Кіберсквотери: топ-8 найгучніших війн за доменні імена — від Мадонни до google.ua

Мадонна, Microsoft, PETA, Nissan, навіть Google — усі вони у різні роки втягувалися в дорогі судові війни з людьми, які встигли зареєструвати домени з їхніми торговими марками раніше. У більшості випадків такі суперечки тривали роками. Україна — не виняток: у нас теж був свій багаторічний доменний спір, у якому Google судилася за право на google.ua. Ось вісім найвідоміших історій про кіберсквотерів і про те, які уроки з них можна винести у 2026 році, коли підроблені домени стали повноцінним інструментом фішингу.

Що таке кіберсквотинг і чому він юридично карний

Кіберсквотинг — це недобросовісна реєстрація доменного імені, схожого або ідентичного до чужого товарного знаку, імені відомої людини чи назви компанії, з наміром отримати з цього вигоду. Класичні сценарії — продати домен правовласнику за надцінами, заробляти на чужому трафіку через парковочну рекламу або зашкодити репутації бренду.

Юридично з кіберсквотерами борються двома шляхами. У США з 1999 року діє Anticybersquatting Consumer Protection Act (ACPA) зі штрафами від 1 000 до 100 000 доларів за кожне доменне ім’я. Для міжнародних суперечок є арбітражна процедура UDRP, яку адмініструє Всесвітня організація інтелектуальної власності (WIPO). В Україні з 2019 року працює аналог — процедура UA-DRP для доменів у зонах .ua та .com.ua.

І це не вузька юридична екзотика. У щорічному звіті за 2025 рік WIPO повідомила про понад 6 200 розглянутих справ із доменних суперечок — історичний рекорд за чверть століття. У 2024-му було 6 168 справ зі 133 країн. У середньому приблизно у 80% випадків арбітраж стає на бік правовласників.

Вісім кейсів нижче — від класики 2000-х до сучасних історій, які стали навчальними матеріалами в юридичних і бізнес-школах.

8. Sting проти Sting (2000): коли псевдонім — звичайне англійське слово

Британський рок-музикант Гордон Самнер, відомий як Sting, звернувся до WIPO з вимогою повернути йому домен sting.com, зареєстрований американцем Майклом Урваном.

Здавалося, справа очевидна: світова зірка проти випадкового реєстранта. Але WIPO постановила протилежне — і саме це рішення стало прецедентом. Арбітри зазначили, що «sting» — звичайне англійське слово, а музикант (на відміну від, наприклад, Мадонни) ніколи не реєстрував його як торгову марку. Відповідач використовував домен як свій ігровий нік ще з часів BBS, що арбітри визнали легітимним інтересом.

Музикант програв арбітраж. Пізніше він домовився з власником про викуп — деталі угоди не розголошувалися. Сьогодні sting.com — офіційний сайт співака.

Урок: сценічний псевдонім, який збігається зі словом у словнику, юридично захищати значно складніше, ніж зареєстровану торгову марку.

7. DreamWorks проти китайського колекціонера (2018): 200 доменів і 100 000 юанів за штуку

У 2011 році мешканець китайського Сяменя на прізвище Цзен зареєстрував два домени: orientaldreamworks.com і shanghaidreamworks.com. Сама компанія DreamWorks Animation дізналася про це аж за два роки.

Розслідування виявило вражаючу картину: Цзен володів понад 200 доменними іменами і пропонував DreamWorks викупити свої домени за щонайменше 100 000 юанів за штуку (близько 16 000 доларів). Жодного бізнесу на цих доменах він не вів — це й стало вирішальним аргументом і для арбітражного центру WIPO в Женеві, і для китайського суду.

Суддя в Сямені у коментарі для Xiamen Daily назвав це «типовим кейсом кіберсквотингу» — масова реєстрація доменів без господарського використання заради подальшого продажу. Домени передали DreamWorks.

Урок: тримати «домен на полиці» без бізнес-обґрунтування — пряма дорога до програшу в арбітражі. Сама по собі масова реєстрація доменів плюс пропозиція продати їх правовласнику дорівнює недобросовісності.

6. Mike Rowe проти Microsoft (2004): 17-річний школяр отримав Xbox замість мільйонів

Канадського старшокласника з Belmont High School звали Майк Роу (Mike Rowe). У серпні 2003 року він зареєстрував домен MikeRoweSoft.com для своєї підробітної вебстудії — гра слів, бо його прізвище звучить як «Micro».

У січні 2004-го юристи Microsoft надіслали йому листа з вимогою припинити використання домену через фонетичну схожість із торговою маркою. Першою пропозицією компенсації було 10 доларів — рівно стільки, скільки Майк сплатив за реєстрацію. Підліток у відповідь жартома попросив 10 000, після чого отримав 25-сторінковий cease-and-desist лист із звинуваченням у кіберсквотингу.

Майк пішов у пресу — і за 12 годин його сайт зібрав 250 000 переглядів, а на захист підлітка стали тисячі людей з усього світу. Збір пожертв перевищив 6 000 доларів, з’явилися безкоштовні юристи. Microsoft зрозуміла, що PR-катастрофа коштуватиме дорожче за домен, і запропонувала мирову.

Згідно з детальним описом справи у Wikipedia, Майк передав MikeRoweSoft.com, а натомість отримав Xbox, ігри, MSDN-підписку, навчання на сертифікацію Microsoft та оплачену поїздку до штаб-квартири в Редмонді.

Урок: навіть юридично сильна позиція великої корпорації може програти у суді громадської думки. Юридичні відділи великих брендів сьогодні значно обережніші у виборі цілей після цієї історії.

5. PETA проти «People Eating Tasty Animals» (1995–2001): чи може пародія прикрити кіберсквотинг

У 1995 році американець Майкл Доуні зареєстрував домен peta.org — ідентичний абревіатурі відомої організації захисту тварин PETA (People for the Ethical Treatment of Animals). На сайті він розмістив сторінку під назвою «People Eating Tasty Animals» («Люди, які їдять смачних тварин») із посиланнями на сайти про полювання, рибалку, хутряну індустрію та продаж м’яса.

У суді (PETA v. Doughney, 263 F.3d 359, 2001) Доуні захищався через Першу поправку: мовляв, його сайт — це пародія, захищена правом на свободу слова.

Однак Апеляційний суд Четвертого округу США рішення на користь PETA підтвердив. Логіка була така: пародія має бути «однозначною» — користувач має побачити іронію одразу. Коли людина бачить лише «peta.org» в адресному рядку, вона ще не знає про сатиру і впевнена, що потрапить на офіційний сайт організації. Лише увійшовши, виявляє «жарт» — а це вже введення в оману, а не пародія.

Доуні зобов’язали передати домен PETA і заборонили використовувати схожі імена в майбутньому.

Урок: «я просто пародію зробив» — ненадійний юридичний захист. Якщо доменне ім’я виглядає як офіційний бренд, а контент розкривається лише після кліку, суди визнаватимуть це введенням в оману, а не сатирою.

4. Мадонна проти «cheese in the mouse trap» (2000): коли порносайт прикидається фан-сторінкою

У 1998 році нью-йоркський вебдевелопер Ден Парізі купив домен madonna.com за 20 000 доларів і зробив із нього порнопортал. Аби формально захиститися, він навіть зареєстрував «Madonna» як торгову марку — у Тунісі. Коли співачка подала скаргу, Парізі прибрав «дорослий» контент і повісив повідомлення про судову суперечку.

У жовтні 2000 року WIPO винесла рішення на користь Мадонни. Арбітражна колегія застосувала яскраву метафору: Парізі використав техніку «cheese in the mouse trap» — приманку, щоб ловити на ім’я співачки фанатів, серед яких багато неповнолітніх. Ті шукали її офіційну сторінку, а потрапляли на порносайт.

Колегія встановила: Парізі не мав легітимного інтересу до імені Madonna, а реєстрація домену та торгової марки в Тунісі здійснені недобросовісно — лише щоб створити юридичне прикриття. WIPO окремо зазначила, що це не перший випадок із Парізі — він також володів wallstreetjournal.com.

Урок: реєстрація торгової марки у країні з мінімальними вимогами (як тоді в Тунісі) не «легалізує» доменне ім’я. Арбітраж дивиться на наміри, а не на формальне свідоцтво.

3. Nissan Motor проти Узі Ніссана (1999–2008): як «маленька людина» виграла у автогіганта

Ця історія — навпаки: не про кіберсквотинг, а про несправедливе звинувачення в ньому. Саме тому справа стала однією з найвідоміших у світі доменних суперечок і вивчається в бізнес- та юридичних школах.

Узі Ніссан, ізраїльський іммігрант у США, зареєстрував nissan.com у 1994 році для своєї комп’ютерної компанії Nissan Computer Corporation. У 1996-му додав і nissan.net для свого інтернет-провайдера. Ніссан — його прізвище, що передається в родині поколіннями (також це назва місяця в івриті та арабській).

У грудні 1999 року Nissan Motor подав на нього позов на 10 мільйонів доларів за порушення торгової марки. Війна тривала майже десять років і дійшла до Верховного суду США, який відмовив автогіганту в розгляді апеляції.

Суди винесли низку рішень: Узі може володіти доменом, але йому заборонили публікувати на ньому автомобільну рекламу. У підсумку він зберіг nissan.com, витративши, за власною оцінкою, близько 3 мільйонів доларів на захист. Автогігант досі офіційно представлений на NissanUSA.com.

У 2020-му Узі помер від COVID-19. Після його смерті хакери намагалися викрасти домен, але в 2024 році федеральний суд постановив повернути nissan.com спадкоємцям.

Урок: добросовісне використання власного імені для реального бізнесу — потужний захист навіть проти багатомільярдної корпорації. Для брендів же це нагадування: інтернет-присутність потрібно будувати заздалегідь, поки потрібний домен ще вільний.

2. Ілон Маск проти Стюарта Гроссмана (2006–2016): 10 років і 11 мільйонів доларів

Інженер із Кремнієвої долини Стюарт Гроссман — фанат фізика Ніколи Тесли — зареєстрував tesla.com ще у 1992 році. Це сталося задовго до того, як Ілон Маск долучився до Tesla Motors (компанія сама була заснована лише у 2003-му і спочатку розглядала навіть назву Faraday).

Юридично Гроссман не був кіберсквотером: домен він зареєстрував без жодного зв’язку з майбутньою компанією і ніколи не пропонував його Маску першим. Більше того, він успішно захистив свої права в UDRP-арбітражі проти іншої компанії — Tesla Industries Inc. — яка намагалася відібрати в нього домен ще раніше.

Перші роки автокомпанія користувалася доменом TeslaMotors.com. Але з амбіціями вийти за межі автомобілів — у сонячні панелі, домашні акумулятори, енергетику — назва «з прив’язкою до моторів» стала тіснуватою. Маск десять років намагався переконати Гроссмана продати tesla.com.

У лютому 2016 року угода нарешті відбулася за 11 мільйонів доларів — суму Маск підтвердив у Twitter у 2018-му: «Купівля Tesla.com зайняла понад десять років, 11 мільйонів і неймовірну кількість зусиль». Сам Гроссман у пізнішому інтерв’ю NamePros казав, що «домен став тягарем» — у нього просто не було часу його використовувати.

Урок: навіть якщо власник домену — не кіберсквотер у юридичному сенсі, повернути потрібну адресу можна лише за дуже великі гроші або за допомогою терпіння довжиною у десятиліття. Це нагадування брендам: реєструйте домен одразу при створенні компанії, поки потрібне ім’я ще вільне. Інакше можете опинитися у позиції Tesla, яка десять років жила на «другому за пріоритетністю» домені.

1. Google проти «Гоу Огле» (2007–2011): український кіберсквотер і сайт знайомств на google.ua

Найгучніший український кейс. Українська компанія «Гоу Огле» (Go Ogle) зареєструвала однойменну торгову марку, що дозволило їй отримати домен google.ua. Поки тривали судові розгляди, користувачі, які заходили на google.ua, автоматично потрапляли на сайт знайомств «Кохаймось!». Українська версія пошукача тим часом працювала на адресі google.com.ua.

У 2009 році Господарський суд Києва ухвалив, що «Гоу Огле» повинна передати домен Google Inc. Українська компанія подала апеляцію. У червні 2010 року Київський апеляційний господарський суд став на бік Google, відмінивши реєстрацію схожих із пошуковиком торгових марок.

21 липня 2011 року компанія «Хостмастер» нарешті передала спірний домен Google Inc. Касаційну скаргу «Гоу Огле» відхилили.

Цікаве доповнення: за даними української Вікіпедії і розслідування dev.ua, співзасновником «Гоу Огле» був Олег Богатов — найвідоміший український кіберсквотер, власник понад сотні торгових марок. Окрім справи з Google, у його «портфоліо» зокрема — судовий спір щодо торгової марки «Forbes» і домену Forbes.ua, а також ТМ ДТЕК, якою він володіє досі.

Урок: українське законодавство довго не мало чіткого юридичного тлумачення поняття «делегування домену», що дозволяло кіберсквотерам затягувати процеси на роки. Сьогодні ситуація суттєво покращилася — з 2019 року діє процедура UA-DRP для зон .ua та .com.ua, яка дозволяє вирішувати такі спори значно швидше, ніж через господарські суди.

Як кіберсквотинг виглядає сьогодні: вже не про продаж, а про крадіжку

Класичний кіберсквотинг 2000-х — це історія про викуп. Сучасні ініціатори загроз грають за іншими правилами: домени-двійники стали базовою інфраструктурою для фішингу і поширення шкідливого ПЗ.

За даними дослідження Zscaler ThreatLabz 2024 року, аналітики виявили понад 30 000 lookalike-доменів, націлених лише на топ-500 найвідвідуваніших сайтів. Понад 10 000 з них були підтверджено шкідливими. Найчастіші мішені — Google (28,8% усіх атак типу typosquatting), Microsoft (23,6%) та Amazon (22,3%).

За даними звіту Check Point за IV квартал 2025 року, Microsoft залишається найбільш підробленим брендом у фішингу — 22% всіх спроб брендового шахрайства, далі йдуть Google (13%), Amazon (9%), Apple (8%).

Для України ця тема особливо актуальна:

• атаки на українські бренди, державні сервіси та банки через домени-двійники — стандартний прийом фішингових кампаній воєнного часу;
• росія та проросійські угруповання активно використовують підроблені домени для дезінформаційних операцій FIMI проти української аудиторії;
• українські компанії, які виходять на міжнародні ринки, повинні захищати торгові марки заздалегідь — інакше імена опиняться у «колекціях» професійних кіберсквотерів, як це сталося свого часу з Google.

Як захистити себе і свій бренд

Для приватних користувачів

• Уважно дивіться на URL.Перш ніж вводити пароль на сторінці входу, перевірте адресу в адресному рядку. Підроблені сайти часто відрізняються від справжніх однією-двома літерами (microsft.com, gooogle.com, faceb00k.com).
• Не клікайте на посилання з листів.Краще зайдіть на сайт банку, поштового сервісу чи соцмережі вручну — наберіть адресу в браузері або скористайтеся збереженою закладкою.
• Замок у браузері не гарантує безпеку.За даними Zscaler, майже половина фішингових сайтів мають безкоштовні TLS-сертифікати Let’s Encrypt. Дивіться на конкретний домен і повне написання.
• Користуйтеся менеджером паролів.Він не підставить пароль на підробленому домені — це автоматичний захист від typosquatting.
• Увімкніть двофакторну автентифікацію(ще краще — ключі доступу або апаратні ключі) на ключових акаунтах.

Для бізнесу та власників брендів

• Реєструйте торгову марку.Без зареєстрованого знаку процедура UDRP/UA-DRP практично не працює (як показала справа Sting).
• Купуйте домени з типовими помилками.Захисна реєстрація варіантів вашого імені (з помилками, у різних доменних зонах — .com, .net, .org, .ua, .com.ua) — недорога інвестиція порівняно з ризиками.
• Моніторте нові реєстрації.Існують спеціалізовані сервіси, які повідомлять, якщо хтось зареєстрував схожий на ваш домен.
• У разі порушення — діяти швидко.Процедура UDRP коштує близько 1 500 доларів за одного арбітра, триває кілька тижнів, і у більшості випадків закінчується на користь правовласника. В Україні аналогічна процедура UA-DRP працює з 2019 року для зон .ua та .com.ua.

Висновок

Історія кіберсквотингу — це історія дорослішання інтернету. У 1990-х усе виглядало як «хто перший встиг, того і тапки», у 2000-х світ навчився судитися за домени. Сьогодні класичний кіберсквотинг злився з фішингом, шкідливим ПЗ та брендовим обманом і перетворився на повноцінну загрозу для звичайних користувачів.

Головне, що варто пам’ятати: домен — це не просто адреса, а елемент цифрової особистості. Для бізнесу він є активом, який треба захищати юридично. Для користувача — об’єктом, який варто перевіряти щоразу, коли збираєтеся ввійти у свій акаунт. Один зайвий погляд на адресний рядок іноді коштує дешевше за вкрадений пароль або зламаний бізнес.