На этой неделе The Bell рассказал о том, кто стоит за крупнейшим анонимным военным телеграм-каналом «Рыбарь». Чтобы установить личность администратора канала мы использовали телеграм-боты для изучения личных данных россиян, находящихся в открытом доступе в интернете. Рассказываем, как они работают, и чем могут вам пригодиться.

Инструмент — телеграм-боты

Телеграм-боты — это аккаунты в Telegram, созданные для того, чтобы автоматически обрабатывать сообщение пользователя и присылать ответ. Принцип работы бота довольно прост: он передает сообщение пользователя на сервер в виде команды, сервер обрабатывает запрос и передает ответ боту, а тот выводит его в переписку для пользователя.

Сложные боты создают разработчики программного обеспечения с помощью утилиты от самого Telegram — @BotFather. Но эту утилиту может запустить и любой пользователь Telegram без специальных навыков, и создать с помощью нее простейшего бота для себя.

Например, запустив BotFather, вы можете создать бот для анонимного чата, выбрать его ник и оставлять его как контакт для обратной связи. В этом случае вы будете сохранять полную анонимность. Бот как посредник будет посылать вам сообщения, вы — отвечать на них боту, а он — пересылать ваши ответы отправителям.

Топ-5 методов «пробива» с помощью телеграм-ботов

Пользоваться ботами очень просто: для этого бот нужно открыть в вашем телеграм-мессенджере, нажать кнопку «запустить» и отправить боту свой запрос. Не забывайте нажимать на кнопку «Показать меню» в боте (обычно это кнопка в разделе «Меню» или квадрат с четырьмя точками внутри, вы найдете его справа в поле для набора сообщения). Там бот покажет вам, какие функции в нем доступны, и вы будете понимать, что именно можете проверить с его помощью, а главное, в какой форме нужно написать запрос. Например, бот может требовать, чтобы запрос начинался с символа * или # или, наоборот, не содержал никаких лишних знаков. Если вы ошибетесь в принципе набора запроса, бот не поймет, что вы ищете.

1. Telesint — бот, в который вам стоит первым делом отправить логин сомнительного пользователя (не имя, а именно логин, который начинается с символа @). Бот покажет вам, в каких чатах и группах в Telegram состоит пользователь. Это может подсказать вам, чем он интересуется, каким бизнесом занимается, где живет, и многое другое. Зайдите в чаты и поиском по ним поищите сообщения пользователя — что и с кем он обсуждал. Бесплатно доступны лишь 3 запроса в месяц, но вы можете «заработать» себе запросы. Для этого отправляйте в бот ссылки на чаты с более чем 20 участниками, и за каждый чат, которого еще не было в базе бота, будете получать запрос, — собственно, именно так и пополняется база бота. Также если у вас есть номер телефона пользователя, но вы не хотите звонить ему напрямую со своего номера, можно воспользоваться PrankerBot. Это робот, который разыгрывает собеседника по выбранному вами сценарию, и присылаем вам запись разговора — так вы услышите голос владельца аккаунта, сохранив свою анонимность. Услуга платная, но недорогая — 50 рублей за два звонка-розыгрыша (купить один звонок нельзя).
2. AVinfoBot — самый известный бот получения данных о владельцах автомобилей с российскими номерами. Отчет в боте платный — 150 рублей за один отчет или разные варианты подписки за несколько тысяч рублей. Но вряд ли можно найти более простой способ собрать полную информацию о машине. Поиск возможен не только по номеру машины, но и по номеру телефона, больше того, сейчас в отчете уже приводят и дополнительные данные — социальные сети, объявления и даже недвижимость, связанные с этим номером. Насчет последнего, правда, сильно обнадеживаться не стоит: бот черпает эту информацию не из Росреестра, а из слитых баз вроде «Яндекс-еды». Если вам нужно установить, кто именно водит машину, а не только кому она принадлежит, то стоит искать ответ на этот вопрос в следующем боте, потому что он выдает информацию о людях, вписанных в страховку, вплоть до их номеров телефонов.
3. QuickOsintBot постоянно попадает под блокировки, но научился их обходить, поэтому по гиперссылке открывается сайт с кнопкой перехода на бот. Его адрес постоянно меняется. Этот бот осуществляет «пробив» человека по его ФИО, а также ищет информацию по множеству других данных. Создатели позиционируют его как способ узнать, не попали ли контакты человека к мошенникам в результате утечек данных. Боту можно отправить ФИО человека, ИНН компании, номер телефона, адрес электронной почты, социальной сети и даже фотография. Фактически в этом боте агрегированы многочисленные утечки. Не стоит рассчитывать, что эта информация из баз-первоисточников вроде «Роспаспорта». Она может быть не очень актуальна. В Telegram действует еще несколько ботов с точно такими же функциями, но все они опираются на плюс-минус одни и те же базы данных.
4. MaigretBot пригодится, если у человека, который вызывает у вас подозрения, необычный никнейм. Этот бот ищет использование такого же никнейма более чем на 3000 сайтов. Так вы можете найти предположительные аккаунты человека на разных площадках от твиттера до сайта с объявлениями. Еще один бот PasswordSearchBot ищет электронную почту и выдает все «утекшие» от нее пароли. Вы можете проверить утечку собственной почты (обязательно смените пароли, если они совпадают с указанными).
5. EgrulBot, в отличие от всех предыдущих ботов, агрегирует исключительно официальные данные юридических лиц из Единого государственного реестра юридических лиц (ЕГРЮЛ). В бот можно бесплатно отправить ИНН юрлица, адрес, ФИО человека, и получить в ответ все данные из ЕГРЮЛ по этому запросу. Это намного проще, чем пытаться искать эти же данные на сайтах вроде СБИС или «Контур-фокус» в интернете.

Примеры использования

В расследовании The Bell о телеграм-канале «Рыбарь» многое о нем удалось узнать с помощью содержания чата «Рыбарная №1». Это чат для администраторов и постоянных читателей канала со 150 подписчиками. Ссылки на него не размещаются в основном канале, но найти чат позволили бот Telesint, через который корреспондент The Bell проверил никнейм @real_pike Дениса Щукина. Бот показал, что этот ник состоит, в частности, в чате «Рыбарная №1».

Сам ник Щукина в Telegram тоже нашелся с помощью бота. Сначала корреспондент The Bell заметил пользователя «real_pike» в твиттере, где тот указывал телеграм-канал «Рыбарь» как место работы. Затем бот MaigretBot показал все сервисы, на которых зарегистрирован пользователь с таким ником, и среди них был телеграм, а также, например, аккаунт «real_pike» в Livejournal, где Денис Щукин публиковал аналогичные «Рыбарю» материалы.

Узнать больше о Щукине также помог бот QuickOsintBot. Правда, для начала пришлось установить его дату рождения, но она нашлась в его аккаунте в «Одноклассниках». К слову, всегда проверяйте неочевидные ресурсы вроде «Одноклассников» или LiveJournal, поскольку люди часто забывают удалить из них свои странички 10-летней давности. 

Безопасен ли пробив через ботов?

Прецедентов ареста пользователей за пробив через телеграм пока нет, по крайней мере, о них ничего не известно. 

Бот — это лишь автоматизация поиска по открытым данным, обработка массива данных, которые пользователь сам так или иначе сделал доступным онлайн (например, в силу того, что человек совершал онлайн-покупки, регистрировался на сайтах, в том числе, государственных, и так далее). Часть этих сведений, по закону, открыта. Например, в общем доступе находится база ЕГРЮЛ, где также есть информация, относящаяся к персональным данным граждан. То есть, этот метод не сравним с незаконным доступом к информации, как, скажем, прослушка или взлом электронной почты «вредоносными программами», — за это уже установлена уголовная ответственность.

В любом случае, чтобы ничего не нарушить, изучите закон «О персональных данных», за нарушение которого предусмотрены как штрафы, так и уголовная ответственность (здесь можно ознакомиться с таблицей с типами нарушений и мерами наказания).

Уже есть примеры блокировки ботов с личными данными по требованию Роскомнадзора. Самый известный из них — удаление бота «Архангел», запущенного в Telegram в 2021 году. Он давал максимально подробные сводки о человеке по его ФИО и дате рождения. Весной 2021 года сам Telegram, выполняя требование РКН, уничтожил этот бот.

Что мне с этого?

Боты для «пробива» создаются, в первую очередь, для того, чтобы люди могли обезопасить себя от мошенников. В связке с программой GetContact (кстати, у нее тоже есть свой бот), о которой мы рассказали в прошлый раз, вы можете установить, кто вам звонил, или определить, чья машина ежедневно паркуется на газоне у вашего дома, можете узнать, что за файл вам прислали и нет ли там шпионского ПО, проверить, пишут ли вам с настоящего или фэйкового аккаунта в соцсетях, и так далее.