Перш за все, хочемо зазначити: ми не прагнемо вдячності, визнання, піару чи аудиторії. Помітність для нас має значення саме з двох причин — тиск на реєстраторів, які ігнорують звичайні листи про зловживання, і постійно фіксуючи своє справжнє становище, коли вони вирішують не вживати жодних дій.
Наші супротивники
Наші супротивники — шахраї. Ми часто називаємо їх некомпетентними та неоригінальними — і ми дотримуємося цієї думки. Але ми ніколи не недооцінюємо їхні ресурси. Інфраструктура, яка отримує прибуток від шахрайства, має значні фінансові можливості та широкий вплив, а загнана в кут щур здатна на все: вкрадені кошти витрачаються на ліквідації сайтів із доказами, атаки на дослідників, дезінформацію, спроби дискредитації, сфабриковані звинувачення та відверту брехню.
Чому саме нуль грошей — жодного долара
PhishDestroy є і завжди залишатиметься суто некомерційним проектом: без прибутку, без реклами, без платних послуг, без пожертв, пов’язаних із результатами. Це не ідеалізм — це умова виживання.
- Наш стиль — агресивний і прямий. Будь-яка фінансова залежність миттєво стане зброєю, спрямованою проти нас.
- Ніхто не звертає уваги, коли ми маємо рацію, але кожна помилкова тривога буде роздута проти нас. Комерційні інтереси перетворять кожну помилку на екзистенційну загрозу.
- Незалежність — це наша єдина справжня броня. Коли такий реєстратор, як NameSilo, погрожує судовими позовами, ми не зважуємо це проти 60 млн доларів доходу — ми просто оновлюємо наше дзеркало на IPFS і продовжуємо працювати.
Можливо, саме повна незалежність від грошей і відрізняє нас від інших.
Радикальна прозорість
Ми прагнемо бути максимально відкритими у всьому — у наших звітах, логіці виявлення порушень, процедурі оскарження, кількості оскаржень та їхніх результатах. Ми розуміємо, що все це зрештою буде використано проти нас реєстраторами, які намагатимуться виправдати свою бездіяльність. Гаразд. Нехай факти говорять самі за себе.
Ми робимо помилки і не боїмося їх визнавати. Ми — це не одна людина, а спільна місія: знищення інфраструктури фішингу та шахрайства, незалежно від того, чи керують нею російські, нігерійські чи турецькі угруповання. Національність тут не має значення. Шахрайство — це шахрайство.
Справжня цінність: факти
Ми вважаємо, що наш головний внесок полягає у створенні бази фактичних даних. Такі прості речі, як сканування веб-сайту, знімок із веб-архіву або звіт, надісланий виробнику антивірусного програмного забезпечення, мають реальну силу:
- Це може стати доказом для правоохоронних органів.
- Це може стати зразком для спільноти фахівців з безпеки.
- Це може допомогти встановити особу злочинця.
- Це може довести, що реєстратор знав про шкідливий характер сайту — і все одно вирішив порушити свою угоду з ICANN.
Потерпілі мають право знати, що реєстратор був проінформований про загрозу, але проігнорував її.
«Шахраї використовують вас проти конкурентів»
Чи повідомляють шахраї нам про своїх конкурентів? Можливо — ми не можемо бути впевнені. Але поміркуйте самі. Коли шахрайський сайт потрапляє до Pipeline, ми не просто його блокуємо: ми знімаємо його «відбитки», проводимо аналіз перестановок доменів (dnstwist) і передаємо дані в автоматизовані аналізатори, що виявляють SEO-отруєння, зловживання Google Ads та інші канали поширення. Тож так — використання наших послуг для знищення вашого конкурента є чудовим вибором. Але коли ви запускаєте ідентичний сайт, щоб зайняти його місце, ви потрапляєте в ту саму базу даних. Логіка працює в обох випадках.
Зловживання нашою системою — і як ми це виправили
Були реальні проблеми. Послуги типу «Ліквідація-for-hire» зловживали нашим каналом для атак на сайти азартних ігор та для створення перевантажень у систем конкурентів. Ми перебудували систему та заблокували цих користувачів:
- Ми не претендуємо на експертність у сфері легальних азартних ігор — але шахрайські азартні ігри блокуються.
- Повідомлення про сайти, пов’язані з азартними іграми, обробляються лише в тому випадку, якщо вони підтверджені результатами антивірусного сканування або записами у списках блокування наших партнерів.
- Користувачі, які неодноразово додають лише такі сайти, спочатку отримують попередження, а потім — блокування.
Логіка системи значно вдосконалилася. Ні адміністратор, ні користувач із правами довіри не можуть, скажімо, подати заявку на Coinbase і домогтися її обробки. Ми створили потужний штучний інтелект та значну бібліотеку «відбитків» загроз, і система постійно навчається — вона виявляє прогалини, що існували раніше, і працює над їх усуненням. Шахраї завжди намагатимуться обійти систему. Це цілком очікувано.
Вимірюваний вплив
Навіть якщо брати до уваги виключно витрати на знищення доменів, збитки, яких ми завдали шахрайським операціям, є значними. А що ще важливіше: епоха фішингових доменів, які існували роками, фактично завершилася майже в усьому криптопросторі — це стосується всіх ключових термінів та всіх основних схем зловживання брендами.
З липня 2025 року ми також зробили цей проєкт справді публічним: справжній веб-сайт замість жартівливої цільової сторінки, відкритий репозиторій, задокументовані процеси — все створено так, щоб будь-хто, особливо потерпілі, міг перевірити, що сталося і хто що проігнорував.
Приєднуйтесь
Проєкт постійно розвивається, і ми сподіваємося, що він буде корисним. Якщо у вас є ідеї щодо вдосконалення проєкту або його інструментів, створіть запит на GitHub або надіслати запит через наш Бот у Telegram. Будь-які запитання чи пропозиції. Ми є некомерційною організацією, але активно співпрацюємо з усіма, хто поділяє нашу мету: зробити Інтернет безпечнішим.