Какие сервисные компании обслуживают мошеннические сайты, обманывающие россиян? Возьмем один сайтовый куст, который ведёт людей в скам-каналы под видом честных рейтингов трейдеров.
Публичных ФИО владельцев доменов почти нет: по большинству .ru-доменов в WHOIS/2IP фигурирует стандартное Private Person. Это означает, что администратор домена скрыт как физлицо; это не раскрывает фактического бенефициара. А что по IP?
| Домен | Кто фигурирует как владелец | Где видимо хостится / IP | Комментарий |
|---|---|---|---|
| investment-otzivi.ru | Private Person | 5.188.177.107, nginx, WordPress | Регистрация: 21.11.2024, истекает 21.11.2026. Видимый IP из пула, который в сторонних DNS-снимках связывается с EdgeCenter/EdgeDNS |
| b-mag.ru | Private Person по 2IP; сам сайт мимикрирует под «Бизнес-журнал» | 5.188.177.71, nginx, WordPress | Регистрация: 14.05.2019, истекает 14.05.2027. IP находится рядом с investment-otzivi.ru в диапазоне 5.188.177.*; Gridinsoft прямо указывает для b-mag.ru hosting provider AS210756 EdgeCenter LLC. |
| trader-rating.ru | Private Person | 172.67.68.241, Cloudflare AS13335 | Регистрация: 30.04.2021, истекает 30.04.2026. Видимый IP — Cloudflare, значит реальный origin-сервер скрыт за CDN/WAF. |
| traders-rejting.ru | Private Person | 185.111.111.156, bunnycdn-de1-1329 | Регистрация: 11.03.2025, истекает 11.03.2026. 2IP даёт старый снимок — «последнее обновление 311 дней назад», поэтому это стоит фиксировать как публичный snapshot, а не гарантированно свежий DNS. |
| bitok.blog | В открытом 2IP-снимке владелец не раскрыт | 95.129.236.102, DDoS-Guard | Регистрация: 21.12.2017, истекает 22.12.2026. 2IP показывает web-server ddos-guard, а BGP/HE по диапазону 95.129.236.0/24 указывает DDOS-GUARD LTD / AS57724; на соседних IP в этом же диапазоне видны cryptorussia.ru, tehnoobzor.com, coinmania.com. |
| trader-otzivi.ru | Надёжный публичный WHOIS/IP-снимок за этот проход не достал | Не подтверждено | Сам сайт/страницы доступны и входят в тот же контентный паттерн, но IP/владельца я бы не подставлял без отдельного live WHOIS/DNS. |
| top-trejdery.ru | Надёжный публичный WHOIS/IP-снимок за этот проход не достал | Не подтверждено | Сайт активен как псевдорейтинг трейдеров, но по владельцу/хостингу нужен отдельный технический снимок через whois.nic.ru, SecurityTrails, Urlscan или dig. |
Что получается по инфраструктуре
1. Реальные владельцы доменов скрыты.
По .ru-доменам в публичных карточках повторяется Private Person. Это не ФИО и не юрлицо, а маскировка администратора домена как физлица. Само по себе это не нарушение, но для «независимых рейтингов» с финансовыми рекомендациями выглядит плохо.
2. Есть минимум два инфраструктурных кластера.
Первый — EdgeCenter / 5.188.177.*:
сюда попадают investment-otzivi.ru на 5.188.177.107 и b-mag.ru на 5.188.177.71. У b-mag.ru внешний технический сервис прямо указывает AS210756 EdgeCenter LLC; у investment-otzivi.ru видны EdgeDNS/ns1.edgedns.co и тот же близкий диапазон.
Второй — DDoS-Guard / 95.129.236.*:
bitok.blog сидит на 95.129.236.102, а рядом в этом же DDoS-Guard-диапазоне видны другие сайты из похожей псевдорейтинговой экосистемы: cryptorussia.ru, tehnoobzor.com, coinmania.com. Это не доказывает общего владельца, но является хорошим техническим маркером сетки.
3. trader-rating.ru закрыт Cloudflare.
У него видимый IP 172.67.68.241 относится к Cloudflare AS13335, то есть настоящий сервер не виден напрямую. Жалоба по такому домену обычно идёт одновременно регистратору домена и в Cloudflare abuse, но Cloudflare чаще пересылает жалобу хостеру/origin-owner, а не снимает сайт сразу.
4. traders-rejting.ru показывает BunnyCDN.
2IP даёт IP 185.111.111.156 и web-server bunnycdn-de1-1329. Это похоже на CDN-прослойку, не обязательно на реальный origin. Важная оговорка: у 2IP этот snapshot старый, поэтому для жалобы лучше сделать свежий DNS-снимок.
Отдельно по b-mag.ru
b-mag.ru — самый скользкий домен, потому что он использует оболочку «Бизнес-журнала». По технической карточке домен сейчас числится как Private Person, то есть публичный администратор скрыт. При этом сайт описывает себя как «официальный сайт Российского Бизнес-журнала», а в старых справочных/издательских следах «Бизнес-журнала» фигурировали АО «Бизнес-журнал», ООО «Деловой журнал», а также исторические издательские лица.
Резюме
В публичных WHOIS/2IP-данных реальные владельцы доменов псевдорейтингов не раскрыты: по ключевым .ru-доменам фигурирует «Private Person». Технически часть сайтов видна в кластере EdgeCenter на IP 5.188.177.*, часть закрыта Cloudflare/BunnyCDN, а bitok.blog расположен за DDoS-Guard в диапазоне 95.129.236.0/24, где рядом находятся и другие сайты из похожей трейдерско-криптовалютной сетки. Это не доказывает единого владельца, но указывает на общую рекламно-техническую инфраструктуру и намеренное сокрытие ответственных лиц.
DDoS-Guard
DDoS-Guard — это российская компания из Ростова-на-Дону. По текущим публичным данным, российское юрлицо — ООО «ДДОС-ГВАРД», ОГРН 1149204010988, ИНН 9204005780. Зарегистрировано 29 июля 2014 года, юрадрес: Ростов-на-Дону, ул. Максима Горького, зд. 276, офис 11. На своём сайте компания сама указывает эти же реквизиты.
Публичный владелец российского ООО — Евгений Анатольевич Марченко. РБК и Checko показывают его как учредителя с долей 100%. Текущий гендиректор — Ольга Сергеевна Тульцева, с 17 ноября 2022 года по данным Checko; РБК также указывает её как гендиректора.
В истории компании фигурирует ещё Дмитрий Сабитов. Евгений Марченко и Дмитрий Сабитов впервые зарегистрировали DDoS-Guard как российскую компанию в Севастополе в июле 2014 года; компания с тем же названием и теми же владельцами работала в Украине ещё с 2011 года.
В британской оболочке фигурирует другая связка: COGNITIVE CLOUD L.P., Scottish limited partnership, company number SL032463. В Companies House как лица со значительным контролем указаны Evgenii Marchenko и Aleksei Likhachev, оба граждане РФ и резиденты РФ; у каждого — более 25%, но не более 50% голосующих прав и прав на surplus assets.
Сетевой контур DDoS-Guard — это AS57724 / DDOS-GUARD LTD. В RIPE-данных организация указана как DDOS-GUARD LTD, страна RU, reg-nr 1149204010988, адрес тот же ростовский: Maksima Gorkogo st. 276, floor 5, off. 11, Rostov-on-Don. Abuse-контакт: abuse@ddos-guard.net.
У DDoS-Guard в RIPE видны пиринги/аплинки с крупными сетями, включая Ростелеком, ВымпелКом, Google, Cloudflare, Yandex/Mail.ru и другие, а также community для blackhole-трафика 57724:666. Это нормальная инфраструктура анти-DDoS/CDN-провайдера, но она же позволяет прятать реальный origin-сервер клиента.
bitok.blog по публичному снимку 2IP сидит на 95.129.236.102, web-server — ddos-guard. То есть видимый фронт этого сайта закрыт DDoS-Guard; реальный сервер за ним может быть другим и снаружи не виден.
DDoS-Guard — не «ноунейм-хостинг», а действующая российская IT-компания с лицензиями, выручкой и штатом. Checko показывает за 2025 год выручку 540,3 млн руб., чистую прибыль 26,7 млн руб., среднесписочную численность 99 человек, а также 20 госконтрактов на 15,3 млн руб.; среди заказчиков указан, например, Минобороны России — один контракт на 3,6 млн руб.
Еврокомиссия в «Counterfeit and Piracy Watch List» также упоминала DDoS-Guard как сервис, который правообладатели описывают как «bulletproof» для пиратских сайтов; TorrentFreak писал, что DDoS-Guard попал в пиратский watchlist ЕС в 2022 году.
Для жалобы по конкретному сайту на DDoS-Guard фиксируй: домен, IP, дату/время, скрины, URL с мошенническими обещаниями, Telegram/MAX-переходы, и отправляй на abuse@ddos-guard.net плюс регистратору домена.
EdgeCenter
EdgeCenter / «ЭджЦентр» — российский облачный/CDN/хостинг-провайдер, не владелец этих сайтов. Часть псевдорейтингов видна на IP из диапазона EdgeCenter, а это может скрывать реального клиента/админа сайта.
Публичное юрлицо — ООО «ЭДЖЦЕНТР», ИНН 7704848336, ОГРН 1137746982966. На официальном сайте в юридических документах указан адрес: 111024, Москва, ул. Авиамоторная, д. 10, к. 2, этаж 3, пом. 2. Там же EdgeCenter описывает себя как российскую IT-компанию с продуктами CDN, облако, защита, хостинг, DNS, хранилище.
По РБК Companies у ООО «ЭДЖЦЕНТР» указан гендиректор Тимофей Алексеевич Савин, учредитель — Александр Сергеевич Смирнов, юрадрес в «Сколково»: Москва, Большой бульвар, д. 42, стр. 1, пом. 137.
Сетевой номер — AS210756 EdgeCenter LLC. PeeringDB указывает EdgeCenter LLC, сайт edgecenter.ru, ASN 210756, IRR as-set AS-EDGECENTER, тип сети — Content, заявленный уровень трафика 5–10 Tbps.
investment-otzivi.ru на публичном снимке 2IP сидит на 5.188.177.107, владелец домена скрыт как Private Person, CMS — WordPress, веб-сервер — nginx.
b-mag.ru на 2IP сидит на 5.188.177.71, владелец домена также Private Person, CMS — WordPress, nginx.
Диапазон 5.188.176.0–5.188.179.255, куда входят оба IP, в RIPE/IPIP указан как RU-EDGECENTER-20120809, организация EdgeCenter LLC, abuse-контакт — abuse@edgecenter.ru.
Возьмём похожий куст сайтов
Главный кластер — DDoS-Guard. На нём сидят или недавно светились:
tehnoobzor.com — 95.129.236.103;
cryptorussia.ru — 95.129.236.91;
coinmania.com — 95.129.236.122 / также в BGP рядом 95.129.236.107;
mining-bitcoin.ru — 95.129.232.160.
Особенно интересно, что tehnoobzor.com, cryptorussia.ru и coinmania.com находятся в одном близком диапазоне 95.129.236.0/24, где BGP-срез прямо показывает рядом cryptorussia.ru, tehnoobzor.com и coinmania.com на DDoS-Guard-адресах.
Второй кластер — EdgeCenter. К нему относится easilytrading.ru на 5.188.177.106 и связанный torforex.ru на 5.188.177.87. Оба попадают в диапазон 5.188.177.0/24, который в BGP указан за AS210756 EdgeCenter LLC.
Третий след — TorForex.com. Там источники расходятся: 2ip.io даёт 5.61.55.88 в Нидерландах у CLOUD-NETWORK-NL / IROKO Networks, но BGP-срезы также связывают torforex.com с DDoS-Guard-диапазоном 185.178.210.0/24. Это может означать переезд, проксирование, разные A-записи/исторические срезы или редиректную схему.
Кто из людей всплывает
Евгений Есипович / revived666@mail.ru — исторический Reverse WHOIS-след по tehnoobzor.com. Это самый сильный персональный WHOIS-след в группе, но его надо формулировать осторожно: «фигурировал в WHOIS / reverse WHOIS», а не «является текущим владельцем».
Банников Алексей — сам Coinmania называет его учредителем проекта. Это самодекларация сайта, а не независимая регистрационная выписка.
Топычканов Роман Анатольевич — указан CryptoRussia как оператор персональных данных. Это не обязательно владелец домена, но юридически значимый публичный контакт по обработке данных.
Виктор Соколов и Никита Боровой — Mining-Bitcoin называет Соколова создателем сайта, Борового — главным редактором; также сайт указывает редакционные email-адреса на домене mining-bitcoin.ru.
По TorForex.org / TorForex.com / EasilyTrading.ru персональные владельцы в открытых источниках не раскрыты: видны в основном доменные приватные записи, почты админов, редиректы и инфраструктурные следы.