Una precisazione prima di tutto: non cerchiamo gratitudine, riconoscimento, pubblicità o visibilità. La visibilità è importante per noi per due motivi esatti — esercitare pressioni sui gestori di domini che ignorano le normali segnalazioni di abusi via e-mail, e documentando in modo permanente la loro reale posizione quando scelgono di non agire.
I nostri avversari
I nostri avversari sono dei truffatori. Spesso li definiamo incompetenti e privi di originalità — e confermiamo questa valutazione. Ma non sottovalutiamo mai le loro risorse. L’infrastruttura che trae profitto dalle truffe dispone di ingenti fondi e di una vasta portata, e un topo messo alle strette è capace di tutto: i fondi rubati vengono spesi per effettuare le rimozioni dei siti che riportano le prove, per attaccare i ricercatori, per diffondere disinformazione, per tentare di diffamare, per formulare accuse inventate e per diffondere menzogne palesi.
Perché proprio zero soldi — nemmeno un dollaro?
PhishDestroy è, e sarà sempre, rigorosamente non commerciale: nessun profitto, nessuna pubblicità, nessun servizio a pagamento, nessuna donazione legata ai risultati. Non si tratta di idealismo, ma di una necessità per la sopravvivenza.
- Il nostro stile è aggressivo e diretto. Qualsiasi dipendenza finanziaria verrebbe immediatamente usata contro di noi come arma.
- Nessuno se ne accorge quando abbiamo ragione, ma ogni falso positivo verrebbe ingigantito a nostro sfavore. Gli interessi commerciali trasformerebbero ogni errore in una minaccia esistenziale.
- L'indipendenza è la nostra unica vera armatura. Quando un registrar come NameSilo minaccia di intentare cause legali, non mettiamo in bilancia questa minaccia con i 60 milioni di dollari di fatturato: ci limitiamo ad aggiornare il nostro mirror IPFS e continuiamo a lavorare.
Forse è proprio la totale indipendenza dal denaro a distinguerci dagli altri.
Trasparenza radicale
Il nostro obiettivo è garantire la massima trasparenza in ogni ambito: i nostri rapporti, la nostra logica di rilevamento, la procedura di ricorso, il numero di ricorsi presentati e i relativi esiti. Sappiamo bene che tutto ciò finirà per essere usato contro di noi dai registrar che cercheranno di giustificare la loro inazione. Va bene. Che siano i fatti a parlare.
Commettiamo errori e non abbiamo paura di ammetterli. Non siamo una singola persona, ma una missione condivisa: la distruzione delle infrastrutture utilizzate per il phishing e le truffe, indipendentemente dal fatto che siano gestite da gruppi russi, nigeriani o turchi. La nazionalità non c'entra nulla. Una frode è una frode.
Il vero valore: le prove
Riteniamo che il nostro contributo principale sia costituito dalla base di dati concreti. Qualcosa di semplice come un’analisi del sito, un’istantanea dell’archivio web o una segnalazione inviata a un produttore di antivirus ha un potere concreto:
- Può costituire una prova per le forze dell'ordine.
- Potrebbe diventare un modello di riferimento per la comunità IOC.
- Può aiutare a smascherare l'identità di un criminale.
- Ciò può dimostrare che un registrar sapeva che un sito era dannoso e ha comunque scelto di violare il proprio accordo con l'ICANN.
Le vittime meritano di sapere che il cancelliere era stato informato e ha ignorato la minaccia.
«I truffatori ti usano contro i concorrenti»
I truffatori ci segnalano i loro rivali? Probabilmente sì, ma non ne siamo certi. Ma rifletteteci bene. Quando un sito truffaldino entra nel nostro sistema, non ci limitiamo a bloccarlo: ne rileviamo le impronte digitali, eseguiamo un’analisi delle permutazioni del dominio (dnstwist) e lo inseriamo in parser automatizzati che coprono il SEO poisoning, l’abuso di Google Ads e altri canali di distribuzione. Quindi sì: utilizzare i nostri servizi per distruggere un concorrente è una scelta eccellente. Ma quando si lancia un sito identico per prendere il suo posto, si finisce nello stesso database. La logica vale in entrambi i casi.
Abusi del nostro sistema — e come li abbiamo risolti
C'erano dei problemi concreti. Alcuni servizi di “rimozione a pagamento” abusavano della nostra infrastruttura per attaccare siti di gioco d'azzardo e mettere sotto pressione i concorrenti. Abbiamo ricostruito il sistema e bannato quegli utenti:
- Non pretendiamo di essere esperti nel campo del gioco d'azzardo legale, ma quello fraudolento viene bloccato.
- Le segnalazioni relative ai siti di gioco d'azzardo vengono elaborate solo se supportate da rilevamenti antivirus o da voci presenti nelle liste di blocco dei nostri partner.
- Gli utenti che segnalano ripetutamente solo siti di questo tipo ricevono prima un avvertimento e poi vengono banditi.
La logica si è notevolmente evoluta. Né un amministratore né un utente fidato possono, ad esempio, inviare una richiesta relativa a Coinbase e farla elaborare. Abbiamo sviluppato un solido livello di intelligenza artificiale e una vasta libreria di impronte digitali delle minacce, e il sistema continua ad apprendere: individua le lacune esistenti e lavora per colmarle. I truffatori cercheranno sempre di aggirare il sistema. È prevedibile.
Impatto misurabile
Anche se considerati esclusivamente in termini di costi relativi ai domini disattivati, i danni che abbiamo inflitto alle operazioni fraudolente sono notevoli. Ma soprattutto: l’era dei domini di phishing che rimanevano attivi per anni è di fatto finita in quasi tutto il settore delle criptovalute — per tutti i termini chiave e per tutti i principali schemi di abuso dei marchi.
Da luglio 2025 abbiamo inoltre reso il progetto realmente pubblico: un vero e proprio sito web anziché una pagina di destinazione scherzosa, un repository aperto, processi documentati — il tutto realizzato in modo che chiunque, in particolare le vittime, possa verificare cosa sia successo e chi abbia ignorato cosa.
Partecipa
Il progetto continua a crescere e speriamo che sia utile. Se avete idee per migliorare il progetto o i suoi strumenti, aprite un ticket su GitHub oppure inviare una richiesta tramite il nostro Bot di Telegram. Qualsiasi domanda, qualsiasi proposta. Siamo un’organizzazione senza scopo di lucro, ma collaboriamo attivamente con chiunque condivida il nostro obiettivo: rendere Internet più sicuro.