Her şeyden önce şunu belirtmek isteriz: Teşekkür, takdir, halkla ilişkiler ya da erişim peşinde değiliz. Görünürlük bizim için tam olarak iki nedenden ötürü önemlidir — sıradan taciz e-postalarını görmezden gelen kayıt kuruluşlarına baskı uygulamakve harekete geçmemeyi tercih ettiklerinde gerçek tutumlarını kalıcı olarak belgelemek.
Düşmanlarımız
Rakiplerimiz dolandırıcılar. Onları sık sık beceriksiz ve yaratıcılıktan yoksun olarak nitelendiririz — ve bu görüşümüzün arkasındayız. Ancak kaynaklarını asla küçümsemeyiz. Dolandırıcılıktan kâr elde eden altyapı, önemli miktarda paraya ve geniş bir erişim ağına sahiptir; köşeye sıkışmış bir fare her şeyi yapabilir: çalınan fonlar, kanıt sitelerinin kaldırmaları, araştırmacılara yönelik saldırılar, dezenformasyon, karalama girişimleri, uydurma suçlamalar ve düpedüz yalanlar için harcanır.
Neden hiç para yok — tek bir dolar bile yok?
PhishDestroy, şu anda olduğu gibi gelecekte de kesinlikle ticari amaç gütmeyecektir: kâr yok, reklam yok, ücretli hizmet yok, sonuçlara bağlı bağışlar yok. Bu idealizm değil — hayatta kalmak için bir gerekliliktir.
- Tarzımız agresif ve doğrudan. Herhangi bir mali bağımlılık, anında aleyhimize bir silah olarak kullanılacaktır.
- Haklı olduğumuzda kimse farkına varmaz, ancak her yanlış pozitif sonuç aleyhimize abartılarak yansıtılır. Ticari çıkarlar, her hatayı varoluşsal bir tehdide dönüştürür.
- Bağımsızlık, sahip olduğumuz tek gerçek zırhımızdır. NameSilo gibi bir alan adı kayıt şirketi dava açmakla tehdit ettiğinde, bunu 60 milyon dolarlık gelirle karşılaştırıp tartmayız — sadece IPFS aynamızı günceller ve çalışmaya devam ederiz.
Paradan tamamen bağımsız olmamız, belki de bizi diğerlerinden ayıran şeydir.
Radikal şeffaflık
Raporlarımız, tespit mantığımız, itiraz sürecimiz, itiraz sayıları ve sonuçları dahil olmak üzere her konuda olabildiğince şeffaf olmayı hedefliyoruz. Tüm bunların, sonunda harekete geçmemelerini haklı çıkarmaya çalışan kayıt kuruluşları tarafından aleyhimize kullanılacağını biliyoruz. Peki. Bırakalım da kayıtlar konuşsun.
Hatalar yaparız ve bunları itiraf etmekten çekinmeyiz. Biz tek bir kişi değiliz — ortak bir misyonuz: ister Rus, ister Nijeryalı, ister Türk gruplar tarafından işletiliyor olsun, kimlik avı ve dolandırıcılık altyapısını ortadan kaldırmak. Uyruğun önemi yoktur. Dolandırıcılık, dolandırıcılıktır.
Gerçek değer: kanıtlar
Temel katkımızın kanıt temeli olduğuna inanıyoruz. Bir web sayfası taraması, Web Arşivi’nden alınan bir anlık görüntü ya da bir antivirüs yazılımı üreticisiyle paylaşılan bir rapor gibi basit şeyler bile gerçek bir güce sahiptir:
- Bu, kolluk kuvvetleri için bir delil haline gelebilir.
- Bu, güvenlik camiası için bir IOC şablonu haline gelebilir.
- Bu, bir suçlunun kimliğini ortaya çıkarmaya yardımcı olabilir.
- Bu durum, bir kayıt kuruluşunun bir sitenin zararlı olduğunu bildiği — ve yine de ICANN sözleşmesini ihlal etmeyi tercih ettiği — gerçeğini kanıtlayabilir.
Mağdurlar, kayıt memurunun bu tehdit hakkında bilgilendirildiğini ve bunu görmezden geldiğini bilmeye hak ediyorlar.
“Dolandırıcılar sizi rakiplerine karşı kullanıyor”
Dolandırıcılar rakiplerini bize bildiriyor mu? Muhtemelen — kesin olarak bilemiyoruz. Ama bir düşünün. Bir dolandırıcılık sitesi Pipeline'a girdiğinde, onu sadece engellemekle kalmıyoruz: parmak izini alıyoruz, alan adı permütasyon analizi (dnstwist) yapıyoruz ve SEO zehirlenmesi, Google Ads suistimali ve diğer dağıtım kanallarını kapsayan otomatik ayrıştırıcılara aktarıyoruz. Yani evet — rakibinizi ortadan kaldırmak için bizi kullanmak mükemmel bir seçimdir. Ancak onların yerini almak üzere aynı siteyi yayına aldığınızda, aynı veritabanına girersiniz. Mantık her iki durumda da geçerlidir.
Sistemimizin kötüye kullanılması — ve bunu nasıl çözdük
Gerçek sorunlar vardı. “Paralı kaldırma” hizmetleri, kumar sitelerine saldırmak ve rakiplere baskı uygulamak için Pipeline’ı kötüye kullanıyordu. Sistemi yeniden kurduk ve bu kullanıcıları engelledik:
- Yasal kumar konusunda uzman olduğumuzu iddia etmiyoruz — ancak dolandırıcılık amaçlı kumar siteleri engelleniyor.
- Kumar siteleriyle ilgili bildirimler, yalnızca antivirüs tespitleri veya iş ortağı engelleme listesindeki kayıtlarla destekleniyorsa işleme alınır.
- Sürekli olarak yalnızca bu tür siteleri gönderen kullanıcılara önce uyarı verilir, ardından hesapları engellenir.
Sistem mantığı önemli ölçüde olgunlaştı. Ne bir yönetici ne de güvenilir bir kullanıcı, örneğin “Coinbase” gibi bir girişi gönderip bunun işlenmesini sağlayamaz. Güçlü bir yapay zeka katmanı ve kapsamlı bir tehdit parmak izi kütüphanesi oluşturduk; sistem sürekli öğrenmeye devam ediyor — daha önce var olan açıkları tespit ediyor ve bunları kapatmak için çalışıyor. Dolandırıcılar her zaman bu önlemleri atlatmaya çalışacaktır. Bu beklenen bir durumdur.
Ölçülebilir etki
Sadece imha edilen alan adlarının maliyetleri açısından değerlendirildiğinde bile, dolandırıcılık faaliyetlerine verdiğimiz zarar oldukça büyüktür. Daha da önemlisi: Kripto para dünyasının neredeyse tamamında, yıllarca aktif kalan kimlik avı alan adlarının devri fiilen sona ermiştir — tüm anahtar terimler ve tüm önemli marka suistimali kalıpları açısından.
Temmuz 2025’ten bu yana projeyi tam anlamıyla kamuya açık hale getirdik: şaka amaçlı bir açılış sayfası yerine gerçek bir web sitesi, açık kaynak kod deposu, belgelenmiş süreçler — her şey, herkesin, özellikle de mağdurların neler olduğunu ve kimin neyi görmezden geldiğini doğrulayabilmesi için oluşturuldu.
Katılın
Proje büyümeye devam ediyor ve umarız ki faydalı olur. Projeyi veya araçlarını iyileştirmeye yönelik fikirleriniz varsa, şu adreste bir sorun bildirimi açın: GitHub ya da web sitemiz üzerinden bir destek talebi gönderebilirsiniz Telegram botu. Her türlü soru ve öneriye açığız. Ticari bir kuruluş değiliz; ancak amacımızı paylaşan herkesle aktif olarak işbirliği yapıyoruz: interneti daha güvenli hale getirmek.