Доменные споры изнутри: что видят регистраторы и упускают другие

Последние данные Всемирной организации интеллектуальной собственности (ВОИС) свидетельствуют о явном смещении акцентов в спорах о доменных именах. Сегодня проблема заключается уже не столько в перехвате трафика, сколько в краже идентичности. Поддельные официальные сайты, клонированные страницы входа и фишинговые кампании наглядно демонстрируют, как доменные имена стали центральным инструментом в атаках социальной инженерии.

«В 2025 году ВОИС достигла нового рубежа, рассмотрев более 6200 споров о доменных именах — это самый высокий показатель за всю историю наблюдений».

Эта тенденция дополнительно подпитывается развитием новых технологий и растущей профессионализацией киберпреступности. Как отмечается в Отчете о тенденциях высокотехнологичной преступности 2026 нашего партнера по кибербезопасности Group-IB.

Эти изменения подчеркивают растущую сложность управления угрозами, связанными с доменами. Для решения этих рисков компаниям необходимо принимать взвешенные стратегии, что также создает значительные проблемы для специалистов, ответственных за их реализацию.

С этой темой Эмили Оже, стратег по цифровой защите бренда и безопасности, часто сталкивается в обсуждениях с отраслевыми специалистами. Чтобы дать более практическую перспективу, она делится выводами, основанными на собственном опыте и дискуссиях с экспертами отрасли. Она поговорила со своей коллегой, руководителем юридического отдела Gandi, чтобы изучить операционные реалии, проблемы, с которыми сталкиваются регистраторы, и наш повседневный подход к таким ситуациям.

Цель этой дискуссии — дать практические, действенные рекомендации для тех, кто имеет дело с этими проблемами.

Какова роль регистратора?

Регистратор — это компания, которая предлагает услуги по регистрации доменных имен (доменов верхнего уровня, ДВУ) частным лицам и/или организациям. Для предоставления этих услуг она должна получить аккредитацию. Один из шагов включает подписание Соглашения об аккредитации регистратора (RAA) с ICANN для общих ДВУ (gTLD) и/или Соглашения между реестром и регистратором (RRA) с соответствующим реестром, в зависимости от ДВУ.

Стоит отметить, что в большинстве случаев доменные имена распределяются по принципу «кто первый пришел, того и тапки» (first come, first served).

Однако существуют исключения, включая: некоторые зарезервированные ДВУ, подпадающие под особые условия; активацию сервисов блокировки (таких как Global Block); или наличие товарного знака, зарегистрированного в Trademark Clearinghouse (TMCH), который может иметь приоритет при регистрации на этапах запуска.

Каковы обязанности, обязательства и ограничения регистратора?

RAA и/или RRA формируют договорные рамки, определяющие обязательства сторон. Регистраторы должны соблюдать эти соглашения, а также применимое местное законодательство, особенно в части ответственности интернет-посредников.

Эти рамки включают обязательства, такие как:

➝ Проверка контактных данных (где применимо)

➝ Управление передачей доменных имен

➝ Хранение определенных данных регистранта

➝ Соблюдение процедур разрешения споров

➝ Депозит определенных данных у условного депозитария

В зависимости от ДВУ обязательства могут различаться, но регистраторы как правило, несут ответственность за:

➝ Обеспечение возможности регистрации, продления, передачи или удаления доменных имен
➝ Сбор, хранение и защиту данных регистранта

➝ Предоставление информации о ценах, процедурах споров и сроках

➝ Предоставление данных WHOIS

➝ Обработку жалоб о злоупотреблениях

Что касается жалоб о злоупотреблениях, регистраторы обязаны принимать и рассматривать сообщения о злоупотреблениях в DNS (Раздел 3.18 RAA), включая вредоносное ПО, ботнеты, фишинг, фарминг и определенные типы спама. Важно различать роли регистраторов и хостинг-провайдеров, поскольку на них распространяются разные режимы ответственности.

Регистраторы связаны политиками реестров и не «владеют» доменными именами. Они могут подвергаться аудиту со стороны реестров или ICANN. Хотя они могут действовать в случаях злоупотреблений, они, как правило, не несут ответственности за контент, размещенный на связанных веб-сайтах.

Они не могут предотвратить передачу домена или отказать в предоставлении кода авторизации, за исключением особых случаев.

Эти исключения включают:

➝ Текущие споры (процедуры UDRP, судебные решения и т.д.)

➝ Активация Registry Lock

➝ Подозрение в мошенничестве (скомпрометированный аккаунт, попытки захвата, кража личных данных, дипфейки и т.д.)

➝ Нарушение условий договора (незаконный контент, фишинг, мошенничество и т.д.)

Каковы последствия несоблюдения этих ограничений?

Регистратор не имеет полномочий разрешать споры между частными сторонами. Он не является ни судьей по вопросам нарушений, ни судебным органом.

Его основная обязанность — зарегистрировать доменное имя для любого физического или юридического лица, которое об этом просит, в соответствии с упомянутым выше принципом «кто первый пришел». Регистратор, действующий вне своих обязанностей или установленных правил, подвергает себя ответственности и потенциальным санкциям, включая потерю аккредитации со стороны реестра (или ICANN) и/или гражданскую ответственность.

Однако, когда регистратор также выступает в качестве хостинг-провайдера, применяется режим ответственности, применимый к хостинг-провайдерам (в частности, согласно национальным законам, имплементирующим европейские директивы*). В таких случаях он должен действовать незамедлительно после уведомления о незаконном контенте. Его ответственность, следовательно, шире, поскольку считается, что он имеет больше возможностей для вмешательства на уровне контента.

Тем не менее, у него по-прежнему нет общей обязанности мониторить контент. Этот расширенный режим ответственности для хостинг-провайдеров также отражен в Разделе 512 Закона об авторском праве в цифровую эпоху (DMCA, «Безопасная гавань»). В результате регистраторы обычно считаются «третьими сторонами» по отношению к предположительно нарушающему права контенту и не являются надлежащими адресатами для запросов на удаление такого контента.

Реестр, с другой стороны, обладает полномочиями в отношении ДВУ и действует в рамках собственного режима ответственности, дополненного во Франции статьей L.45-6 Кодекса почтовой и электронной связи. В этой статье указаны обстоятельства, при которых реестра могут попросить удалить или передать доменное имя третьей стороне.

Как Gandi решает эти задачи сегодня?

В контексте европейской директивы** и Закона об операционной устойчивости в цифровой сфере (DORA)***, а также на фоне роста киберрисков и попыток взлома (+107% краж данных, +173% мошенничества с платежами, +70% фишинга между 2024 и 2025 годами и увеличение на 33% убытков, связанных с киберпреступностью, между 2023 и 2024 годами, достигших $16 трлн в США (источники)), Gandi подтверждает свою приверженность созданию более безопасного Интернета как для своих клиентов, так и для пользователей.

Наши программы НИОКР и политика Trust & Safety разработаны для предвосхищения угроз и различных форм злоупотреблений. Однако Gandi по-прежнему связан описанной выше нормативной базой. Если мы выходим за рамки наших строгих юридических обязанностей, мы делаем это в рамках наших договорных обязательств, в первую очередь основанных на наших условиях обслуживания.

Руководство также наделило команды полномочиями по определению критериев для выявления потенциально злонамеренного поведения на раннем этапе. Запросы на регистрацию доменных имен анализируются с использованием множества индикаторов перед утверждением или отклонением.

Наконец, наш НИОКР-проект «Фемида», проводимый в партнерстве с Национальным центром научных исследований Франции (CNRS, лаборатория LIb6) и Anemod, направлен на выявление шаблонов злоупотреблений, связанных с доменными именами (таких как тайпсквоттинг и фишинг), а также фейковых новостей и контента, созданного ИИ.

В 2025 году Gandi получила 25 390 жалоб на портфель из более чем 2,3 миллиона доменных имен, 200 000 веб-сайтов и более 300 000 почтовых аккаунтов (Отчет о прозрачности Gandi 2025), что демонстрирует как качество ее услуг, так и приверженность борьбе со злоупотреблениями. Мы также вмешались, чтобы заблокировать более 60 миллионов фишинговых и спам-писем.

---

*Закон о Европейской директиве 2000/31/EC от 8 июня 2000 г.
(https://eur-lex.europa.eu/TodayOJ/index.html?uri=CELEX:32000L0031)

**Европейская директива NIS2
(https://eur-lex.europa.eu/legal-content/FR/LSU/?uri=oj:JOL_2022_333_R_0002)

***Закон об операционной устойчивости в цифровой сфере (DORA)
(https://eur-lex.europa.eu/eli/reg/2022/2554/oj/eng)

Источники:
Отчет о деятельности Cybermalveillance за 2025 год, доступен по адресу:
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/rapport-activite-2025

Отчет ФБР о преступлениях в интернете за 2024 год:
https://www.ic3.gov/AnnualReport/Reports/2024_IC3Report.pdf