$0 Takedowns, Paha Biçilemez Öfke Nöbetleri
2019 yılından bu yana, binlerce kimlik avı alan adını hiçbir ücret talep etmeden kaldırdık. Dolandırıcılar ise DDoS saldırıları, sahte şirketler, toplu şikayetler ve sahte yasal belgelerle misilleme yaptılar. Hiçbiri işe yaramadı. İşte kanıtlar.

Çalışma Şeklimiz
Modelimiz kasıtlı olarak sıkıcıdır. Kimlik avı altyapılarını tarar, kanıtları arşivler, yapılandırılmış suistimal raporları hazırlar ve alan adlarını kaldırırız. Ne halkla ilişkiler savaşları, ne de ego oyunları. Sadece otomasyon ve e-posta.
Varsayılan olarak kişisel bilgilerin ifşa edilmesi yasaktır. Biz bireyler değil, altyapıya odaklanıyoruz. Tehdit aktörleri yasal sınırları aştığında (tehditler, dolandırıcılık, kimlik hırsızlığı), eksiksiz delil dosyalarıyla konuyu kolluk kuvvetlerine iletiyoruz. Aksi takdirde, sadece alan adlarını devre dışı bırakıyoruz.
Dolandırıcıların Neyi Denediği (ve Neden Başarısız Olduğu)
Yıllar boyunca, siber tehdit aktörleri akıllarına gelen her türlü yöntemi bize karşı denediler. İşte tüm bu taktiklerin kapsamlı bir analizi ve her birinin neden boşa harcanan bir çaba olduğu.
| Saldırı | Yöntem | Maliyetleri | Etkimiz | Durum |
|---|---|---|---|---|
| E-posta seli | Aylarca günde 2.000–5.000 mesaj | $50-300/mo | Sıfır | Başarısız |
| Birleşik Krallık'taki paravan şirket | Kağıt şirketi + sahte “mülkiyet” belgeleri | $500-2,000 | Sıfır | Başarısız |
| Sosyal medyada hesapların engellenmesi | X'te kitlesel haberler, Telegram, Medium | $100-500 | Hesaplar askıya alındı, arşivler erişime açık | Rahatsızlık |
| DDoS saldırıları | Lander’ımıza karşı kiralanmış botnetler | $200-2,000 | Sıfır | Başarısız |
| Bot çiftlikleri | Sahte takipçiler/beğeniler/bildirimler | $50-300 | Sıfır | Başarısız |
| Asılsız kötüye kullanım bildirimleri | Barındırma sağlayıcımıza yöneltilen asılsız şikayetler | Zaman | Sıfır | Başarısız |
| İçerik değiş tokuşu | Otomatik yasaklamaları tetiklemek için yasadışı içerik eklemek | Zaman | Sıfır | Başarısız |
| Kimlik sahtekarlığı | Çalışmalarımızı satan sahte “Rus hacker” forumları | Zaman | Sıfır | Başarısız |
| DDoS → sunucu kapatma | 283 milyon istek / 1,21 TB — Namecheap bizi bıraktı | $2,000+ | Cloudflare + Hetzner’e taşındı | Rahatsızlık |
| Sahte DMCA | Google’a OnlyFans telif hakkı ihlali iddiası uyduruldu | Zaman | Sıfır — OnlyFans, dava açtığını yalanladı | Başarısız |
| Kullanıcı sızmasına güven | Güvenilir bir kullanıcı, 46 adet yanlış pozitif etki alanı ekledi | Zaman | Hızlı bir şekilde yakalandı, tüm roller sertleşti | Başarısız |
| Spam şikayet formu | hCaptcha çözümü yoluyla 9.000'den fazla sahte alan adı itirazı | $100-500 | Sıfır — basitçe filtrelenmiş | Başarısız |
| E-posta bombardımanı (devam ediyor) | 400.000'den fazla mesaj, aralıksız, otomatik olarak siliniyor | $500+/mo | Sıfır | Başarısız |
| X/Twitter'dan (yine) yasaklanma | Hükümet tarzı acil durum talebi → hesap askıya alındı | $3,000+ | Geri yükleme yapmıyorum. X ile işim bitti. | Rahatsızlık |
| Reddit'ten uzaklaştırma | Hesap engellendi. 5 yıl önce yazılmış 1 gönderi. | Zaman | Sıfır | Başarısız |
Onlar “devlet tarzı” her bir içerik kaldırma işlemi için 3.000 doların üzerinde harcama yapıyorlar. Biz ise her bir alan adının kaldırılması için 0 dolar harcıyoruz. Kaldırma sürecimiz e-posta tabanlı otomasyona dayanıyor — web sitesi ise isteğe bağlı. Bir açılış sayfasına yönelik DDoS saldırıları, bir reklam panosunu bombalamaya benzer: posta kamyonları yoluna devam eder.
Saldırı Zaman Çizelgesi
Kanıt Arşivi
Aşağıda belirli olaylara ilişkin belgelenmiş kanıtlar yer almaktadır. Herhangi bir kartı tıklayarak ekran görüntüsünü tam boyutta görüntüleyebilirsiniz. Tüm kanıtlar, şeffaflık ve olası hukuki işlemler için saklanmaktadır.








Mart 2026: Barındırma Hizmetimizi Çökerten DDoS Saldırısı
6 Mart 2026 tarihinde, dolandırıcılar altyapımıza bugüne kadarki en büyük DDoS saldırısını düzenlediler: 283,45 milyon istek ve 1,21 TB bant genişliği sadece 7 gün içinde. Saldırı, Kanada (91 milyon istek), Amerika Birleşik Devletleri (73 milyon), Endonezya (13 milyon), Bulgaristan (13 milyon), Guatemala (12 milyon), Japonya, Rusya ve Almanya’yı kapsayan küresel bir botnetten geldi.

Namecheap’in aylık 8 dolarlık barındırma hizmeti bunu kaldıramadı ve hesabımızı kapattı. Cloudflare + Hetzner’e (aylık 25 dolar) geçtik. Geçişin ardından tekrar denediler — ve tahmin edilebileceği gibi fiyaskoyla sonuçlandı. Cloudflare ise hiç zorlanmadan her şeyi sorunsuzca halletti. Kesinti süresi sıfır. Kapatma işlemleri üzerinde hiçbir etkisi yok.
Sahte DMCA Saldırısı
30 Mart 2026 tarihinde Google, alan adı rapor sayfamıza yönelik bir telif hakkı şikayeti hakkında bize bildirimde bulundu phishdestroy.io/domain/hbmhcw.net/. Şikayette, sayfamızda “Mibadbitch, Bri Naranjo veya Brianna Naranjo” adlı içerik üreticilere ait telif hakkıyla korunan OnlyFans içeriği bulunduğu iddia edildi. Şikayet, adı "kanave mogel".


OnlyFans ile doğrudan iletişime geçtik. Yanıtları netti: "Bahsedilen DMCA bildirimi (Lumen Veritabanı Kimliği: 81731777), OnlyFans ekibi tarafından gönderilmemiştir. Bildirimde platformumuz, yalnızca içeriğin iddia edilen orijinal kaynağı olarak belirtilmiştir. Ancak, şikayet bizim adımıza yapılmamıştır."
lumendatabase.org/duyurular/81731777 — Sahte DMCA bildiriminin tam metni kamuya açık bir kayıttır. Bildirimi “kanave mogel” tarafından yapılmıştır. Bu kişi, telif hakkı yasasını kullanarak, bizim raporlarımızdan kendi kimlik avı alan adlarına ait kanıtları kaldırmaya çalışan bir dolandırıcıdır.
Sosyal Medyada İçerik Kaldırma İşlemleri
Sosyal medya hesaplarımız sistematik olarak hedef alınıyor. X (Twitter), Telegram, Medium, Reddit — hepsi, muhtemelen sahte hükümet acil durum talepleri kullanılarak yapılan toplu şikayetler yoluyla askıya alındı ya da yasaklandı. En son X hesabımız Nisan 2026’da kapatıldı. Bunu geri yüklememeye karar verdik. Artık platformların askıya alınmasıyla ilgili bu “köstebek avı” oyununu oynamaktan bıktık.
İkinci hesap askıya alınma olayından sonra karar verdik: Yeter artık. Parası olan dolandırıcıların sahte resmi talepler sunarak hesapları kapatabildiği platformlarda, hesapları geri açmak için zaman kaybetmeyeceğiz. Faaliyetlerimiz hiçbir zaman sosyal medyaya bağlı olmadı. Hesapların kapatılması yine de devam ediyor.
Gerçeği söylüyoruz ve engellenmesi gereken şeyleri engellemeye yardımcı oluyoruz. Bazı insanlar bundan hoşlanmıyor. Hesaplarımızı yasaklamanın ya da silmenin bizi durduracağını ya da bize zarar vereceğini düşünüyorlar. Şikâyet etmiyoruz — açıkçası bu noktada durum komik bile geliyor. Her türlü yasaklama ve kaldırma işlemine hazırız. Parası bol ama beyni olmayan dolandırıcılar = saldırılar satın alıp bizi yok etmeye çalışıyor. Ama PhishDestroy hâlâ burada. Ve biz yok ediyoruz.
Kanıt Koruma Protokolü
Gerçekleştirdiğimiz her işlem, azami şeffaflık ve olası hukuki işlemler için tasarlanmış sıkı bir delil koruma protokolüne uygun olarak yürütülür:
- Kaldırma öncesi arşivleme: Bildirimden önce her bir kimlik avı sitesinin Web Arşivi anlık görüntüleri + yerel adli kopyaları
- Delil zinciri: Kayıt kuruluşları, barındırma sağlayıcıları ve kolluk kuvvetleriyle yapılan tüm iletişim kayıt altına alınır ve zaman damgası eklenir
- Escalation protokolü: Kimlik doğrulandıktan ve yasal sınırlar aşıldıktan sonra, delil dosyaları yetkililere teslim edilir
- İntikam politikası yok: Kişi odaklı avlanmalar yerine altyapı kaldırmayı tercih ediyoruz. Bu yöntem daha temiz, daha hızlı ve daha iyi ölçeklenebilir.
Infosecurity Dergisi: Kolluk Kuvvetleri ve Devlet Kurumlarının E-postaları — Kayıt kuruluşlarının yanıt kalitesi büyük farklılıklar gösteriyor. Namecheap her zaman hızlı hareket ediyor; diğerleri ise o kadar hızlı değil.
Uygulamada “0 Dolar Modeli”
Maliyet yapımız kasıtlı olarak asimetriktir. Misilleme için harcadıkları her dolar boşa gider. Kaldırdığımız her alan adı bize hiçbir maliyete yol açmaz.
| Harcamaları | Harcamalarımız |
|---|---|
| $3,000+ per "government-style" social takedown | $0 per automated abuse report |
| $200-2,000 for DDoS botnet rental | $0 — behind Cloudflare, email flows continue |
| $500-2,000 for UK paper company + legal forgeries | $0 — private registration, claims auto-rejected |
| $50-300/mo for email flood services | $0 — we don't use inbound email for operations |
| $50-300 for bot farm fake reports | $0 — reported and wiped by platforms |
Skor Tablosu
Bizi durdurmaya çalışan binlerce kişiyi yakıyorlar. Biz ise $0 altyapılarını ortadan kaldırmak için. Otomasyonumuz ölçeklenebilir. Onların paniği ise değil. Onları uyarıyoruz: "Altyapınız yakında devre dışı kalacak" — o zaman onların tarafında kaos başlar. Bu arada biz işimizi sıkıcı bir şekilde sürdürürüz: tarama, arşivleme, raporlama, silme.
Yardım etmek ister misiniz?
Bir kimlik avı sitesiyle karşılaştıysanız veya kripto dolandırıcılığıyla mücadeleye katkıda bulunmak istiyorsanız, yapmanız gerekenler şunlardır:



