Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / RU / ENEMY ONE

«Враг № 1»: анатомия скоординированной фишинговой операции

The Enablers Registry·Editorial mirror·/ru/enemy-one/

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

$0 Takedowns, Бесценные истерики

С 2019 года мы бесплатно удалили тысячи фишинговых доменов. Мошенники ответили DDoS-атаками, созданием поддельных компаний, массовыми жалобами и подделкой юридических документов. Ничто из этого не сработало. Вот доказательства.

Опубликовано 20 мая 2025 года Обновлено в апреле 2026 года Время чтения: 9 минут THE ENABLERS REGISTRY Intelligence
$0Стоимость одного удаления
10+Типы атак
5 и более летДействует с
0Дни простоя
100%Коэффициент отказов

Как мы работаем

Наша модель намеренно проста. Мы выявляем фишинговую инфраструктуру, архивируем доказательства, составляем структурированные отчеты о нарушениях и удаляем домены. Никаких пиар-войн, никаких игр на самолюбие. Только автоматизация и электронная почта.

Обнаружить
Автоматическое сканирование + данные, поступающие от сообщества через бота в [REDACTED]. Более 839K доменов в нашей базе данных угроз.
Архив
Снимки сайтов в Web Archive + локальные копии для судебной экспертизы, сделанные до удаления контента. Сохранение доказательств имеет первостепенное значение.
Отчет
Одно структурированное SMTP-сообщение на домен, содержащее всю необходимую информацию для регистратора/хостинг-провайдера. Автоматизированный рабочий процесс. Стоимость — 0 долларов.
Основной принцип

По умолчанию доксинг не допускается. Мы уделяем внимание инфраструктуре, а не конкретным лицам. Когда злоумышленники переступают границы закона (угрозы, мошенничество, кража личных данных), мы передаем дело в правоохранительные органы, предоставив полный пакет доказательств. В остальных случаях мы просто отключаем их домены.

Что пытались сделать мошенники (и почему это не удалось)

На протяжении многих лет злоумышленники пробовали против нас всё, что только могли придумать. Ниже приводится подробный анализ каждой из их тактик и объяснение, почему каждая из них оказалась пустой тратой их денег.

АтакаМетодИх стоимостьНаше влияниеСтатус
Наводнение писем2 000–5 000 сообщений в день на протяжении нескольких месяцев$50-300/moНольНе удалось
британская подставная компанияБумажная компания + поддельные документы о «праве собственности»$500-2,000НольНе удалось
Социальные разоблаченияMass-reporting X, [REDACTED], Medium$100-500Аккаунты заблокированы, архивы доступныНеудобство
DDoS-атакиАрендованные ботнеты, направленные против нашего ландера$200-2,000НольНе удалось
БотофермыПоддельные подписчики/лайки/жалобы$50-300НольНе удалось
Ложные сообщения о нарушенияхЛожные жалобы, направленные нашему хостинг-провайдеруВремяНольНе удалось
Замена контентаРазмещать запрещённый контент, чтобы вызвать автоматическую блокировкуВремяНольНе удалось
Выдача себя за другогоПоддельные форумы «российских хакеров», продающие наши работыВремяНольНе удалось
DDoS → отключение хоста283 млн запросов / 1,21 ТБ — IANA #1068 отказался от нас$2,000+Переход на IANA #1910 + HetznerНеудобство
Поддельный DMCAПоддельное заявление об авторских правах в отношении OnlyFans, направленное в GoogleВремя«Zero» — OnlyFans опровергло информацию о подаче искаНе удалось
Проникновение доверенных пользователейПользователь с правами доверия добавил 46 доменов, вызвавших ложноположительный результатВремяБыстро освоил и отточил все ролиНе удалось
Форма для подачи жалоб на спамБолее 9 000 апелляций по поддельным доменам, поданных с помощью решения hCaptcha$100-500Ноль — с тривиальной фильтрациейНе удалось
Массовая рассылка писем (продолжается)Более 400 000 сообщений, круглосуточно, с автоматическим удалением$500+/moНольНе удалось
Запрет на X/Twitter (снова)Запрос о чрезвычайных мерах в стиле «Gov» → аккаунт заблокирован$3,000+Не восстанавливаю. С X покончено.Неудобство
Блокировка на RedditАккаунт заблокирован. 1 сообщение, опубликованное 5 лет назад.ВремяНольНе удалось
Экономика здесь проста

Они тратят более 3 000 долларов на каждое удаление сайта по «государственному образцу». Мы тратим 0 долларов на удаление каждого домена. Наш процесс удаления основан на автоматизации с помощью электронной почты — веб-сайт не является обязательным. DDoS-атаки на целевую страницу — это все равно что бомбардировка рекламного щита: почтовые грузовики продолжают ездить.

Хронология атаки

2019 — «Происхождение»
«У тебя даже сайта нет!»
Мошенники высмеяли нас в жалобе, поданной в реестр. Мы создали сайт за 15 минут. Шутка прижилась. Число удалений сайтов росло.
2020–2022 годы — Наводнение электронных писем
2 000–5 000 сообщений в день
Массовая рассылка спама в почтовый ящик продолжалась в течение нескольких месяцев. В своей работе мы не полагаемся на входящую почту. Никаких последствий не было.
2023 — британская подставная компания
Бумажная компания + поддельные документы о праве собственности
Создали компанию, зарегистрированную в Великобритании, и подделали документы о «праве собственности на домен», чтобы претендовать на наш домен. Домен зарегистрирован на физическое лицо — претензии юридического лица заранее обречены на провал.
2024 год — DDoS-атака
Аренда ботнета против нашего ландера
Они арендовали ботнеты, чтобы «сбить» нас. Защита обеспечивалась IANA #1910. Поток электронных писем не прерывался. Наши меры по блокировке не пострадали. Для них это стал дорогостоящий урок.
Сентябрь 2025 года — закрытие [REDACTED]
Наш канал в [REDACTED] стал популярным
Наш канал был успешно заблокирован массовой жалобой, в результате чего домены были переданы в систему автоматической блокировки. Мы сразу же запустили новый канал.
2025–2026 годы — в настоящее время
Масштабированы операционные процессы, укреплена инфраструктура
Расширена система автоматического обнаружения и оповещения. Приняты новые меры противодействия активной фишинговой инфраструктуре. Подробности засекречены.
6 марта 2026 года — «Ядерный вариант» DDoS-атаки
283 млн запросов, 1,21 ТБ — IANA #1068 отказался от нас
Масштабная DDoS-атака: 283 миллиона запросов и 1,21 ТБ трафика за 7 дней. Хостинг IANA #1068 не выдержал нагрузки и заблокировал наш аккаунт. Мы перешли на IANA #1910 + Hetzner (стоимость увеличилась с 8 до 25 долларов в месяц). После перехода они попытались атаковать снова — и, как и следовало ожидать, потерпели неудачу. IANA #1910 отразил всё. Простоев не было.
30 марта 2026 года — Поддельное уведомление по закону DMCA
Поддельное заявление об авторских правах в отношении OnlyFans, направленное в Google
В Google была подана ложная жалоба на нарушение авторских прав в соответствии с законом DMCA, в которой утверждалось, что наша страница с отчётами о доменах нарушает авторские права на контент OnlyFans. Жалоба была подана пользователем «kanave mogel» с использованием имён исполнителей OnlyFans. Мы напрямую связались с OnlyFans — они подтвердили: «Это уведомление не было отправлено командой OnlyFans. Оно не исходит от нас». Дело закрыто.
Март 2026 года — Проникновение пользователей доверия
Пользователь с правами доверия добавил 46 доменов, вызвавших ложноположительный результат
Пользователю с статусом «доверенного» удалось добавить 46 легитимных доменов в наш список заблокированных. Мы быстро обнаружили это и отменили изменения. Результат: ужесточена модель прав доступа для всех ролей пользователей — администраторов, доверенных пользователей и всех остальных. Спасибо за бесплатный аудит безопасности.
Март–апрель 2026 года — Наплыв апелляций
Более 9 000 поддельных апелляций, прошедших проверку hCaptcha
Нашу форму обжалования блокировки домена завалили более чем 9 000 поддельных запросов, за решение которых платили через hCaptcha. Их легко отфильтровали — схемы были очевидны. Это стоило им денег и времени. Нам это ничего не стоило.
Апрель 2026 года — X/Twitter снова заблокирован
Второй аккаунт X удален. Восстановление не производится.
Наш аккаунт в X снова заблокировали, вероятно, по чрезвычайным запросам со стороны государственных органов. На этот раз мы приняли решение: с X покончено. Восстанавливать его не стоит. Мы создали альтернативные каналы связи, и наша деятельность не зависит от каких-либо социальных платформ.
2026 год — Reddit заблокирован
Аккаунт, существующий 5 лет, с 1–3 публикациями. Исчез.
Наш аккаунт на Reddit заблокировали. У него было 1 карма, 0 комментариев и одно сообщение пятилетней давности в подфоруме r/[REDACTED], в котором мы предупреждали о мошеннических приложениях в Google Play. Мы в шоке. (Хотя нет.) 😂
Происходит сейчас — спам-атака
Более 400 000 писем, и их число продолжает расти
Непрекращающийся поток писем, которые автоматически удаляются. Мы действительно не можем назвать точное количество, поскольку наши фильтры удаляют их автоматически. По нашим оценкам, более 400 тысяч. Кто-то явно очень рассержен. Видимо, мы делаем что-то правильно.

Архив доказательств

Ниже приведены документальные доказательства конкретных инцидентов. Нажмите на любую карточку, чтобы просмотреть скриншот в полном размере. Все доказательства сохраняются в целях обеспечения прозрачности и на случай возможных судебных разбирательств.

График трафика DDoS-атак, отражающий попытки атак на инфраструктуру THE ENABLERS REGISTRY
График DDoS-атак
Всплески трафика из арендованных ботнетов. За пределами IANA #1910. Отсутствие какого-либо влияния на работу при отключении ресурсов по электронной почте.
Поддельный скриншот российского хакерского форума, на котором работа THE ENABLERS REGISTRY представлена как их собственный сервис
Фальшивый форум «российских хакеров»
Мошенники создали поддельные форумы «RU» и выдавали нашу работу за свою «услугу». Скриншот сохранен в качестве доказательства.
Цены на форумах, посвящённых мошенничеству, за незаконные услуги, включая доступ к государственным базам данных
Цены на форуме — «Gov Access»
Цены на публичный форум, посвящённый мошенничеству. Они предлагают услуги «под ключ» и доступ к автоматизированной панели управления для правоохранительных органов.
Хостинг-провайдеру было направлено ложное сообщение о злоупотреблении с использованием сфабрикованной маскировки домена
Ложное сообщение о нарушении
В отчете они замаскировали настоящий домен под «[REDACTED]». Это был не DDoS-атака — это был их конечный узел аутентификации для перехвата семян.
DDoS: 283 млн запросов / 1,21 ТБ
6 марта 2026 года. Атака, в результате которой вышел из строя наш хостинг IANA #1068. Канада, США, Индонезия, Болгария — глобальная бот-сеть. Перешли на IANA #1910.
Поддельное уведомление по закону DMCA через Google
Была подделана заявка на удаление нашего домена в OnlyFans на основании закона DMCA. Заявку подал «kanave mogel». OnlyFans подтвердили, что никогда не подавали такую заявку.
OnlyFans: «Это не от нас»
Официальный ответ от Даны из OnlyFans: «Это уведомление не было отправлено командой OnlyFans. Оно не исходило от нас».
Заблокированный аккаунт на Reddit с 1 кармой и 5-летним постом о борьбе с мошенничеством
Аккаунт на Reddit заблокирован
1 карма. 0 вкладов. Пост пятилетней давности с предупреждением о мошеннических приложениях. Поистине угроза для общества.

Март 2026 года: DDoS-атака, которая вывела из строя наш хостинг

6 марта 2026 года мошенники совершили крупнейшую на сегодняшний день DDoS-атаку на нашу инфраструктуру: 283,45 млн запросов и 1,21 ТБ пропускной способности всего за 7 дней. Атака была осуществлена с помощью глобальной бот-сети, охватывающей Канаду (91 млн запросов), США (73 млн), Индонезию (13 млн), Болгарию (13 млн), Гватемалу (12 млн), Японию, Россию и Германию.

Аналитика IANA #1910: 283 млн запросов, 1,21 ТБ трафика. Атака, из-за которой нам пришлось перейти на другой хостинг.

Хостинг IANA #1068 за 8 долларов в месяц не справился с нагрузкой и заблокировал наш аккаунт. Мы перешли на IANA #1910 + Hetzner (25 долларов в месяц). После перехода они повторили попытку — и, как и следовало ожидать, потерпели неудачу. IANA #1910 справился со всем без малейших проблем. Нулевое время простоя. Нулевое влияние на операции по сносу.

Ложная атака по закону DMCA

30 марта 2026 года компания Google уведомила нас о жалобе в связи с нарушением авторских прав, поданной в отношении нашей страницы отчетов по доменам enablers.report/domain/d1-qTi7Y0qwnTCvnN/. В жалобе утверждалось, что на нашей странице размещен защищенный авторским правом контент с OnlyFans, принадлежащий исполнителям «Mibadbitch, Bri Naranjo или Brianna Naranjo». Жалоба была подана неким «канаве могл».

Уведомление о правах авторской собственности Google
30 марта 2026 года. Google удалил нашу страницу с отчетом о домене из результатов поиска на основании ложного заявления по закону DMCA.
OnlyFans: не от нас
Дана из OnlyFans: «Это уведомление не было отправлено командой OnlyFans. Оно не исходило от нас».

Мы обратились напрямую в OnlyFans. Их ответ был однозначным: «Упомянутое уведомление в соответствии с DMCA (идентификатор в базе данных Lumen: 81731777) не было подано командой OnlyFans. Наша платформа была лишь указана в уведомлении в качестве предполагаемого первоисточника контента. Однако жалоба не была подана от нашего имени».

Запись в базе данных Lumen

[REDACTED]/notices/81731777 — Полный текст мошеннического уведомления по закону DMCA находится в открытом доступе. Оно было подано «kanave mogel». Это мошенник, пытающийся воспользоваться законом об авторском праве, чтобы удалить из наших отчетов доказательства существования своих фишинговых доменов.

Удаление контента из социальных сетей

Наши аккаунты в социальных сетях становятся объектом систематических атак. X (Twitter), [REDACTED], Medium, Reddit — все они были заблокированы или удалены в результате массовых жалоб, вероятно, на основании поддельных экстренных запросов от государственных органов. Наш последний аккаунт в X был заблокирован в апреле 2026 года. Мы решили не восстанавливать его. Мы больше не будем играть в «удар по кроту» с приостановками работы платформ.

X/Twitter — окончательно заброшен

После второго блокирования мы решили: хватит. Мы не будем тратить время на восстановление аккаунтов на платформах, где мошенники, имеющие деньги, могут подавать поддельные официальные запросы на удаление аккаунтов. Наша деятельность никогда не зависела от социальных сетей. Несмотря на это, аккаунты продолжают удаляться.

Альтернативные каналы

Мы говорим правду и помогаем блокировать то, что нужно блокировать. Некоторым это не нравится. Они думают, что баны или удаление наших аккаунтов остановят нас или навредят нам. Мы не жалуемся — честно говоря, на данный момент это даже забавно. Мы готовы к любым банам и удалениям. Мошенники с деньгами и без мозгов = покупка атак и попытки уничтожить нас. Но THE ENABLERS REGISTRY по-прежнему здесь. И мы уничтожаем.

X Архив
Сохранено более 140 тыс. сообщений, подлежащих удалению.
Репозиторий GitHub
Архив «Medium»
Все записи блога сохранены и дублированы.
Просмотреть архив
Новый канал
Восстановлено сразу после демонтажа.
Подписаться на канал

Протокол сохранения доказательств

Каждое наше действие осуществляется в соответствии со строгим протоколом сохранения доказательств, разработанным с целью обеспечения максимальной прозрачности и на случай возможных судебных разбирательств:

  • Архивирование перед удалением: Снимки из веб-архива + локальные копии каждого фишингового сайта, созданные в целях криминалистической экспертизы, до подачи заявления
  • Цепочка доказательств: Все сообщения, обмен которыми осуществляется с регистраторами, хостинг-провайдерами и правоохранительными органами, регистрируются с указанием даты и времени
  • Протокол эскалации: После подтверждения личности и выявления факта нарушения закона пакеты доказательств передаются в соответствующие органы
  • Отказ от политики мести: Мы предпочитаем ликвидацию инфраструктуры охоте за конкретными лицами. Это более эффективный, быстрый и масштабируемый подход
Рекомендуемая литература

Журнал «Infosecurity»: Электронная переписка правоохранительных органов и государственных учреждений — Качество ответов регистраторов значительно различается. IANA #1068 всегда реагирует быстро; другие — не так оперативно.

Модель «0 долларов» на практике

Наша структура затрат специально построена асимметрично. Каждый доллар, который они тратят на ответные меры, тратится зря. Каждый домен, который мы удаляем, нам ничего не стоит.

Их расходыНаши расходы
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind IANA #1910, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

Табло результатов

Они сжигают тысячи, пытаясь остановить нас. Мы тратим $0 чтобы ликвидировать их инфраструктуру. Наша автоматизация масштабируется. А их паника — нет. Мы предупреждаем их: «Ваша инфраструктура скоро отключится» — и тогда у них начинается хаос. А мы тем временем продолжаем заниматься скучной рутинной работой: сканируем, архивируем, составляем отчеты, удаляем.

Хотите помочь?

Если вы наткнулись на фишинговый сайт или хотите внести свой вклад в борьбу с мошенничеством в сфере криптовалют, действуйте следующим образом:

Уведомление о прозрачности. THE ENABLERS REGISTRY — это некоммерческий независимый проект. Наши исследования могут отражать некоторую предвзятость в отношении мошеннической инфраструктуры и сервисов, способствующих её функционированию. Мы призываем читателей критически и независимо оценивать все материалы. Ознакомьтесь с полным текстом нашего заявления о прозрачности →

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings