Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

Bots are attacking. Telegram bots to search for personal data

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
Большинство ботов Telegram, выполняющих по запросу пользователя поиск и выдачу пер- сональных данных, работают по схеме OSINT, то есть опираются на открытые источники, для чего эксплуатируют API различных служб и интернет‐ресурсов. Другие используют сли- тые базы данных, но такие сервисы, во‐первых, не всегда функционируют стабильно, а во‐вторых, испытывают проблемы с актуализацией информации: любая утекшая в паблик база со временем устаревает и, разумеется, не обновляется. Монетизируются подобные боты либо за счет донатов, либо за счет рекламы, или же админы ограничивают количество бесплатных запросов, после чего бот начинает просить денег за каждую следующую выдачу. Иногда — если админы ну очень жадные — используются все методы сразу.

WARNING
Незаконный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений, которые представлены здесь исключительно ради информирования читателя.Не все боты одинаково удобны в использовании
Люди ищут персональную информацию по разным причинам. Кто‐то пытается таким обра- зом отыскать своих отравителей должников или симпатичную соседку по подъезду с боль- шими и красивыми си... ними глазами. Кто‐то разыскивает прямые контакты блогеров или владельцев пабликов либо пытается из чистого любопытства посмотреть посты в зак- рытых профилях соцсетей своей бывшей.

Еще можно по номеру машины отыскать мобильный телефон подрезавшего тебя на дороге водятла, позвонить ему, назвать по имени‐отчеству и вежливо попросить объяснений. Некоторые «гонщики» в такие моменты почему‐то немного смущаются. В общем, причины могут быть разными, а средство одно: условно‐бесплатные Telegram-боты или услуги про- бива, до сих пор широко рекламируемые в даркнете.

Очевидно, что не все боты одинаково полезны. Некоторые просят денег, но в ответ либо не находят актуальную информацию, либо отдают откровенную туфту. Другие вроде бы работают, но настолько странно, что достоверность предлагаемых ботом данных остается сомнительной. Чтобы ты не тратил драгоценное время и деньги на поиск жемчужин в куче органических удобрений, твой любимый журнал протестировал наиболее популярные боты в Telegram и прямо сейчас поделится с тобой полученными результатами. Погнали!

GET CONTACT

4b5dca9c3d035eea72641.png

get_contact

Тот самый легендарный бот, сыгравший немаловажную роль в нашумевшем расследовании. Бот показывает, как именно записан номер мобильного телефона в адресной книге других абонентов. Информацию железяка черпает с мобильных устройств абонентов, установив- ших приложение Get Contact, поэтому, если на телефонах твоих друзей эта программа не установлена, никаких данных ты не получишь. В день бот позволяет отправить не больше трех телефонных номеров.

В моем случае на все без исключения запросы бот выдавал один и тот же ответ: Result:

Nothing found. При этом поиск по имени бота в «Телеграме» выдает пару десятков резуль-

татов, отличающихся друг от друга одной или парой букв (get_kontact_bott, get_kontakts_bot и так далее) — видимо, на волне возросшей популярности проекта число желающих поиметь с этого профит тоже резко увеличилось. Некоторые службы, вроде @Getcontact_oJcial_bot, с ходу требуют заплатить 200 рублей за подключение к сервису. Притом ни один из этих ботов, в общем‐то, не работает.

Не знаю, с чем именно связано это досадное явление — с нарушением в логике сервиса или с внезапным наплывом клиентов, но пользоваться сейчас Telegram-ботом Get Contact — бесполезная трата времени.

«ГЛАЗ БОГА»

Telegram: Contact @EyeGodsBot

Еще один популярный бот, упоминавшийся в ряде недавних журналистских публикаций. Бот обладает довольно‐таки обширным набором функций: поиск по имени в простом текстовом формате, по номеру автомобиля, по номеру телефона, по адресу электронной почты, по наз- ванию юридического лица или ИНН.

e492bfb903115b0fecccf.png

Telegram-бот «Глаз Бога»
Для отправки команд бот требует подписаться на собственный канал, но даже это не гаран- тирует результата. По телефону «Глаз Бога» выдает название оператора и его регион (видимо, для тех, кто не умеет определять эти данные на глаз), возможное имя (я ввел нес- колько телефонных номеров — имена совпали). Еще он может найти почтовые адреса (веро- ятнее всего, по базе администраторов доменов), страницу «ВКонтакте», аккаунт «Телеграм», WhatsApp, число интересовавшихся персонажем до тебя. Но эту информацию бот предос- тавит за 30 рублей. То же самое касается поиска по номеру автомобиля: бесплатно бот показывает только регион (который можно определить и так), а за тридцатку предлагает скачать отчет «Автокода». При этом данные об автомобиле по его номеру при желании нет-рудно отыскать в этих ваших интернетах бесплатно.

Если ты введешь адрес электронной почты, бот любезно покажет тебе логин (то, что до сим- вола @) и домен (то, что после @) — это особо ценная информация! Также тебе предложат

купить адрес привязанной к этому мылу странички «ВКонтакте» и связанные с email пароли из какой‐то слитой базы. По имени бот ищет только номер телефона в заданном регионе, находит неправильный и для его просмотра предлагает купить подписку.

В общем и целом, польза от этого бота показалась мне весьма сомнительной: инфу, которую «Глаз Бога» отдает бесплатно, можно при желании нагуглить и без него, а платная информа- ция скудна и не всегда достоверна.

AVINFO

AVinfoBot

Бот для проверки данных об истории автомобиля по госномеру, VIN, номеру ПТС, ФИО или телефону владельца, что теоретически позволяет выявить «перекупов». С его помощью нетрудно установить собственника транспортного средства, подпершего твое ведро на сто- янке у супермаркета. Возможности у бота довольно широкие, а цена относительно невысо- кая: один отчет стоит 150 рублей, но можно купить подписку.

66a3b48cb680931612de5.png

Telegram-бот AVinfo
По номеру телефона можно найти профиль «ВКонтакте» и опубликованные объявления о продаже машин, что теоретически позволяет вычислить перекупщиков. А по госномеру транспортного средства или VIN бот формирует и предлагает купить отчет. В него входят полные сведения об автомобиле, его собственниках, пробеге, всех ранее использованных госномерах, данные об ограничениях, розыске, наличии страховки и ДТП, о работе в такси, о судебных решениях в отношении машины и имеющихся штрафах. В целом информация крайне полезная, если ты собираешься прикупить себе тачло, чтобы с ветерком катать под- ругу по улицам ночной Москвы, и при этом желаешь узнать, не собрана ли эта ласточка из двух битых ведер где‐нибудь в Дагестане. Но для простого поиска сведений о собствен- нике авто этот объем данных явно излишний.

Если зайти на канал бота, но не заказывать у него платных услуг, через некоторое время он предложит получить один тестовый отчет на халяву. Я выбрал отчет по номеру телефона, в котором бот обнаружил... только зарегистрированную на этот номер левую страничку «ВКонтакте». Объявлений на «Авито» и «Юле» он не нашел (вероятно, потому, что мои акка- унты привязаны к анонимным симкам), автомобиль — не найден (он зарегистрирован на другого человека, лол), в базе недвижимости также пусто. В общем, данные по госномеру машины AVinfo, может, и способен собрать, а вот с пробивом номеров мобильников дела у него явно обстоят неважно.

SMARTSEARCHBOT

Telegram: Contact @smart_searchbot

Довольно интересный бот, позволяющий искать по номеру телефона (выдает имя поль- зователя, регион, город, email, страничку во «ВКонтактике», ник и ID в «Телеграме», если таковые есть), по email (возвращает телефон, имя, страницу «ВК» и город), по номеру тран- спортного средства, нику или имени в соцсетях, а также по фотографии — бот ищет похожие.

Бесплатно бот позволяет выполнить только два запроса, после чего просит оплатить под- писку: суточная стоит в районе 67 рублей, что, в общем‐то, недорого. Я решил потратить на благое дело столь нескромную сумму и потестить бот — исключительно в научных целях.

По нескольким введенным мною автомобильным номерам бот не нашел вообще ничего. С номерами мобильника дела обстоят получше: информация находится, и вроде как даже более‐менее релевантная, но по нескольким указанным мною номерам бот выдал только регион оператора и имя юзера, видимо из чьей‐то записной книжки, — никаких дополнитель- ных сведений обнаружить не удалось.

По фамилии, имени и отчеству бот выдает название организации, с которой может быть свя- зано это лицо, неполный адрес (город, улица) и ИНН: видимо, поиск выполняется по базе юридических лиц и ИП. Часть результатов содержат только номер мобильного телефона. Если фамилия распространенная, результатов может найтись много, поэтому придется уточ-нять запрос комбинацией ФИО и даты рождения или ФИО и города проживания. Тем не менее мои эксперименты с ботом показали, что базы он использует старые, как иско- паемые экскременты динозавра: все найденные им мобильные номера из скормленного мною тестового пула ФИО давным‐давно протухли.

Довольно полные сведения бот выдает по email — тут и страничка в «ВК», и привязанный к ней номер мобильного, и полное имя, указанное в профиле пользователя. Любопытный результат можно получить по запросу «история ВК». Даже если профиль юзера закрытый, SmartSearchBot выкачивает оттуда несколько фотографий и возвращает информацию за несколько минувших лет. Эта функция может оказаться полезной, если юзер удалил и почистил свой профиль «ВКонтакте» — по крайней мере, бот поможет узнать его дату рож- дения, место жительства и работы (если они были указаны).

951f5cab38ac2f9b157d8.png

Напоследок я решил потестить поиск по фотографии в соцсетях — бот позволяет выполнять до трех таких запросов в сутки. На паре загруженных мною фоток SmartSearchBot почему‐то обнаружил несколько лиц (клянусь, там было только одно!), а на других, где человек раз- вернут в профиль, не нашел лица вообще. Методом перебора мне все‐таки удалось скор- мить ему небольшой набор фотографий. И в целом бот со своей задачей справился — прав- да, для этого необходимо, чтобы лицо на фото было анфас, а искомый юзер сохранил в сво- ем профиле «ВКонтакте» именно эту или крайне похожую фотографию.

В целом я бы оценил работу Telegram-бота SmartSearchBot на троечку с плюсом. Вроде как и ищет, и среди найденной информации даже попадается полезная, но больше половины результатов выдачи — откровенный шлак, который придется отсортировывать вручную.

QUICK_OSINT_BOT

Quick OSINT

По своим возможностям бот в целом похож на SmartSearchBot — он способен искать по телефону, адресу электронной почты, госномеру или VIN автомобиля, номеру паспорта, СНИЛС или ИНН. Интересная особенность — поиск по паролю: бот ищет в слитых базах адрес email, которому может соответствовать заданный пароль.

8c2bce1d9d0e607570da0.jpg


Тест показал, что номер мобильника по госномеру авто Quick_OSINT_bot находит неправиль- но, по телефонному номеру выдает в основном регион оператора и имя, под которым або- нент записан в телефонных книгах, а также имя, которым он подписывается на досках бес- платных объявлений.

Весьма познавательные результаты получаются при поиске по адресу email: бот возвращает учетки с таким адресом в различных соцсетях, никнеймы, номер мобильного, имя и фамилию (не всегда корректно), а также связанные с этим мылом пароли из слитых баз.

Бот позволяет выполнить несколько бесплатных запросов в сутки, после чего начинает клянчить денег: 0,1 доллара за каждый отчет или предлагает оформить подписку.

HIMERA

Himera Search

Бот, по слухам, подключен к системе проверки контрагентов Unirate24, и он платный. Самый дешевый тариф с ограничением на количество поисковых запросов стоит 1199 рублей. Бот позволяет искать информацию по ФИО, номеру телефона, номеру автомобиля, адресу элек- тронной почты, а также данным юридического лица. Найти он может сведения о прописке гражданина, записи о нарушении им закона, данные о родственниках.

По слухам, этот Telegram-бот неплохо справляется с поиском по Москве и области, а вот с регионами могут возникнуть проблемы: там находится не все и не всегда. Значительная часть инфы по юрлицам есть в свободном доступе. Но в целом бот может быть полезен для проверки контрагентов, потенциальных деловых партнеров или, скажем, при найме мут- ного кандидата на работу в золотохранилище твоего личного банка.

TELESINT

TeleSINT

Бесплатный бот, позволяющий найти по юзернейму, в каких группах в «Телеге» состоит тот или иной пользователь. Теоретически эта информация может рассказать тебе что‐то о мо- ральном облике интересах и увлечениях интересующего тебя персонажа.

Значительный недостаток этого бота заключается в том, что он показывает участие юзера только в открытых публичных группах, а вот закрытые паблики (то есть самое интересное!) остаются вне его поля зрения.

«АРХАНГЕЛ»

Telegram: Contact @AngelProbiv_Bot

Бот, активно рекламировавшийся в сентябре 2020 года на хакерских бордах. По слухам, он подключен к информационно‐аналитической системе Solaris, используемой пробив- щиками‐профессионалами. База позволяет искать данные по ФИО, серии и номеру пас- порта, фамилии и году рождения, по ИНН, СНИЛС, по адресу, номеру телефона или автомоби- ля.

Стоимость одного запроса «Архангелу» до недавних пор составляла 250 рублей, но после известных событий бот отключили, и сейчас он выдает сообщение о «временных техничес- ких работах». Остается надеяться, что проблемы там действительно временные.

GETFB

getfb

Бот работает очень просто: по введенному номеру мобильного телефона в международном формате (+7XXXAAABBCC) GetFB находит зарегистрированную на этот телефон страничку в Facebook. Денег за свою работу бот не просит и работает отменно.

MAILSEARCHBOT

Telegram: Contact @mailsearchbot

Бот ищет по слитым базам пароли, соответствующие адресам электронной почты, логинам или номеру телефона. Бесплатно бот показывает только часть обнаруженных паролей, а за полной версией отправляет на сторонний сайт, где посетителю с ходу предлагают оплатить подписку.

ИТОГИ

Мои эксперименты показали, что боты для поиска персональных данных в целом могут быть полезны, но с небольшими оговорками:

  • большинство из них — платные, и качество поиска информации там все равно среднее, выдачу придется верифицировать и перебирать вручную;
  • есть пара бесплатных вариантов с ограничением на количество запросов, но в выдаче присутствует высокий процент шлака.
  • Даже несмотря на то, что большинство ботов использует одни и те же источники информации, для уточнения данных лучше использовать сразу несколько инструментов — это повысит релевантность поиска и качество результатов. Тем не менее для серьезного расследования без услуг профессиональных пробивал все равно не обойтись: они имеют доступ к актуальным служебным базам различных государственных и коммерческих орга- низаций, вернее, связь с сотрудниками, которые, в свою очередь, могут обращаться к этим базам.
Боты могут подсказать направление поиска и расширить набор исходных данных, но в качестве полноценного инструмента для сбора персональных данных они вряд ли сгодятся.

Источник
 
Original message
Большинство ботов Telegram, выполняющих по запросу пользователя поиск и выдачу пер- сональных данных, работают по схеме OSINT, то есть опираются на открытые источники, для чего эксплуатируют API различных служб и интернет‐ресурсов. Другие используют сли- тые базы данных, но такие сервисы, во‐первых, не всегда функционируют стабильно, а во‐вторых, испытывают проблемы с актуализацией информации: любая утекшая в паблик база со временем устаревает и, разумеется, не обновляется. Монетизируются подобные боты либо за счет донатов, либо за счет рекламы, или же админы ограничивают количество бесплатных запросов, после чего бот начинает просить денег за каждую следующую выдачу. Иногда — если админы ну очень жадные — используются все методы сразу.

WARNING
Незаконный сбор персональной информации — это нарушение закона «О персональных данных» и других законов РФ. Также подобные действия могут образовать состав преступления по статье 137 УК РФ «Нарушение неприкосновенности частной жизни». Ни автор, ни редакция не несут ответственности за любые последствия использования приведенных в этой публикации сведений, которые представлены здесь исключительно ради информирования читателя.Не все боты одинаково удобны в использовании
Люди ищут персональную информацию по разным причинам. Кто‐то пытается таким обра- зом отыскать своих отравителей должников или симпатичную соседку по подъезду с боль- шими и красивыми си... ними глазами. Кто‐то разыскивает прямые контакты блогеров или владельцев пабликов либо пытается из чистого любопытства посмотреть посты в зак- рытых профилях соцсетей своей бывшей.

Еще можно по номеру машины отыскать мобильный телефон подрезавшего тебя на дороге водятла, позвонить ему, назвать по имени‐отчеству и вежливо попросить объяснений. Некоторые «гонщики» в такие моменты почему‐то немного смущаются. В общем, причины могут быть разными, а средство одно: условно‐бесплатные Telegram-боты или услуги про- бива, до сих пор широко рекламируемые в даркнете.

Очевидно, что не все боты одинаково полезны. Некоторые просят денег, но в ответ либо не находят актуальную информацию, либо отдают откровенную туфту. Другие вроде бы работают, но настолько странно, что достоверность предлагаемых ботом данных остается сомнительной. Чтобы ты не тратил драгоценное время и деньги на поиск жемчужин в куче органических удобрений, твой любимый журнал протестировал наиболее популярные боты в Telegram и прямо сейчас поделится с тобой полученными результатами. Погнали!

GET CONTACT

4b5dca9c3d035eea72641.png

get_contact

Тот самый легендарный бот, сыгравший немаловажную роль в нашумевшем расследовании. Бот показывает, как именно записан номер мобильного телефона в адресной книге других абонентов. Информацию железяка черпает с мобильных устройств абонентов, установив- ших приложение Get Contact, поэтому, если на телефонах твоих друзей эта программа не установлена, никаких данных ты не получишь. В день бот позволяет отправить не больше трех телефонных номеров.

В моем случае на все без исключения запросы бот выдавал один и тот же ответ: Result:

Nothing found. При этом поиск по имени бота в «Телеграме» выдает пару десятков резуль-

татов, отличающихся друг от друга одной или парой букв (get_kontact_bott, get_kontakts_bot и так далее) — видимо, на волне возросшей популярности проекта число желающих поиметь с этого профит тоже резко увеличилось. Некоторые службы, вроде @Getcontact_oJcial_bot, с ходу требуют заплатить 200 рублей за подключение к сервису. Притом ни один из этих ботов, в общем‐то, не работает.

Не знаю, с чем именно связано это досадное явление — с нарушением в логике сервиса или с внезапным наплывом клиентов, но пользоваться сейчас Telegram-ботом Get Contact — бесполезная трата времени.

«ГЛАЗ БОГА»

Telegram: Contact @EyeGodsBot

Еще один популярный бот, упоминавшийся в ряде недавних журналистских публикаций. Бот обладает довольно‐таки обширным набором функций: поиск по имени в простом текстовом формате, по номеру автомобиля, по номеру телефона, по адресу электронной почты, по наз- ванию юридического лица или ИНН.

e492bfb903115b0fecccf.png

Telegram-бот «Глаз Бога»
Для отправки команд бот требует подписаться на собственный канал, но даже это не гаран- тирует результата. По телефону «Глаз Бога» выдает название оператора и его регион (видимо, для тех, кто не умеет определять эти данные на глаз), возможное имя (я ввел нес- колько телефонных номеров — имена совпали). Еще он может найти почтовые адреса (веро- ятнее всего, по базе администраторов доменов), страницу «ВКонтакте», аккаунт «Телеграм», WhatsApp, число интересовавшихся персонажем до тебя. Но эту информацию бот предос- тавит за 30 рублей. То же самое касается поиска по номеру автомобиля: бесплатно бот показывает только регион (который можно определить и так), а за тридцатку предлагает скачать отчет «Автокода». При этом данные об автомобиле по его номеру при желании нет-рудно отыскать в этих ваших интернетах бесплатно.

Если ты введешь адрес электронной почты, бот любезно покажет тебе логин (то, что до сим- вола @) и домен (то, что после @) — это особо ценная информация! Также тебе предложат

купить адрес привязанной к этому мылу странички «ВКонтакте» и связанные с email пароли из какой‐то слитой базы. По имени бот ищет только номер телефона в заданном регионе, находит неправильный и для его просмотра предлагает купить подписку.

В общем и целом, польза от этого бота показалась мне весьма сомнительной: инфу, которую «Глаз Бога» отдает бесплатно, можно при желании нагуглить и без него, а платная информа- ция скудна и не всегда достоверна.

AVINFO

AVinfoBot

Бот для проверки данных об истории автомобиля по госномеру, VIN, номеру ПТС, ФИО или телефону владельца, что теоретически позволяет выявить «перекупов». С его помощью нетрудно установить собственника транспортного средства, подпершего твое ведро на сто- янке у супермаркета. Возможности у бота довольно широкие, а цена относительно невысо- кая: один отчет стоит 150 рублей, но можно купить подписку.

66a3b48cb680931612de5.png

Telegram-бот AVinfo
По номеру телефона можно найти профиль «ВКонтакте» и опубликованные объявления о продаже машин, что теоретически позволяет вычислить перекупщиков. А по госномеру транспортного средства или VIN бот формирует и предлагает купить отчет. В него входят полные сведения об автомобиле, его собственниках, пробеге, всех ранее использованных госномерах, данные об ограничениях, розыске, наличии страховки и ДТП, о работе в такси, о судебных решениях в отношении машины и имеющихся штрафах. В целом информация крайне полезная, если ты собираешься прикупить себе тачло, чтобы с ветерком катать под- ругу по улицам ночной Москвы, и при этом желаешь узнать, не собрана ли эта ласточка из двух битых ведер где‐нибудь в Дагестане. Но для простого поиска сведений о собствен- нике авто этот объем данных явно излишний.

Если зайти на канал бота, но не заказывать у него платных услуг, через некоторое время он предложит получить один тестовый отчет на халяву. Я выбрал отчет по номеру телефона, в котором бот обнаружил... только зарегистрированную на этот номер левую страничку «ВКонтакте». Объявлений на «Авито» и «Юле» он не нашел (вероятно, потому, что мои акка- унты привязаны к анонимным симкам), автомобиль — не найден (он зарегистрирован на другого человека, лол), в базе недвижимости также пусто. В общем, данные по госномеру машины AVinfo, может, и способен собрать, а вот с пробивом номеров мобильников дела у него явно обстоят неважно.

SMARTSEARCHBOT

Telegram: Contact @smart_searchbot

Довольно интересный бот, позволяющий искать по номеру телефона (выдает имя поль- зователя, регион, город, email, страничку во «ВКонтактике», ник и ID в «Телеграме», если таковые есть), по email (возвращает телефон, имя, страницу «ВК» и город), по номеру тран- спортного средства, нику или имени в соцсетях, а также по фотографии — бот ищет похожие.

Бесплатно бот позволяет выполнить только два запроса, после чего просит оплатить под- писку: суточная стоит в районе 67 рублей, что, в общем‐то, недорого. Я решил потратить на благое дело столь нескромную сумму и потестить бот — исключительно в научных целях.

По нескольким введенным мною автомобильным номерам бот не нашел вообще ничего. С номерами мобильника дела обстоят получше: информация находится, и вроде как даже более‐менее релевантная, но по нескольким указанным мною номерам бот выдал только регион оператора и имя юзера, видимо из чьей‐то записной книжки, — никаких дополнитель- ных сведений обнаружить не удалось.

По фамилии, имени и отчеству бот выдает название организации, с которой может быть свя- зано это лицо, неполный адрес (город, улица) и ИНН: видимо, поиск выполняется по базе юридических лиц и ИП. Часть результатов содержат только номер мобильного телефона. Если фамилия распространенная, результатов может найтись много, поэтому придется уточ-нять запрос комбинацией ФИО и даты рождения или ФИО и города проживания. Тем не менее мои эксперименты с ботом показали, что базы он использует старые, как иско- паемые экскременты динозавра: все найденные им мобильные номера из скормленного мною тестового пула ФИО давным‐давно протухли.

Довольно полные сведения бот выдает по email — тут и страничка в «ВК», и привязанный к ней номер мобильного, и полное имя, указанное в профиле пользователя. Любопытный результат можно получить по запросу «история ВК». Даже если профиль юзера закрытый, SmartSearchBot выкачивает оттуда несколько фотографий и возвращает информацию за несколько минувших лет. Эта функция может оказаться полезной, если юзер удалил и почистил свой профиль «ВКонтакте» — по крайней мере, бот поможет узнать его дату рож- дения, место жительства и работы (если они были указаны).

951f5cab38ac2f9b157d8.png

Напоследок я решил потестить поиск по фотографии в соцсетях — бот позволяет выполнять до трех таких запросов в сутки. На паре загруженных мною фоток SmartSearchBot почему‐то обнаружил несколько лиц (клянусь, там было только одно!), а на других, где человек раз- вернут в профиль, не нашел лица вообще. Методом перебора мне все‐таки удалось скор- мить ему небольшой набор фотографий. И в целом бот со своей задачей справился — прав- да, для этого необходимо, чтобы лицо на фото было анфас, а искомый юзер сохранил в сво- ем профиле «ВКонтакте» именно эту или крайне похожую фотографию.

В целом я бы оценил работу Telegram-бота SmartSearchBot на троечку с плюсом. Вроде как и ищет, и среди найденной информации даже попадается полезная, но больше половины результатов выдачи — откровенный шлак, который придется отсортировывать вручную.

QUICK_OSINT_BOT

Quick OSINT

По своим возможностям бот в целом похож на SmartSearchBot — он способен искать по телефону, адресу электронной почты, госномеру или VIN автомобиля, номеру паспорта, СНИЛС или ИНН. Интересная особенность — поиск по паролю: бот ищет в слитых базах адрес email, которому может соответствовать заданный пароль.

8c2bce1d9d0e607570da0.jpg


Тест показал, что номер мобильника по госномеру авто Quick_OSINT_bot находит неправиль- но, по телефонному номеру выдает в основном регион оператора и имя, под которым або- нент записан в телефонных книгах, а также имя, которым он подписывается на досках бес- платных объявлений.

Весьма познавательные результаты получаются при поиске по адресу email: бот возвращает учетки с таким адресом в различных соцсетях, никнеймы, номер мобильного, имя и фамилию (не всегда корректно), а также связанные с этим мылом пароли из слитых баз.

Бот позволяет выполнить несколько бесплатных запросов в сутки, после чего начинает клянчить денег: 0,1 доллара за каждый отчет или предлагает оформить подписку.

HIMERA

Himera Search

Бот, по слухам, подключен к системе проверки контрагентов Unirate24, и он платный. Самый дешевый тариф с ограничением на количество поисковых запросов стоит 1199 рублей. Бот позволяет искать информацию по ФИО, номеру телефона, номеру автомобиля, адресу элек- тронной почты, а также данным юридического лица. Найти он может сведения о прописке гражданина, записи о нарушении им закона, данные о родственниках.

По слухам, этот Telegram-бот неплохо справляется с поиском по Москве и области, а вот с регионами могут возникнуть проблемы: там находится не все и не всегда. Значительная часть инфы по юрлицам есть в свободном доступе. Но в целом бот может быть полезен для проверки контрагентов, потенциальных деловых партнеров или, скажем, при найме мут- ного кандидата на работу в золотохранилище твоего личного банка.

TELESINT

TeleSINT

Бесплатный бот, позволяющий найти по юзернейму, в каких группах в «Телеге» состоит тот или иной пользователь. Теоретически эта информация может рассказать тебе что‐то о мо- ральном облике интересах и увлечениях интересующего тебя персонажа.

Значительный недостаток этого бота заключается в том, что он показывает участие юзера только в открытых публичных группах, а вот закрытые паблики (то есть самое интересное!) остаются вне его поля зрения.

«АРХАНГЕЛ»

Telegram: Contact @AngelProbiv_Bot

Бот, активно рекламировавшийся в сентябре 2020 года на хакерских бордах. По слухам, он подключен к информационно‐аналитической системе Solaris, используемой пробив- щиками‐профессионалами. База позволяет искать данные по ФИО, серии и номеру пас- порта, фамилии и году рождения, по ИНН, СНИЛС, по адресу, номеру телефона или автомоби- ля.

Стоимость одного запроса «Архангелу» до недавних пор составляла 250 рублей, но после известных событий бот отключили, и сейчас он выдает сообщение о «временных техничес- ких работах». Остается надеяться, что проблемы там действительно временные.

GETFB

getfb

Бот работает очень просто: по введенному номеру мобильного телефона в международном формате (+7XXXAAABBCC) GetFB находит зарегистрированную на этот телефон страничку в Facebook. Денег за свою работу бот не просит и работает отменно.

MAILSEARCHBOT

Telegram: Contact @mailsearchbot

Бот ищет по слитым базам пароли, соответствующие адресам электронной почты, логинам или номеру телефона. Бесплатно бот показывает только часть обнаруженных паролей, а за полной версией отправляет на сторонний сайт, где посетителю с ходу предлагают оплатить подписку.

ИТОГИ

Мои эксперименты показали, что боты для поиска персональных данных в целом могут быть полезны, но с небольшими оговорками:

  • большинство из них — платные, и качество поиска информации там все равно среднее, выдачу придется верифицировать и перебирать вручную;
  • есть пара бесплатных вариантов с ограничением на количество запросов, но в выдаче присутствует высокий процент шлака.
  • Даже несмотря на то, что большинство ботов использует одни и те же источники информации, для уточнения данных лучше использовать сразу несколько инструментов — это повысит релевантность поиска и качество результатов. Тем не менее для серьезного расследования без услуг профессиональных пробивал все равно не обойтись: они имеют доступ к актуальным служебным базам различных государственных и коммерческих орга- низаций, вернее, связь с сотрудниками, которые, в свою очередь, могут обращаться к этим базам.
Боты могут подсказать направление поиска и расширить набор исходных данных, но в качестве полноценного инструмента для сбора персональных данных они вряд ли сгодятся.

Источник

Turdubaev Dastan

Зарегистрированный
Joined
Jul 13, 2021
Messages
279
Reaction score
128
Points
43
Age
27
Location
Москва
Attackers create a similar bot -) Advertise -) Collect user data -) blackmail?
 
Original message
Злоумышленники создают похожего бота -) Рекламируют -) Собирают данные пользователей -) шантажируют?

До нового года осталось