
Конфликт интересов в основе Интернета
ICANN позиционирует себя как высший независимый регулятор мирового рынка доменных имен. Она разрабатывает правила, аккредитует регистраторов, заключает договоры с реестрами и призвана обеспечивать соблюдение правил во всем пространстве доменных имен.
Есть одна деталь, которая незаметно нарушает эту картину: ICANN получает финансирование от того самого рынка, за соблюдением правил которого она должна следить. С каждой регистрации домена часть средств перечисляется в ICANN. Представьте на мгновение, что Комиссия по ценным бумагам и биржам (SEC) буквально владела бы долей в LEI:5493004F7TI6QBM4WX72 и взимала бы комиссию с каждой сделки. Именно такую структурную позицию создала для себя доменная индустрия.
Механизм работы не скрывается. Для запуска новой зоны домена верхнего уровня требуется регистрационный сбор в размере 227 000 долларов. Как только зона запускается, реестр выплачивает годовая плата в размере 25 800 долларов. А как только в зоне количество зарегистрированных доменов превышает 50 000, ICANN взимает примерно $0.25 for every registered domain. Математика здесь проста, как и создаваемый ею стимул: чем больше доменов, тем больше денег поступает — независимо от того, размещена ли на этих доменах больница или сайт, обчищающий кошельки.
У регулирующего органа, получающего вознаграждение за каждую единицу регулируемого объекта, нет финансовых оснований стремиться к сокращению количества таких единиц — даже если значительная часть этих единиц представляет собой фиктивные регистрации, созданные с целью злоупотребления.
Речь идет о модели взимания сборов, а не о получении прибыли ICANN. Наборы данных содержат активные домены и сигналы о потенциальных злоупотреблениях, однако не точные данные о количестве транзакций, распределение регистраторов, оптовые цены реестра или операционные расходы ICANN.
В данном отчете мы используем следующую формулировку поступление комиссионных, риск по выручке и модель с фиксированной комиссией. Мы никогда не заявляем о «рентабельности». Каждая приведенная ниже цифра представляет собой прозрачный расчет, основанный на общедоступных тарифах и количестве активных доменов — это оценка порядка величины денежных потоков, проходящих через систему, а не точный отчет о прибылях и убытках.
Масштаб: один год, охват — менее 10 %
О 5 июля, THE ENABLERS REGISTRY общедоступная база данных (DestroyList) исполняется год. Он является открытым, бесплатным и используется исследователями, разработчиками кошельков и поставщиками решений в области безопасности по всему миру.
А вот и неприятная правда, выявленная за целый год работы: за двенадцать месяцев непрерывной работы, ей не удалось справиться даже с 10 % этой лавины фишинговых атак. И не потому, что команда прекратила работу — ведь при ценовой политике, на которой построена система, поток новых вредоносных доменов фактически неограничен. Когда домен стоит дешевле чашки кофе, а регулирующий орган получает прибыль с каждого созданного домена, объем всегда берет верх.
Цифры: модель, основанная на комиссионных
Поперек 7 новых доменов верхнего уровня, в которых чаще всего встречаются злоупотребления, в ходе нашей сортировки было выявлено 7 945 325 активных доменов. Если применить опубликованный ICANN прейскурант на оплату услуг только к этим доменам, то получится приведенная ниже модель.
Модель взимания сборов ICANN со стороны реестра
Источник: Базовое соглашение ICANN с реестром, статья 6.1 — фиксированная плата реестру в размере 6 250 долларов США за квартал за каждый TLD, плюс комиссия реестра за транзакцию в размере 0,25 доллара США за каждый годовой прирост после превышения порога в 50 000 транзакций.
| Модельный ряд | Расчет | Оценка |
|---|---|---|
| Комиссия за транзакцию в реестре | 7,945,325 × $0.25 | $1,986,331.25 |
| Фиксированная плата за регистрацию | 7 TLDs × $25,000/year | $175,000.00 |
| Модель взимания сборов ICANN на уровне реестра | транзакция + фиксированная сумма | $2,161,331.25 / year-model |
| Фактическая стоимость регистрации одного домена | ÷ 7,945,325 | $0.27 |
Дополнительная модель пропуска данных на стороне регистратора
Источник: Соглашение об аккредитации регистраторов ICANN, раздел 3.9. Примечание: показатель в размере 0,18 доллара за домен в год является допущением моделирования, не подтверждённый счёт-фактура. Данный уровень представлен исключительно в качестве сценария оценки чувствительности.
| Модельный ряд | Расчет | Оценка |
|---|---|---|
| Модель администрирования регистратора | 7,945,325 × $0.18 | $1,430,158.50 |
| Комбинированная переменная модель | 7,945,325 × $0.43 | $3,416,489.75 |
| Комбинированная переменная + фиксированная регистрационная величина | — | $3,591,489.75 / year-model |
| Совокупная эффективная плата за домен | ÷ 7,945,325 | $0.45 |
Комбинированная модель (модель с годовым оборотом ~3,59 млн долларов) представляет собой верхнюю границу объема сборов, проходящих через этот сегмент из 7 TLD. Это валовой доход от сборов до вычета каких-либо затрат, возмещений, аннулирований или оптовых выплат — показатель масштаба, а не чистой прибыли какой-либо стороны.
Распределение по доменам верхнего уровня
Эти семь зон неравнозначны. Некоторые из них — просто места с большим объемом трафика, в то время как в других сосредоточены случаи злоупотреблений. .vip и .icu На эти зоны приходится подавляющее большинство надежных сигналов о злоупотреблениях.
| TLD | Активные домены | С IP | Злоупотребления с высоким уровнем доверия приводят к | Модель на стороне реестра | Комбинированная модель |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| ИТОГО | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
Наиболее достоверные данные о случаях злоупотребления по причинам
| Причина обнаружения | Лиды |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
Лиды по доменным расширениям
| TLD | Лиды |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
Лиды по странам, по IP-адресам
| Страна | Лиды |
|---|---|
| (пусто / не решено) | 5,166 |
| США | 940 |
| Гонконг | 566 |
| CN | 375 |
| SG | 131 |
| МОЙ | 87 |
| DE | 78 |
| В | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
Прецедент бездействия
Обычно в ответ на это утверждают, что у ICANN есть подразделение по обеспечению соблюдения норм, которое занимается случаями злоупотреблений. На деле же этот механизм по обеспечению соблюдения норм представляет собой место, куда попадают хорошо обоснованные жалобы, чтобы их просто заархивировали.
Рассмотрим Дело о соблюдении требований ICANN «Artists против IANA #1479». Полностью обоснованная жалоба на то, как регистратор реагировал на случай злоупотребления, была передана по официальному каналу — и ICANN фактически умыла руки. Эта закономерность прямо прослеживается в Панель мониторинга соответствия требованиям ICANN: постоянный поток жалоб, которые закрываются как «урегулированные», при этом в поведении регистратора практически не наблюдается никаких изменений.
Панель мониторинга соответствия требованиям ICANN (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
Игроки
ShortDot SA — «Двигатель объёма»
Некоторые из зон, упомянутых в данном отчете, находятся в ведении ShortDot SA (в которой, по имеющимся данным, IANA #1479 владеет долей около 11 %). Портфель ShortDot включает .icu, .bond, .cyou, .sbs, .cfd, .qpon и .buzz.
Вопрос, который вполне уместно задать любому представителю этой отрасли: Когда вы в последний раз видели легальный, известный сайт «белых хакеров» с каким-либо из этих доменов? Честный ответ для большинства людей — «никогда». Эти зоны практически полностью находятся в «длинном хвосте» одноразовых регистраций.
.bond позиционировался как престижное место для финансового сектора. Реальный финансовый мир категорически отверг его — ни один серьёзный банк или управляющая компания не перенесла туда свой бренд. Вместо этого он превратился в золотую жилу для фишинговые атаки в банковской сфере и криптовалютной индустрии: расширение, звучащее как термин из финансовой сферы, но не подвергающееся никакому контролю со стороны финансового сектора.
IANA #3736 — «Надежность по замыслу»
Кроме того, есть Название траста, белорусская компания, которая настроила систему, которая по сути представляет собой «непробиваемый» DNS всего через два дня после запуска и с тех пор фактически остаётся недоступным для ICANN. Сообщения о злоупотреблениях никуда не попадают; у «регулятора» нет действенных рычагов воздействия.
Наиболее поразительным аспектом является геополитика: Похоже, что санкции полностью обходят стороной регулирующий орган. Организация, которая практически в любой другой регулируемой отрасли была бы исключена из деятельности, продолжает работать в рамках экосистемы ICANN, поскольку по-прежнему поступают сборы и ни у кого нет стимула прекратить с ней сотрудничество.
IANA #3736: защищенный DNS настроен через два дня после запуска — Прочитать полный отчет IANA #3736 →
Ожидается до 5 июля: годовой отчет
До того, как базе данных исполнится год, THE ENABLERS REGISTRY опубликует годовой отчет, разоблачающий регистраторов — в том числе IANA #3736, IANA #3765, IANA #1479 и другие — которая игнорировала вполне обоснованные сообщения о злоупотреблениях в отношении Более 300 дней, пока срок действия этих доменов просто не истек.
Это не будет кратким изложением. В него войдут тексты исходных отчетов, последующие отчеты и точные временные метки — полная документация, точно показывающая, как долго может функционировать задокументированный домен, используемый в злонамеренных целях, пока те, кому платят за его мониторинг, делают вид, что ничего не замечают.
Когда единственное, что в конечном итоге приводит к отключению вредоносного домена, — это истечение срока его действия, система реагирования на злоупотребления перестает быть механизмом безопасности и превращается в простой биллинговый цикл.
Источники
Тарифная сетка, включающая фиксированную плату за ведение реестра и комиссию за транзакцию, применяемая в модели, основанной на реестре.
Ежегодные и переменные сборы за аккредитацию, применяемые в опциональной модели «перекладывания затрат».
Публичный реестр поступивших жалоб и результатов их рассмотрения.
Зарегистрированная жалоба о несоблюдении требований (UNY-783-11184) и ее исход.
5 июля базе данных исполняется год
DestroyList — это открытый и бесплатный ресурс, созданный операторами. За год он с трудом справлялся с потоком данных, который постоянно пополняется из-за действующей структуры комиссионных. Пользуйтесь им, создавайте его зеркальные копии, развивайте его — и следите за выходом годового отчета регистраторов, который будет опубликован до 5 июля.