Суровая правда
Почему мы делаем это бесплатно. Почему это важно. И что это позволяет нам делать, чего не могут другие.
«Почему ты делаешь это бесплатно?»
Этот вопрос нам задают постоянно. И журналисты, и исследователи в области безопасности, и мошенники, пытающиеся понять своего противника, и люди, которые искренне не могут понять, зачем кому-то тратить годы на создание инфраструктуры анализа угроз, не получая от этого никакой прибыли.
Итак, вот правда — без прикрас, неприятная и совершенно не такая, как вы, наверное, ожидали.
Есть одна вещь, которую большинство людей неправильно понимают о нас: оставаться свободным не означает оставаться в изоляции.
Мы сотрудничаем. Мы делимся инструментами. Мы помогаем другим проектам развиваться. Даже платным — если они действительно приносят пользу обществу и ослабляют экосистему мошенничества.
Но вот что нас отличает:
Мы никогда не берем за это ни копейки.
Деньги порождают зависимость. Зависимость порождает влияние. Влияние порождает молчание. Молчание защищает мошенников.
Поэтому мы сотрудничаем только на тех условиях, которые действительно важны: Никакой прибыли, никаких сделок, никакого финансового рычага, никаких прав собственности, никаких обязательств.
Мы оказывали поддержку небольшим исследовательским группам, разрабатывающим инструменты. Мы способствовали развитию нишевых проектов в сфере OSINT. Мы делились информацией с аналитиками, создающими коммерческие продукты. Мы помогали волонтерам, разработчикам, журналистам, независимым расследователям — всем, кто разделяет нашу миссию.
Мы ни с кем не соревнуемся. Невозможно соперничать с тем, что изначально отказывается входить в экономику.
Проект PhishDestroy создан для того, чтобы усилить давление на мошенников, а не для того, чтобы быть в центре внимания.
Если другой проект создает что-то полезное — отлично. Мы будем его продвигать. Мы будем его поддерживать. Мы будем направлять к нему людей. Ведь цель не в том, чтобы расти наш власть.
Цель состоит в том, чтобы усилить способность экосистемы противостоять фишингу.
Вот почему мы остаемся свободными навсегда: не для того, чтобы демонстрировать свою добродетельность, а потому, что отсутствие денег — самое сильное оружие в этой войне. Оно позволяет нам оставаться чистыми, неприкосновенными, независимыми и неподкупными.
И каждое наше сотрудничество основано на одном простом правиле:
Если это поможет покончить с фишингом — мы за. Если для этого нужна прибыль — мы против.
Мы не принимаем деньги, потому что деньги создают ограничения. А ограничения защищают мошенников.
Любой коммерческий проект в сфере безопасности — будь то регистраторы, поставщики решений по безопасности или платформы аналитики угроз — ограничен в том, что он может говорить и делать. Такова реальность.
Знаете, в чём заключается главная проблема индустрии безопасности?
Те, кто на этом зарабатывает, — это лишь немногие. Такова реальность. Здесь есть риск.
Это страшно? Да.
Это правда? Безусловно.
И PhishDestroy... тот, кто не стремится к прибыли, может позволить себе громко — не шепотом — говорить правду, которая неудобна миру.
Когда не берешь деньги, происходит нечто волшебное:
Тебя нельзя подкупить. Тебя нельзя запугать. Тебя нельзя заставить замолчать.
Мы можем описывать ситуацию такой, какая она есть. Называть регистраторов, способствующих мошенничеству. Разоблачать хостинг-провайдеров, прикрывающих преступников. Документировать систематические злоупотребления и халатность.
Не нужно угождать спонсорам. Не нужно заботиться о партнерских отношениях. Нет источников дохода, которые могли бы оказаться под угрозой из-за того, что мы говорим неприятную правду.
Наша единственная цель — уничтожение фишинговой инфраструктуры. Не увеличение годового повторяемого дохода (ARR). Не ублажение инвесторов. Не поддержание деловых отношений.
Даже если это подорвет коммерческую жизнеспособность проекта. Ведь защищать здесь нечего. Мы можем без ограничений наносить мошенникам максимальный ущерб.
Приведу конкретный пример, который прекрасно иллюстрирует это:
NameSilo игнорирует сообщения о нарушениях. Это действительно так. В огромных масштабах. Систематически. У нас есть данные. У нас есть электронные письма. У нас есть накопившиеся игнорированные сообщения, в то время как мошеннические домены по-прежнему находятся в сети.
Webnic? Та же история. NiceNic? Безусловно.
Им не нравятся наши письма? Наверное.
Неужели мы не возмущаемся тем, что они фактически способствуют мошенничеству, закрывая на это глаза, не обеспечивая надлежащую систему реагирования на нарушения, игнорируя жалобы или рассылая бессмысленные автоматические ответы? Безусловно.
Сначала это была шутка. Серьезно.
Началось в 2019 году с небольшой группы в Discord, которая развлекалась, срывая фишинговые атаки в Steam. Это было массовый троллинг — автоматизированные боты по борьбе со злоупотреблениями уничтожали тысячи мошеннических доменов, а мошенники сходили с ума, пытаясь понять, кто же их атакует.
Мы смеялись, когда они начали сообщать о доменах друг друга. Мы наблюдали, как хаос нарастал, не предпринимая никаких действий.
Это было зрелище. Это сработало. Это было бесплатно.
Мы поняли, что наша работа — это не просто разрушение, а помощь людям.
Наши скриншоты стали доказательствами в реальных расследованиях. Когда мошенники удаляли все данные, наши архивы оставались. Скриншоты URLScan, которые мы публиковали несколько лет назад, использовались в судебных разбирательствах. Пострадавшие находили наши данные и понимали, что с ними произошло.
То, что началось как троллинг, превратилось в нечто действительно важное.
Поэтому мы удвоили усилия. Создали более совершенные системы. Разработали ИИ, который анализирует схемы мошенничества. Внедрили автоматизированную разведку. Начали работать на профессиональном уровне — при этом оставаясь полностью бесплатными, опираясь на волонтёров и оставаясь предельно честными.
И знаешь что? Это работает. Шутка возымела действие. Троллинг превратился в профессиональную разведку угроз. Бесплатный проект стал тем, на что ссылаются даже правительства.
Вот формула асимметричной войны, которая ставит мошенников в тупик:
Деньги на домены. Время на инфраструктуру. Энергия на защиту своей деятельности. Надежда на прибыль.
Нажми кнопку. Уничтожь все вокруг. Без затрат. Максимальный урон. Повторяй до бесконечности.
Домены утрачены. Инфраструктура уничтожена. Деньги потрачены впустую. Нервный срыв от борьбы с врагом, которому всё равно.
Никаких затрат. Никаких запасов средств. Никаких инвесторов, перед которыми нужно отчитываться. Просто чистое, неуклонное разрушение.
Они не могут этого понять. Они мыслят категориями прибыли и убытков. Они рассчитывают рентабельность инвестиций. Они считают, что у каждого есть своя цена.
Мы не делаем этого. И именно это ломает их психологически ещё до того, как мы прикоснёмся к их инфраструктуре.
Поскольку мы находимся вне системы прибыли, мы можем:
Мы пишем в том виде, в каком они есть. Мы называем вещи по именам. Мы не смягчаем формулировки, чтобы не задеть чьи-то чувства или не навредить деловым отношениям.
NameSilo закрывает глаза на злоупотребления? Мы так говорим.
Получают ли регистраторы доход за счет «кровавых денег»? Мы фиксируем это.
Неужели система подачи жалоб на злоупотребления в корне неэффективна? Мы это докажем.
Люди всегда хотят знать «настоящую» причину. Личную мотивацию, которая заставила меня посвятить этому несколько лет.
Вот оно:
Я вырос в богатой семье. В окружении привилегий. Все было под рукой. Но я видел нечто, что вызывало у меня отвращение — богатых людей с менталитетом голодающих. Жадных. Мелочных. Отравляющих атмосферу.
Это любопытство привело меня в подпольный мир мошенников. В их психологию. В их разбитое, пустое существование.
И я понял одну важную вещь:
Мошенники не осознают, какой ущерб они наносят. Они не видят разрушенного доверия, реальных жертв, необратимого вреда. Их мир пуст. Их мотивы пусты. Они полые.
А полые предметы легко разрушаются, если на них оказать нужное давление.
Так что я задержался дольше, чем они ожидали. Создал системы, которые они не могли понять. Разработал автоматизацию, которая превратила их собственную небрежность в их гибель.
Не ради денег. Не ради признания. А потому что мир, в котором меньше паразитов, — это просто лучший мир.
Нам постоянно поступают предложения.
Спонсоры, желающие нас финансировать. Компании, желающие приобрести наши данные. Поставщики решений в сфере безопасности, заинтересованные в партнерстве. Регистраторы, предлагающие «возможности сотрудничества» (читай: покупающие наше молчание).
Мы отвергаем их все.
Не только из принципа — хотя это тоже имеет значение. Но потому что Как только мы начинаем брать деньги, мы теряем единственное оружие, которое делает нас эффективными: способность говорить неприятную правду.
Мы никогда не будем извлекать из этой работы никакой выгоды.
Мы никогда не будем смягчать наши высказывания ради защиты интересов бизнеса.
Мы никогда не перестанем раскрывать правду, кому бы это ни доставляло неудобства.
Потому что кто-то должен быть тем «психом» в комнате, который готов сказать то, что все остальные боятся признать.Вот чего мы действительно добились, оставаясь свободными и не подвергаясь цензуре:
Наши исследования цитировались в: Дела, рассматриваемые государственными органами. Судебные разбирательства. Научные исследования. Отчеты компаний из сферы безопасности. Освещение в ведущих СМИ.
Наши данные помогли: Потерпевшие понимают, что произошло. Следователи ведут расследования. Исследователи отслеживают новые угрозы. Представители отрасли признают проблемы, которые они предпочли бы игнорировать.
Наше давление заставило: Регистраторы должны улучшить процедуры реагирования на злоупотребления (хотя и медленно, и с неохотой). Хостинг-провайдеры должны закрывать учетные записи. Платежные системы должны отключать мошенников. Экосистема должна стать чуть менее терпимой к халатности.
Хотя мошенники полагают, что борются с проектом по обеспечению безопасности, на самом деле они борются с чем-то гораздо более опасным:
Идеология, которую нельзя ни купить, ни запугать, ни остановить.
Нам не нужно выигрывать каждую битву. Нам просто нужно сделать их деятельность нежизнеспособной. Сделать их инфраструктуру уязвимой. Свести их прибыль к нулю. Довести их до психологического коллапса, заставив сражаться с врагом, которому даже не хочется отвечать ударом на удар — мы просто нажимаем на кнопки и наблюдаем, как их мир погружается в хаос.
Каждый домен, который мы закрываем, обходится им в деньги. Каждая жалоба, которую мы подаем, отнимает у них время. Каждое расследование, которое мы публикуем, подрывает их репутацию. Каждый инструмент, который мы создаем, облегчает проведение следующей операции.
И это обходится нам ничего.
Это и есть асимметричная война. Именно поэтому мы побеждаем.
Ваши действия ничего не значат.
Твое сопротивление ничего не значит.
Твои амбиции ничего не значат.
Мы уже развели костёр там, где они будут сжигаться.
А всем остальным: вот почему мы делаем это бесплатно.
Потому что правда важнее прибыли.
И этика важнее деловых отношений.