मुख्य सामग्री पर जाएँ
कठोर सच्चाई · गैर-व्यावसायिक · 2019 से

हमारे मूल्य और व्यक्तिगत उद्देश्य

हम यह मुफ्त में क्यों करते हैं। यह क्यों मायने रखता है। और यह हमें क्या करने में सक्षम बनाता है जो दूसरे नहीं कर सकते।

फिशडस्ट्रॉय मान

वह सवाल जो हर कोई पूछता है

आप यह मुफ्त में क्यों करते हैं?

यह सवाल हमें लगातार मिलता रहता है। पत्रकारों से। सुरक्षा शोधकर्ताओं से। अपने दुश्मन को समझने की कोशिश कर रहे ठगों से। और उन लोगों से जो सचमुच यह नहीं समझ पाते कि कोई बिना मुद्रीकरण किए वर्षों तक थ्रेट इंटेलिजेंस इंफ्रास्ट्रक्चर बनाने में क्यों समय लगाएगा।

तो यह है सच — बिना छान-छान का, असहज, और बिल्कुल वैसा ही जैसा आप शायद उम्मीद नहीं कर रहे थे।

बिना पैसे के सहयोग

हमारे बारे में ज्यादातर लोग एक बात गलत समझते हैं: आज़ाद रहना अलग-थलग रहने का मतलब नहीं है।

हम सहयोग करते हैं। हम उपकरण साझा करते हैं। हम अन्य परियोजनाओं को विकसित होने में मदद करते हैं। यहां तक कि भुगतान वाली परियोजनाओं को भी — यदि वे वास्तव में समाज की सेवा करती हैं और घोटाला पारिस्थितिकी तंत्र को कमजोर करती हैं।

लेकिन यहाँ वह हिस्सा है जो हमें परिभाषित करता है:

हम इसके लिए एक पैसा भी नहीं लेते।

शून्य धन सहयोग को क्यों मजबूत बनाता है

पैसा निर्भरता पैदा करता है। निर्भरता प्रभाव पैदा करती है। प्रभाव मौन पैदा करता है। मौन ठगों की रक्षा करता है।

तो हम केवल उन शर्तों पर सहयोग करते हैं जो मायने रखती हैं: न कोई लाभ, न कोई सौदा, न कोई वित्तीय लाभ, न कोई स्वामित्व, न कोई दायित्व।

हमने छोटे शोधकर्ताओं को उपकरण बनाने में सहायता की है। हमने विशिष्ट OSINT परियोजनाओं को बढ़ावा दिया है। हमने वाणिज्यिक उत्पाद बनाने वाले विश्लेषकों के साथ खुफिया जानकारी साझा की है। हमने ऑपरेटरों, डेवलपर्स, पत्रकारों, स्वतंत्र जांचकर्ताओं — यानी हर उस व्यक्ति की मदद की है जो इसी मिशन से जुड़ा हुआ है।

कोई प्रतिस्पर्धा नहीं — केवल संरेखण

हम किसी के साथ प्रतिस्पर्धा नहीं करते। आप उस चीज़ से प्रतिस्पर्धा नहीं कर सकते जो शुरू से ही अर्थव्यवस्था में प्रवेश करने से इनकार करती है।

PhishDestroy का उद्देश्य स्कैमर्स पर कुल दबाव बढ़ाना है, न कि सुर्खियों में रहना।

अगर कोई दूसरा प्रोजेक्ट कुछ उपयोगी बनाता है — तो बहुत बढ़िया। हम उसका प्रचार करेंगे। हम उसका समर्थन करेंगे। हम लोग भेजेंगे। क्योंकि लक्ष्य बढ़ना नहीं है। हमारा शक्ति।

लक्ष्य ईकोसिस्टम की फ़िशिंग के खिलाफ शक्ति को बढ़ाना है।

हम मुनाफा नहीं कमाते। हम बेचते नहीं हैं। हम मुद्रीकरण नहीं करते। हम उस हर चीज़ को मजबूत करते हैं जो घोटाला अवसंरचना को नष्ट करने में मदद करती है — क्योंकि यही एकमात्र पैमाना है जो मायने रखता है।

यही कारण है कि हम हमेशा के लिए स्वतंत्र रहते हैं: नैतिकता का प्रदर्शन करने के लिए नहीं, बल्कि इसलिए कि इस युद्ध में पैसे की अनुपस्थिति सबसे शक्तिशाली हथियार है। यह हमें स्वच्छ, अछूत, तटस्थ और हेरफेर से परे रखती है।

और हम जो भी सहयोग चुनते हैं, वह एक सरल नियम का पालन करता है:

अगर यह फ़िशिंग को खत्म करने में मदद करता है — हम शामिल हैं। अगर इसके लिए मुनाफ़ा चाहिए — हम बाहर हैं।

मूल सत्य

हम पैसे नहीं लेते क्योंकि पैसा प्रतिबंध पैदा करता है। और प्रतिबंध धोखेबाजों की रक्षा करते हैं।

प्रॉफिट कमाने वाला हर सुरक्षा प्रोजेक्ट — रजिस्ट्रारों से लेकर सुरक्षा विक्रेताओं और थ्रेट इंटेल प्लेटफ़ॉर्म्स तक — ये सभी जो कह सकते हैं और कर सकते हैं, उसमें सीमित हैं। यही इस खेल की हकीकत है।

लाभ की समस्या

क्या आप जानते हैं कि सुरक्षा उद्योग की सबसे बड़ी समस्या क्या है?

इससे लाभ उठाने वाले सीमित हैं। यह हकीकत है। इसमें जोखिम है।

वे क्या नहीं कर सकते

  • वे NameSilo को दुरुपयोग की रिपोर्टों को अनदेखा करने के लिए आलोचना नहीं कर सकते — भले ही यह सच हो।
  • वे वेबनिक या नाइसनिक को बड़े पैमाने पर खून के पैसे की सुविधा देने के लिए बेनकाब नहीं कर सकते — बहुत जोखिम भरा
  • वे रजिस्ट्रार की लापरवाही की कठोर जांच प्रकाशित नहीं कर सकते — मुकदमे आने वाले हैं
  • वे घोटाला-संबंधी बुनियादी ढांचे की सुरक्षा करने वाले होस्टिंग प्रदाताओं का नाम लेकर उन्हें शर्मिंदा नहीं कर सकते — व्यावसायिक संबंध मायने रखते हैं
  • वे इस असहज सत्य को नहीं बोल सकते कि दुर्व्यवहार प्रणाली कितनी टूटी हुई है — साझेदारियाँ दांव पर हैं

क्या यह डरावना है? हाँ।

क्या यह सच है? बिल्कुल।

लेकिन यहीं पर मैं काम आता हूँ। मुझे कठोर, असहज सच्चाई पसंद है। क्योंकि घोटाले की संरचना — और खासकर दुर्व्यवहार की रिपोर्ट में लापरवाही — पूरी तरह गड़बड़ है।

और फ़िश नष्ट करो, वह जो लाभ नहीं कमाता, दुनिया को असुविधा पहुँचाने वाले सत्य को बिना फुसफुसाए — ज़ोर से कहने का जोखिम उठा सकता है।

शून्य लाभ क्या सक्षम करता है

जब आप पैसे नहीं लेते हैं, तो कुछ जादुई होता है:

तुम्हें खरीदा नहीं जा सकता। तुम्हें धमकाया नहीं जा सकता। तुम्हें चुप नहीं कराया जा सकता।

अनफ़िल्टर्ड सच्चाई

हम चीज़ों को जैसा है वैसा ही लिख सकते हैं। घोटाले सक्षम करने वाले रजिस्टरों के नाम बताएं। अपराधियों की रक्षा करने वाले होस्टिंग प्रदाताओं को बेनकाब करें। व्यवस्थित दुरुपयोग और लापरवाही का दस्तावेजीकरण करें।

कोई संघर्ष नहीं

संतुष्ट करने के लिए कोई प्रायोजक नहीं। संरक्षित करने के लिए कोई साझेदारी नहीं। असहज सच्चाइयाँ बताने से कोई राजस्व स्रोत खतरे में नहीं पड़ेंगे।

शुद्ध मिशन

हमारा एकमात्र लक्ष्य फ़िशिंग अवसंरचना को नष्ट करना है। ARR बढ़ाना नहीं। निवेशकों को खुश करना नहीं। व्यावसायिक संबंध बनाए रखना नहीं।

अधिकतम प्रभाव

परियोजना की वाणिज्यिक व्यवहार्यता की किसी भी कीमत पर। क्योंकि संरक्षित करने के लिए कोई वाणिज्यिक व्यवहार्यता नहीं है। हम ठगों को अधिकतम नुकसान पहुँचाने के लिए स्वतंत्र हैं।

रजिस्ट्रार समस्या

मैं एक उदाहरण के बारे में विशिष्ट रूप से बताता हूँ जो इसे पूरी तरह से स्पष्ट करता है:

NameSilo दुरुपयोग रिपोर्टों को अनदेखा करता है। वे करते हैं। बड़े पैमाने पर। व्यवस्थित रूप से। हमारे पास डेटा है। हमारे पास ईमेल हैं। हमारे पास अनदेखी रिपोर्टें जमा हो रही हैं, जबकि घोटाले के डोमेन अभी भी चालू हैं।

वेबनिक? वही कहानी। नाइसनिक? बिल्कुल।

क्या उन्हें हमारी ईमेल से नफरत है? शायद।

क्या हम उन घोटालों से नफरत करते हैं जिन्हें वे मूल रूप से अपनी आँखें बंद करके, उचित दुरुपयोग प्रबंधन लागू न करके, रिपोर्टों को अनदेखा करके या ऐसे स्वचालित उत्तर भेजकर जो किसी काम के नहीं होते, सक्षम कर रहे हैं? बिल्कुल।

लेकिन इसलिए PhishDestroy मौजूद है — वह पागलपन भरा प्रोजेक्ट जो खेल को बदल रहा है और एक ऐसे उद्योग में नैतिकता की मांग कर रहा है जो जवाबदेह नहीं होना चाहता।

यह कैसे शुरू हुआ (असली कहानी)

शुरुआत में यह एक मज़ाक था। सच में।

2019 में एक छोटे डिस्कॉर्ड क्रू के रूप में शुरू हुआ था, जो स्टीम फ़िशिंग रिंग्स को बाधित करके मज़े कर रहा था। यह था बड़े पैमाने पर ट्रोलिंग — स्वचालित दुरुपयोग बॉट्स हजारों घोटाला डोमेन नष्ट कर रहे थे, जबकि घोटालेबाज़ यह पता लगाने की कोशिश में पागलों की तरह हो रहे थे कि उन पर हमला कौन कर रहा था।

जब वे एक-दूसरे के क्षेत्रों की रिपोर्ट करना शुरू कर रहे थे, हम हँस पड़े। हमने बिना कुछ किए ही अराजकता को बढ़ते हुए देखा।

यह मनोरंजन था। यह प्रभावी था। यह नि:शुल्क.

फिर कुछ बदल गया

हमें एहसास हुआ कि हमारा काम सिर्फ तबाही नहीं था — यह लोगों की मदद कर रहा था।

हमारे स्कैन असली जांचों में सबूत के तौर पर पेश किए गए। जब ठगों ने सब कुछ मिटा दिया, तब भी हमारे आर्काइव्स बचे रहे। वर्षों पहले हमने जो URLScan कैप्चर प्रकाशित किए थे, वे अदालती मामलों में इस्तेमाल हो रहे थे। पीड़ित हमारे डेटा को ढूंढ रहे थे और समझ रहे थे कि उनके साथ क्या हुआ था।

जो ट्रोलिंग के रूप में शुरू हुआ था, वह वास्तव में मायने रखने वाली चीज़ बन गया।

विकास

तो हमने और ज़ोर लगाया। बेहतर सिस्टम बनाए। धोखाधड़ी के पैटर्न का अध्ययन करने वाला एआई बनाया। स्वचालित टोही विकसित की। पेशेवर स्तर पर खेलना शुरू किया — जबकि पूरी तरह से स्वतंत्र, स्वावलंबी और बेबाक ईमानदार बने रहे।

और तुम जानते हो क्या? यह काम करता है। मज़ाक प्रभावी हो गया। ट्रोलिंग पेशेवर स्तर की खतरे की खुफिया जानकारी बन गई। मुफ्त परियोजना कुछ ऐसी बन गई कि सरकारें भी इसका संदर्भ देती हैं।

यह मॉडल क्यों काम करता है

यहाँ वह असममित युद्ध का समीकरण है जो ठगों को ध्वस्त कर देता है:

वे निवेश करते हैं

डोमेन के लिए पैसा। इन्फ्रास्ट्रक्चर के लिए समय। अपने संचालन की रक्षा में ऊर्जा। लाभ की आशा।

हम स्वचालित करते हैं

एक बटन दबाएँ। संचालन नष्ट करें। शून्य लागत। अधिकतम क्षति। अनंत बार दोहराएँ।

वे सब कुछ खो देते हैं

डोमेन खत्म हो गए। इन्फ्रास्ट्रक्चर जल गया। पैसा बर्बाद हो गया। एक ऐसे दुश्मन से लड़ने से मानसिक पतन हो गया, जिसे कोई परवाह नहीं है।

हम चलते रहते हैं

कोई बर्न रेट नहीं। कोई रनवे नहीं। जवाब देने के लिए कोई निवेशक नहीं। सिर्फ शुद्ध, स्थायी विनाश।

वे इसे समझ नहीं सकते। वे लाभ और हानि के संदर्भ में सोचते हैं। वे ROI की गणना करते हैं। वे मानते हैं कि हर किसी की एक कीमत होती है।

हम नहीं करते। और यही उन्हें मनोवैज्ञानिक रूप से नष्ट कर देता है, इससे पहले कि हम उनकी बुनियादी ढाँचे को छूएँ।

हम क्या कर सकते हैं जो दूसरे नहीं कर सकते

चूंकि हम लाभ प्रणाली के बाहर हैं, हम कर सकते हैं:

चुपचाप हिस्से को ज़ोर से कहो

  • लापरवाही से घोटाले को संभव बनाने वाले नाम रजिस्टार
  • डोमेन सिस्टम के व्यवस्थित दुरुपयोग का दस्तावेजीकरण करें।
  • धोखाधड़ी के बुनियादी ढांचे को जीवित रखने वाले वित्तीय प्रोत्साहनों का खुलासा करें।
  • ऐसी जांचें प्रकाशित करें जिन्हें कोई और छूना नहीं चाहे।
  • परिणामों की परवाह किए बिना उद्योग की मिलीभगत को उजागर करें

हम चीज़ें लिखते हैं जैसा कि वे हैंहम चीज़ों को नाम देते हैं उनके नामों सेहम भावनाओं या व्यावसायिक संबंधों की रक्षा के लिए भाषा को नरम नहीं करते।

क्या नेमसाइलो दुरुपयोग की अनदेखी कर रहा है? हम कहते हैं।

क्या रजिस्ट्रार खून के पैसे से मुनाफा कमा रहे हैं? हम इसका दस्तावेजीकरण करते हैं।

क्या दुर्व्यवहार रिपोर्टिंग प्रणाली मूल रूप से टूटी हुई है? हम इसे साबित करते हैं।

आराम से ऊपर सत्य। लाभ से ऊपर प्रभाव। व्यावसायिक संबंधों से ऊपर नैतिकता। हमेशा।

व्यक्तिगत प्रेरणा

लोग हमेशा "वास्तविक" कारण जानना चाहते हैं। इस पर वर्षों बिताने के पीछे की व्यक्तिगत प्रेरणा।

यह रहा:

मैं अमीर घर में पला-बढ़ा। विशेषाधिकार प्राप्त माहौल। सब कुछ मांग पर। लेकिन मैंने कुछ देखा जिसने मुझे घृणा से भर दिया — पैसे वाले लोग जिनकी मानसिकता भूखे व्यक्ति जैसी थी। लालची। तुच्छ। विषाक्त।

उस जिज्ञासा ने मुझे ठगों की अंडरवर्ल्ड में ले गया। उनकी मनोवृत्ति में। उनके टूटे-फूटे, खोखले अस्तित्व में।

और मुझे एक मौलिक बात समझ में आई:

वे खोखले हैं

ठग यह नहीं समझते कि वे कितना नुकसान पहुँचाते हैं। वे टूटे हुए भरोसे, असली पीड़ितों, अपरिवर्तनीय क्षति को नहीं देखते। उनकी दुनिया खोखली है। उनकी प्रेरणाएँ खोखली हैं। वे खोखले हैं।

और खोखली चीजें सही दबाव डालने पर आसानी से ढह जाती हैं।

तो मैं उनकी उम्मीद से ज्यादा देर तक रुका। मैंने ऐसी प्रणालियाँ बनाईं जिन्हें वे समझ ही नहीं सके। मैंने ऐसी स्वचालन प्रणाली बनाई जो उनकी अपनी लापरवाही को ही उनके पतन का कारण बना देती है।

पैसे के लिए नहीं। मान्यता के लिए नहीं। बल्कि इसलिए कम परजीवियों वाली दुनिया बस एक बेहतर दुनिया है।

हम हमेशा के लिए आजाद क्यों रहते हैं

हमें ऑफ़र मिलते रहते हैं।

हमारे लिए फंडिंग करना चाहने वाले प्रायोजक। हमारे डेटा को अधिग्रहित करना चाहने वाली कंपनियाँ। साझेदारी चाहने वाले सुरक्षा विक्रेता। "सहयोग के अवसर" (अर्थ: हमारी चुप्पी खरीदना) प्रदान करने वाले रजिस्ट्रार।

हम उन सभी को अस्वीकार करते हैं।

सिर्फ सिद्धांत के कारण नहीं — हालांकि वह भी मायने रखता है। लेकिन क्योंकि जैसे ही हम पैसे लेते हैं, हम वह एक हथियार खो देते हैं जो हमें प्रभावी बनाता है: असुविधाजनक सच्चाइयाँ बताने की क्षमता।

फिशडिस्ट्रॉय का वादा

हम इस काम से कभी भी लाभ नहीं लेंगे।

हम व्यापारिक हितों की रक्षा के लिए अपनी भाषा कभी भी नरम नहीं करेंगे।

हम सत्य उजागर करना कभी बंद नहीं करेंगे, चाहे इससे किसे भी असुविधा हो।

क्योंकि कमरे में किसी को तो वह पागल बनना ही होगा जो वह सब कुछ कहने को तैयार हो, जिसे बाकी सब डर के मारे स्वीकार नहीं कर पाते।

वह प्रभाव जो आप नहीं देखते

यहाँ वह है जो हमने वास्तव में स्वतंत्र और बिना छननी के रहने से हासिल किया है:

हमारी जांचों का हवाला दिया गया है: सरकारी मामले। न्यायालयीन कार्यवाही। शैक्षणिक अनुसंधान। सुरक्षा उद्योग की रिपोर्टें। मुख्यधारा के मीडिया कवरेज।

हमारे डेटा ने मदद की है: पीड़ित समझते हैं कि क्या हुआ। जांचकर्ता मामले तैयार करते हैं। शोधकर्ता नए खतरों का पता लगाते हैं। उद्योग उन समस्याओं को स्वीकार करता है जिन्हें वे अनदेखा करना पसंद करते हैं।

हमारे दबाव ने मजबूर किया है: रजिस्ट्रारों को दुरुपयोग प्रबंधन में सुधार करना (धीरे-धीरे, अनिच्छा से)। होस्टिंग प्रदाताओं को खाते समाप्त करने होंगे। भुगतान प्रोसेसरों को ठगों को सेवा से वंचित करना होगा। इस पारिस्थितिकी तंत्र को लापरवाही के प्रति थोड़ा कम सहिष्णु होना चाहिए।

अगर हम लाभ-प्रेरित होते तो यह सब संभव नहीं होता। क्योंकि लाभ वर्तमान स्थिति के साथ तालमेल बनाता है। और वर्तमान स्थिति धोखेबाजों की रक्षा करती है।

वास्तविक खेल जिसे हम खेल रहे हैं

जबकि ठग सोचते हैं कि वे एक सुरक्षा परियोजना से लड़ रहे हैं, वे वास्तव में कहीं अधिक खतरनाक चीज़ से लड़ रहे हैं:

एक विचारधारा जिसे खरीदा, धमकाया या रोका नहीं जा सकता।

हमें हर लड़ाई जीतने की ज़रूरत नहीं है। हमें बस उनके संचालन को अस्थिर बनाना है। उनके बुनियादी ढांचे को नाजुक बना दो। उनके मुनाफे के मार्जिन को नकारात्मक कर दो। एक ऐसे दुश्मन से लड़ने से उनकी मानसिक स्थिति को चूर-चूर कर दो, जिसे पलटवार करने की भी परवाह नहीं—हम बस बटन दबाते हैं और उनकी दुनिया को जलते हुए देखते हैं।

लंबी चाल

हम जो भी डोमेन बंद करते हैं, उससे उन्हें पैसे का नुकसान होता है। हम जो भी रिपोर्ट दर्ज करते हैं, उससे उनका समय बर्बाद होता है। हम जो भी जांच प्रकाशित करते हैं, उससे उनकी विश्वसनीयता ध्वस्त हो जाती है। हम जो भी उपकरण बनाते हैं, वह अगली कार्रवाई को आसान बना देता है।

और इसकी हमें कीमत चुकानी पड़ती है। कुछ नहीं.

यह असममित युद्ध है। इसलिए हम जीतते हैं।

इस को पढ़ रहे हर धोखेबाज़ के लिए

आपके संचालन का कोई मतलब नहीं है।
तुम्हारा विरोध कुछ भी नहीं मायने रखता।
तुम्हारी महत्वाकांक्षाओं का कोई मतलब नहीं है।

हम पहले ही वह आग जला चुके हैं जहाँ वे जलेंगे।

और बाकी सभी के लिए: यही कारण है कि हम इसे मुफ्त में करते हैं।
क्योंकि सत्य लाभ से अधिक महत्वपूर्ण है।
और नैतिकता व्यापारिक संबंधों से अधिक महत्वपूर्ण है।

लड़ाई में शामिल हों
#AntiPhishing#Values#Mission#Independent#CyberSecurity

इस लेख को साझा करें

एक्स/ट्विटर टेलीग्राम रेडिट

हमारा काम देखें

प्रभाव मापदंड
810,000+ डोमेन ट्रैक किए गए, 330,000+ सक्रिय खतरे, 99,000+ रिपोर्ट दर्ज की गईं।
एक टैकडाउन की संरचना
हम फिशिंग इंफ्रास्ट्रक्चर को कैसे ध्वस्त करते हैं, इसका चरण-दर-चरण मार्गदर्शन।
फिशडिस्ट्रॉय के बारे में
हम कौन हैं, हम क्या करते हैं, और हम फ़िशिंग से क्यों लड़ते हैं।
घोटालों से लड़ने के उपकरण
ऑनलाइन धोखाधड़ी से निपटने में मदद के लिए सामुदायिक उपकरण और संसाधन।
जिम्मेदार प्रकटीकरण
हमारी प्रकटीकरण नीति और हम भेद्यता रिपोर्टों को कैसे संभालते हैं।
पारदर्शिता सूचना। PhishDestroy एक गैर-व्यावसायिक, स्वतंत्र परियोजना है। हमारा शोध घोटाले के बुनियादी ढांचे और इसे सक्षम करने वाली सेवाओं के प्रति अंतर्निहित पक्षपात को दर्शा सकता है। हम पाठकों को सभी सामग्री का आलोचनात्मक और स्वतंत्र मूल्यांकन करने के लिए प्रोत्साहित करते हैं। हमारा पूरा पारदर्शिता विवरण पढ़ें →