Security Advisors · OSINT Скринінговий Звіт
sirus.su
Периметровий OSINT-скринінг веб-ресурсу https://sirus.su/ (пакет ukr-httpssirussu-1; мова звіту: українська). Об’єкт у запиті позначено як ukr — у звіті це означає мову UI, а не автоматичне припущення про реєстрацію в Україні.
Доступ до джерел: 2026-05-20
Тип: Публічний веб-домен / ігровий ком’юніті-проєкт (WoW private server)
Юрисдикція: .su ccTLD; у футері сайту згадуються суб’єкти КР; хостинг-префікс RIPE: AE
Інфраструктура: Cloudflare DNS · IPv4 186.2.166.36 · MX Yandex
Підсумковий вердикт (п. 13 методики)
🔎 Потрібна поглиблена перевірка
44 / 100
44 / 100 — діапазон 41–60 · Підвищений ризик: поєднання юрисдикцій (.su / КР у тексті футера / AE у RIPE), сегмент приватного ігрового сервера та відсутність повної офіційної верифікації реквізитів і санкційних списків у цьому автоматичному проході.
📋 Вхідні дані
ПолеЗміст
Назваsirus.su · публічно позиціонується як Sirus.Su (колонтитул HTML)
ЄДРПОУ / ІПННе застосовується як первинний ідентифікатор для домену; у футері сайту наведені реквізити суб’єктів КР (див. п. 5)
КраїнаТехнічно: префікс 186.2.166.0/24 у RIPE позначений як AE; у футері — Киргизька Республіка для зазначених ОсОО/ТОВ
Сайтhttps://sirus.su/
Мета перевіркиПервинний комплаєнс/OSINT-скринінг контрагента/веб-активу за відкритими джерелами
Дата збору даних2026-05-20
Відкриті питанняЮридичний зв’язок між доменом і зазначеними в футері киргизькими компаніями; актуальність реквізитів; повнота санкційного скринінгу за іменами/ідентифікаторами; правовий статус приватного сервера у вашій юрисдикції
🚩 Головні червоні прапори
1 Розрив між заявленою юрисдикцією в контенті та геомаркерами маршрутизації

підтверджений факт За даними RIPEstat WHOIS для 186.2.166.36, inetnum відноситься до 186.2.160.0/20, country: AE, netname AE-IQWEB-LLC-20121121, route 186.2.166.0/24 origin AS59692.

підтверджений факт У тексті футера сторінки sirus.su зазначені адреси в м. Бішкек (КР) для двох юридичних осіб (цитата в п. 5).

ймовірний зв'язок Це типова картина для CDN/хостингу та дистрибуції сервісів, але для KYC/комплаєнсу така «мульти-юрисдикційність» потребує явного підтвердження контрактної сторони та країни податкового резидентства.

2 Сегмент приватного ігрового сервера та ризики інтелектуальної власності / ToS

ймовірний зв'язок Публічні описи та структура сайту (форум, «Database», онлайн-лічильник, спільнота) корелюють із приватним сервером World of Warcraft (агрегатори типу W3Techs/GitHub-екосистема — лише середня надійність як наводка).

ручна перевірка Юридична оцінка (EULA Blizzard, локальне право) не виконувалась; висновок про «порушення» не робиться без офіційного рішення суду/регулятора.

3 Доступність і стабільність публічного веб-порталу

підтверджений факт Під час вибіркового HTTP-запиту 2026-05-20 головна сторінка відображала помилку 500 з повідомленням про збій завантаження ресурсу Nuxt (/_nuxt/builds/meta/…json).

гіпотеза Може вказувати на тимчасові проблеми релізу/кешу, але для операційної перевірки варто фіксувати SLA та канал підтримки.

📑 OSINT Звіт — Розділи 1–13
1. Об'єкт перевірки

Тип: публічний веб-домен і пов’язаний онлайн-сервіс. Назва: sirus.su / Sirus.Su. Сайт: https://sirus.su/. Ідентифікатори: доменне ім’я; TLS імена з crt.sh включають api.sirus.su, transfer.sirus.su, status.sirus.su, tracker.sirus.su, legacy-update.sirus.su, monitor.sirus.su, *.sirus.su.

2. Короткий висновок

Технічно домен використовує Cloudflare як авторитативні NS, публікує MX на Yandex, резолвиться на 186.2.166.36, який у RIPE віднесений до AE та AS59692. У футері сайту вказані реквізити двох киргизьких юросіб. Повноцінна перевірка по ЄДР для українського контрагента не застосовна напряму, доки не ідентифіковано саме українське юридичне особа/ФОП з ЄДРПОУ. Санкційні списки в цьому звіті не замінювались офіційним пошуком по ДРС РНБО/НАЗК тощо — потрібна ручна процедура.

3. Risk Score

44 / 10041–60 · Підвищений ризик. Обґрунтування: підвищена «геополітична/юрисдикційна непрозорість» (роз’єднання AE/КР/.su), специфіка приватного ігрового сервера, відсутність у цьому проході підтверджених даних ЄДР/Прозорро/ЄДРСР саме для української сутності контрагента, помилка 500 на головній при перевірці.

4. Головні червоні прапори
  • Мульти-юрисдикційність: AE (RIPE) vs КР (футер) vs .su (домен).
  • Комплаєнс-ризики сегменту приватних MMO-серверів — потребує юридичної рамки, не OSINT-обвинувачення.
  • Технічна деградація UI (500) на момент вибірки.
5. Реєстраційні дані

підтверджений факт Доменне ім’я: sirus.su. Спроба отримати RDAP з rdap.nic.su з середовища перевірки завершилась обривом з’єднання — ручна перевірка у реєстрі .su.

підтверджений факт Текст футера (як відрендерено при HTTP-доступі 2026-05-20): згадуються ОсОО «Глобал Бридж» (адреса: КР, Бішкек, Октябрьський район, вул. І. Юнусалієва 185/1; ОГРН 309678-3301-ООО; ІНН 9909704508) та ТОВ «Лаксар» (реєстр. номер 309233-3301-ООО; ОКПО 33411899; ІНН 00810202410309; адреса: КР, Бішкек, Первомайський район, вул. Байтик Баатра, 118, 1 поверх).

ручна перевірка Первинна верифікація цих реквізитів у державному реєстрі КР не виконувалась у цьому звіті.

н/п ЄДР (Україна): не застосовується без ідентифікації українського суб’єкта господарювання.

6. Власники / КБВ

ручна перевірка Кінцеві бенефіціари та структура власності юросіб КР з футера не встановлювались; RDAP/WHOIS для домену не отримано через технічний збій.

гіпотеза Власник домену може не збігатися з юрособами у футері — потрібні контракти/виписки.

7. Пов'язані особи та компанії

ймовірний зв'язок Публічно видимі субдомени (api., transfer., tracker.) вказують на розподілену платформу (API, переноси, трекер).

Надійність: середня. Зовнішні джерела (агрегатори, GitHub-організації) згадують екосистему аддонів/лаунчера — використовувати лише як наводку.

8. Санкційні ризики

ручна перевірка Офіційні інструменти (ДРС РНБО, sanctions.nazk.gov.ua, OFAC, ЄС тощо) у цьому звіті не запускались автоматично; відсутність згадки не означає «чисто».

підтверджений факт Об’єкт має ознаки присутності в регіональному цифровому середовищі (.su, російськомовний інтерфейс) — це може чіпляти внутрішні політики комплаєнсу замовника щодо РФ/пов’язаних юрисдикцій; юридичний висновок за політикою — окремо.

9. Судові ризики

ручна перевірка ЄДРСР та національні судові реєстри за назвою домену або без ідентифікації української особи в цьому проході систематично не опрацьовувались.

10. Борги / виконавчі провадження

н/п Для домену як такого типові реєстри боржників/АСВП не застосовні; для юросіб КР — не перевірялось.

11. Репутаційний фон

ймовірний зв'язок Проєкт описується як великий приватний сервер WoW з активною спільнотою (відкриті джерела/агрегатори).

ручна перевірка Оцінка скарг користувачів/модераційних інцидентів не є частиною цього скринінгу.

12. Тендерна історія

н/п Prozorro за цим доменом/без ЄДРПОУ українського контрагента не перевірявся; для комерційного контракту з українською юрособою потрібен окремий ідентифікатор UA-EDR.

13. Висновок

🔎 Потрібна поглиблена перевірка. Підстава: є підвищені сигнали непрозорості щодо юрисдикції та природи сервісу, а критичні для комплаєнсу речі (санкції, точна ідентифікація контрагента, правовий статус сервісу) вимагають первинних державних джерел і вашої внутрішньої політики.

🛡️ Санкції та реєстри (зведення)
ЄДР (Україна)н/п для домену без UA-ідентифікатора ручна перевірка
ДРС РНБО / переліки НАЗКНе автоматизовано в цьому звіті — потрібен офіційний скринінг ручна перевірка
OFAC / ЄС консолідований списокНе автоматизовано ручна перевірка
Публічні реєстри КР (юрособи з футера)Не перевірялись у цьому проході ручна перевірка
RIPE WHOIS (маршрутизація IPv4)Підтверджено: AE / AS59692 / IQWEB-LLC NET підтверджений факт
⚙️ Технічна інфраструктура

Висновок технічного блоку: авторитативні NS — Cloudflare; пошта — Yandex; вузол резолву — префікс AE; TLS-сертифікати містять кілька публічних імен хостів проєкту.

DNS A (Cloudflare DoH)
186.2.166.36
DNS NS
art.ns.cloudflare.com, nena.ns.cloudflare.com
MX / SPF (TXT)
10 mx.yandex.net · v=spf1 include:_spf.yandex.net ~all
RIPE country / ASN
AE · AS59692 (route 186.2.166.0/24)
TLS (crt.sh, вибірка)
Let's Encrypt E7/E8/R12/R13; Google Trust WE1/WR1; SAN: api/transfer/status/tracker/legacy-update/monitor, *.sirus.su
RDAP .su
Збій з’єднання з rdap.nic.su у середовищі перевірки
Web Archive (CDX)
Є історичні знімки з 2012 (наприклад, 20120524)
HTTP статус (вибірка)
500 на головній при запиті 2026-05-20
📚 Джерела
  • Висока RIPEstat WHOIS API — маршрутизація IPv4, org/route, country · 2026-05-20
  • Висока Cloudflare DNS-over-HTTPS — A/NS/MX/TXT · 2026-05-20
  • Середня crt.sh (Certificate Transparency) — імена хостів і CA · 2026-05-20
  • Середня Internet Archive CDX — наявність архівних знімків · 2026-05-20
  • Середня https://sirus.su/ — контент/футер/помилка 500 · 2026-05-20
  • Низька Агрегатори/W3Techs, GitHub-наводки щодо WoW — лише для репутаційного контексту · 2026-05-20
Що робити далі
  • 🔍Ідентифікувати конкретну контрактну особу (якщо очікується правочин): отримати виписку/договір з ЄДРПОУ (UA) або аналог з КР для суб’єктів з футера.
  • 🛡️Провести офіційний санкційний скринінг: ДРС РНБО, НАЗК, а також OFAC/EU за політикою компанії.
  • ⚖️Юридично оцінити використання IP Blizzard та ризики для вашого продукту/партнерства (локальне право + EULA).
  • 🌐Повторити RDAP/WHOIS для sirus.su з надійного мережевого середовища та зберегти скріншоти/JSON.
⚠️ Обмеження перевірки

Перевірка не охоплювала платні агрегатори, не виконувались масові запити до судових порталів, не здійснювалась автентифікація осіб. RDAP для .su недоступний з технічних причин. Санкційні бази не опрацьовані автоматично. Мова контенту сайту переважно не українська — можливі прогалини семантичного пошуку.

Короткий звіт

Об'єкт
sirus.su — публічний веб-ресурс, асоційований із приватним ігровим сервером WoW; у футері вказані киргизькі юрособи; хостинг-префікс за RIPE — AE.
Risk Score
44 / 100 — 41–60 · Підвищений ризик
Через мульти-юрисдикційність, відсутність автоматичного санкційного скринінгу та неідентифікований UA-контрагент.
Ліцензія
н/п — веб-ком’юніті-проєкт; ліцензії фінрегулятора не заявлені на периметрі домену.
Регулятор
н/п — без ідентифікації регульованої діяльності в UA/KR/AE у цьому скринінгу.
Інфраструктура
Cloudflare DNS, Yandex MX/SPF, IPv4 186.2.166.36, AS59692, множина субдоменів у CT-логах.
Аналоги
Інші приватні MMO-проєкти з аналогічними комплаєнс-питаннями (IP/ToS) — лише за контекстом політики замовника.
Вердикт
🔎 Потрібна поглиблена перевірка перед правочинами або інтеграціями, що несуть репутаційні/санкційні ризики.
Дії
Підтвердити контрагента у первинному реєстрі; виконати санкційний скринінг; узгодити з юридичним відділом статус приватного сервера.
Цей звіт є первинним OSINT-скринінгом на основі загальнодоступних джерел і не є юридичним висновком, обвинуваченням або остаточною комплаєнс-оцінкою. Критичні висновки потребують ручної перевірки та підтвердження з офіційних джерел. · 2026-05-20 · Security Advisors · OSINT Due Diligence Agent