Перейти до основного вмісту
Реєстратори, які сприяють глобальним шахрайським схемам
OSINT • Час читання: 7–8 хв.

Реєстратори, які сприяють глобальним шахрайським схемам: NameSilo, Webnic та NiceNIC

Реєстратори, акредитовані ICANN, повинні мінімізувати шкоду, а не продовжувати термін існування злочинної інфраструктури. Наш звіт OSINT за 2025 рік показує, як постійна бездіяльність у боротьбі зі зловживаннями надає шахраям час, безпеку та легітимність. Нижче наведено докази, знімок IP-адрес у Нігерії та те, що необхідно змінити.

Як реєстратори доменів сприяють глобальним фішинговим атакам
Вперше опубліковано на Medium — PhishDestroy

Вступ

Три основні чинники зловживання реєстраторами, що сприяють поширенню фішингу у всьому світі
Три основні чинники зловживання реєстраторами, що сприяють поширенню фішингу у всьому світі

Кожну секунду, поки ви це читаєте, когось обманюють. NameSilo, Webnic та NiceNIC не просто продають домени — вони надають злочинцям необхідну для їхньої діяльності можливість. Ми просканували одну нігерійську IP-адресу; майже кожен сайт виявився шахрайським, а домени були зареєстровані через ці компанії. Помножте це на тисячі IP-адрес по всьому світу.

Глобальна база даних шахрайських доменів (з автоматичним оновленням)

https://github.com/phishdestroy/destroylist

Приклад з Нігерії — 1 IP

https://github.com/phishdestroy/Nigerian-dignity

Інтерактивний список доменів

https://phishdestroy.github.io/Nigerian-dignity/out/index.html

Повний пошук за номером ASN (AS36352)

https://urlscan.io/asn/AS36352

Як ця модель заохочує зловживання

  • Відсутність ефективних заходів щодо боротьби зі зловживаннями — домени залишаються активними протягом тижнів або місяців.
  • Повідомлення від уряду не беруться до уваги, якщо немає судового рішення.
  • Вибіркові ліквідації — ліквідовано кілька доменів; портфоліо залишаються незмінними.
  • Без KYC — миттєва реєстрація для будь-яких цілей.
Скарга до Федеральної торгової комісії (грудень 2024 року):
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf

Масштаб

  • Понад 30 000 повідомлень про зловживання у 2025 році в наших каналах, де згадуються ці реєстратори.
  • У багатьох зразках для Webnic та NiceNIC рівень активних шахрайських операцій перевищує 90%.
  • Ситуація в Нігерії — це лише один приклад: така ж картина спостерігається по всьому світу.

Реальні збитки

  • Втрата заощаджень через шахрайські схеми та фейкові веб-сайти.
  • Жертв залучали через платну рекламу та соціальні мережі.
  • Реквізити та особисті дані, що продаються на злочинних ринках.
  • Медичне шахрайство ставить під загрозу життя людей.

Відгуки громадськості підтверджують цю закономірність

У повідомленнях йдеться про ігнорування випадків зловживань, шаблонні відповіді з проханням надати докази, які вже були надані, та закриття звернень без вжиття будь-яких заходів. Це тактика затягування часу: кожен день затримки означає ще більше вкрадених коштів і даних.

Що зміниться, якщо вжити оперативних заходів

  • Лише у 2025 році кількість жертв зменшиться на десятки тисяч.
  • Мережі шахраїв розпадаються внаслідок швидких ліквідацій.
  • Різке зниження рентабельності злочинної діяльності.

Контраст

Відповідальні реєстратори

  • Повна перевірка KYC та оцінка ризиків
  • Кількість звернень щодо зловживань, опрацьованих за години/хвилини
  • Призупинення на рівні портфеля

NameSilo / Webnic / NiceNIC

  • Тижні затримок/бездіяльності
  • Збережено акаунти відомих шахраїв
  • Обійшли зобов’язання, передбачені пунктом 3.18 Угоди про управління доменами (RAA) ICANN

Що має статися

  1. Аудити на відповідність вимогам ICANN у зв’язку з неодноразовими порушеннями.
  2. Повна процедура KYC для всіх зареєстрованих користувачів та реселерів.
  3. Блокування на рівні профілю у разі підтвердження зловживання.
  4. Загальногалузевий список осіб, які неодноразово допускали зловживання.

Джерела та докази

Висновок

NameSilo, Webnic та NiceNIC не є нейтральними. Їхні провали у реагуванні на зловживання з боку реєстраторів та недотримання вимог ICANN дозволяють злочинній інфраструктурі залишатися в мережі. IP-адреса з Нігерії ілюструє цей механізм, але це лише миттєвий знімок. Ефективне повідомлення про зловживання доменами та управління площею атаки вимагають від реєстраторів вживати заходів протягом кількох годин — доти шахрайські схеми продовжуватимуть набирати обертів на їхній платформі.

#OSINT#DomainRegistrar#ICANN#AbuseReports#ScamInfrastructure

Поділитися цим розслідуванням

X / Twitter Telegram Reddit LinkedIn

Пов’язані розслідування

Розслідування NiceNIC: Реєстратор ICANN сприяє кіберзлочинності
ГЛИБОКЕ РОЗСЛІДУВАННЯ
Розслідування NiceNIC: Реєстратор ICANN сприяє кіберзлочинності
Висновок NiceNIC: перевірено всі домени, жодного законного використання
РОЗСЛІДУВАННЯ
Висновок NiceNIC: перевірено всі домени, жодного законного використання
Коли повідомлення про зловживання залишаються без уваги — відсутність реакції з боку реєстратора
РОЗСЛІДУВАННЯ
Коли повідомлення про зловживання залишаються без уваги — відсутність реакції з боку реєстратора
Повідомлення про прозорість. PhishDestroy — це некомерційний, незалежний проєкт. Наші дослідження можуть містити певну упередженість щодо інфраструктури шахрайства та сервісів, що її підтримують. Ми закликаємо читачів критично та самостійно оцінювати всі матеріали. Ознайомтеся з повною версією нашої заяви про прозорість →