Haberlere Geri Dön
Devam Eden İstihbarat Raporu

$0 Takedowns, Paha Biçilemez Öfke Nöbetleri

2019 yılından bu yana, binlerce kimlik avı alan adını hiçbir ücret talep etmeden kaldırdık. Dolandırıcılar ise DDoS saldırıları, sahte şirketler, toplu şikayetler ve sahte yasal belgelerle misilleme yaptılar. Hiçbiri işe yaramadı. İşte kanıtlar.

20 Mayıs 2025 tarihinde yayınlandı Nisan 2026'da güncellenmiştir Okuma süresi: 9 dakika PhishDestroy İstihbarat
OSINT soruşturma kurulu, 2019 yılından bu yana PhishDestroy operasyonlarına yönelik dolandırıcıların misilleme eylemlerini takip ediyor
$0Kaldırma başına maliyet
10+Saldırı türleri
5+ yılFaaliyet göstermeye başladığı tarih:
0Arıza günleri
100%Arıza oranı

Çalışma Şeklimiz

Modelimiz kasıtlı olarak sıkıcıdır. Kimlik avı altyapılarını tarar, kanıtları arşivler, yapılandırılmış suistimal raporları hazırlar ve alan adlarını kaldırırız. Ne halkla ilişkiler savaşları, ne de ego oyunları. Sadece otomasyon ve e-posta.

Algıla
Otomatik tarama + Telegram botu aracılığıyla topluluktan gelen bildirimler. Tehdit veritabanımızda 839 bin'den fazla alan adı bulunmaktadır.
Arşiv
Web Arşivi’ndeki anlık görüntü siteleri + kaldırılmadan önceki yerel adli kopyalar. Kanıtların korunması son derece önemlidir.
Rapor
Her alan adı için, bir kayıt operatörü veya barındırma sağlayıcısının ihtiyaç duyduğu her şeyi içeren tek bir yapılandırılmış SMTP e-postası. Otomatikleştirilmiş iş akışı. Maliyet: 0 $.
Temel ilke

Varsayılan olarak kişisel bilgilerin ifşa edilmesi yasaktır. Biz bireyler değil, altyapıya odaklanıyoruz. Tehdit aktörleri yasal sınırları aştığında (tehditler, dolandırıcılık, kimlik hırsızlığı), eksiksiz delil dosyalarıyla konuyu kolluk kuvvetlerine iletiyoruz. Aksi takdirde, sadece alan adlarını devre dışı bırakıyoruz.

Dolandırıcıların Neyi Denediği (ve Neden Başarısız Olduğu)

Yıllar boyunca, siber tehdit aktörleri akıllarına gelen her türlü yöntemi bize karşı denediler. İşte tüm bu taktiklerin kapsamlı bir analizi ve her birinin neden boşa harcanan bir çaba olduğu.

SaldırıYöntemMaliyetleriEtkimizDurum
E-posta seliAylarca günde 2.000–5.000 mesaj$50-300/moSıfırBaşarısız
Birleşik Krallık'taki paravan şirketKağıt şirketi + sahte “mülkiyet” belgeleri$500-2,000SıfırBaşarısız
Sosyal medyada hesapların engellenmesiX'te kitlesel haberler, Telegram, Medium$100-500Hesaplar askıya alındı, arşivler erişime açıkRahatsızlık
DDoS saldırılarıLander’ımıza karşı kiralanmış botnetler$200-2,000SıfırBaşarısız
Bot çiftlikleriSahte takipçiler/beğeniler/bildirimler$50-300SıfırBaşarısız
Asılsız kötüye kullanım bildirimleriBarındırma sağlayıcımıza yöneltilen asılsız şikayetlerZamanSıfırBaşarısız
İçerik değiş tokuşuOtomatik yasaklamaları tetiklemek için yasadışı içerik eklemekZamanSıfırBaşarısız
Kimlik sahtekarlığıÇalışmalarımızı satan sahte “Rus hacker” forumlarıZamanSıfırBaşarısız
DDoS → sunucu kapatma283 milyon istek / 1,21 TB — Namecheap bizi bıraktı$2,000+Cloudflare + Hetzner’e taşındıRahatsızlık
Sahte DMCAGoogle’a OnlyFans telif hakkı ihlali iddiası uydurulduZamanSıfır — OnlyFans, dava açtığını yalanladıBaşarısız
Kullanıcı sızmasına güvenGüvenilir bir kullanıcı, 46 adet yanlış pozitif etki alanı eklediZamanHızlı bir şekilde yakalandı, tüm roller sertleştiBaşarısız
Spam şikayet formuhCaptcha çözümü yoluyla 9.000'den fazla sahte alan adı itirazı$100-500Sıfır — basitçe filtrelenmişBaşarısız
E-posta bombardımanı (devam ediyor)400.000'den fazla mesaj, aralıksız, otomatik olarak siliniyor$500+/moSıfırBaşarısız
X/Twitter'dan (yine) yasaklanmaHükümet tarzı acil durum talebi → hesap askıya alındı$3,000+Geri yükleme yapmıyorum. X ile işim bitti.Rahatsızlık
Reddit'ten uzaklaştırmaHesap engellendi. 5 yıl önce yazılmış 1 gönderi.ZamanSıfırBaşarısız
Ekonomik açıdan durum oldukça basit

Onlar “devlet tarzı” her bir içerik kaldırma işlemi için 3.000 doların üzerinde harcama yapıyorlar. Biz ise her bir alan adının kaldırılması için 0 dolar harcıyoruz. Kaldırma sürecimiz e-posta tabanlı otomasyona dayanıyor — web sitesi ise isteğe bağlı. Bir açılış sayfasına yönelik DDoS saldırıları, bir reklam panosunu bombalamaya benzer: posta kamyonları yoluna devam eder.

Saldırı Zaman Çizelgesi

2019 — Köken
"Sizin bir web siteniz bile yok ki!"
Dolandırıcılar, bir kayıt kuruluşuna yaptığımız şikayette bizimle alay ettiler. Biz de 15 dakikada bir tane oluşturduk. Şaka tuttu. Site kapatma işlemleri hızla arttı.
2020-2022 — E-posta Seli
Günde 2.000–5.000 mesaj
Aylarca süren toplu gelen kutusu bombardımanı. Operasyonlarımızda gelen e-postalara bağlı değiliz. Hiçbir etkisi olmadı.
2023 — Birleşik Krallık’taki Paravan Şirket
Kağıt şirketi + sahte mülkiyet belgeleri
Birleşik Krallık'ta kayıtlı bir şirket kurduk ve alan adımızı ele geçirmek için “alan adı sahipliği” belgelerini sahte olarak düzenledik. Alan adı bir gerçek kişiye kayıtlıydı — bu nedenle şirketin hak talebi baştan başarısız olacaktı.
2024 — DDoS Saldırısı
Lander’ımıza karşı botnet kiralama
Bizi "devre dışı bırakmak" için botnetler kiraladılar. Cloudflare'in arkasında. E-posta akışı devam etti. Kapatma işlemleri etkilenmedi. Onlar için pahalıya mal olan bir ders oldu.
Eylül 2025 — Telegram’ın Kapatılması
Telegram kanalımıza toplu bildirim yapıldı
Otomatik engelleme için alan adlarının yayınlandığı kanalımızı toplu olarak başarıyla bildirdik. Hemen yeni bir kanal açtık.
2025-2026 — Devam ediyor
Operasyonlar genişletildi, altyapı güçlendirildi
Otomatik algılama ve raporlama süreci genişletildi. Aktif kimlik avı altyapısına karşı yeni önlemler alındı. Ayrıntılar gizlidir.
6 Mart 2026 — DDoS’ta Nükleer Seçenek
283 milyon istek, 1,21 TB — Namecheap bizi bıraktı
Devasa bir DDoS saldırısı: 7 günde 283 milyon istek ve 1,21 TB bant genişliği. Namecheap barındırma hizmeti bunu kaldıramadı ve hesabımızı kapattı. Cloudflare + Hetzner’e geçtik (aylık 8 $’dan 25 $’a). Geçişten sonra saldırıyı tekrar denediler — ve tahmin edilebileceği gibi fiyaskoyla sonuçlandı. Cloudflare her şeyi karşıladı. Hiçbir kesinti yaşanmadı.
30 Mart 2026 — Sahte DMCA
Google’a OnlyFans telif hakkı ihlali iddiası uyduruldu
Google’a, alan adı rapor sayfamızın OnlyFans içeriğinin telif hakkını ihlal ettiğini iddia eden sahte bir DMCA kaldırma talebinde bulunuldu. Bu talep, “kanave mogel” tarafından OnlyFans sanatçılarının isimleri kullanılarak sunuldu. OnlyFans ile doğrudan iletişime geçtik — onlar da şunu doğruladılar: "Bu bildirim OnlyFans ekibi tarafından gönderilmemiştir. Bizden kaynaklanmamıştır." Dava reddedildi.
Mart 2026 — Güven Kullanıcı Sızması
Güvenilir bir kullanıcı, 46 adet yanlış pozitif etki alanı ekledi
Güvenilir statüsüne sahip bir kullanıcı, engelleme listemize 46 adet meşru alan adı eklemeyi başardı. Bunu hızla tespit ettik ve geri aldık. Sonuç: Tüm kullanıcı rolleri için — yöneticiler, güvenilir kullanıcılar, herkes — daha sıkı bir izin modeli uygulandı. Ücretsiz güvenlik denetimi için teşekkür ederiz.
Mart-Nisan 2026 — İtiraz Formu Sel
hCaptcha çözümü yoluyla 9.000'den fazla sahte itiraz
hCaptcha çözümleri için ödeme yaparak, alan adı itiraz formumuza 9.000'den fazla sahte başvuru gönderdiler. Bunlar kolayca filtrelendi — kalıplar çok barizdi. Onlara para ve zaman kaybettirdi. Bize ise hiçbir maliyeti olmadı.
Nisan 2026 — X/Twitter Yine Askıya Alındı
İkinci X hesabı devre dışı bırakıldı. Geri yüklenmiyor.
X hesabımız, muhtemelen devlet kurumları tarafından yapılan acil durum talepleri nedeniyle yeniden askıya alındı. Bu sefer kararımızı verdik: X ile işimiz bitti. Hesabı geri getirmek için uğraşmaya değmez. Alternatif iletişim kanalları kurduk ve faaliyetlerimiz hiçbir sosyal medya platformuna bağlı değil.
2026 — Reddit Yasaklandı
1-3 gönderi içeren, 5 yıllık bir hesap. Silindi.
Reddit hesabımız yasaklandı. Hesabımızda 1 karma, 0 katkı ve r/TREZOR'da Google Play'deki dolandırıcı uygulamalar hakkında uyarıda bulunan 5 yıllık bir gönderi vardı. Çok üzüldük. (Aslında değiliz.) 😂
Devam ediyor — E-posta Bombardımanı
400.000'den fazla e-posta ve sayı artmaya devam ediyor
Durmaksızın gelen e-posta seli, otomatik olarak siliniyor. Filtrelerimiz bunları otomatik olarak sildiği için size tam sayıyı gerçekten söyleyemiyoruz. Tahmini 400 bin+. Birisi çok kızgın. Demek ki doğru bir şey yapıyoruz.

Kanıt Arşivi

Aşağıda belirli olaylara ilişkin belgelenmiş kanıtlar yer almaktadır. Herhangi bir kartı tıklayarak ekran görüntüsünü tam boyutta görüntüleyebilirsiniz. Tüm kanıtlar, şeffaflık ve olası hukuki işlemler için saklanmaktadır.

PhishDestroy altyapısına yönelik saldırı girişimlerini gösteren DDoS saldırı trafiği grafiği
DDoS Saldırısı Grafiği
Kiralanan botnetlerden kaynaklanan trafik artışları. Cloudflare’in arkasında. E-posta yoluyla yapılan hizmet kesintileri üzerinde operasyonel bir etkisi yok.
Sahte bir Rus hacker forumundan alınan ekran görüntüsüyle PhishDestroy’un çalışmalarını kendi hizmetleriymiş gibi pazarlıyorlar
Sahte "Rus Hacker" Forumu
Dolandırıcılar sahte RU forumları oluşturdu ve bizim çalışmalarımızı kendi “hizmetleri”ymiş gibi sundular. Kanıt olarak ekran görüntüsü saklandı.
Devlet veri tabanlarına erişim dahil olmak üzere yasadışı hizmetler için dolandırıcılık forumlarında belirlenen fiyatlar
Forum Fiyatlandırması — "Gov Access"
Halka açık dolandırıcılık forumlarının fiyatlandırması. Anahtar teslimi hizmetler ve otomatik kolluk kontrol paneline erişim imkanı sunuyorlar.
Uydurma alan adı maskeleme yöntemiyle barındırma sağlayıcısına yanlış bir kötüye kullanım bildirimi gönderildi
Yanlış Kötüye Kullanım Bildirimi
Bir raporda gerçek etki alanını "mysite.com" olarak gizlemişlerdi. Bu bir DDoS saldırısı değildi — onların tohum yakalama kimlik doğrulama uç noktasıydı.
Cloudflare analizleri, DDoS saldırısı sonucu 283 milyon istek ve 1,21 TB bant genişliği olduğunu gösteriyor
DDoS: 283 milyon istek / 1,21 TB
6 Mart 2026. Namecheap barındırma hizmetimizi devre dışı bırakan saldırı. Kanada, ABD, Endonezya, Bulgaristan — küresel botnet. Cloudflare’e taşındık.
PhishDestroy’a yönelik sahte DMCA telif hakkı şikayeti hakkında Google bildirisi
Google aracılığıyla gönderilen sahte DMCA bildirimi
OnlyFans, alan adımızın kaldırılması için sahte bir DMCA bildirimi hazırladı. Bildirim, “kanave mogel” tarafından yapılmış. OnlyFans, böyle bir bildirimde bulunmadıklarını doğruladı.
OnlyFans’ın DMCA bildirimi gönderdiğini reddeden resmi açıklaması
OnlyFans: "Bizden Değil"
OnlyFans'tan Dana'nın resmi yanıtı: "Bu bildirim OnlyFans ekibi tarafından gönderilmedi. Bizden kaynaklanmadı."
1 karma puanı ve 5 yıl önceki bir dolandırıcılıkla mücadele gönderisi bulunan, engellenmiş bir Reddit hesabı
Reddit Hesabı Engellendi
1 karma. 0 katkı. Dolandırıcı uygulamalar konusunda uyarıda bulunan 5 yıllık bir gönderi. Gerçekten de toplum için bir tehdit.

Mart 2026: Barındırma Hizmetimizi Çökerten DDoS Saldırısı

6 Mart 2026 tarihinde, dolandırıcılar altyapımıza bugüne kadarki en büyük DDoS saldırısını düzenlediler: 283,45 milyon istek ve 1,21 TB bant genişliği sadece 7 gün içinde. Saldırı, Kanada (91 milyon istek), Amerika Birleşik Devletleri (73 milyon), Endonezya (13 milyon), Bulgaristan (13 milyon), Guatemala (12 milyon), Japonya, Rusya ve Almanya’yı kapsayan küresel bir botnetten geldi.

Cloudflare analiz verileri, birçok ülkede gerçekleşen DDoS saldırısı sonucu 283 milyon istek, 1,21 TB bant genişliği ve 313 bin ziyaret olduğunu gösteriyor
Cloudflare istatistikleri: 283 milyon istek, 1,21 TB bant genişliği. Barındırma hizmetimizi başka bir yere taşımamıza neden olan saldırı.

Namecheap’in aylık 8 dolarlık barındırma hizmeti bunu kaldıramadı ve hesabımızı kapattı. Cloudflare + Hetzner’e (aylık 25 dolar) geçtik. Geçişin ardından tekrar denediler — ve tahmin edilebileceği gibi fiyaskoyla sonuçlandı. Cloudflare ise hiç zorlanmadan her şeyi sorunsuzca halletti. Kesinti süresi sıfır. Kapatma işlemleri üzerinde hiçbir etkisi yok.

Sahte DMCA Saldırısı

30 Mart 2026 tarihinde Google, alan adı rapor sayfamıza yönelik bir telif hakkı şikayeti hakkında bize bildirimde bulundu phishdestroy.io/domain/hbmhcw.net/. Şikayette, sayfamızda “Mibadbitch, Bri Naranjo veya Brianna Naranjo” adlı içerik üreticilere ait telif hakkıyla korunan OnlyFans içeriği bulunduğu iddia edildi. Şikayet, adı "kanave mogel".

Google DMCA bildirimi
Google Telif Hakkı Bildirimi
30 Mart 2026. Google, sahte bir DMCA şikâyetine dayanarak alan adı rapor sayfamızı arama sonuçlarından kaldırdı.
OnlyFans, bildirimde bulunduklarını reddediyor
OnlyFans: Bizden Değil
OnlyFans'tan Dana: "Bu bildirim OnlyFans ekibi tarafından gönderilmedi. Bizden kaynaklanmıyor."

OnlyFans ile doğrudan iletişime geçtik. Yanıtları netti: "Bahsedilen DMCA bildirimi (Lumen Veritabanı Kimliği: 81731777), OnlyFans ekibi tarafından gönderilmemiştir. Bildirimde platformumuz, yalnızca içeriğin iddia edilen orijinal kaynağı olarak belirtilmiştir. Ancak, şikayet bizim adımıza yapılmamıştır."

Lumen Veritabanı kaydı

lumendatabase.org/duyurular/81731777 — Sahte DMCA bildiriminin tam metni kamuya açık bir kayıttır. Bildirimi “kanave mogel” tarafından yapılmıştır. Bu kişi, telif hakkı yasasını kullanarak, bizim raporlarımızdan kendi kimlik avı alan adlarına ait kanıtları kaldırmaya çalışan bir dolandırıcıdır.

Sosyal Medyada İçerik Kaldırma İşlemleri

Sosyal medya hesaplarımız sistematik olarak hedef alınıyor. X (Twitter), Telegram, Medium, Reddit — hepsi, muhtemelen sahte hükümet acil durum talepleri kullanılarak yapılan toplu şikayetler yoluyla askıya alındı ya da yasaklandı. En son X hesabımız Nisan 2026’da kapatıldı. Bunu geri yüklememeye karar verdik. Artık platformların askıya alınmasıyla ilgili bu “köstebek avı” oyununu oynamaktan bıktık.

X/Twitter — kalıcı olarak terk edildi

İkinci hesap askıya alınma olayından sonra karar verdik: Yeter artık. Parası olan dolandırıcıların sahte resmi talepler sunarak hesapları kapatabildiği platformlarda, hesapları geri açmak için zaman kaybetmeyeceğiz. Faaliyetlerimiz hiçbir zaman sosyal medyaya bağlı olmadı. Hesapların kapatılması yine de devam ediyor.

Alternatif kanallar

Gerçeği söylüyoruz ve engellenmesi gereken şeyleri engellemeye yardımcı oluyoruz. Bazı insanlar bundan hoşlanmıyor. Hesaplarımızı yasaklamanın ya da silmenin bizi durduracağını ya da bize zarar vereceğini düşünüyorlar. Şikâyet etmiyoruz — açıkçası bu noktada durum komik bile geliyor. Her türlü yasaklama ve kaldırma işlemine hazırız. Parası bol ama beyni olmayan dolandırıcılar = saldırılar satın alıp bizi yok etmeye çalışıyor. Ama PhishDestroy hâlâ burada. Ve biz yok ediyoruz.

X Arşivi
140.000'den fazla kaldırma bildirimi saklandı.
GitHub Deposu
Orta Boy Arşiv
Tüm blog yazıları korunmuş ve yedeklenmiştir.
Arşivi Görüntüle
Yeni Kanal
Söküldükten hemen sonra yeniden inşa edildi.
Kanal'a Katıl

Kanıt Koruma Protokolü

Gerçekleştirdiğimiz her işlem, azami şeffaflık ve olası hukuki işlemler için tasarlanmış sıkı bir delil koruma protokolüne uygun olarak yürütülür:

İlgili makaleler

Infosecurity Dergisi: Kolluk Kuvvetleri ve Devlet Kurumlarının E-postaları — Kayıt kuruluşlarının yanıt kalitesi büyük farklılıklar gösteriyor. Namecheap her zaman hızlı hareket ediyor; diğerleri ise o kadar hızlı değil.

Uygulamada “0 Dolar Modeli”

Maliyet yapımız kasıtlı olarak asimetriktir. Misilleme için harcadıkları her dolar boşa gider. Kaldırdığımız her alan adı bize hiçbir maliyete yol açmaz.

HarcamalarıHarcamalarımız
$3,000+ per "government-style" social takedown$0 per automated abuse report
$200-2,000 for DDoS botnet rental$0 — behind Cloudflare, email flows continue
$500-2,000 for UK paper company + legal forgeries$0 — private registration, claims auto-rejected
$50-300/mo for email flood services$0 — we don't use inbound email for operations
$50-300 for bot farm fake reports$0 — reported and wiped by platforms

Skor Tablosu

Bizi durdurmaya çalışan binlerce kişiyi yakıyorlar. Biz ise $0 altyapılarını ortadan kaldırmak için. Otomasyonumuz ölçeklenebilir. Onların paniği ise değil. Onları uyarıyoruz: "Altyapınız yakında devre dışı kalacak" — o zaman onların tarafında kaos başlar. Bu arada biz işimizi sıkıcı bir şekilde sürdürürüz: tarama, arşivleme, raporlama, silme.

Yardım etmek ister misiniz?

Bir kimlik avı sitesiyle karşılaştıysanız veya kripto dolandırıcılığıyla mücadeleye katkıda bulunmak istiyorsanız, yapmanız gerekenler şunlardır:

Şeffaflık bildirimi. PhishDestroy, ticari amaç gütmeyen, bağımsız bir projedir. Araştırmalarımız, dolandırıcılık altyapısına ve bunu mümkün kılan hizmetlere karşı içsel bir önyargı içerebilir. Okuyucularımızı, tüm materyalleri eleştirel ve bağımsız bir şekilde değerlendirmeye davet ediyoruz. Şeffaflık beyanımızın tamamını okuyun →