⚖️ Правовые и технические обоснования

Почему мы публикуем отчеты
Только по электронной почте

Мы предоставляем регистраторам полные пакеты доказательств, бесплатно выполняя за них работу по расследованию. Наши отчеты составляются с соблюдением правовых норм, поскольку правила внутренних игровых платформ не могут иметь преимущественную силу перед международными нормами.

24 часаТребуемое время реагирования в соответствии с §3.18 Соглашения о предоставлении прав и обязанностей (RAA) ICANN
13,600+Добавляет записи в список уничтожения
$0Наша прибыль. 100 % некоммерческая организация.

Почему это важно

Фишинг — это не просто неприятность. Это глобальная преступная индустрия, которая каждый день разрушает жизни людей и уничтожает предприятия.

$16.6B
Общий ущерб от киберпреступлений в 2024 году
Отчет ФБР IC3
$4.88M
Средняя стоимость одного фишингового инцидента
Отчет IBM «Стоимость утечки данных — 2024»
$2.77B
Убытки BEC в 2024 году (только в США)
Отчет ФБР IC3
3,4 млрд
Ежедневно рассылаются фишинговые письма
AAG IT Research

ICANN принимает меры

С апреля 2024 года: 400 расследований, 4 официальных уведомления о нарушении, Блокировано более 20 000 вредоносных доменов, а также расторжение договоров с несколькими регистраторами, в том числе Mixun Ltd, Zoo Hosting, Nerd Origins и другими.

Просмотреть уведомления ICANN о применении мер воздействия →

Почему веб-формы не работают

01

Неработающие CAPTCHA и технические барьеры

Некоторые регистраторы используют неразгадываемые CAPTCHA, ограничения на частоту запросов и технические барьеры, которые делают отправку форм невозможной. Когда отправка отчетов не удается, они ссылаются на «технические проблемы» или заявляют, что «отчеты не поступили».

02

Отсутствие контрольного журнала

Веб-формы не предоставляют подтверждаемого доказательства отправки. Электронное письмо создает запись с отметкой времени, имеющую юридическую силу, которую можно представить в отдел по обеспечению соблюдения требований ICANN в случае бездействия регистратора.

03

Умышленное препятствование

Некоторые регистраторы намеренно усложняют свои формы, чтобы отбить желание подавать жалобы. Это является прямым нарушением требования RAA о «легкодоступных» контактах для сообщения о злоупотреблениях.

04

Абсурдность автоответчиков

Некоторые регистраторы рассылают автоматические ответы, в которых фишинг классифицируется как «плагиат» или «нарушение авторских прав», что свидетельствует об умышленном игнорировании определений злоупотребления DNS, установленных ICANN.

05

Требования к входу в систему

ICANN прямо заявляет: «Веб-формы не должны требовать входа в систему для отправки сообщений о злоупотреблениях». Требование создания учетной записи нарушает договорные обязательства.

06

Требования к произвольным полям

Обязательные поля для указания нерелевантной информации, ограничения на количество символов в описаниях доказательств и принудительная классификация по неверным типам заявлений — всё это мешает добросовестным заявителям.

Что мы на самом деле отправляем

Наши отчеты представляют собой исчерпывающие комплексы доказательств, призванные максимально облегчить работу специалистов по расследованию случаев насилия. Мы проводим расследование — им остается только принять меры.

📄 Пример отчетаПакет доказательств в формате PDF
Номер дела и приоритет

Уникальный идентификатор отслеживания и классификация степени опасности угрозы

Технические доказательства

Домен, IP-адрес, метка времени обнаружения, ссылки на данные экспертизы URLScan

Аналитика угроз от различных поставщиков

Обнаружения VirusTotal, анализ с помощью модулей обнаружения угроз, статус в черном списке

Визуальное подтверждение

Автоматически созданный скриншот, подтверждающий наличие фишингового контента

Нарушения политики и законодательства

Конкретные нарушения Правил допустимого использования (AUP) и Условий предоставления услуг (TOS), а также применимые законы

Меры по устранению последствий

Четкие задачи для группы по борьбе с злоупотреблениями

💯

100 % некоммерческая организация

Мы получаем пожертвований не поступило, нулевые платежи, нулевая прибыль. Никаких контрактов, никаких руководителей, никаких коммерческих интересов. Наш проект полностью основан на открытом исходном коде и существует исключительно для борьбы с мошенничеством.

🎯

Одна цель: устранить угрозы

Мы не защищаем какую-то конкретную жертву или компанию. Мы устраняем угрозы из Интернета, прежде чем они нанесут ещё больший ущерб. Вот и всё. Никаких скрытых мотивов.

📋

«Готово с самого начала»

В нашем первоначальном отчете мы сразу же приводим все имеющиеся доказательства: данные о домене, IP-адресе, результаты анализа URLScan, скриншоты (несколько, приложенные в виде файлов и в формате PDF), результаты проверки на VirusTotal, а также аналитическую информацию об угрозах. Добавить больше просто нечего.

📎

Почему мы можем не отвечать на запросы о дополнительной информации

В нашем первом электронном письме уже указано всё, что у нас есть: домен, IP-адрес, ссылки на результаты экспертизы URLScan, данные об обнаружении вирусов на VirusTotal, несколько скриншотов (приложенных в виде файлов И встроенных в отчет в формате PDF), нарушения политик и ссылки на правовые нормы. Запрос «дополнительных скриншотов», когда уже прикреплено 3 и более, или просьба предоставить «дополнительные доказательства», когда прилагается полный PDF-файл, свидетельствует о том, что отчет не был полностью изучен.

Кроме того, нам стало известно, что формы для сообщения о злоупотреблениях некоторых регистраторов перенаправляют сообщения третьим лицам — своим партнерам, реселлерам или на домены, не имеющие никакого отношения к домену, о котором поступило сообщение. Чтобы обеспечить надлежащее рассмотрение таких сообщений, мы следуем процедуре, предписанной ICANN: отправляем сообщения на официальный адрес электронной почты для сообщений о злоупотреблениях, указанный в записях WHOIS.

🛡️

Ложное срабатывание? Мы хотим это выяснить

Мы серьезно относимся к ложным срабатываниям и активно работаем над их предотвращением. Если вы считаете, что домен был указан в списке по ошибке, сообщите нам об этом одним из следующих способов:

  • Форма апелляции (рекомендуется) — анонимный, простой, с возможностью отслеживания заявок для контроля их статуса
  • Заявка на GitHub — открытый, прозрачный, доступный для общественности
  • appeal@phishdestroy.io — может задержаться из-за спама от лиц, в отношении которых поступили сообщения о мошенничестве

Мы рекомендуем использовать форму подачи жалобы, поскольку злоумышленники часто заваливают нашу электронную почту спамом, из-за чего законные жалобы легко упустить из виду. При заполнении формы вы получаете номер заявки для отслеживания, при этом не требуется указывать никаких личных данных.

Что на самом деле гласит закон

📋

Регистраторы обязаны провести расследование

«Регистратор обязан принять разумные и оперативные меры для расследования любых сообщений о злоупотреблениях и принятия соответствующих мер». В RAA не говорится: «проводить расследование только в том случае, если сообщение подано через нашу рекомендуемую форму» или «реагировать только тогда, когда это удобно».

⏱️

Обязательства, подлежащие исполнению в определённые сроки

В соответствии с поправками 2024 года, касающимися злоупотреблений в системе DNS, регистраторы обязаны «незамедлительно принимать надлежащие меры по смягчению последствий, которые разумно необходимы для прекращения или иного пресечения использования зарегистрированного доменного имени в целях злоупотребления системой DNS». Фишинговые домены требуют немедленных действий, а не бюрократических проволочек.

📧

Электронная почта является юридическим стандартом

ICANN прямо требует от регистраторов публиковать адрес электронной почты для сообщений о злоупотреблениях и обеспечивать его мониторинг. Хотя веб-формы допускаются в качестве дополнительного варианта, они не могут быть единственным способом и не должны создавать препятствий для подачи сообщений. Электронная почта по-прежнему остается базовым требованием, предусмотренным законодательством.

⚠️

Несоблюдение правил влечет за собой последствия

Регистраторы, не соблюдающие требования §3.18 RAA, получают уведомления о нарушении от отдела по контролю за соблюдением договорных обязательств ICANN. Продолжающееся несоблюдение требований может привести к аннулированию аккредитации. Мы ведем документацию по всем случаям и при необходимости передаем дело на рассмотрение вышестоящих инстанций.

Рекомендации для регистраторов

Когда вы получите наш отчет, мы рекомендуем не только приостановить работу одного домена, но и предпринять следующие действия:

01
🔍

Провести аудит клиента

Если домен взломан или является вредоносным, проверить все домены, принадлежащие этому клиенту. Существует высокая вероятность того, что их другие домены также содержат вредоносный контент — либо потому, что учетная запись была взломана, либо потому, что «клиент» на самом деле является мошенником, систематически использующим вашу инфраструктуру.

02
⚖️

Блокировка ≠ справедливость

Простое приостановление работы одного домена не остановит преступника. Если клиент — мошенник, он зарегистрирует новые домены и продолжит свою деятельность. Подумайте, оправдывает ли это полное закрытие счета а также возможное передача дела в правоохранительные органы вашей юрисдикции.

03
📁

Сохранение доказательств

В зависимости от вашей юрисдикции после получения нашего отчета от вас может потребоваться хранить журналы и данные клиентов на случай возможных запросов со стороны правоохранительных органов. Вам было официально сообщено, что данный ресурс, вероятно, является вредоносным — примите соответствующие меры по сохранению данных.

04
🏛️

Учтите юридические обязательства

Во многих юрисдикциях сознательное предоставление хостинга для преступной инфраструктуры после получения уведомления влечет за собой юридическую ответственность. Наш отчет служит официальным уведомлением. Проконсультируйтесь со своей юридической службой по поводу обязанности по представлению отчетности в органы власти а также требования к хранению доказательств.

⚠️

Несанкционированная регистрация и злонамеренная регистрация

Мы сообщаем о том, что обнаруживаем, — мы не определяем намерения. Ваша задача — выяснить, был ли домен скомпрометированный (законный клиент, взломанная учетная запись) или зарегистрирован с злым умыслом (мошенник, пользующийся вашим сервисом). В любом случае угрозу необходимо нейтрализовать, но ваши дальнейшие действия могут различаться.

Соблюдение закона или соучастие.
Ваш выбор.

Мы предоставляем исчерпывающие доказательства преступной деятельности. Мы действуем в рамках установленных законом процедур. Мы бесплатно выполняем работу вашей группы по борьбе с злоупотреблениями. Дальше решение за вами: защищать пользователей Интернета или поощрять мошенничество.

Соблюдайте законы

  • Оперативно расследовать поступающие сообщения
  • Заблокировать подтвержденные фишинговые домены
  • Соблюдать положения §3.18 Соглашения о предоставлении прав и обязанностей (RAA) ICANN
  • Защитите свою репутацию

Стань соучастником

  • Игнорировать зафиксированные случаи злоупотребления
  • Требовать бесконечных «разъяснений»
  • Уведомления об утечках данных от ICANN
  • Прекращение аккредитации в области рисков
🤝

Мы не ваши враги. Мы оказываем услугу вашему отделу по борьбе с злоупотреблениями, выявляя угрозы для вашей инфраструктуры до того, как они приведут к применению мер со стороны регулирующих органов, нанесению ущерба репутации или возникновению юридической ответственности. Работайте с нами, а не против нас.

🔥 Посмотрите наш «Destroylist» на GitHub

О ложноположительных результатах

🙏

Мы сожалеем, когда это происходит

Да, ложные срабатывания случаются. И мы искренне сожалеем, когда это происходит. Мы — операторы, постоянно совершенствующие нашу логику обнаружения и системы проверки. Каждое ложное срабатывание вызывает у нас чувство неловкости, и мы делаем всё возможное, чтобы свести их к минимуму.

📊

Наши достижения

С июля 2025 года показатель ложноположительных результатов у нас составляет менее 1 на 1 000 правильно выявленные угрозы. Наш репозиторий полностью открыт — вы можете проверить каждое сообщение, каждое удаление и каждое исправление, которое мы внесли.

Посмотреть наш открытый репозиторий →
⚠️

Не используйте наши ошибки, чтобы оправдать свои

Наши редкие ошибки не являются оправданием для игнорирования обоснованных жалоб или рассмотрения каждого уведомления как ложного срабатывания. Мы — добровольные операторы, не имеющие юридической защиты и не обязанные защищать мошенников. Мы просто надеемся, что вы будете соблюдать правовые нормы и обеспечите эффективную работу отдела по борьбе со злоупотреблениями.

Полная прозрачность и открытые данные

📜ЛИЦЕНЗИЯ MIT

Всё, что мы публикуем, доступно для всех. Всё, что мы делаем, открыто для общественности. Никаких секретов, никаких скрытых мотивов.

📤

Переслать наши отчеты

Вы можете пересылать наши отчеты владельцу домена, предполагаемому мошеннику, третьим лицам, правоохранительным органам или кому-либо еще. Мы прямо разрешаем это.

📧

Опубликовать наш адрес электронной почты

Наш адрес электронной почты abuse@phishdestroy.io является общедоступной. Не стесняйтесь делиться ею с кем угодно, в том числе с лицом, в отношении которого поступило сообщение.

📋

Поделиться содержанием отчета

Полный текст наших отчетов, включая все приложения и файлы в формате PDF, можно распространять, копировать или публиковать без каких-либо ограничений.

🏛️

Предоставить органам власти

Вы можете предоставлять наши отчеты и все связанные с ними данные правоохранительным органам, регулирующим органам или в рамках судебных разбирательств. Мы приветствуем такие действия.

Отсутствие конфиденциальной информации

Наши отчеты содержат никакой конфиденциальной или личной информации. Всё, что мы предоставляем — домены, IP-адреса, скриншоты, аналитические данные — либо находится в открытом доступе, либо создано нами по лицензии MIT. Мы не требуем соблюдения конфиденциальности, неразглашения информации или какого-либо непрозрачного обращения с нашей перепиской.

PhishDestroy — аналитика угрозabuse@phishdestroy.io
💚

Спасибо

Всем регистраторам, хостинг-провайдерам и службам по борьбе со злоупотреблениями, которые соблюдают правила, объективно расследуют жалобы и принимают меры по защите интернет-пользователей, —спасибо. Вы делаете Интернет безопаснее для всех.

Мы все на одной стороне. Давайте и дальше так и будем.