Editorial mirrorBrand mentions redacted to public IDs. Hover to inspect. Everything else is theatre.How it works
THE ENABLERS REGISTRYRegistrar accountability archive
Archive LiveRead-only public record · No ads · No tracking
Case file folder with redacted documents and confidential investigation report.
CASE / UK / REGISTRARS ENABLING GLOBAL SCAMS

IANA #1479, IANA #460, IANA #3765: реєстратори, які сприяють шахрайству

The Enablers Registry·Editorial mirror·/uk/registrars-enabling-global-scams

Public record copy. Brand names withheld, public accreditation numbers preserved. If the body below says “we”, that means the original publisher, not this mirror. TER only preserves, redacts, and re-contextualizes.

OSINT • Час читання: 7–8 хв.

Реєстратори, які сприяють глобальним шахрайським схемам: IANA #1479, IANA #460 та IANA #3765

Реєстратори, акредитовані ICANN, повинні мінімізувати шкоду, а не продовжувати термін існування злочинної інфраструктури. Наш звіт OSINT за 2025 рік показує, як постійна бездіяльність у боротьбі зі зловживаннями надає шахраям час, безпеку та легітимність. Нижче наведено докази, знімок IP-адрес у Нігерії та те, що необхідно змінити.

Як реєстратори доменів сприяють глобальним фішинговим атакам
Вперше опубліковано на Medium — THE ENABLERS REGISTRY

Вступ

Три основні чинники зловживання реєстраторами, що сприяють поширенню фішингу у всьому світі

Кожну секунду, поки ви це читаєте, когось обманюють. IANA #1479, IANA #460 та IANA #3765 не просто продають домени — вони надають злочинцям необхідну для їхньої діяльності можливість. Ми просканували одну нігерійську IP-адресу; майже кожен сайт виявився шахрайським, а домени були зареєстровані через ці компанії. Помножте це на тисячі IP-адрес по всьому світу.

Глобальна база даних шахрайських доменів (з автоматичним оновленням)

https://enablers.report/registrar-stats/

Приклад з Нігерії — 1 IP

https://enablers.report/registrar-stats/

Інтерактивний список доменів

https://enablers.report/registrar-stats/

Повний пошук за номером ASN (AS36352)

https://enablers.report/registrar-stats/

Як ця модель заохочує зловживання

  • Відсутність ефективних заходів щодо боротьби зі зловживаннями — домени залишаються активними протягом тижнів або місяців.
  • Повідомлення від уряду не беруться до уваги, якщо немає судового рішення.
  • Вибіркові ліквідації — ліквідовано кілька доменів; портфоліо залишаються незмінними.
  • Без KYC — миттєва реєстрація для будь-яких цілей.
Скарга до Федеральної торгової комісії (грудень 2024 року):
https://www.ftc.gov/system/files/ftc_gov/pdf/IANA #1479-wl-122024.pdf

Масштаб

  • Понад 30 000 повідомлень про зловживання у 2025 році в наших каналах, де згадуються ці реєстратори.
  • У багатьох зразках для IANA #460 та IANA #3765 рівень активних шахрайських операцій перевищує 90%.
  • Ситуація в Нігерії — це лише один приклад: така ж картина спостерігається по всьому світу.

Реальні збитки

  • Втрата заощаджень через шахрайські схеми та фейкові веб-сайти.
  • Жертв залучали через платну рекламу та соціальні мережі.
  • Реквізити та особисті дані, що продаються на злочинних ринках.
  • Медичне шахрайство ставить під загрозу життя людей.

Відгуки громадськості підтверджують цю закономірність

У повідомленнях йдеться про ігнорування випадків зловживань, шаблонні відповіді з проханням надати докази, які вже були надані, та закриття звернень без вжиття будь-яких заходів. Це тактика затягування часу: кожен день затримки означає ще більше вкрадених коштів і даних.

Що зміниться, якщо вжити оперативних заходів

  • Лише у 2025 році кількість жертв зменшиться на десятки тисяч.
  • Мережі шахраїв розпадаються внаслідок швидких ліквідацій.
  • Різке зниження рентабельності злочинної діяльності.

Контраст

Відповідальні реєстратори

  • Повна перевірка KYC та оцінка ризиків
  • Кількість звернень щодо зловживань, опрацьованих за години/хвилини
  • Призупинення на рівні портфеля

IANA #1479 / IANA #460 / IANA #3765

  • Тижні затримок/бездіяльності
  • Збережено акаунти відомих шахраїв
  • Обійшли зобов’язання, передбачені пунктом 3.18 Угоди про управління доменами (RAA) ICANN

Що має статися

  1. Аудити на відповідність вимогам ICANN у зв’язку з неодноразовими порушеннями.
  2. Повна процедура KYC для всіх зареєстрованих користувачів та реселерів.
  3. Блокування на рівні профілю у разі підтвердження зловживання.
  4. Загальногалузевий список осіб, які неодноразово допускали зловживання.

Джерела та докази

Висновок

IANA #1479, IANA #460 та IANA #3765 не є нейтральними. Їхні провали у реагуванні на зловживання з боку реєстраторів та недотримання вимог ICANN дозволяють злочинній інфраструктурі залишатися в мережі. IP-адреса з Нігерії ілюструє цей механізм, але це лише миттєвий знімок. Ефективне повідомлення про зловживання доменами та управління площею атаки вимагають від реєстраторів вживати заходів протягом кількох годин — доти шахрайські схеми продовжуватимуть набирати обертів на їхній платформі.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Поділитися цим розслідуванням

Пов’язані розслідування

Розслідування IANA #3765: Реєстратор ICANN сприяє кіберзлочинності
ГЛИБОКЕ РОЗСЛІДУВАННЯ
Розслідування IANA #3765: Реєстратор ICANN сприяє кіберзлочинності
Висновок IANA #3765: перевірено всі домени, жодного законного використання
РОЗСЛІДУВАННЯ
Висновок IANA #3765: перевірено всі домени, жодного законного використання
РОЗСЛІДУВАННЯ
Коли повідомлення про зловживання залишаються без уваги — відсутність реакції з боку реєстратора

Continue browsing the ledger

This page is the editorial mirror. Brand names are redacted to public IANA / business identifiers. Use the index to navigate other case files.

Open registrar ledger → All briefings