:14

दोनों डोमेन में 14–16 एंटीवायरस डिटेक्शन हैं। दूसरी रिपोर्ट के बाद भी दोनों सक्रिय हैं।

साइबर अपराध में मौन साझीदार — नेटवर्क आरेख दर्शाता है कि रजिस्ट्रार ABUSE IGNORED हब से जुड़े हैं और घंटों तक निष्क्रिय रहे
प्रत्येक नोड ICANN-मान्यता प्राप्त रजिस्ट्रार है। प्रत्येक संख्या दुरुपयोग रिपोर्टों के बाद ऑनलाइन बची पुष्टि की गई आपराधिक अवसंरचना के घंटों को दर्शाती है।

पंजीयक द्वारा निष्क्रियता के संयुक्त घंटे

नाइसएनआईसी
५,८७७ घंटे
टुकॉज़
५,७९२ घंटे
ग्लोबलडोमेनग्रुप
५,५२० घं.+
एपीआईनेम डॉट कॉम
४,६५८ घं
पोर्कबुन
२,९७३ घंटे
स्थिरता
२,५१३ घंटे
डाइनडॉट
१,०४९ घं+
डोमेन.मी
सात सौ नब्बे एच

हमारे मार्च 2026 डेटासेट में प्रत्येक रजिस्ट्रार के सभी रिपोर्ट किए गए डोमेनों के संयुक्त सक्रिय घंटे। यह कुल रजिस्ट्रार दुरुपयोग नहीं है — यह केवल एक नमूने में हमने जो देखा है।

हम क्या भेजते हैं बनाम वे क्या करते हैं

हर THE ENABLERS REGISTRY दुरुपयोग रिपोर्ट में शामिल हैं:

हमारी रिपोर्ट में शामिल हैं

  • डोमेन URL और पंजीकरण डेटा
  • वेंडर नामों के साथ VirusTotal स्कोर
  • फ़िशिंग साइट का पूरे पेज का स्क्रीनशॉट
  • श्रेणी वर्गीकरण (फ़िशिंग, ड्रेनर, स्कैम कैसीनो)
  • कई स्रोतों से ब्लैकलिस्ट स्थिति
  • URLscan.io या समान स्कैन परिणाम
  • पूर्व रिपोर्ट इतिहास और समयरेखा

पंजीयक प्रतिक्रिया

  • बिल्कुल कोई प्रतिक्रिया नहीं (सबसे आम)
  • टेम्पलेट स्वीकृति, कोई कार्रवाई नहीं
  • "हम समीक्षा करेंगे" — हफ्ते बीत जाते हैं, डोमेन बना रहता है
  • हम दावे की पुष्टि नहीं कर सकते — 16 वीटी डिटेक्शन के बावजूद
  • टिकट बिना समाधान के बंद कर दिया गया
  • पहले ही प्रदान किए गए साक्ष्य का अनुरोध

रजिस्ट्रार की निष्क्रियता के बाद, हम इसे आगे बढ़ाते हैं। आईसीएएनएन अनुपालन (compliance@icann.org). ऊपर दिखाए गए प्रत्येक मामले में, ICANN को दूसरी या बाद की रिपोर्ट में CC किया गया था। परिणाम? समान रूप से अनुपस्थित।

वह ICANN मानक जो मौजूद नहीं है

आईसीएएनएन का रजिस्ट्रार मान्यता समझौता (RAA), अनुभाग 3.18 रजिस्ट्रारों को एक दुरुपयोग संपर्क बनाए रखने और दुरुपयोग की रिपोर्टों की "जांच करने और उचित रूप से प्रतिक्रिया देने के लिए उचित और त्वरित कदम उठाने" की आवश्यकता होती है।

व्यवहार में, "उचित और शीघ्र" का अर्थ वही होता है जो रजिस्ट्रार तय करता है। इसमें है:

  • कोई अधिकतम प्रतिक्रिया समय नहीं — एक रजिस्ट्रार हफ्तों तक इंतजार कर सकता है और दावा कर सकता है कि यह "उचित" था।
  • कोई अनिवार्य निलंबन सीमा नहीं — 16 VT डिटेक्शन अपने आप कुछ भी ट्रिगर नहीं करता है।
  • सार्वजनिक रिपोर्टिंग की कोई आवश्यकता नहीं — रजिस्ट्रारों को यह प्रकाशित करने की ज़रूरत नहीं है कि उन्हें कितनी रिपोर्टें मिलती हैं या उन पर वे क्या कार्रवाई करते हैं।
  • कोई सार्थक दंड नहीं — ICANN ने दुर्लभ ही दुरुपयोग पर कार्रवाई न करने के कारण मान्यता रद्द की है।

परिणाम: रजिस्ट्रार दुरुपयोग प्रबंधन को एक लागत केंद्र मानते हैं जिसे न्यूनतम किया जाए, न कि एक सुरक्षा दायित्व जिसे पूरा किया जाए।

मानक क्या होना चाहिए: 24 घंटे में पुष्टि। VT≥10 वाले डोमेन के लिए 72 घंटे में कार्रवाई। 3 या अधिक स्वतंत्र रिपोर्टों के बाद स्वचालित निलंबन। दुरुपयोग मेट्रिक्स पर सार्वजनिक त्रैमासिक रिपोर्टिंग। व्यवस्थित अनुपालनहीनता के लिए वित्तीय दंड।

वे टाइपोस्क्वैटिंग पर कार्रवाई करते हैं — लेकिन फ़िशिंग पर नहीं।

यहाँ वह बात है जो इसे और भी हास्यास्पद बनाती है। कुछ वही रजिस्ट्रार जो महीनों तक फ़िशिंग रिपोर्टों को अनदेखा करते हैं, एक विशिष्ट प्रकार के दुरुपयोग में अत्यंत कुशल हैं: टाइपोस्क्वैटिंग — स्थापित ब्रांड नामों से भ्रमित करने वाले रूप में समान डोमेन।

क्यों? क्योंकि टाइपोस्क्वैटिंग लक्षित करती है कानूनी बजट वाली कंपनियाँजब Google, Apple या Microsoft किसी लुकअलाइक डोमेन के बारे में UDRP शिकायत दायर करते हैं, तो रजिस्ट्रार कुछ ही दिनों में कार्रवाई करते हैं। ट्रेडमार्क दुरुपयोग के लिए मुकदमेबाजी और ICANN प्रतिबंधों की धमकी वास्तविक और तत्काल होती है।

लेकिन जब एक फ़िशिंग डोमेन व्यक्तिगत पीड़ितों से पैसे चुराता है? जब एक क्रिप्टो ड्रेनर किसी की जीवन भर की बचत खाली कर देता है? जब एक नकली कैसीनो गेमर्स से क्रेडिट कार्ड डेटा चुराता है? कोई कॉर्पोरेट कानूनी टीम नहीं। कोई UDRP दायर नहीं। कोई तात्कालिकता नहीं। रजिस्ट्रार का दुरुपयोग विभाग एक अलग मानदंड लागू करता है — एक ऐसा मानदंड जहाँ पीड़ित की वित्तीय हानि को ब्रांड की ट्रेडमार्क संबंधी चिंता जैसी प्रतिक्रिया नहीं मिलती।

टाइपोस्क्वैटिंग रिपोर्ट

  • ब्रांड मालिक ने UDRP दायर किया
  • रजिस्ट्रार कुछ दिनों में जवाब देता है
  • डोमेन तुरंत लॉक/निलंबित हो गया
  • कार्रवाई न करने के कानूनी परिणाम

फ़िशिंग/घोटाला रिपोर्ट

  • पीड़ित/शोधकर्ता दुर्व्यवहार की रिपोर्ट दर्ज करते हैं
  • रजिस्ट्रार हफ्तों/महीनों तक अनदेखा करता है
  • डोमेन समाप्ति तक सक्रिय रहता है।
  • कार्रवाई न करने पर कोई परिणाम नहीं

संदेश स्पष्ट है: रजिस्ट्रार ब्रांडों की रक्षा करते हैं, लोगों की नहीं। वे कानूनी शक्ति का पालन करते हैं, हानि के प्रमाणों का नहीं। हमारी रिपोर्टों में किसी भी UDRP दाखिल से अधिक वस्तुनिष्ठ प्रमाण होते हैं — VirusTotal स्कैन, एंटीवायरस डिटेक्शन, ब्लैकलिस्ट पुष्टि, स्क्रीनशॉट — और फिर भी वे बिना उत्तर के पड़े रहते हैं।

हम उनका काम करते हैं — मुफ़्त में

THE ENABLERS REGISTRY एक है स्वतंत्र, गैर-व्यावसायिक परियोजना. हम डोमेन स्कैन करते हैं। हम खतरों का वर्गीकरण करते हैं। हम VirusTotal रिपोर्टें तैयार करते हैं। हम स्क्रीनशॉट लेते हैं। हम विस्तृत दुरुपयोग रिपोर्ट लिखते हैं और उन्हें रजिस्ट्रारों, रजिस्ट्रीज़ और ICANN को भेजते हैं। हम वह सुरक्षा कार्य करते हैं जो रजिस्ट्रारों को स्वयं करना चाहिए।

और यहाँ है असहज सत्य: कुछ रजिस्ट्रार वास्तव में यह काम करते हैं। कुछ रजिस्ट्रार अपनी खुद की डोमेन स्कैनिंग अवसंरचना चलाते हैं, निजी थ्रेट इंटेलिजेंस फीड्स का उपयोग करते हैं, और किसी के रिपोर्ट करने से पहले ही दुर्भावनापूर्ण डोमेन को सक्रिय रूप से निलंबित कर देते हैं। वे मौजूद हैं। वे साबित करते हैं कि यह संभव है।

कार्रवाई करने वाले रजिस्ट्रार

  • आंतरिक स्कैनिंग उपकरण चलाएँ (निजी, गैर-सार्वजनिक)
  • स्पष्ट धोखाधड़ी वाले डोमेन को सक्रिय रूप से निलंबित करें
  • घंटों के भीतर दुर्व्यवहार की रिपोर्टों का जवाब दें
  • शोधकर्ताओं और कानून प्रवर्तन के साथ सहयोग करें
  • VirusTotal और ब्लैकलिस्ट डेटा को साक्ष्य के रूप में स्वीकार करें।

ये रजिस्ट्रार यह साबित करते हैं कि दुरुपयोग पर त्वरित प्रतिक्रिया तकनीकी और आर्थिक रूप से संभव है।

धोखेबाजों की रक्षा करने वाले रजिस्ट्रार

  • कोई भी स्कैनिंग अवसंरचना नहीं
  • रिपोर्टों का इंतज़ार करो, फिर उन्हें अनदेखा कर दो।
  • टेम्पलेट उत्तर, टिकट बंद, डोमेन सक्रिय
  • रिपोर्ट प्राप्त होने से इनकार करें (IANA #1479 पैटर्न)
  • शून्य साक्ष्यों के साथ 16 एंटीवायरस इंजनों को खारिज करें

इन रजिस्ट्रारों ने सुरक्षा की बजाय राजस्व को चुना। उनकी निष्क्रियता को सुरक्षा समुदाय द्वारा नि:शुल्क काम करके अनुदानित किया जा रहा है।

प्रश्न यह नहीं है कि त्वरित दुरुपयोग प्रतिक्रिया संभव है या नहीं। यह है। प्रश्न यह है कि कुछ रजिस्ट्रार इसे न करने का विकल्प क्यों चुनते हैं। और उत्तर हर बार उसी संरचनात्मक प्रोत्साहन पर लौट आता है: सक्रिय डोमेन राजस्व उत्पन्न करते हैं। निलंबित डोमेन नहीं करते।

लागू किए जाने वाले प्राधिकृत मानक

रजिस्ट्रारों को जवाबदेह ठहराने का ढांचा पहले से ही मौजूद है — बस इसे लागू नहीं किया जाता:

आईसीएएनएन आरएए §3.18

रजिस्ट्रार मान्यता समझौता रजिस्ट्रारों को दुरुपयोग संपर्क बनाए रखने और रिपोर्टों की तुरंत जांच करने की आवश्यकता होती है। प्रवर्तन वास्तव में मौजूद नहीं है।

एपीडब्ल्यूजी

एंटी-फ़िशिंग कार्य समूह समस्या के पैमाने को दर्शाने वाली त्रैमासिक फ़िशिंग प्रवृत्ति रिपोर्टें प्रकाशित करता है। रजिस्ट्रार APWG में भाग लेते हैं — और फिर भी रिपोर्टों को अनदेखा करते हैं।

एफटीसी की कार्रवाइयाँ

नेमसाइलो को एफटीसी की चेतावनी पत्र (दिसंबर 2024) धोखाधड़ी से निपटने में विफलता को स्पष्ट रूप से उजागर किया। ICANN की अपनी अनुपालन विभाग हमारी एस्केलेशन प्राप्त करता है और चुप्पी लौटाता है।

डीएनएसएआई

डीएनएस दुरुपयोग संस्थान (PIR द्वारा) DAAR जैसे उपकरण विकसित करता है और सर्वोत्तम प्रथाओं को बढ़ावा देता है। फिर भी PIR की अपनी रजिस्ट्री [REDACTED] (674h सक्रिय, VT:2) और [REDACTED] (652h) को होस्ट करती है।

50,000 डोमेन और गिनती जारी

उपरोक्त उदाहरण एक हैं। एक सप्ताह का नमूनावास्तविक पैमाना चौंकाने वाला है।

50 हजार से अधिक
हमारे सक्रिय फ़िशिंग डोमेन विनाश-सूची जिनके बारे में दुर्व्यवहार की रिपोर्टें मिली हैं। अधिकांश हैं अभी भी ऑनलाइन.

हमारा लगातार अपडेट किया जाने वाला थ्रेट फीड सक्रिय सामग्री.txt इसमें 50,000 से अधिक डोमेन शामिल हैं जिन्हें दुर्भावनापूर्ण के रूप में रिपोर्ट किया गया है। प्रत्येक को कम से कम एक दुरुपयोग रिपोर्ट मिली। कई को कई रिपोर्टें मिलीं। रजिस्ट्रारों ने सबूत—VirusTotal स्कैन, स्क्रीनशॉट, ब्लैकलिस्ट पुष्टि—प्राप्त किए और जनता की सुरक्षा की बजाय अपने ग्राहक को प्राथमिकता दी।

क्योंकि यह वही है: एक विकल्परजिस्ट्रार का ग्राहक वह व्यक्ति है जिसने डोमेन पंजीकृत किया — धोखेबाज़। रजिस्ट्रार का ग्राहक वह दादी नहीं है जिसने एक नकली बैंकिंग पेज पर अपनी बचत खो दी, न ही वह क्रिप्टो उपयोगकर्ता जिसका वॉलेट खाली कर दिया गया, और न ही वह गेमर जिसका [REDACTED] खाता चुरा लिया गया। रजिस्ट्रार ने धोखेबाज़ को चुना। हर बार।

50,000 डोमेन, शून्य जवाबदेही — IANA #3765, IANA #69, GlobalDomainGroup, apiname, IANA #1861 से बिना किसी कार्रवाई के स्टैम्प वाले फ़िशिंग डोमेनों की असेंबली लाइन
दुरुपयोग रिपोर्ट कन्वेयर बेल्ट: डोमेन VT:16 डिटेक्शन के साथ आते हैं, 'कोई कार्रवाई नहीं' की मुहर लग जाती है, और चलते रहते हैं। रजिस्ट्रार के नाम उस रेखा के ऊपर चमकते हैं जिसे उन्होंने बनाया था।

रिपोर्ट से पीड़ितों तक: हर घंटा मायने रखता है

जैसे ही हम एक दुरुपयोग रिपोर्ट भेजते हैं, एक घड़ी शुरू हो जाती है। उस क्षण से, रजिस्ट्रार है आधिकारिक रूप से अवगत कि उनके प्रबंधन के अधीन एक डोमेन का उपयोग धोखाधड़ी करने के लिए किया जा रहा है। उस सूचना के बाद हर एक घंटा निष्क्रियता एक घंटा का होता है। जानकारीपूर्ण मिलीभगत.

हमारे डेटासेट में कई डोमेन सिर्फ कुछ रिपोर्टों तक ही नहीं बचते — वे तब तक बचते हैं जब तक उनके पंजीकरण अवधि समाप्त हो गईवे पूरा चक्र चलाते हैं: पंजीकरण करते हैं, धोखाधड़ी करते हैं, रिपोर्ट होते हैं, फिर से रिपोर्ट होते हैं, ICANN को भेज दिया जाता है, धोखाधड़ी जारी रखते हैं, और स्वाभाविक रूप से समाप्त हो जाते हैं। रजिस्ट्रार ने पंजीकरण शुल्क वसूला। धोखेबाज ने चोरी किए गए धन वसूले। पीड़ितों को कुछ भी नहीं मिला।

नेमसाइलो उसने सार्वजनिक रूप से उन दुर्व्यवहार रिपोर्टों को प्राप्त करने से इनकार किया है, जिन्हें हमने भेजने का दस्तावेजी प्रमाण रखा है। जब एक रजिस्ट्रार जवाबदेही से बचने के लिए रिपोर्ट प्राप्त होने के बारे में झूठ बोलता है, तो पीड़ितों के पास क्या सहारा होता है? शायद अब रजिस्ट्रार द्वारा दुर्व्यवहार निपटान की स्वतंत्र ऑडिट का समय आ गया है — ऐसी ऑडिट जो भेजी गई रिपोर्टों और उठाए गए कदमों की तुलना करे, और जिसके परिणाम सार्वजनिक हों।

समय पर डोमेन निलंबन केवल एक प्रशासनिक कार्रवाई नहीं है। यह केवल पंजीकृतकर्ता के लिए असुविधा नहीं है। यह एक बचाव अभियान है। समय पर प्रतिबंधित किया गया प्रत्येक डोमेन एक ऐसा वॉलेट है जो खाली नहीं हुआ, एक ऐसा प्रमाणपत्र है जो चोरी नहीं हुआ, एक ऐसा बचत खाता है जो खाली नहीं हुआ। जो रजिस्ट्रार टकेडाउन को "सेंसरशिप" या "व्यावसायिक व्यवधान" के रूप में पेश करते हैं, वे ठीक-ठीक दिखा रहे हैं कि वे किसके हितों की सेवा करते हैं।

क्या रजिस्ट्रारों को पीड़ितों को मुआवजा देना चाहिए?

यहाँ वह प्रश्न है जिससे संपूर्ण डोमेन पंजीकरण उद्योग जुड़ने से इनकार करता है:

यदि कोई रजिस्ट्रार साक्ष्य-आधारित दुरुपयोग रिपोर्ट प्राप्त करता है — जिसमें VirusTotal डिटेक्शन, स्क्रीनशॉट और ब्लैकलिस्ट पुष्टि शामिल हैं — और कार्रवाई न करने का निर्णय लेता है, तो क्या वह रजिस्ट्रार उस समय के बाद पीड़ितों को हुए नुकसान के लिए उत्तरदायी होगा?

इसके बारे में सोचिए। एक बार जब रजिस्ट्रार को रिपोर्ट मिल जाती है, तो वे अब अज्ञानी नहींउन्हें साक्ष्यों सहित सूचित किया गया है कि उनके नियंत्रण वाले डोमेन का उपयोग धन, प्रमाण-पत्र और पहचान चोरी करने के लिए किया जा रहा है। उस क्षण से, निरंतर निष्क्रियता लापरवाही नहीं है — यह एक सचेत निर्णय हानि की अनुमति देना

  • क्या रजिस्ट्रार दायित्व स्वीकार करने को तैयार है? जिस डोमेन के बारे में उन्हें चेतावनी दी गई थी, उसके माध्यम से चोरी हुए हर डॉलर के लिए?
  • क्या रजिस्ट्रार पीड़ितों को मुआवजा देने के लिए तैयार है? जिनके धन का दुरुपयोग रिपोर्ट दर्ज होने और अनदेखा किए जाने के बाद हानि हुई?
  • क्या रजिस्ट्रार की कानूनी टीम क्या यह समझना मुश्किल है कि जब 16 एंटीवायरस इंजन असहमत हों, तो "हमने समीक्षा की और कोई समस्या नहीं मिली" कहना कोई ठोस दलील नहीं है?

यदि इन तीनों का उत्तर "नहीं" है — तो डोमेन को सक्रिय रखने का कोई वैध कारण नहीं है। पहले निलंबित करें, बाद में जांच करें। इसी तरह जिम्मेदार इन्फ्रास्ट्रक्चर प्रदाता काम करते हैं। इसी तरह IANA #1910 काम करता है। इसी तरह Hetzner और IANA #433 जैसे होस्टिंग प्रदाता भी दिन-ब-दिन इसी तरह काम कर रहे हैं। केवल डोमेन रजिस्ट्रार ही उस मॉडल से चिपके रहते हैं जहाँ ठग की सुविधा पीड़ित की सुरक्षा से अधिक महत्वपूर्ण होती है।

कीमत कौन चुकाता है

हर एक घंटा जो एक फ़िशिंग डोमेन ऑनलाइन रहता है, सीधे तौर पर पीड़ितों में तब्दील होता है:

  • क्रिप्टो ड्रेनर डोमेन (farewex, perowex, xerowex, naebex) — वॉलेट कुछ ही सेकंड में खाली हो गए। [REDACTED] डोमेनों के कुल 4,658 घंटे हजारों संभावित वॉलेट निकासी का प्रतिनिधित्व करते हैं।
  • नकली कैसीनो / सीएस:गो घोटाले (केसबैटल वेरिएंट्स, सीएसगोमी, जीजीड्रॉप, टेस्टड्रॉप) — गेमर्स को निशाना बनाकर क्रेडिट कार्ड धोखाधड़ी, पहचान की चोरी और हेरफेर किए गए परिणाम।
  • नकली सेवा का भेष (dexscreener[.]at, [REDACTED][.]receipts[.]sh, amlbot[.]im, [REDACTED]) — ब्रांड की नकल, जिससे प्रमाण-पत्र चोरी और वित्तीय हानि होती है।
  • कार्डिंग अवसंरचना (patricksstash, stashhpatrick) — चोरी किए गए भुगतान डेटा को अन्य अपराधियों को बेचना।
75
दिन कि payscrow[.]bet चालू था — यह उस स्थिति के समान था जब सुरक्षा को एक पिकपॉकेट के बारे में बताया जाए, उन्हें फुटेज दिखाई जाए, और संदिग्ध की पहचान कर ली जाए, फिर भी उसे शॉपिंग मॉल में 2.5 महीने तक रहने दिया जाए।

क्या बदलना चाहिए

वर्तमान मॉडल डिज़ाइन के अनुसार ही टूटा हुआ है। रजिस्ट्रार डोमेन के सक्रिय बने रहने से लाभ कमाते हैं। ICANN के पास प्रवर्तन के कोई दांत नहीं हैं। पीड़ितों के पास कोई सहारा नहीं है। यहाँ वह है जो इसे ठीक कर देगा:

  1. दुरुपयोग प्रतिक्रिया के लिए अनिवार्य SLA: 24 घंटे में पुष्टि, 72 घंटे में प्रारंभिक कार्रवाई, 7 दिनों में एस्केलेशन मार्ग। मापनीय। लेखा-परीक्षण योग्य।
  2. स्वचालित निलंबन सीमा: जिस भी डोमेन में VirusTotal पर 10 या उससे अधिक डिटेक्शन और 2 या अधिक स्वतंत्र रिपोर्टें हों, उसे समीक्षा के लिए निलंबित किया जाना चाहिए — न कि इसके विपरीत।
  3. सार्वजनिक दुर्व्यवहार पारदर्शिता रिपोर्टें: प्रत्येक ICANN-मान्यता प्राप्त रजिस्ट्रार को त्रैमासिक रूप से प्रकाशित करना अनिवार्य है: प्राप्त रिपोर्टें, औसत प्रतिक्रिया समय, की गई कार्रवाइयाँ, निलंबित डोमेन।
  4. अनुपालन न करने पर वित्तीय दंड: जो रजिस्ट्रार व्यवस्थित रूप से कार्रवाई करने में विफल रहते हैं, उनके लिए क्रमिक जुर्माना। बार-बार उल्लंघन करने वालों की मान्यता रद्द।
  5. स्वतंत्र दुर्व्यवहार लोकपाल: एक तृतीय-पक्ष निकाय जो रजिस्ट्रार के निर्णयों की समीक्षा कर सकता है, निष्क्रियता को रद्द कर सकता है, और गंभीर खतरों के लिए निलंबन को त्वरित कर सकता है।
  6. क्रॉस-रजिस्ट्रार प्रतिबंध सूची: जब किसी पंजीकृत व्यक्ति को सीरियल दुरुपयोगकर्ता के रूप में पुष्टि हो जाती है, तो सभी मान्यता प्राप्त रजिस्ट्रारों को सूचित किया जाना चाहिए। अब और डोमेन शॉपिंग नहीं होगी।

THE ENABLERS REGISTRY ने इसके बारे में क्या किया है

हम रिपोर्ट लिखकर उद्योग के अपने आप ठीक होने का इंतजार नहीं करते। हम ऐसे सिस्टम बनाते हैं जो पारदर्शिता को अनिवार्य करते हैं और निष्क्रियता के लिए परिणाम निर्धारित करते हैं।

सार्वजनिक खतरा डेटाबेस

हमने बनाया और बनाए रखते हैं विनाश-सूची — 50,000+ दुर्भावनापूर्ण डोमेनों का एक सार्वजनिक, निरंतर अद्यतन किया जाने वाला डेटाबेस। अब हम जो भी दुरुपयोग रिपोर्ट भेजते हैं, वह रजिस्ट्रार को सूचित करती है: यह डोमेन एक सार्वजनिक डेटाबेस में सूचीबद्ध किया जाएगा।उनके क्लाइंट के डोमेन के संभावित पीड़ित यह देख सकेंगे कि रिपोर्ट कब दर्ज की गई थी और रजिस्ट्रार ने इसे कितनी देर तक अनदेखा किया। यह रजिस्ट्रारों के लिए असहज है — और यही बात है।

डोमेन खतरा पृष्ठ

अब हम जिस भी डोमेन को फ़्लैग करते हैं, उसके लिए एक समर्पित पेज है। enablers.report/डोमेन — पूर्ण विश्लेषण, एआई-जनित खतरे का विवरण, और एक धमकी प्रतिक्रिया Pipeline सटीक प्रसंस्करण चरण दिखाए जा रहे हैं: पहचान, रिपोर्ट भेजी गई, उच्चीकरण, ICANN अधिसूचना। स्थितियाँ वास्तविक समय में अपडेट होती हैं। हम अब पूर्ण पारदर्शिता के लिए प्रत्येक फॉलो-अप रिपोर्ट का सटीक टाइमस्टैम्प जोड़ रहे हैं। कोई भी यह देख सकता है कि रजिस्ट्रार को ठीक कब सूचित किया गया था और उन्होंने कितनी देर तक कुछ नहीं किया।

एस्केलेशन सिस्टम — रिपोर्ट फ्लडिंग नहीं

हम करते हैं नहीं फ्लूड रजिस्टारों को डुप्लिकेट रिपोर्टों से भर दें। 98% मामलों में, हम एक ही प्रारंभिक रिपोर्ट भेजते हैं और उसे दोहराते नहीं हैं — रोज़ाना ईमेल सीमाओं के कारण भी और क्योंकि हमें लगता है कि बड़े पैमाने पर डुप्लिकेशन गलत तरीका है। हम केवल तब फॉलो-अप रिपोर्ट भेजते हैं जब कोई डोमेन फिर से सक्रिय के रूप में पता चला एक नए स्कैन के दौरान। अगर हम हर सक्रिय डोमेन को रोज़ाना स्पैम करते, तो यह प्रतिदिन 50,000 ईमेल होता। हम ऐसा नहीं करते। हमारी एस्केलेशन प्रणाली अनुवर्ती रिपोर्टें (#2, #3, आदि) उत्पन्न करती है, जिनमें एआई-विश्लेषित खतरे के सारांश, अपडेट किए गए VirusTotal स्कोर, और उस समय की गिनती शामिल होती है जब से रजिस्ट्रार ने खतरे की अनदेखी की है।

सामुदायिक पुनः-रिपोर्ट उपकरण

हमारे टेलीग्राम बॉट में @EnablersRegistry, उपयोगकर्ता अब जमा कर सकते हैं पुनः-रिपोर्टें उन डोमेनों के लिए जिन्हें हमने अपनी प्रारंभिक रिपोर्ट के बाद भी सक्रिय पाया है। क्योंकि बहुत से रजिस्ट्रार घोटालेबाजों को स्वतंत्र रूप से काम करने की अनुमति देते हैं और विनाशकारी क्षति की अनदेखी करते हैं, हम समुदाय को एक आवाज़ देते हैं। अगर कोई रजिस्ट्रार हमारी नहीं सुनता, तो शायद वे वास्तविक उपयोगकर्ताओं की स्वतंत्र रिपोर्टों की संख्या सुनेंगे।

धोखाधड़ी परियोजना मालिकों और लापरवाह रजिस्ट्रारों के लिए एक नोट: अगर आपको लगता है कि हम आपको बड़े पैमाने पर रिपोर्ट भेजकर "हमला" कर रहे हैं — तो ऐसा नहीं है। हम प्रत्येक डिटेक्शन इवेंट के लिए एक रिपोर्ट भेजते हैं। अगर आपको कई रिपोर्ट मिल रही हैं, तो इसका कारण यह है कि आपके पास कई दुर्भावनापूर्ण डोमेन हैं। ये सभी रिपोर्ट अलग-अलग हैं, अलग-अलग डोमेन के लिए, अलग-अलग सबूतों के साथ। समस्या हमारी रिपोर्टिंग की मात्रा में नहीं है — यह आपका डोमेन पोर्टफोलियो.

THE ENABLERS REGISTRY — हम ब्रांडों की रक्षा नहीं करते। हम पीड़ितों की रक्षा नहीं करते। हम फ़िशिंग और घोटाले के बुनियादी ढांचे को नष्ट करते हैं।

निष्कर्ष

जब 16 एंटीवायरस इंजन कहते हैं कि एक डोमेन दुर्भावनापूर्ण है और एक रजिस्ट्रार कहता है "कोई कार्रवाई नहीं," तो रजिस्ट्रार विवेक का प्रयोग नहीं कर रहा — वह राजस्व की रक्षा कर रहा है। जब 13 अलग-अलग दुरुपयोग रिपोर्टों का कोई जवाब नहीं आता और एक डोमेन 1,352 घंटे तक लाइव रहता है, तो रजिस्ट्रार पिछड़ता काम निपटा नहीं रहा — वह अपराध को बढ़ावा दे रहा है।

इस लेख में दिया गया डेटा सैद्धांतिक नहीं है। यह मार्च 2026 के एक सप्ताह का हमारा लाइव दुरुपयोग वृद्धि लॉग है — और इसके पीछे बैठे हैं 50,000+ रिपोर्ट किए गए डोमेन हमारे लगातार अपडेट किए जाने वाले थ्रेट फीड में। यह किसी एक रजिस्ट्रार की अलग-थलग समस्या नहीं है। यह एक समग्र उद्योग विफलता कि डोमेन पंजीकरण पारिस्थितिकी तंत्र को इसे ठीक करने में कोई दिलचस्पी नहीं है, क्योंकि वर्तमान मॉडल लाभदायक है।

कोई भी एंटीवायरस विक्रेता ऐसा नहीं है जिसके निष्कर्षों का पालन रजिस्ट्रारों के लिए अनिवार्य हो। कोई भी पहचान सीमा नहीं है जो अनिवार्य कार्रवाई को ट्रिगर करे। कोई SLA नहीं, कोई जवाबदेही नहीं, कोई परिणाम नहीं। रजिस्ट्रार शुल्क वसूलता है, रिपोर्टों को अनदेखा करता है, और पीड़ितों को इसकी कीमत चुकानी पड़ती है।

रजिस्ट्रार तटस्थ अवसंरचना प्रदाता नहीं हैं। वे द्वारपाल हैं जो हर दिन, हर अनदेखी रिपोर्ट के साथ, आपराधिक बुनियादी ढांचे को ऑनलाइन बनाए रखने का चुनाव करते हैं। उन्हें इस नुकसान की जानकारी है। उनके पास इसे रोकने की शक्ति है। वे ऐसा न करने का चुनाव करते हैं। और जब तक कोई उनसे वह एकमात्र महत्वपूर्ण सवाल नहीं पूछता — क्या आप उन डोमेनों के पीड़ितों को मुआवजा देने के लिए तैयार हैं जिन्हें आपने निलंबित करने से इनकार किया था? — कुछ भी नहीं बदलेगा।

इस प्रश्न पर उद्योग की खामोशी ही सबसे ज़ोरदार उत्तर है।

#AbuseReports#ICANN#Registrars#VirusTotal#PhishingTakedown#Investigation#CyberSecurity

संबंधित अनुसंधान

रजिस्ट्रार वैश्विक घोटालों को सक्षम कर रहे हैं
IANA #1479, IANA #460 और IANA #3765 दुरुपयोग रिपोर्टों को अनदेखा करके कैसे घोटाले के बुनियादी ढांचे को जीवित रखते हैं।
नाइसएनआईसी फैसला
हर IANA #3765 डोमेन की समीक्षा की गई — पूरे पोर्टफोलियो में कोई भी वैध उपयोग नहीं मिला।
नाइसएनआईसी जांच
आईएएनए 3765 का भंडाफोड़ — ICANN रजिस्ट्रार जो 1,141.74 के फ़िशिंग स्कोर के साथ वैश्विक साइबर अपराध को शक्ति प्रदान कर रहा है।

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings