⚖️ Правові та технічні обґрунтування

Чому ми публікуємо звіти
Тільки електронною поштою

Ми надаємо реєстраторам повні пакети доказів, безкоштовно проводячи для них розслідування. Наші звіти відповідають законодавчим вимогам, оскільки внутрішні правила платформ не можуть мати переваги над міжнародними нормами.

24 годиниНеобхідний час реагування відповідно до §3.18 Угоди про представництво (RAA) ICANN
13,600+Додає записи до списку для знищення
$0Наш прибуток. 100% некомерційна організація.

Чому це важливо

Фішинг — це не просто неприємність. Це глобальна злочинна індустрія, яка щодня руйнує життя людей і бізнеси.

$16.6B
Загальні збитки від кіберзлочинів у 2024 році
Звіт ФБР IC3
$4.88M
Середня вартість одного випадку фішингового злому
Дослідження IBM «Вартість витоку даних — 2024»
$2.77B
Збитки BEC у 2024 році (лише США)
Звіт ФБР IC3
3,4 млрд
Фішингові листи, що надсилаються щодня
AAG IT Research

ICANN вживає заходів

З квітня 2024 року: 400 розслідувань, 4 офіційні повідомлення про порушення, Блоковано понад 20 000 шкідливих доменів, а також припинення діяльності низки реєстраторів, зокрема Mixun Ltd, Zoo Hosting, Nerd Origins та інших.

Переглянути повідомлення ICANN про заходи щодо забезпечення дотримання вимог →

Чому веб-форми не працюють

01

Непрацюючі CAPTCHA та технічні бар’єри

Деякі реєстратори використовують нерозв’язні CAPTCHA, обмеження частоти запитів та технічні перешкоди, що унеможливлюють відправлення форм. Коли надсилання звітів не вдається, вони посилаються на «технічні проблеми» або стверджують, що «звіти не надійшли».

02

Відсутність аудиторського сліду

Веб-форми не надають підтвердженого доказу надсилання. Електронне повідомлення створює запис із позначкою часу, який має юридичну силу і який можна надати до відділу з питань дотримання вимог ICANN, якщо реєстратор не вживе необхідних заходів.

03

Умисне перешкоджання

Деякі реєстратори навмисно ускладнюють свої форми, щоб відбити бажання подавати скарги. Це є прямим порушенням вимоги RAA щодо «легкодоступних» контактів для повідомлення про зловживання.

04

Абсурдність автовідповідей

Деякі реєстратори надсилають автоматичні відповіді, в яких фішинг класифікується як «плагіат» або «проблеми з авторським правом», що свідчить про навмисне ігнорування визначень зловживання DNS, встановлених ICANN.

05

Вимоги до входу в систему

ICANN чітко зазначає: «Веб-форми не повинні вимагати входу в систему для надсилання повідомлень про зловживання». Вимога щодо створення облікового запису порушує договірні зобов’язання.

06

Вимоги до довільних полів

Обов’язкові поля для введення нерелевантної інформації, обмеження кількості символів у описах доказів та примусова класифікація за неправильними типами повідомлень — все це лише відштовхує добросовісних заявників.

Що ми насправді надсилаємо

Наші звіти — це вичерпні пакети доказів, покликані максимально полегшити роботу групи з питань протидії насильству. Ми проводимо розслідування — їм залишається лише вжити відповідних заходів.

📄 Зразок звітуПакет доказів у форматі PDF
Номер справи та пріоритет

Унікальний ідентифікатор відстеження та класифікація рівня небезпеки загрози

Технічні докази

Домен, IP-адреса, час виявлення, посилання на результати експертизи URLScan

Інформація про загрози від різних постачальників

Виявлення на VirusTotal, аналіз за допомогою механізмів виявлення загроз, статус у чорному списку

Візуальне підтвердження

Автоматично зроблений знімок екрана, що підтверджує наявність фішингового контенту

Порушення політик та законодавчих норм

Конкретні порушення Правил прийнятного використання (AUP) та Умов надання послуг (TOS), а також чинне законодавство

Етапи відновлення

Чіткі завдання для команди з питань боротьби зі зловживаннями

💯

100% некомерційна організація

Ми отримуємо нуль пожертв, нульові платежі, нульовий прибуток. Ніяких контрактів, ніяких керівників, ніяких комерційних інтересів. Наш проєкт є повністю відкритим, і його єдиною метою є боротьба з шахрайством.

🎯

Одна мета: усунути загрози

Ми не захищаємо якусь конкретну жертву чи компанію. Ми усуваємо загрози з Інтернету, перш ніж вони завдадуть більшої шкоди. Ось і все. Ніяких прихованих мотивів.

📋

Повноцінний з самого початку

У нашому первинному звіті ми одразу наводимо всі наявні докази: дані про домен, IP-адресу, результати аналізу URLScan, скріншоти (кілька, додані як файли та у форматі PDF), результати перевірки на VirusTotal та інформацію про загрози. Більше нам просто нічого додати.

📎

Чому ми можемо не відповідати на запити про подальші дії

Наш перший електронний лист уже містить все, що у нас є: домен, IP-адреса, посилання на результати аналізу URLScan, виявлення VirusTotal, численні скріншоти (додані як файли ТА вбудовані в PDF-звіт), порушення політик та посилання на законодавство. Прохання надати «додаткові знімки екрана», коли вже додано 3 або більше, або прохання надати «більше доказів», коли додано повний PDF-файл, свідчить про те, що звіт не було повністю переглянуто.

Крім того, нам стало відомо, що форми повідомлення про зловживання деяких реєстраторів перенаправляють повідомлення стороннім особам — їхнім партнерам, реселерам або на домени, які взагалі не мають відношення до домену, щодо якого надійшло повідомлення. Щоб забезпечити належне опрацювання повідомлень, ми дотримуємося процедури, встановленої ICANN: надсилаємо повідомлення на офіційну електронну адресу для повідомлень про зловживання, опубліковану в записах WHOIS.

🛡️

Хибний позитивний результат? Ми хочемо це знати

Ми серйозно ставимося до помилкових спрацьовувань і активно працюємо над їх запобіганням. Якщо ви вважаєте, що домен було помилково заявлено, будь ласка, повідомте нас про це одним із таких способів:

  • Форма апеляції (рекомендовано) — анонімний, простий, з функцією відстеження квитків для контролю статусу
  • Запит на GitHub — відкритий, прозорий, доступний для громадськості
  • appeal@phishdestroy.io — може затриматися через спам від осіб, яких повідомили як шахраїв

Форма подання скарги є кращим варіантом, оскільки шахраї, які порушили правила, часто завалюють нашу електронну пошту спамом, через що законні скарги легко пропустити. Форма надає номер квитка для відстеження і не вимагає введення жодних особистих даних.

Що насправді передбачає закон

📋

Реєстратори повинні провести розслідування

«Реєстратор повинен вживати обґрунтованих і оперативних заходів для розслідування та належного реагування на будь-які повідомлення про зловживання». У RAA не зазначено, що «розслідувати слід лише у разі подання повідомлення через нашу рекомендовану форму» або «реагувати слід лише тоді, коли це зручно».

⏱️

Зобов’язання, що мають строки виконання

Відповідно до Поправок щодо зловживань у системі DNS 2024 року, реєстратори зобов’язані «негайно вживати відповідних заходів щодо мінімізації ризиків, які є обґрунтовано необхідними для припинення або іншим чином унеможливлення використання зареєстрованого імені з метою зловживання системою DNS». Фішингові домени вимагають негайних дій — а не бюрократичних затримок.

📧

Електронна пошта є юридичним стандартом

ICANN чітко вимагає від реєстраторів оприлюднювати та контролювати адресу електронної пошти для повідомлень про зловживання. Хоча веб-форми допускаються як додатковий варіант, вони не можуть бути єдиним способом і не повинні створювати перешкод для подання повідомлень. Електронна пошта залишається базовим засобом, передбаченим законодавством.

⚠️

Недотримання вимог має наслідки

Реєстратори, які не дотримуються вимог §3.18 RAA, отримують повідомлення про порушення від відділу контролю за дотриманням договірних зобов’язань ICANN. Тривале недотримання вимог може призвести до припинення акредитації. Ми документуємо всі випадки та, за необхідності, передаємо справу на розгляд вищого керівництва.

Рекомендації для реєстраторів

Коли ви отримаєте наш звіт, ось що ми рекомендуємо зробити, окрім простого призупинення роботи одного домену:

01
🔍

Провести аудит клієнта

Якщо домен зламано або він є шкідливим, перевірити всі домени, що належать цьому клієнту. Існує висока ймовірність, що їхні інші домени також містять шкідливий вміст — або через те, що обліковий запис зламано, або тому, що «клієнт» насправді є шахраєм, який систематично використовує вашу інфраструктуру.

02
⚖️

Блокування ≠ справедливість

Просте блокування одного домену не зупинить злочинця. Якщо клієнт є шахраєм, він зареєструє нові домени й продовжить свою діяльність. Подумайте, чи є це підставою для повне закриття облікового запису а також можливе передавання справи до правоохоронних органів у вашій юрисдикції.

03
📁

Збереження доказів

Залежно від вашої юрисдикції, після отримання нашого звіту від вас може вимагатися зберігати журнали та дані клієнтів на випадок можливих запитів від правоохоронних органів. Ви отримали офіційне повідомлення про те, що цей ресурс, ймовірно, є шкідливим — вживіть відповідних заходів щодо збереження даних.

04
🏛️

Врахуйте юридичні зобов’язання

У багатьох юрисдикціях свідоме надання хостингу для злочинної інфраструктури після отримання відповідного повідомлення тягне за собою юридичну відповідальність. Наш звіт є офіційним повідомленням. Проконсультуйтеся зі своєю юридичною командою щодо зобов’язання щодо подання звітності до органів влади та вимоги щодо збереження доказів.

⚠️

Несанкціонована реєстрація проти зловмисної реєстрації

Ми повідомляємо про те, що виявляємо — ми не визначаємо наміри. Ваше завдання — з’ясувати, чи був цей домен пошкоджений (законний клієнт, зламаний обліковий запис) або зареєстрований з зловмисною метою (шахрай, який користується вашим сервісом). У будь-якому разі загрозу необхідно нейтралізувати, але ваші подальші дії можуть відрізнятися.

Дотримання правил чи співучасть.
Ваш вибір.

Ми надаємо вичерпні докази злочинної діяльності. Ми дотримуємося встановлених законом процедур повідомлення про порушення. Ми безкоштовно виконуємо роботу вашої групи з боротьби з зловживаннями. Після цього рішення залишається за вами: захищати інтернет-користувачів чи сприяти шахрайству.

Дотримуйтесь законів

  • Оперативно розслідувати повідомлення
  • Заблокувати підтверджені фішингові домени
  • Дотримуватися положень §3.18 Угоди про управління доменними іменами (RAA) ICANN
  • Захистіть свою репутацію

Будьте співучасниками

  • Ігнорувати задокументовані випадки зловживань
  • Вимагати нескінченні «роз’яснення»
  • Повідомлення про порушення безпеки від ICANN
  • Припинення дії акредитації з питань ризиків
🤝

Ми не ваші вороги. Ми надаємо допомогу вашому відділу з питань зловживань, виявляючи загрози для вашої інфраструктури ще до того, як вони призведуть до вжиття регуляторних заходів, шкоди репутації або юридичної відповідальності. Працюйте з нами, а не проти нас.

🔥 Перегляньте наш «Destroylist» на GitHub

Про помилкові спрацьовування

🙏

Ми вибачаємося, коли таке трапляється

Так, помилкові спрацьовування трапляються. І ми щиро шкодуємо, коли це відбувається. Ми — оператори, які постійно вдосконалюють нашу логіку виявлення та системи перевірки. Кожне помилкове спрацьовування є для нас прикрою ситуацією, і ми робимо все можливе, щоб звести їх до мінімуму.

📊

Наші досягнення

З липня 2025 року наш показник помилкових спрацьовувань становить менше ніж 1 на 1 000 правильно виявлені загрози. Наше сховище є повністю відкритим — ви можете перевірити кожне повідомлення, кожне видалення та кожне виправлення, яке ми зробили.

Переглянути наш відкритий репозиторій →
⚠️

Не використовуйте наші помилки, щоб виправдати свої

Наші поодинокі помилки не є виправданням для ігнорування обґрунтованих повідомлень або розгляду кожного повідомлення як помилкового спрацьовування. Ми — неоплачувані оператори, які не мають жодного правового захисту та не зобов’язані захищати шахраїв. Ми просто сподіваємося, що ви дотримуватиметеся законодавчих норм і забезпечите належну роботу відділу з боротьби зі зловживаннями.

Повна прозорість та відкриті дані

📜ЛІЦЕНЗІЯ MIT

Усе, що ми надсилаємо, є відкритим. Усе, що ми робимо, є публічним. Ніяких таємниць, ніяких прихованих намірів.

📤

Надішліть наші звіти

Ви можете переслати наші звіти власнику домену, ймовірному шахраєві, третім особам, правоохоронним органам або будь-кому іншому. Ми прямо дозволяємо це робити.

📧

Опублікувати нашу електронну адресу

Наша електронна адреса abuse@phishdestroy.io є загальнодоступним. Ви можете сміливо ділитися ним з ким завгодно, включаючи особу, на яку надійшло повідомлення.

📋

Поділитися змістом звіту

Повний текст наших звітів, включаючи всі додатки та файли у форматі PDF, можна поширювати, копіювати або публікувати без будь-яких обмежень.

🏛️

Надати органам влади

Ви можете надавати наші звіти та всі пов’язані з ними дані правоохоронним органам, регуляторним органам або в рамках судових проваджень. Ми заохочуємо це.

Відсутність конфіденційної інформації

Наші звіти містять жодної конфіденційної чи особистої інформації. Усе, що ми надаємо — домени, IP-адреси, скріншоти, аналітичні дані — є або загальнодоступним, або створеним нами на умовах ліцензії MIT. Ми не вимагаємо дотримання конфіденційності, нерозголошення інформації чи будь-якого непрозорого підходу до обробки наших повідомлень.

PhishDestroy — аналіз загрозabuse@phishdestroy.io
💚

Дякую

Усім реєстраторам, хостинг-провайдерам та командам з боротьби зі зловживаннями, які дотримуються правил, об’єктивно розслідують скарги та вживають заходів для захисту інтернет-користувачів —дякую. Ви робите Інтернет безпечнішим для всіх.

Ми всі на одному боці. Давайте так і залишимо.