Реєстратори, які сприяють глобальним шахрайським схемам: IANA #1479, IANA #460 та IANA #3765
Реєстратори, акредитовані ICANN, повинні мінімізувати шкоду, а не продовжувати термін існування злочинної інфраструктури. Наш звіт OSINT за 2025 рік показує, як постійна бездіяльність у боротьбі зі зловживаннями надає шахраям час, безпеку та легітимність. Нижче наведено докази, знімок IP-адрес у Нігерії та те, що необхідно змінити.
Вступ
Кожну секунду, поки ви це читаєте, когось обманюють. IANA #1479, IANA #460 та IANA #3765 не просто продають домени — вони надають злочинцям необхідну для їхньої діяльності можливість. Ми просканували одну нігерійську IP-адресу; майже кожен сайт виявився шахрайським, а домени були зареєстровані через ці компанії. Помножте це на тисячі IP-адрес по всьому світу.
Глобальна база даних шахрайських доменів (з автоматичним оновленням)
https://enablers.report/registrar-stats/Приклад з Нігерії — 1 IP
https://enablers.report/registrar-stats/Інтерактивний список доменів
https://enablers.report/registrar-stats/Повний пошук за номером ASN (AS36352)
https://enablers.report/registrar-stats/Як ця модель заохочує зловживання
- Відсутність ефективних заходів щодо боротьби зі зловживаннями — домени залишаються активними протягом тижнів або місяців.
- Повідомлення від уряду не беруться до уваги, якщо немає судового рішення.
- Вибіркові ліквідації — ліквідовано кілька доменів; портфоліо залишаються незмінними.
- Без KYC — миттєва реєстрація для будь-яких цілей.
https://www.ftc.gov/system/files/ftc_gov/pdf/IANA #1479-wl-122024.pdf
Масштаб
- Понад 30 000 повідомлень про зловживання у 2025 році в наших каналах, де згадуються ці реєстратори.
- У багатьох зразках для IANA #460 та IANA #3765 рівень активних шахрайських операцій перевищує 90%.
- Ситуація в Нігерії — це лише один приклад: така ж картина спостерігається по всьому світу.
Реальні збитки
- Втрата заощаджень через шахрайські схеми та фейкові веб-сайти.
- Жертв залучали через платну рекламу та соціальні мережі.
- Реквізити та особисті дані, що продаються на злочинних ринках.
- Медичне шахрайство ставить під загрозу життя людей.
Відгуки громадськості підтверджують цю закономірність
- Trustpilot — IANA #460: https://www.[REDACTED]/review/IANA #460
- Trustpilot — IANA #3765: https://www.[REDACTED]/review/IANA #3765
- Sitejabber — IANA #1479: https://www.[REDACTED]/reviews/IANA #1479.com
У повідомленнях йдеться про ігнорування випадків зловживань, шаблонні відповіді з проханням надати докази, які вже були надані, та закриття звернень без вжиття будь-яких заходів. Це тактика затягування часу: кожен день затримки означає ще більше вкрадених коштів і даних.
Що зміниться, якщо вжити оперативних заходів
- Лише у 2025 році кількість жертв зменшиться на десятки тисяч.
- Мережі шахраїв розпадаються внаслідок швидких ліквідацій.
- Різке зниження рентабельності злочинної діяльності.
Контраст
Відповідальні реєстратори
- Повна перевірка KYC та оцінка ризиків
- Кількість звернень щодо зловживань, опрацьованих за години/хвилини
- Призупинення на рівні портфеля
IANA #1479 / IANA #460 / IANA #3765
- Тижні затримок/бездіяльності
- Збережено акаунти відомих шахраїв
- Обійшли зобов’язання, передбачені пунктом 3.18 Угоди про управління доменами (RAA) ICANN
Що має статися
- Аудити на відповідність вимогам ICANN у зв’язку з неодноразовими порушеннями.
- Повна процедура KYC для всіх зареєстрованих користувачів та реселерів.
- Блокування на рівні профілю у разі підтвердження зловживання.
- Загальногалузевий список осіб, які неодноразово допускали зловживання.
Джерела та докази
- Глобальна база даних доменів, пов’язаних із шахрайством: https://enablers.report/registrar-stats/
- Приклад з Нігерії: https://enablers.report/registrar-stats/
- Інтерактивний список: https://enablers.report/registrar-stats/
- Результати сканування ASN: https://enablers.report/registrar-stats/
- Скарга до Федеральної торгової комісії (FTC): https://www.ftc.gov/system/files/ftc_gov/pdf/IANA #1479-wl-122024.pdf
Висновок
IANA #1479, IANA #460 та IANA #3765 не є нейтральними. Їхні провали у реагуванні на зловживання з боку реєстраторів та недотримання вимог ICANN дозволяють злочинній інфраструктурі залишатися в мережі. IP-адреса з Нігерії ілюструє цей механізм, але це лише миттєвий знімок. Ефективне повідомлення про зловживання доменами та управління площею атаки вимагають від реєстраторів вживати заходів протягом кількох годин — доти шахрайські схеми продовжуватимуть набирати обертів на їхній платформі.
