Vai al contenuto principale
La cruda verità · Senza scopo di lucro · Dal 2019

I nostri valori e le nostre motivazioni personali

Perché lo facciamo gratuitamente. Perché è importante. E cosa ci permette di fare che gli altri non possono fare.

I valori di PhishDestroy

La domanda che tutti si pongono

"Perché lo fai gratis?"

È la domanda che ci viene posta continuamente. Dai giornalisti. Dai ricercatori nel campo della sicurezza. Dai truffatori che cercano di capire il proprio nemico. Da persone che sinceramente non riescono a capire perché qualcuno dovrebbe dedicare anni alla creazione di un’infrastruttura di intelligence sulle minacce senza trarne profitto.

Ecco quindi la verità: senza filtri, scomoda e proprio quella che probabilmente non vi aspettavate.

Collaborazione senza denaro

C'è una cosa che la maggior parte delle persone fraintende riguardo a noi: rimanere liberi non significa rimanere isolati.

Collaboriamo. Condividiamo gli strumenti. Aiutiamo altri progetti a crescere. Anche quelli a pagamento — purché siano davvero al servizio della società e contribuiscano a indebolire l'ecosistema delle truffe.

Ma ecco la parte che ci contraddistingue:

Non chiediamo mai un centesimo per questo.

Perché l'assenza di denaro rafforza la collaborazione

Il denaro crea dipendenza. La dipendenza crea influenza. L’influenza crea silenzio. Il silenzio protegge i truffatori.

Quindi collaboriamo solo alle condizioni che contano davvero: nessun profitto, nessun accordo, nessuna leva finanziaria, nessuna partecipazione azionaria, nessun obbligo.

Abbiamo sostenuto piccoli ricercatori nella creazione di strumenti. Abbiamo dato maggiore visibilità a progetti OSINT di nicchia. Abbiamo condiviso informazioni con analisti impegnati nello sviluppo di prodotti commerciali. Abbiamo aiutato operatori, sviluppatori, giornalisti, investigatori indipendenti — chiunque condividesse la nostra stessa missione.

Nessuna concorrenza — Solo allineamento

Non siamo in concorrenza con nessuno. Non si può competere con qualcosa che, in primo luogo, rifiuta di entrare nell’economia.

PhishDestroy è stato creato per aumentare la pressione complessiva sui truffatori, non per stare sotto i riflettori.

Se un altro progetto realizza qualcosa di utile, benissimo. Lo promuoveremo. Lo sosterremo. Indirizzeremo le persone verso di esso. Perché l'obiettivo non è crescere il nostro potere.

L'obiettivo è rafforzare la capacità dell'ecosistema di contrastare il phishing.

Non realizziamo profitti. Non vendiamo nulla. Non monetizziamo. Rafforziamo tutto ciò che contribuisce a smantellare le infrastrutture delle truffe — perché è l’unico parametro che conta.

Ecco perché rimaniamo liberi per sempre: non per ostentare virtù, ma perché l’assenza di denaro è l’arma più potente in questa guerra. Ci mantiene puri, intoccabili, indipendenti e impossibili da manipolare.

E ogni collaborazione che scegliamo segue una semplice regola:

Se serve a sconfiggere il phishing, ci siamo. Se comporta un profitto, non ci stiamo.

LA VERITÀ FONDAMENTALE

Non accettiamo denaro perché il denaro crea limitazioni. E le limitazioni proteggono i truffatori.

Ogni progetto nel settore della sicurezza che genera profitti — dai registrar ai fornitori di soluzioni di sicurezza fino alle piattaforme di intelligence sulle minacce — è soggetto a limitazioni su ciò che può dire e fare. È questa la realtà del settore.

Il problema del profitto

Sai qual è il problema più grande del settore della sicurezza?

Chi ne trae profitto è un numero ristretto. Questa è la realtà. C'è un rischio.

Cosa non possono fare

  • Non possono criticare NameSilo per aver ignorato le segnalazioni di abusi — anche se è vero
  • Non possono denunciare Webnic o NiceNIC per aver permesso il riciclaggio di denaro sporco su larga scala: è troppo rischioso
  • Non possono pubblicare inchieste senza mezzi termini sulla negligenza dei conservatori del registro — sono in arrivo cause legali
  • Non possono denunciare pubblicamente i provider di hosting che proteggono infrastrutture utilizzate per truffe: i rapporti commerciali contano
  • Non possono dire la scomoda verità su quanto sia fallimentare il sistema di tutela delle vittime di abusi — sono in gioco le collaborazioni

Fa paura? Sì.

È vero? Assolutamente sì.

Ma è proprio qui che entro in gioco io. Adoro la verità cruda e scomoda. Perché il sistema delle truffe — e soprattutto la negligenza nel gestire le segnalazioni di abusi — è un vero casino.

E PhishDestroy, quello che non cerca di trarne profitto, può permettersi di dire ad alta voce — senza sussurrare — la verità che mette a disagio il mondo.

Cosa rende possibile Zero Profit

Quando non si accettano soldi, accade qualcosa di magico:

Non puoi essere comprato. Non puoi essere minacciato. Non puoi essere messo a tacere.

La verità senza filtri

Possiamo descrivere le cose così come stanno. Denunciare i registrar che favoriscono le truffe. Smascherare i provider di hosting che proteggono i criminali. Documentare gli abusi sistematici e le negligenze.

Nessun conflitto

Nessuno sponsor da accontentare. Nessuna partnership da tutelare. Nessuna fonte di entrate che possa essere messa a rischio dal dire verità scomode.

Missione Pura

Il nostro unico obiettivo è distruggere le infrastrutture di phishing. Non aumentare l’ARR. Non soddisfare gli investitori. Non mantenere i rapporti commerciali.

Massimo impatto

A qualsiasi costo per la redditività commerciale del progetto. Perché non c’è alcuna redditività commerciale da tutelare. Siamo liberi di infliggere il massimo danno ai truffatori.

Il problema del cancelliere

Vorrei citare un esempio specifico che illustra perfettamente questo concetto:

NameSilo ignora le segnalazioni di abuso. È proprio così. Su vasta scala. In modo sistematico. Abbiamo i dati. Abbiamo le e-mail. Abbiamo le segnalazioni ignorate che si accumulano mentre i domini truffaldini restano attivi.

Webnic? Stessa storia. NiceNIC? Assolutamente sì.

Le nostre e-mail non piacciono? Probabilmente.

Non odiamo forse le truffe che, in sostanza, stanno favorendo chiudendo un occhio, non adottando misure adeguate per gestire gli abusi, ignorando le segnalazioni o inviando risposte automatiche prive di significato? Assolutamente sì.

Ma è proprio per questo che esiste PhishDestroy: quel progetto folle che sta rivoluzionando il settore e imponendo principi etici in un’industria che non vuole assumersi alcuna responsabilità.

Come è iniziato tutto (la vera storia)

All'inizio era solo uno scherzo. Davvero.

Tutto è iniziato nel 2019 come un piccolo gruppo su Discord che si divertiva a smantellare le reti di phishing su Steam. Era trolling su larga scala — bot automatizzati contro gli abusi che distruggevano migliaia di domini truffaldini, mentre i truffatori impazzivano nel tentativo di capire chi li stesse colpendo.

Abbiamo riso mentre iniziavano a segnalare i domini gli uni degli altri. Abbiamo assistito al caos che si moltiplicava senza che noi facessimo nulla.

Era intrattenimento. Era efficace. Era gratis.

Poi qualcosa è cambiato

Ci siamo resi conto che il nostro lavoro non era solo distruzione, ma era anche un modo per aiutare le persone.

Le nostre scansioni sono finite per diventare prove in indagini reali. Quando i truffatori hanno cancellato tutto, i nostri archivi sono rimasti intatti. Le acquisizioni di URLScan che avevamo pubblicato anni fa venivano utilizzate nei procedimenti giudiziari. Le vittime trovavano i nostri dati e capivano cosa fosse loro successo.

Quello che era iniziato come un semplice scherzo si è trasformato in qualcosa di veramente importante.

L'evoluzione

Così ci siamo impegnati ancora di più. Abbiamo realizzato sistemi più efficaci. Abbiamo creato un’intelligenza artificiale in grado di analizzare gli schemi delle truffe. Abbiamo sviluppato sistemi di ricognizione automatizzati. Abbiamo iniziato a operare a livello professionale, pur rimanendo completamente gratuiti, indipendenti e brutalmente onesti.

E sai una cosa? Funziona. Lo scherzo ha sortito l'effetto desiderato. Il trolling si è trasformato in un sistema di intelligence sulle minacce di livello professionale. Il progetto open source è diventato un punto di riferimento persino per i governi.

Perché questo modello funziona

Ecco l'equazione della guerra asimmetrica che mette fuori gioco i truffatori:

Investono

Denaro per i domini. Tempo per le infrastrutture. Energia per difendere le proprie attività. Speranza di guadagno.

Automatizziamo

Premi un pulsante. Distruggi le operazioni. Costo zero. Danno massimo. Ripeti all’infinito.

Perdono tutto

Domini persi. Infrastrutture distrutte. Soldi sprecati. Crollo mentale causato dalla lotta contro un nemico a cui non importa nulla.

Non ci fermiamo mai

Nessun burn rate. Nessuna runway. Nessun investitore a cui rendere conto. Solo pura e sostenibile distruzione.

Non riescono a capirlo. Ragionano in termini di profitti e perdite. Calcolano il ROI. Partono dal presupposto che tutti abbiano un prezzo.

Noi no. Ed è proprio questo che li distrugge psicologicamente prima ancora che tocchiamo le loro infrastrutture.

Cosa possiamo fare noi che gli altri non possono fare

Proprio perché siamo al di fuori del sistema del profitto, possiamo:

Dì ad alta voce ciò che non si dice

  • Registrar che, per negligenza, favoriscono le truffe
  • Documentare gli abusi sistematici del sistema dei domini
  • Smascherare gli incentivi finanziari che mantengono in vita le infrastrutture delle truffe
  • Pubblica le inchieste che gli altri non osano affrontare
  • Denunciare la complicità del settore senza temere le conseguenze

Scriviamo cose così come sono. Chiamiamo le cose in base ai loro nomi. Non edulcoriamo il linguaggio per non ferire i sentimenti o non compromettere i rapporti commerciali.

NameSilo sta ignorando gli abusi? Lo diciamo.

I registratori stanno traendo profitto dal denaro macchiato di sangue? Lo documentiamo.

Il sistema di segnalazione degli abusi è fondamentalmente inefficace? Lo dimostriamo.

La verità prima del benessere. L'impatto prima del profitto. L'etica prima dei rapporti commerciali. Sempre.

La motivazione personale

La gente vuole sempre sapere il “vero” motivo. La motivazione personale che mi ha spinto a dedicarci anni.

Eccolo qui:

Sono cresciuto in una famiglia benestante. In ambienti privilegiati. Con tutto a portata di mano. Ma ho visto qualcosa che mi ha disgustato: persone ricche che avevano la mentalità di chi muore di fame. Avide. Meschine. Tossiche.

Quella curiosità mi ha portato nel mondo sotterraneo dei truffatori. Mi ha fatto conoscere la loro psicologia. Mi ha fatto scoprire la loro esistenza distrutta e vuota.

E ho capito una cosa fondamentale:

Sono vuoti

I truffatori non si rendono conto del danno che provocano. Non vedono la fiducia distrutta, le vittime reali, i danni irreversibili. Il loro mondo è vuoto. Le loro motivazioni sono vuote. Sono vuoti.

E le cose cave crollano facilmente quando si esercita la giusta pressione.

Così sono rimasto più a lungo di quanto si aspettassero. Ho realizzato sistemi che non riuscivano a comprendere. Ho creato un sistema automatizzato che trasforma la loro stessa negligenza nella loro rovina.

Non per i soldi. Non per la fama. Ma perché un mondo con meno parassiti è semplicemente un mondo migliore.

Perché rimaniamo liberi per sempre

Riceviamo offerte. Costantemente.

Sponsor che vogliono finanziarci. Aziende che vogliono acquisire i nostri dati. Fornitori di soluzioni di sicurezza alla ricerca di partnership. Registrar che offrono “opportunità di collaborazione” (leggi: comprare il nostro silenzio).

Li respingiamo tutti.

Non solo per una questione di principio — anche se questo conta. Ma perché Nel momento stesso in cui accettiamo denaro, perdiamo l’unica arma che ci rende efficaci: la capacità di dire verità scomode.

La promessa di PhishDestroy

Non trarremo mai alcun profitto da questo lavoro.

Non modereremo mai il nostro tono per tutelare gli interessi commerciali.

Non smetteremo mai di rivelare la verità, a prescindere da chi possa esserne infastidito.

Perché qualcuno deve pur essere lo "squilibrato" della compagnia, disposto a dire ciò che tutti gli altri hanno troppa paura di ammettere.

L'impatto che non si vede

Ecco cosa siamo effettivamente riusciti a ottenere rimanendo liberi e senza filtri:

Le nostre ricerche sono state citate in: Casi governativi. Procedimenti giudiziari. Ricerca accademica. Rapporti del settore della sicurezza. Copertura mediatica dei principali mezzi di informazione.

I nostri dati hanno contribuito a: Le vittime comprendono cosa è successo. Gli investigatori costruiscono i casi. I ricercatori individuano nuove minacce. Il settore ammette i problemi che preferirebbe ignorare.

La nostra pressione ha costretto: I registrar devono migliorare la gestione degli abusi (lentamente, a malincuore). I provider di hosting devono chiudere gli account. I gestori dei pagamenti devono bloccare i truffatori. L’ecosistema deve diventare leggermente meno tollerante nei confronti della negligenza.

Nulla di tutto ciò sarebbe possibile se fossimo orientati al profitto. Perché il profitto favorisce l’allineamento allo status quo. E lo status quo protegge i truffatori.

Il vero gioco a cui stiamo giocando

Mentre i truffatori pensano di avere a che fare con un progetto di sicurezza, in realtà si trovano di fronte a qualcosa di molto più pericoloso:

Un'ideologia che non può essere comprata, intimidita né fermata.

Non dobbiamo vincere ogni battaglia. Dobbiamo solo rendere insostenibili le loro operazioni. Rendere fragile la loro infrastruttura. Portare i loro margini di profitto in territorio negativo. Far crollare il loro stato psicologico costringendoli a combattere un nemico che non si preoccupa nemmeno di reagire: noi ci limitiamo a premere dei pulsanti e a guardare il loro mondo andare in fiamme.

Il gioco a lungo termine

Ogni dominio che chiudiamo costa loro denaro. Ogni segnalazione che presentiamo costa loro tempo. Ogni indagine che pubblichiamo costa loro credibilità. Ogni strumento che sviluppiamo rende più facile l'operazione successiva.

E questo ci costa niente.

Questa è la guerra asimmetrica. È per questo che vinciamo.

A tutti i truffatori che leggono questo messaggio

Le tue azioni non significano nulla.
La tua resistenza non ha alcun significato.
Le tue ambizioni non significano nulla.

Abbiamo già acceso il fuoco dove verranno bruciati.

E a tutti gli altri: ecco perché lo facciamo gratis.
Perché la verità conta più del profitto.
E l'etica conta più dei rapporti d'affari.

Unisciti alla lotta
#AntiPhishing#Values#Mission#Independent#CyberSecurity

Condividi questo articolo

X/Twitter Telegram Reddit

Guarda i nostri lavori

Indicatori di impatto
Oltre 810.000 domini monitorati, oltre 330.000 minacce attive, oltre 99.000 segnalazioni inviate.
Anatomia di una rimozione
Guida dettagliata su come smantelliamo le infrastrutture di phishing.
Informazioni su PhishDestroy
Chi siamo, cosa facciamo e perché combattiamo il phishing.
Strumenti per combattere le truffe
Strumenti e risorse della comunità per aiutare a combattere le frodi online.
Divulgazione responsabile
La nostra politica di divulgazione e le modalità con cui gestiamo le segnalazioni di vulnerabilità.
Avviso sulla trasparenza. PhishDestroy è un progetto indipendente e senza fini di lucro. La nostra ricerca potrebbe riflettere un pregiudizio intrinseco nei confronti delle infrastrutture utilizzate per le truffe e dei servizi che le rendono possibili. Invitiamo i lettori a valutare tutto il materiale in modo critico e autonomo. Leggi la nostra dichiarazione completa sulla trasparenza →