Регистраторы, способствующие глобальным мошенничествам: NameSilo, Webnic и NiceNic

Введение

В каждую секунду, пока вы читаете это, кто-то становится жертвой мошенников. NameSilo, Webnic и NiceNic не просто продают домены — они предоставляют преступникам необходимую для их деятельности лазейку. Мы провели сканирование одного нигерийского IP-адреса: почти каждый сайт оказался мошенническим, а домены были зарегистрированы через эти компании. А теперь представьте, что таких IP-адресов по всему миру тысячи.

Как данная модель поощряет злоупотребления

• Отсутствие эффективных мер по борьбе со злоупотреблениями — домены остаются активными в течение недель или месяцев.
• Уведомления, направленные на государственном уровне, не принимаются во внимание, если только не имеется соответствующего судебного постановления.
• Выборочное удаление — удалено несколько доменов; портфели остаются неизменными.
• Без KYC — мгновенная регистрация для любых целей.

Масштаб

• Более 30 000 упоминаний о нарушениях в 2025 году в наших новостных лентах, касающихся этих регистраторов.
• В нескольких образцах для Webnic и NiceNic доля активных мошеннических сайтов превышает 90 %.
• Ситуация в Нигерии — это лишь один из примеров; такая картина повторяется во всем мире.

Реальный ущерб

• Потеря сбережений из-за мошеннических сайтов и поддельных порталов.
• Жертвы привлекались через платную рекламу и социальные сети.
• Учетные данные и личные данные, продаваемые на криминальных рынках.
• Медицинское мошенничество ставит под угрозу жизни людей.

Отзывы пользователей подтверждают эту тенденцию

• Trustpilot — Webnic: https://www.trustpilot.com/review/webnic.cc
• Trustpilot — NiceNic: https://www.trustpilot.com/review/nicenic.net
• Sitejabber — NameSilo: https://www.sitejabber.com/reviews/namesilo.com

В отчетах говорится о том, что жалобы на злоупотребления игнорируются, приходят шаблонные ответы с просьбой предоставить уже представленные доказательства, а заявки закрываются без принятия каких-либо мер. Это тактика затягивания времени: каждый день промедления означает увеличение суммы похищенных средств и объема похищенных данных.

Что изменится, если действовать быстро

• Только в 2025 году число жертв сократится на десятки тысяч.
• Сети мошенников рушатся под натиском оперативных спецопераций.
• Резкое снижение доходности преступной деятельности.

Контраст

Что должно произойти

1. Аудиты на предмет соблюдения требований ICANN в связи с неоднократными нарушениями.
2. Полная проверка личности (KYC) для всех регистрантов и реселлеров.
3. Блокировка аккаунта на уровне портфолио в случае подтверждения нарушения.
4. Общеотраслевой список лиц, подлежащих запрету, для злоумышленников-рецидивистов.

Источники и доказательства

• Глобальная база данных мошеннических доменов: https://github.com/phishdestroy/destroylist
• Пример из практики Нигерии: https://github.com/phishdestroy/Nigerian-dignity
• Интерактивный список: https://phishdestroy.github.io/Nigerian-dignity/out/index.html
• Результаты сканирования ASN: https://urlscan.io/asn/AS36352
• Жалоба в Федеральную торговую комиссию: https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

Заключение

NameSilo, Webnic и NiceNic не являются нейтральными. Их неспособность реагировать на злоупотребления со стороны регистраторов и несоблюдение требований ICANN позволяют преступной инфраструктуре оставаться в сети. IP-адрес из Нигерии демонстрирует этот механизм, но это лишь моментальный снимок. Для эффективного реагирования на злоупотребления с доменами и управления уязвимостями необходимо, чтобы регистраторы принимали меры в течение нескольких часов — до тех пор мошеннические схемы будут продолжать развиваться на их платформе.