Реєстратори, які сприяють глобальним шахрайським схемам: NameSilo, Webnic та NiceNIC
Реєстратори, акредитовані ICANN, повинні мінімізувати шкоду, а не продовжувати термін існування злочинної інфраструктури. Наш звіт OSINT за 2025 рік показує, як постійна бездіяльність у боротьбі зі зловживаннями надає шахраям час, безпеку та легітимність. Нижче наведено докази, знімок IP-адрес у Нігерії та те, що необхідно змінити.
Вступ
Кожну секунду, поки ви це читаєте, когось обманюють. NameSilo, Webnic та NiceNIC не просто продають домени — вони надають злочинцям необхідну для їхньої діяльності можливість. Ми просканували одну нігерійську IP-адресу; майже кожен сайт виявився шахрайським, а домени були зареєстровані через ці компанії. Помножте це на тисячі IP-адрес по всьому світу.
Глобальна база даних шахрайських доменів (з автоматичним оновленням)
https://github.com/phishdestroy/destroylistПриклад з Нігерії — 1 IP
https://github.com/phishdestroy/Nigerian-dignityІнтерактивний список доменів
https://phishdestroy.github.io/Nigerian-dignity/out/index.htmlПовний пошук за номером ASN (AS36352)
https://urlscan.io/asn/AS36352Як ця модель заохочує зловживання
- Відсутність ефективних заходів щодо боротьби зі зловживаннями — домени залишаються активними протягом тижнів або місяців.
- Повідомлення від уряду не беруться до уваги, якщо немає судового рішення.
- Вибіркові ліквідації — ліквідовано кілька доменів; портфоліо залишаються незмінними.
- Без KYC — миттєва реєстрація для будь-яких цілей.
https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Масштаб
- Понад 30 000 повідомлень про зловживання у 2025 році в наших каналах, де згадуються ці реєстратори.
- У багатьох зразках для Webnic та NiceNIC рівень активних шахрайських операцій перевищує 90%.
- Ситуація в Нігерії — це лише один приклад: така ж картина спостерігається по всьому світу.
Реальні збитки
- Втрата заощаджень через шахрайські схеми та фейкові веб-сайти.
- Жертв залучали через платну рекламу та соціальні мережі.
- Реквізити та особисті дані, що продаються на злочинних ринках.
- Медичне шахрайство ставить під загрозу життя людей.
Відгуки громадськості підтверджують цю закономірність
- Trustpilot — Webnic: https://www.trustpilot.com/review/webnic.cc
- Trustpilot — NiceNIC: https://www.trustpilot.com/review/nicenic.net
- Sitejabber — NameSilo: https://www.sitejabber.com/reviews/namesilo.com
У повідомленнях йдеться про ігнорування випадків зловживань, шаблонні відповіді з проханням надати докази, які вже були надані, та закриття звернень без вжиття будь-яких заходів. Це тактика затягування часу: кожен день затримки означає ще більше вкрадених коштів і даних.
Що зміниться, якщо вжити оперативних заходів
- Лише у 2025 році кількість жертв зменшиться на десятки тисяч.
- Мережі шахраїв розпадаються внаслідок швидких ліквідацій.
- Різке зниження рентабельності злочинної діяльності.
Контраст
Відповідальні реєстратори
- Повна перевірка KYC та оцінка ризиків
- Кількість звернень щодо зловживань, опрацьованих за години/хвилини
- Призупинення на рівні портфеля
NameSilo / Webnic / NiceNIC
- Тижні затримок/бездіяльності
- Збережено акаунти відомих шахраїв
- Обійшли зобов’язання, передбачені пунктом 3.18 Угоди про управління доменами (RAA) ICANN
Що має статися
- Аудити на відповідність вимогам ICANN у зв’язку з неодноразовими порушеннями.
- Повна процедура KYC для всіх зареєстрованих користувачів та реселерів.
- Блокування на рівні профілю у разі підтвердження зловживання.
- Загальногалузевий список осіб, які неодноразово допускали зловживання.
Джерела та докази
- Глобальна база даних доменів, пов’язаних із шахрайством: https://github.com/phishdestroy/destroylist
- Приклад з Нігерії: https://github.com/phishdestroy/Nigerian-dignity
- Інтерактивний список: https://phishdestroy.github.io/Nigerian-dignity/out/index.html
- Результати сканування ASN: https://urlscan.io/asn/AS36352
- Скарга до Федеральної торгової комісії (FTC): https://www.ftc.gov/system/files/ftc_gov/pdf/namesilo-wl-122024.pdf
Висновок
NameSilo, Webnic та NiceNIC не є нейтральними. Їхні провали у реагуванні на зловживання з боку реєстраторів та недотримання вимог ICANN дозволяють злочинній інфраструктурі залишатися в мережі. IP-адреса з Нігерії ілюструє цей механізм, але це лише миттєвий знімок. Ефективне повідомлення про зловживання доменами та управління площею атаки вимагають від реєстраторів вживати заходів протягом кількох годин — доти шахрайські схеми продовжуватимуть набирати обертів на їхній платформі.





