
Конфлікт інтересів у центрі Інтернету
ICANN позиціонує себе як вищий незалежний регулятор світового ринку доменів. Вона розробляє правила, акредитує реєстраторів, укладає договори з реєстрами та покликана запобігати зловживанням у всьому просторі імен.
Є одна деталь, яка непомітно руйнує цю картину: ICANN отримує фінансування саме від того ринку, який вона покликана контролювати. З кожного зареєстрованого домену гроші надходять до ICANN. Уявіть на мить, що SEC буквально володіла б часткою в LEI:5493004F7TI6QBM4WX72 і стягувала б комісію з кожної угоди. Саме таку структурну позицію створила для себе галузь доменних імен.
Механізм роботи не є таємницею. Для запуску нової зони домену верхнього рівня потрібно реєстраційний внесок у розмірі 227 000 доларів. Після запуску зони реєстр сплачує річний внесок у розмірі 25 800 доларів. І щойно кількість зареєстрованих доменів у зоні перевищує 50 000, ICANN збирає приблизно $0.25 for every registered domain. Математика тут проста, як і стимул, який вона створює: чим більше доменів існує, тим більше грошей надходить — незалежно від того, чи розміщується на цих доменах лікарня, чи сайт, що викачує гроші з гаманців.
Регулюючий орган, якому платять за кожну одиницю об’єкта, що підлягає регулюванню, не має фінансових підстав прагнути зменшення кількості таких одиниць — навіть якщо значна частина з них є фіктивними реєстраціями, створеними з метою зловживання.
Це модель, заснована на зборах, а не на отриманні прибутку ICANN. Набори даних містять активні домени та сигнали про зловживання, але не точна кількість транзакцій, розподіл даних за реєстраторами, оптові ціни реєстру або операційні витрати ICANN.
У цьому звіті ми використовуємо таке формулювання надходження від зборів, ризик втрати доходу та модель з валовою комісією. Ми ніколи не заявляємо про «прибутковість». Кожен наведений нижче показник є прозорим розрахунком, зробленим на основі загальнодоступних тарифних планів із застосуванням кількості активних доменів — це приблизна оцінка обсягу коштів, що проходять через систему, а не виміряний звіт про фінансові результати.
Масштаб: один рік, охоплено менше ніж 10 %
Про 5 липня, THE ENABLERS REGISTRY публічна база даних (DestroyList) виповнюється рік. Ця платформа є відкритою, безкоштовною і використовується дослідниками, розробниками гаманців та постачальниками рішень у сфері безпеки по всьому світу.
А ось і неприємна правда, що випливає з результатів цілого року роботи: за дванадцять місяців безперервної роботи, вона не змогла покрити навіть 10 % цієї лавини фішингових атак. І це не тому, що команда припинила свою діяльність — а тому, що кількість нових шкідливих доменів є фактично необмеженою за тією ціною, на якій побудована система. Коли домен коштує менше, ніж чашка кави, а регулятор отримує прибуток з кожного створеного домену, завжди перемагає обсяг.
Цифри: модель, заснована на комісійних надходженнях
По всій 7 нових доменів верхнього рівня, які найчастіше використовуються зловмисниками, в результаті нашої сортувальної оцінки було виявлено 7 945 325 активних доменів. Вже лише на прикладі цих доменів, застосувавши опублікований ICANN власний тарифний план, отримуємо наведену нижче модель.
Модель розрахунку зборів ICANN з боку реєстру
Джерело: Базова угода ICANN про реєстр, стаття 6.1 — фіксована плата за ведення реєстру в розмірі 6 250 доларів за квартал за кожен TLD, а також комісія за транзакції в розмірі 0,25 долара за кожну річну надбавку після досягнення порогу в 50 000 транзакцій.
| Модельний ряд | Розрахунок | Оцінка |
|---|---|---|
| Комісія за операцію з реєстром | 7,945,325 × $0.25 | $1,986,331.25 |
| Фіксований збір за реєстрацію | 7 TLDs × $25,000/year | $175,000.00 |
| Модель розрахунку зборів ICANN з боку реєстру | транзакція + фіксована | $2,161,331.25 / year-model |
| Фактична вартість реєстрації одного домену | ÷ 7,945,325 | $0.27 |
Опціональна модель пропускання даних на стороні реєстратора
Джерело: Угода про акредитацію реєстраторів ICANN, розділ 3.9. Примітка: показник у розмірі 0,18 долара за домен на рік є припущенням, зробленим під час моделювання, не підтверджений рахунок-фактура. Цей рівень представлено виключно як сценарій чутливості.
| Модельний ряд | Розрахунок | Оцінка |
|---|---|---|
| Модель адміністрування реєстру | 7,945,325 × $0.18 | $1,430,158.50 |
| Комбінована змінна модель | 7,945,325 × $0.43 | $3,416,489.75 |
| Комбінована змінна + фіксована в реєстрі | — | $3,591,489.75 / year-model |
| Сукупна ефективна вартість за домен | ÷ 7,945,325 | $0.45 |
Комбінована модель (модель на рівні ~3,59 млн доларів на рік) є верхньою межею суми зборів, що проходять через цей сегмент із 7 TLD. Це валовий обсяг зборів до вирахування будь-яких витрат, повернень, скасувань або оптового розподілу — показник масштабу, а не чийогось чистого прибутку.
Розподіл за доменними зонами верхнього рівня
Ці сім зон не є рівнозначними. Деякі з них — це суто питання обсягів; в інших, навпаки, зосереджуються зловживання. .vip та .icu Саме на ці зони припадає переважна більшість доказів зловживань з високим рівнем достовірності.
| TLD | Активні домени | З IP | Зловживання високим рівнем довіри призводить до | Модель на стороні реєстру | Комбінована модель |
|---|---|---|---|---|---|
.sbs | 1,900,628 | 632,352 | 243 | $500,157.00 | $842,270.04 |
.vip | 1,891,899 | 1,235,909 | 4,388 | $497,974.75 | $838,516.57 |
.bond | 1,333,658 | 104,650 | 134 | $358,414.50 | $598,472.94 |
.cfd | 936,860 | 402,780 | 242 | $259,215.00 | $427,849.80 |
.icu | 934,951 | 279,093 | 2,607 | $258,737.75 | $427,028.93 |
.cyou | 744,378 | 270,498 | 74 | $211,094.50 | $345,082.54 |
.buzz | 202,951 | 122,066 | 13 | $75,737.75 | $112,268.93 |
| ВСЬОГО | 7,945,325 | 3,047,348 | 7,701 | $2,161,331.25 | $3,591,489.75 |
Найбільш вірогідні випадки зловживань за причинами
| Причина виявлення | Потенційні клієнти |
|---|---|
punycode_idn | 6,794 |
crypto_brand_plus_action_or_auth | 372 |
document_or_mail_brand_plus_auth_doc | 188 |
finance_brand_plus_auth_payment | 170 |
wallet_drainer_lure | 102 |
apple_icloud_plus_auth | 93 |
social_brand_plus_auth | 80 |
brand_auth_random_suffix | 23 |
[REDACTED] | 3 |
Потенційні клієнти за доменами верхнього рівня
| TLD | Потенційні клієнти |
|---|---|
.vip | 4,388 |
.icu | 2,607 |
.sbs | 243 |
.cfd | 242 |
.bond | 134 |
.cyou | 74 |
.buzz | 13 |
Потенційні клієнти за країною, за якою зареєстровано IP-адресу
| Країна | Потенційні клієнти |
|---|---|
| (порожнє / невирішене) | 5,166 |
| США | 940 |
| Гонконг | 566 |
| CN | 375 |
| SG | 131 |
| МОЄ | 87 |
| DE | 78 |
| IN | 69 |
| JP | 46 |
| GB | 40 |
| CA | 34 |
| BG | 28 |
Прецедент бездіяльності
Стандартним аргументом на захист є те, що в ICANN існує підрозділ з питань дотримання вимог, який займається випадками зловживань. На практиці ж цей підрозділ — це місце, куди надходять добре задокументовані скарги, щоб їх просто відклали в архів.
Розглянемо Справа щодо дотримання вимог ICANN «Artists проти IANA #1479». Повністю обґрунтована скарга щодо дій реєстратора у зв’язку зі зловживанням була передана на розгляд через офіційний канал — і ICANN фактично умила від цього руки. Ця закономірність чітко простежується у Панель моніторингу відповідності вимогам ICANN: постійний потік скарг, які закриваються як «вирішені», хоча в поведінці реєстратора практично не спостерігається жодних змін.
Панель моніторингу дотримання вимог ICANN (04/2026): compliance-reports.icann.org/compliance/dashboard/2026/0426/report.html
Актори
ShortDot SA — «The Volume Engine»
Деякі зони, про які йдеться в цьому звіті, експлуатуються компанією ShortDot SA (у якій, за повідомленнями, IANA #1479 володіє часткою приблизно в 11 %). Портфель ShortDot включає .icu, .bond, .cyou, .sbs, .cfd, .qpon та .buzz.
Цілком слушне запитання, яке можна поставити будь-кому з представників цієї галузі: Коли ви востаннє бачили справжній, відомий сайт «білих хакерів» з будь-яким із цих розширень? Чесна відповідь для більшості людей — «ніколи». Ці зони майже повністю знаходяться у «довгому хвості» одноразових реєстрацій.
.bond позиціонувалася як преміальний ринок для фінансового сектору. Реальний фінансовий сектор категорично відкинув цю ідею — жоден серйозний банк чи компанія з управління активами не переніс туди свій бізнес. Натомість вона перетворилася на золоту жилу для фішинг у банківській сфері та сфері криптовалют: розширення, що звучить як фінансове, але не підлягає жодному контролю, характерному для фінансового сектору.
IANA #3736 — «Надійність за рахунок конструкції»
А ще є Назва трасту, білоруська компанія, яка налаштувала те, що фактично є «Bulletproof DNS» — вже через два дні після запуску і з того часу фактично залишається недосяжним для ICANN. Звіти про зловживання нікуди не надходять; «регулюючий орган» не має жодних дієвих важелів впливу.
Найбільше вражає саме геополітика: Схоже, що санкції повністю обходять регуляторний орган. Організація, діяльність якої була б заборонена практично в будь-якій іншій регульованій галузі, продовжує функціонувати в рамках екосистеми ICANN, оскільки плата за послуги продовжує надходити, і ніхто не має стимулу припинити її стягування.
IANA #3736: налаштування захищеного DNS було здійснено через два дні після запуску — прочитати повний звіт IANA #3736 →
З’явиться до 5 липня: річний звіт
Ще до того, як база даних відсвяткує свій перший день народження, THE ENABLERS REGISTRY опублікує річний звіт, що викриває реєстраторів — зокрема IANA #3736, IANA #3765, IANA #1479 та інші — яка ігнорувала цілком обґрунтовані повідомлення про зловживання щодо Понад 300 днів, доки термін дії цих доменів просто не закінчився.
Це не буде коротким викладом. У ньому буде міститися оригінальні тексти звітів, подальші повідомлення та точні часові мітки — повний ланцюжок документів, що точно показує, як довго задокументований домен, який активно використовується зловмисниками, може продовжувати функціонувати, поки ті, кому платять за його моніторинг, роблять вигляд, що нічого не бачать.
Коли єдиним фактором, який зрештою виводить шкідливий домен з ладу, стає дата закінчення терміну його дії, система реагування на зловживання перестає бути механізмом безпеки і перетворюється на цикл виставлення рахунків.
Джерела
Тарифи на фіксовані та транзакційні збори, що застосовуються в моделі, орієнтованій на реєстр.
Щорічні та змінні збори за акредитацію, що застосовуються в необов’язковій моделі перерозподілу витрат.
Публічний реєстр прийнятих скарг та результатів їх розгляду.
Зареєстрована скарга щодо дотримання вимог (UNY-783-11184) та її результат.
5 липня базі даних виповнюється рік
DestroyList — це відкритий, безкоштовний сервіс, створений операторами. Протягом року він боровся, щоб встигати за потоком даних, який постійно поповнюється через структуру комісій. Користуйтеся ним, створюйте його дзеркальні копії, розвивайте його — і стежте за оприлюдненням річного звіту реєстратора, який має з’явитися до 5 липня.