Перейти к основному содержимому
Вернуться к новостям
Текущий разведывательный отчет

$0 за сбивание, Бесценные истерики

С 2019 года мы бесплатно удалили тысячи фишинговых доменов. Мошенники ответили DDoS-атаками, созданием поддельных компаний, массовыми жалобами и подделкой юридических документов. Ничто из этого не сработало. Вот доказательства.

Опубликовано 20 мая 2025 года Обновлено в апреле 2026 года Время чтения: 9 минут PhishDestroy Intelligence
OSINT investigation board tracking scammer retaliation against PhishDestroy operations since 2019
$0Стоимость удаления
10 и болееТипы атак
5+ летДействует с
0Дни простоя
100 %Коэффициент отказов

Как мы работаем

Наша модель специально сделана скучной. Мы выявляем инфраструктуру фишинга, архивируем доказательства, составляем структурированные отчеты о нарушениях и удаляем домены. Никаких пиар-войн, никаких игр в самоутверждение. Только автоматизация и электронная почта.

Обнаружить
Автоматический сканирование + данные, поступающие от сообщества через бота в Telegram. Более 839 тысяч доменов в нашей базе данных угроз.
Архив
Снимки сайтов в Web Archive + локальные копии для судебной экспертизы, сделанные до удаления контента. Сохранение доказательств имеет первостепенное значение.
Отчет
Одно структурированное SMTP-сообщение на домен со всем необходимым для регистратора/хостинг-провайдера. Автоматизированный процесс. Стоимость — 0 долларов.
Основной принцип

По умолчанию доксинг запрещен. Мы уделяем внимание инфраструктуре, а не отдельным лицам. Если злоумышленники переступают границы закона (угрозы, мошенничество, кража личных данных), мы передаем дело в правоохранительные органы, предоставив полный пакет доказательств. В остальных случаях мы просто отключаем их домены.

Что пытались сделать мошенники (и почему у них ничего не вышло)

На протяжении многих лет злоумышленники пробовали против нас все, что только могли придумать. Ниже приводится подробный анализ всех их тактик и объяснение, почему каждая из них оказалась пустой тратой времени и средств.

АтакаМетодИх стоимостьНаше влияниеСтатус
Наводнение писем2 000–5 000 сообщений в день на протяжении нескольких месяцев50–300 долларов в месяцНольНе удалось
британская подставная компанияБумажная компания + поддельные документы о «праве собственности»500–2 000 долларовНольНе удалось
Социальные скандалыМассовые публикации в X, Telegram, Medium100–500 долларовАккаунты заблокированы, архивы доступныБеспокойство
DDoS-атакиАрендованные ботнеты, направленные против нашего ландера200–2 000 долларовНольНе удалось
БотофермыПоддельные подписчики/лайки/жалобы50–300 долларовНольНе удалось
Ложные сообщения о нарушенияхЛожные жалобы в адрес нашего хостинг-провайдераВремяНольНе удалось
Обмен контентомРазмещать запрещенный контент с целью вызвать автоматическую блокировкуВремяНольНе удалось
Выдача себя за другогоПоддельные форумы «российских хакеров», торгующие нашими разработкамиВремяНольНе удалось
DDoS → отключение хоста283 млн запросов / 1,21 ТБ — Namecheap отказался от нас2 000 долларов и болееПереход на Cloudflare + HetznerБеспокойство
Поддельный DMCAПоддельное заявление об авторских правах в отношении OnlyFans, направленное в GoogleВремя«Zero» — OnlyFans опровергло информацию о подаче искаНе удалось
Проникновение доверенных пользователейДоверенный пользователь добавил 46 доменов, вызвавших ложноположительный результатВремяБыстро освоил все ролиНе удалось
Форма для подачи жалоб на спамБолее 9 000 апелляций по поддельным доменам, поданных с помощью решения hCaptcha100–500 долларовНоль — с минимальной фильтрациейНе удалось
Массовая рассылка писем (продолжается)Более 400 000 сообщений, круглосуточно, с автоматическим удалением500 долларов и более в месяцНольНе удалось
Запрет на X/Twitter (снова)Запрос о чрезвычайной помощи в стиле Gov → аккаунт заблокирован3 000 долларов и болееНе восстанавливаю. С X покончено.Беспокойство
Reddit забанилАккаунт заблокирован. 1 сообщение, опубликованное 5 лет назад.ВремяНольНе удалось
Экономика здесь проста

Они тратят более 3000 долларов на каждое удаление контента «по государственному образцу». Мы тратим 0 долларов на удаление каждого домена. Наш процесс удаления основан на автоматизации с помощью электронной почты — веб-сайт не является обязательным. DDoS-атаки на целевую страницу — это все равно что бомбардировка рекламного щита: почтовые грузовики продолжают ездить.

Хронология атаки

2019 — Начало
«У тебя даже сайта нет!»
Мошенники высмеяли нас в жалобе, поданной в реестр. Мы создали сайт за 15 минут. Шутка прижилась. Число удалений сайтов росло.
2020–2022 годы — Наводнение спамов
2 000–5 000 сообщений в день
Массовая рассылка спама в почтовый ящик продолжалась несколько месяцев. Наша работа не зависит от входящих писем. Это никак не повлияло на нашу деятельность.
2023 год — британская подставная компания
Бумажная компания + поддельные документы о праве собственности
Создали компанию, зарегистрированную в Великобритании, и подделали документы о «правах собственности на домен», чтобы оспорить наш домен. Домен зарегистрирован на физическое лицо — попытки компании оспорить его обречены на провал.
2024 год — DDoS-атака
Аренда ботнета против нашего ландер-сайта
Они арендовали ботнеты, чтобы «завалить» нас. Защита Cloudflare сработала. Поток писем не прервался. Наши меры по блокировке не пострадали. Для них это стало дорогостоящим уроком.
Сентябрь 2025 года — закрытие Telegram
Подпишитесь на наш канал в Telegram
Наш канал был успешно заблокирован массовой жалобой, в результате чего домены были переданы в систему автоматической блокировки. Мы сразу же запустили новый канал.
2025–2026 гг. — в процессе реализации
Масштабирование операций, укрепление инфраструктуры
Расширена система автоматического обнаружения и оповещения. Приняты новые меры противодействия активной фишинговой инфраструктуре. Подробности засекречены.
6 марта 2026 года — «Ядерный вариант» DDoS-атаки
283 млн запросов, 1,21 ТБ — Namecheap отказался от нас
Массивная DDoS-атака: 283 миллиона запросов и 1,21 ТБ трафика за 7 дней. Хостинг Namecheap не выдержал нагрузки и заблокировал наш аккаунт. Мы перешли на Cloudflare + Hetzner (стоимость увеличилась с 8 до 25 долларов в месяц). После перехода злоумышленники повторили попытку — и, как и следовало ожидать, потерпели неудачу. Cloudflare принял на себя весь удар. Простоев не было.
30 марта 2026 года — Поддельное уведомление по закону DMCA
Поддельное заявление об авторских правах в отношении OnlyFans, направленное в Google
В Google была подана ложная жалоба на нарушение авторских прав по закону DMCA, в которой утверждалось, что наша страница с отчетами о доменах нарушает авторские права на контент OnlyFans. Жалоба была подана пользователем «kanave mogel» с использованием имен исполнителей OnlyFans. Мы связались напрямую с OnlyFans — они подтвердили: «Это сообщение не было отправлено командой OnlyFans. Оно не исходит от нас». Дело закрыто.
Март 2026 года — Взлом учетной записи доверенного пользователя
Доверенный пользователь добавил 46 доменов, вызвавших ложноположительный результат
Пользователю с привилегированным статусом удалось добавить 46 легитимных доменов в наш список заблокированных. Мы быстро обнаружили это и отменили изменения. Результат: ужесточена модель прав доступа для всех ролей пользователей — администраторов, привилегированных пользователей и всех остальных. Спасибо за бесплатный аудит безопасности.
Март–апрель 2026 года — Наплыв апелляций
Более 9 000 поддельных обращений, прошедших проверку hCaptcha
Наш формуляр обжалования блокировки домена завалили более чем 9 000 поддельных запросов, за которые платили за прохождение hCaptcha. Их легко отфильтровали — схемы были очевидны. Это стоило им денег и времени. Нам это ничего не стоило.
Апрель 2026 года — X/Twitter снова заблокирован
Второй аккаунт X заблокирован. Восстановление не производится.
Наш аккаунт в X снова заблокировали, вероятно, по чрезвычайному запросу со стороны государственных органов. На этот раз мы приняли решение: с X покончено. Восстанавливать его не стоит. Мы создали альтернативные каналы связи, и наша деятельность не зависит от каких-либо социальных сетей.
2026 год — Reddit заблокирован
Аккаунт, существующий 5 лет, с 1–3 публикациями. Исчез.
Наш аккаунт на Reddit заблокировали. У него было 1 балл кармы, 0 комментариев и одно сообщение пятилетней давности в подфоруме r/TREZOR, в котором мы предупреждали о мошеннических приложениях в Google Play. Мы просто в шоке. (Хотя нет.) 😂
Происходит сейчас — спам-атака
Более 400 000 писем, и их число продолжает расти
Непрерывный поток писем, которые автоматически удаляются. Мы действительно не можем назвать точное число, поскольку наши фильтры удаляют их автоматически. По нашим оценкам, более 400 тысяч. Кто-то явно очень рассержен. Видимо, мы делаем что-то правильно.

Архив доказательств

Ниже приведены документальные доказательства конкретных инцидентов. Нажмите на любую карточку, чтобы просмотреть скриншот в полном размере. Все доказательства сохраняются в целях обеспечения прозрачности и на случай возможных судебных разбирательств.

DDoS attack traffic graph showing attack attempts against PhishDestroy infrastructure
График DDoS-атак
Всплески трафика из арендованных ботнетов. За пределами Cloudflare. Отсутствие какого-либо влияния на работу при отключении сайтов по электронной почте.
Fake Russian hacker forum screenshot marketing PhishDestroy's work as their own service
Фальшивый форум «Русских хакеров»
Мошенники создали поддельные форумы с доменом .ru и выдавали нашу работу за свои «услуги». Скриншот сохранен в качестве доказательства.
Scam forum pricing for illegal services including government database access
Цены на форуме — «Gov Access»
Цены на публичный форум, посвящённый мошенничеству. Они предлагают услуги «под ключ» и доступ к автоматизированной панели управления для правоохранительных органов.
False abuse report submitted to hosting provider with fabricated domain masking
Ложное заявление о нарушении
В отчете они замаскировали настоящий домен под «mysite.com». Это был не DDoS-атака — это был их конечный пункт аутентификации для перехвата семян.
Cloudflare analytics showing 283M requests and 1.21 TB bandwidth from DDoS attack
DDoS: 283 млн запросов / 1,21 ТБ
6 марта 2026 года. Атака, в результате которой вышел из строя наш хостинг Namecheap. Канада, США, Индонезия, Болгария — глобальная бот-сеть. Перешли на Cloudflare.
Google notice about fraudulent DMCA copyright complaint against PhishDestroy
Поддельное уведомление по закону DMCA через Google
Была подделана заявка по закону DMCA в OnlyFans с требованием удалить наш домен. Заявку подал «kanave mogel». OnlyFans подтвердили, что они никогда не подавали такую заявку.
OnlyFans official response denying they filed the DMCA notice
OnlyFans: «Не от нас»
Официальный ответ от Даны из OnlyFans: «Это уведомление не было отправлено командой OnlyFans. Оно не исходило от нас».
Banned Reddit account showing 1 karma and a 5-year-old anti-scam post
Аккаунт на Reddit заблокирован
1 балл. 0 комментариев. Пост пятилетней давности с предупреждением о мошеннических приложениях. По-настоящему опасно для общества.

Март 2026 года: DDoS-атака, которая вывела из строя наш хостинг

6 марта 2026 года мошенники организовали крупнейшую на сегодняшний день DDoS-атаку на нашу инфраструктуру: 283,45 млн запросов и 1,21 ТБ пропускной способности всего за 7 дней. Атака была осуществлена с помощью глобальной бот-сети, охватывающей Канаду (91 млн запросов), США (73 млн), Индонезию (13 млн), Болгарию (13 млн), Гватемалу (12 млн), Японию, Россию и Германию.

Cloudflare analytics showing 283M requests, 1.21 TB bandwidth, 313K visits from DDoS attack across multiple countries
Аналитика Cloudflare: 283 млн запросов, 1,21 ТБ трафика. Атака, вынудившая нас перейти на другой хостинг.

Хостинг Namecheap за 8 долларов в месяц не справился с нагрузкой и заблокировал наш аккаунт. Мы перешли на Cloudflare + Hetzner (25 долларов в месяц). После перехода они повторили попытку — и, как и следовало ожидать, потерпели неудачу. Cloudflare справился со всем без малейших проблем. Без простоев. Без ущерба для операций по отключению.

Ложная атака по закону DMCA

30 марта 2026 года компания Google уведомила нас о жалобе в связи с нарушением авторских прав в отношении нашей страницы отчетов о доменах phishdestroy.io/domain/hbmhcw.net/. В жалобе утверждалось, что на нашей странице размещен защищенный авторским правом контент OnlyFans, принадлежащий исполнителям «Mibadbitch, Bri Naranjo или Brianna Naranjo». Жалоба была подана неким «мог бы».

Google DMCA notice
Уведомление о правах Google
30 марта 2026 г. Google удалил нашу страницу с отчетами о доменах из результатов поиска на основании ложного заявления по закону DMCA.
OnlyFans denying they filed the notice
OnlyFans: не от нас
Дана из OnlyFans: «Это сообщение не было опубликовано командой OnlyFans. Оно не исходит от нас».

Мы связались напрямую с OnlyFans. Их ответ был однозначным: «Указанное уведомление по закону DMCA (идентификатор в базе данных Lumen: 81731777) не было подано командой OnlyFans. Наша платформа была лишь указана в уведомлении в качестве предполагаемого первоисточника контента. Однако жалоба не была подана от нашего имени».

Запись в базе данных Lumen

lumendatabase.org/notices/81731777 — Полный текст мошеннического уведомления по закону DMCA находится в открытом доступе. Оно было подано неким «kanave mogel». Это мошенник, пытающийся воспользоваться законом об авторском праве, чтобы удалить из наших отчетов доказательства существования своих фишинговых доменов.

Удаление контента из социальных сетей

Наши аккаунты в социальных сетях постоянно подвергаются преследованиям. X (Twitter), Telegram, Medium, Reddit — все они были заблокированы или удалены в результате массовых жалоб, вероятно, на основании поддельных экстренных запросов от государственных органов. Наш последний аккаунт в X был заблокирован в апреле 2026 года. Мы решили не восстанавливать его. Мы больше не будем играть в «удар по кроту» с приостановками работы платформ.

X/Twitter — окончательно заброшен

После второго блокирования мы решили: хватит. Мы не будем тратить время на восстановление аккаунтов на платформах, где мошенники, имеющие деньги, могут подавать поддельные официальные запросы на удаление аккаунтов. Наша деятельность никогда не зависела от социальных сетей. Несмотря на это, нас продолжают блокировать.

Альтернативные каналы

Мы говорим правду и помогаем блокировать то, что нужно блокировать. Некоторым это не нравится. Они думают, что баны или удаление наших аккаунтов остановят нас или навредят нам. Мы не жалуемся — честно говоря, на данный момент это даже забавно. Мы готовы к любым банам и удалениям. Мошенники с деньгами и без мозгов = покупка атак и попытки уничтожить нас. Но PhishDestroy по-прежнему здесь. И мы уничтожаем.

X Архив
Сохранено более 140 тысяч сообщений, подлежащих удалению.
Репозиторий GitHub
Архив средних материалов
Все записи блога сохранены и дублированы.
Просмотреть архив
Новый канал
Восстановлено сразу же после демонтажа.
Подписаться на канал

Протокол по обеспечению сохранности доказательств

Каждое наше действие осуществляется в соответствии со строгим протоколом сохранения доказательств, разработанным с целью обеспечения максимальной прозрачности и на случай возможных судебных разбирательств:

Дополнительная литература

Журнал «Infosecurity»: электронная переписка правоохранительных органов и государственных учреждений — Качество ответов регистраторов значительно различается. Namecheap всегда отвечает быстро, а другие — не так оперативно.

Модель «0 долларов» на практике

Наша структура затрат специально построена асимметрично. Каждый доллар, который они тратят на ответные меры, тратится впустую. Каждый домен, который мы удаляем, нам ничего не стоит.

Их расходыНаши расходы
3 000 долларов и более за каждую «государственную» социальную акцию по дискредитации0 долларов за каждое автоматическое сообщение о нарушении
200–2 000 долларов за аренду DDoS-ботнета0 долларов — благодаря Cloudflare поток электронных писем не прерывается
500–2 000 долларов за британскую бумажную компанию + поддельные юридические документы0 долларов — закрытая регистрация, заявки отклоняются автоматически
50–300 долларов в месяц за услуги по массовой рассылке писем0 долларов — мы не используем входящую почту для операционной деятельности
50–300 долларов за поддельные отчеты, созданные бот-фермой0 долларов — данные, предоставленные платформами и удаленные ими

Табло

Они гибнут тысячами, пытаясь остановить нас. Мы тратим $0 чтобы демонтировать свою инфраструктуру. Наша автоматизация масштабируется. А их паника — нет. Мы предупреждаем их: «Ваша инфраструктура скоро отключится» — и тогда у них начинается хаос. А мы тем временем продолжаем заниматься рутинной работой: сканируем, архивируем, составляем отчеты, удаляем.

Хотите помочь?

Если вы наткнулись на фишинговый сайт или хотите внести свой вклад в борьбу с мошенничеством в сфере криптовалют, действуйте следующим образом:

Уведомление о прозрачности. PhishDestroy — это некоммерческий проект, основанный на волонтерской работе. Наши исследования могут отражать некоторую предвзятость в отношении мошеннической инфраструктуры и сервисов, способствующих её функционированию. Мы призываем читателей критически и независимо оценивать все представленные материалы. Ознакомьтесь с полным текстом нашего заявления о прозрачности →