Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / UK / ICANN CYBERCRIME ECONOMY EXPOSED

Як ICANN фінансує глобальну кіберзлочинність

The Enablers Registry·Editorial mirror·/uk/icann-cybercrime-economy-exposed

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

0
Активні домени, що входять до сфери дії (7 доменів верхнього рівня)
0
Докази зловживань з високим рівнем достовірності
$0.27
Плата за реєстрацію домену (модель)
~2,16 млн доларів
Збори, що надходять до реєстру / рік (модель)

Конфлікт інтересів у центрі Інтернету

ICANN позиціонує себе як вищий незалежний регулятор світового ринку доменів. Вона розробляє правила, акредитує реєстраторів, укладає договори з реєстрами та покликана запобігати зловживанням у всьому просторі імен.

Є одна деталь, яка непомітно руйнує цю картину: ICANN отримує фінансування саме від того ринку, який вона покликана контролювати. З кожного зареєстрованого домену гроші надходять до ICANN. Уявіть на мить, що SEC буквально володіла б часткою в LEI:5493004F7TI6QBM4WX72 і стягувала б комісію з кожної угоди. Саме таку структурну позицію створила для себе галузь доменних імен.

Механізм роботи не є таємницею. Для запуску нової зони домену верхнього рівня потрібно реєстраційний внесок у розмірі 227 000 доларів. Після запуску зони реєстр сплачує річний внесок у розмірі 25 800 доларів. І щойно кількість зареєстрованих доменів у зоні перевищує 50 000, ICANN збирає приблизно $0.25 for every registered domain. Математика тут проста, як і стимул, який вона створює: чим більше доменів існує, тим більше грошей надходить — незалежно від того, чи розміщується на цих доменах лікарня, чи сайт, що викачує гроші з гаманців.

Система заохочень стимулює масове оформлення, а не дотримання правил безпеки.

Регулюючий орган, якому платять за кожну одиницю об’єкта, що підлягає регулюванню, не має фінансових підстав прагнути зменшення кількості таких одиниць — навіть якщо значна частина з них є фіктивними реєстраціями, створеними з метою зловживання.

Застереження щодо точності та методології

Це модель, заснована на зборах, а не на отриманні прибутку ICANN. Набори даних містять активні домени та сигнали про зловживання, але не точна кількість транзакцій, розподіл даних за реєстраторами, оптові ціни реєстру або операційні витрати ICANN.

У цьому звіті ми використовуємо таке формулювання надходження від зборів, ризик втрати доходу та модель з валовою комісією. Ми ніколи не заявляємо про «прибутковість». Кожен наведений нижче показник є прозорим розрахунком, зробленим на основі загальнодоступних тарифних планів із застосуванням кількості активних доменів — це приблизна оцінка обсягу коштів, що проходять через систему, а не виміряний звіт про фінансові результати.

Масштаб: один рік, охоплено менше ніж 10 %

Про 5 липня, THE ENABLERS REGISTRY публічна база даних (DestroyList) виповнюється рік. Ця платформа є відкритою, безкоштовною і використовується дослідниками, розробниками гаманців та постачальниками рішень у сфері безпеки по всьому світу.

А ось і неприємна правда, що випливає з результатів цілого року роботи: за дванадцять місяців безперервної роботи, вона не змогла покрити навіть 10 % цієї лавини фішингових атак. І це не тому, що команда припинила свою діяльність — а тому, що кількість нових шкідливих доменів є фактично необмеженою за тією ціною, на якій побудована система. Коли домен коштує менше, ніж чашка кави, а регулятор отримує прибуток з кожного створеного домену, завжди перемагає обсяг.

Цифри: модель, заснована на комісійних надходженнях

По всій 7 нових доменів верхнього рівня, які найчастіше використовуються зловмисниками, в результаті нашої сортувальної оцінки було виявлено 7 945 325 активних доменів. Вже лише на прикладі цих доменів, застосувавши опублікований ICANN власний тарифний план, отримуємо наведену нижче модель.

0
Домени з IP-адресами (38,35 %)
0
Домени без IP-адреси (61,65 %)
0
Домени з іменем хоста (11,49 %)
0
Показники з високим рівнем достовірності щодо зловживань (0,10 %)

Модель розрахунку зборів ICANN з боку реєстру

Джерело: Базова угода ICANN про реєстр, стаття 6.1 — фіксована плата за ведення реєстру в розмірі 6 250 доларів за квартал за кожен TLD, а також комісія за транзакції в розмірі 0,25 долара за кожну річну надбавку після досягнення порогу в 50 000 транзакцій.

Модельний рядРозрахунокОцінка
Комісія за операцію з реєстром7,945,325 × $0.25$1,986,331.25
Фіксований збір за реєстрацію7 TLDs × $25,000/year$175,000.00
Модель розрахунку зборів ICANN з боку реєструтранзакція + фіксована$2,161,331.25 / year-model
Фактична вартість реєстрації одного домену÷ 7,945,325$0.27

Опціональна модель пропускання даних на стороні реєстратора

Джерело: Угода про акредитацію реєстраторів ICANN, розділ 3.9. Примітка: показник у розмірі 0,18 долара за домен на рік є припущенням, зробленим під час моделювання, не підтверджений рахунок-фактура. Цей рівень представлено виключно як сценарій чутливості.

Модельний рядРозрахунокОцінка
Модель адміністрування реєстру7,945,325 × $0.18$1,430,158.50
Комбінована змінна модель7,945,325 × $0.43$3,416,489.75
Комбінована змінна + фіксована в реєстрі$3,591,489.75 / year-model
Сукупна ефективна вартість за домен÷ 7,945,325$0.45
Розглядайте ці показники як ризик втрати доходу, а не як дохід.

Комбінована модель (модель на рівні ~3,59 млн доларів на рік) є верхньою межею суми зборів, що проходять через цей сегмент із 7 TLD. Це валовий обсяг зборів до вирахування будь-яких витрат, повернень, скасувань або оптового розподілу — показник масштабу, а не чийогось чистого прибутку.

Розподіл за доменними зонами верхнього рівня

Ці сім зон не є рівнозначними. Деякі з них — це суто питання обсягів; в інших, навпаки, зосереджуються зловживання. .vip та .icu Саме на ці зони припадає переважна більшість доказів зловживань з високим рівнем достовірності.

TLDАктивні домениЗ IPЗловживання високим рівнем довіри призводить доМодель на стороні реєструКомбінована модель
.sbs1,900,628632,352243$500,157.00$842,270.04
.vip1,891,8991,235,9094,388$497,974.75$838,516.57
.bond1,333,658104,650134$358,414.50$598,472.94
.cfd936,860402,780242$259,215.00$427,849.80
.icu934,951279,0932,607$258,737.75$427,028.93
.cyou744,378270,49874$211,094.50$345,082.54
.buzz202,951122,06613$75,737.75$112,268.93
ВСЬОГО7,945,3253,047,3487,701$2,161,331.25$3,591,489.75

Найбільш вірогідні випадки зловживань за причинами

Причина виявленняПотенційні клієнти
punycode_idn6,794
crypto_brand_plus_action_or_auth372
document_or_mail_brand_plus_auth_doc188
finance_brand_plus_auth_payment170
wallet_drainer_lure102
apple_icloud_plus_auth93
social_brand_plus_auth80
brand_auth_random_suffix23
[REDACTED]3

Потенційні клієнти за доменами верхнього рівня

TLDПотенційні клієнти
.vip4,388
.icu2,607
.sbs243
.cfd242
.bond134
.cyou74
.buzz13

Потенційні клієнти за країною, за якою зареєстровано IP-адресу

КраїнаПотенційні клієнти
(порожнє / невирішене)5,166
США940
Гонконг566
CN375
SG131
МОЄ87
DE78
IN69
JP46
GB40
CA34
BG28

Прецедент бездіяльності

Стандартним аргументом на захист є те, що в ICANN існує підрозділ з питань дотримання вимог, який займається випадками зловживань. На практиці ж цей підрозділ — це місце, куди надходять добре задокументовані скарги, щоб їх просто відклали в архів.

Розглянемо Справа щодо дотримання вимог ICANN «Artists проти IANA #1479». Повністю обґрунтована скарга щодо дій реєстратора у зв’язку зі зловживанням була передана на розгляд через офіційний канал — і ICANN фактично умила від цього руки. Ця закономірність чітко простежується у Панель моніторингу відповідності вимогам ICANN: постійний потік скарг, які закриваються як «вирішені», хоча в поведінці реєстратора практично не спостерігається жодних змін.

Публічний реєстр

Панель моніторингу дотримання вимог ICANN (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html

Актори

ShortDot SA — «The Volume Engine»

Деякі зони, про які йдеться в цьому звіті, експлуатуються компанією ShortDot SA (у якій, за повідомленнями, IANA #1479 володіє часткою приблизно в 11 %). Портфель ShortDot включає .icu, .bond, .cyou, .sbs, .cfd, .qpon та .buzz.

Цілком слушне запитання, яке можна поставити будь-кому з представників цієї галузі: Коли ви востаннє бачили справжній, відомий сайт «білих хакерів» з будь-яким із цих розширень? Чесна відповідь для більшості людей — «ніколи». Ці зони майже повністю знаходяться у «довгому хвості» одноразових реєстрацій.

«Гіпокризія .bond».

.bond позиціонувалася як преміальний ринок для фінансового сектору. Реальний фінансовий сектор категорично відкинув цю ідею — жоден серйозний банк чи компанія з управління активами не переніс туди свій бізнес. Натомість вона перетворилася на золоту жилу для фішинг у банківській сфері та сфері криптовалют: розширення, що звучить як фінансове, але не підлягає жодному контролю, характерному для фінансового сектору.

IANA #3736 — «Надійність за рахунок конструкції»

А ще є Назва трасту, білоруська компанія, яка налаштувала те, що фактично є «Bulletproof DNS» — вже через два дні після запуску і з того часу фактично залишається недосяжним для ICANN. Звіти про зловживання нікуди не надходять; «регулюючий орган» не має жодних дієвих важелів впливу.

Найбільше вражає саме геополітика: Схоже, що санкції повністю обходять регуляторний орган. Організація, діяльність якої була б заборонена практично в будь-якій іншій регульованій галузі, продовжує функціонувати в рамках екосистеми ICANN, оскільки плата за послуги продовжує надходити, і ніхто не має стимулу припинити її стягування.

Пов’язане розслідування

IANA #3736: налаштування захищеного DNS було здійснено через два дні після запуску — прочитати повний звіт IANA #3736

З’явиться до 5 липня: річний звіт

Ще до того, як база даних відсвяткує свій перший день народження, THE ENABLERS REGISTRY опублікує річний звіт, що викриває реєстраторів — зокрема IANA #3736, IANA #3765, IANA #1479 та інші — яка ігнорувала цілком обґрунтовані повідомлення про зловживання щодо Понад 300 днів, доки термін дії цих доменів просто не закінчився.

Це не буде коротким викладом. У ньому буде міститися оригінальні тексти звітів, подальші повідомлення та точні часові мітки — повний ланцюжок документів, що точно показує, як довго задокументований домен, який активно використовується зловмисниками, може продовжувати функціонувати, поки ті, кому платять за його моніторинг, роблять вигляд, що нічого не бачать.

Понад 300 днів мовчання — це не відставання. Це бізнес-модель.

Коли єдиним фактором, який зрештою виводить шкідливий домен з ладу, стає дата закінчення терміну його дії, система реагування на зловживання перестає бути механізмом безпеки і перетворюється на цикл виставлення рахунків.

Джерела

Базова угода ICANN про реєстрацію, ст. 6.1

Тарифи на фіксовані та транзакційні збори, що застосовуються в моделі, орієнтованій на реєстр.

Угода про управління доменами (RAA) ICANN, розділ 3.9

Щорічні та змінні збори за акредитацію, що застосовуються в необов’язковій моделі перерозподілу витрат.

Панель моніторингу дотримання вимог ICANN, квітень 2026 року

Публічний реєстр прийнятих скарг та результатів їх розгляду.

Справа про дотримання вимог: «Artists» проти «IANA #1479»

Зареєстрована скарга щодо дотримання вимог (UNY-783-11184) та її результат.

5 липня базі даних виповнюється рік

DestroyList — це відкритий, безкоштовний сервіс, створений операторами. Протягом року він боровся, щоб встигати за потоком даних, який постійно поповнюється через структуру комісій. Користуйтеся ним, створюйте його дзеркальні копії, розвивайте його — і стежте за оприлюдненням річного звіту реєстратора, який має з’явитися до 5 липня.

Відкрити публічну базу даних Повідомити про домен Додаткові розслідування
#ICANN#DomainAbuse#OSINT#PhishingEconomy#RegistryFees

Пов’язані розслідування

IANA #3736: Система Bulletproof DNS налаштована через два дні після запуску
ГЛИБОКЕ РОЗСЛІДУВАННЯ
IANA #3736: «Непробивний» реєстратор, до якого ICANN не має доступу
Кінець [REDACTED]: IANA #1479 викрито
ГЛИБОКЕ РОЗСЛІДУВАННЯ
Кінець [REDACTED]: IANA #1479 викрито
РОЗСЛІДУВАННЯ
Реєстратори, які сприяють глобальним шахрайським схемам

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings