Как Telegram-боты сливают информацию о россиянах

Источник
С точки зрения закона администраторы и клиенты крупных Telegram-ботов по «пробиву» — преступники.
Ежедневно услугами Telegram-ботов по «пробиву» людей пользуются сотни тысяч россиян. Все они — потенциальные преступники, которым грозит до двух лет лишения свободы. Но клиентов всевидящих ботов эти угрозы не останавливают. Неуверенные в себе молодые люди, желающие «пробить» очередную подружку из Tinder, полицейские, которым позарез нужна выгрузка информации, чтобы закрыть проверку по неудобному заявлению, сотрудники микрокредитных организаций — все вместе они приносят создателям ботов десятки миллионов рублей. Daily Storm рассказывает о том, как устроен рынок интернет-пробива, и какие методы используют хозяева Telegram-сервисов, чтобы зарабатывать и ускользать от внимания правоохранителей.

Самый популярный в России Telegram-бот для «пробива» называется «Глаз Бога». Его владельцы утверждают, что их сервисом пользуются около миллиона человек.

В российском сегменте Telegram насчитывается около 40 аналогичных систем. Каждая из них имеет свою «подложку» (обычно даже не одну, а несколько) — базу данных, в которой бот находит все необходимые сведения по запросу пользователя. И самым ценным ресурсом для организаторов «пробива» является информация, а бот — лишь оболочка.

Кнопка Start

— Наш бот «Деанонимайзер» вырос на основе разработанной нами системы для идентификации человека по номеру телефона или никнейму в одноименном мессенджере, — рассказывает Игорь Бедеров, руководитель компании «Интернет-розыск».

По его словам, незадолго до запуска бота ему удалось опробовать систему на реальном кейсе. К Бедерову обратились за помощью оперативники, которые вели дело об убийстве следователя по особо важным делам Евгении Шишкиной. В СМИ этот случай называли «первым заказным убийством, организованным через даркнет».

Заказчиком преступления был бежавший из России наркоторговец и хакер Ярослав Сумбаев. Шишкина вела дела о взломе баз данных РЖД и авиакомпании «S7», за которыми стояла группировка Сумбаева. В какой-то момент профессиональное противостояние превратилось в личное, и Сумбаев стал считать Шишкину своим личным врагом.

В 2018 году он попросил сотрудника своего магазина по продаже наркотиков на площадке Hydra — старшеклассника Ивана Кочеткова — «кое-кого убрать» за миллион рублей. Парень согласился и привлек к делу своего товарища — Абдулазиза Абдулазизова. 9 октября 2018 года они убили женщину-следователя.

«… Я подошел к женщине (Шишкиной), в этот момент она, увидев, как я достаю пистолет, замахнулась на меня. Уклоняясь от удара, я поскользнулся и уперся левой рукой об землю, а правой произвел выстрел в живот. После этого я поднялся и выстрелил ей в область шеи, она при этом лежала на земле», — рассказывал на допросе Абдулазизов.

По словам Бедерова, после убийства к нему обратились сотрудники полиции, которым нужно было извлечь максимум возможной информации из Telegram жертвы.

— Шишкина неоднократно сообщала коллегам о том, что получает анонимные угрозы в мессенджере Telegram, — уточняет Бедеров. — Юзернейм одного из профилей, с которых поступали угрозы, в точности повторял домашний адрес убитой. Его-то меня и попросили деанонимизировать.

Компания Бедерова начала автоматический «прогон» всех телефонных номеров, которые так или иначе фигурировали в деле убитой.

— В результате всплыл телефон угрожающего: один из «прогоняемых» номеров оказался привязан к пользователю Telegram, никнейм которого повторял адрес Шишкиной. Судя по всему, это был один из помощников Сумбаева, заказчика убийства.

После этого доказавшая свою эффективность правоохранительной системе программа «Деанонимайзер» стала Telegram-ботом. В отличие от множества других, эта система бесплатная, но ее функционал ограничен связкой «никнейм в Telegram — телефонный номер».

Полмиллиона в сутки — на пробив

За больший объем информации приходится платить деньги. Сейчас существуют две системы монетизации контента: разовая оплата (от 30 до 250 рублей за запрос — в зависимости от бота) и подписка на определенный период (от 65 до 1000 рублей за сутки, с системой скидок для тех, кого интересует более длительная подписка).

Сервис «Глаз Бога» сейчас выглядит своего рода гегемоном на рынке интернет-пробива. Если каждый из заявленных сервисом одного миллиона пользователей хотя бы раз покупал самую дешевочную суточную подписку за 65 рублей, то Telegram-бот уже сейчас принес своим создателям 65 миллионов рублей.

К сожалению, более детализированную статистику (количество новых подписок в день, объем запросов и так далее) администраторы «Глаза Бога» не раскрывают.

Другой крупный отраслевой бот (выдает не всю возможную информацию о пользователе, а сведения только из одной конкретной сферы) AVinfoBot, наоборот, публикует сведения о количестве отчетов в сутки — 15 тысяч. Стоимость каждого — 150 рублей. В сумме получается более двух миллионов рублей. За счет скидок, которую дают подписки, заработок может падать, но порядок остается прежним.

Судя по социальным сетям того и другого сервиса, объем активных пользователей «Глаза Бога» может быть примерно в три раза больше, чем у AVinfoBot. Но при этом стоимость суточной подписки у «Глаза Бога» ниже в 11 раз. Получается, что оборот сервиса в денежном эквиваленте имеет потолок в 200 тысяч рублей за сутки.

Специалисты, занятые в сфере кибербезопасности, согласившиеся поговорить с корреспондентом Daily Storm, считают показатели, которые демонстрирует администраторы ботов, завышенными. Но не сильно.

— «Глаз Бога» в любом случае насчитывает несколько сотен тысяч юзеров. Количество пользователей крупнейших ботов, функционирующих годами, легко переваливает за половину миллиона, — рассказал собеседник Daily Storm.

По словам самих администраторов ботов, среди их клиентов встречаются представители любых слоев общества и даже профессий. Очень много полицейских, которым легче заплатить небольшие «отступные» боту, чем прорываться через бюрократическую машину к официальным базам данных.

— Участковые всех заявителей ежедневно проверяют через этого бота. Берут информацию из отчета, меняют шрифт на Times New Roman и несут начальству. В ведомственные базы они не смотрят — некогда пароли вводить и основание для поиска указывать, — рассказал Daily Storm сотрудник правоохранительных органов.

Владельцы ботов признаются, что к ним на сервисы заходят и другие полицейские: их, судя по запросам, можно идентифицировать, как сотрудников наркоотделов. Они ищут пользователей из даркнета, используя для этого жаргонные названия наркотиков. К такому же методу иногда прибегают и наркозависимые, чтобы найти себе дилера.

Другие постоянные пользователи ботов: любители «пробивать» девушек из Tinder и сотрудники банковских служб безопасности.

Data Source

Летом 2016 года хакер Peace_of_mind выставил на продажу дамп базы данных «ВКонтакте» с информацией о 100 миллионах аккаунтов соцсети. Хакер разместил базу на дарнет-форуме и оценил ее в один биткойн. Это около 38 тысяч рублей по курсу на июнь 2016 года. В том же году случилась многомиллионная утечка данных о пользователях Rambler

Сегодня на даркнет-форумах за 72 тысячи рублей можно купить дамп базы данных сервиса «Авито», содержащий информацию о паролях и почтовых адресах 29 миллионов пользователей, а база маркетплейса Joom, содержащая информацию о 550 тысячах клиентов российских банков (ФИО, телефон, email, название банка, номер карты), продается за 228 тысяч рублей.

Часть этих данных — подделки или просто устаревшая информация. Например, в дампе, на котором пытался заработать Peace_of_mind, сотрудники «ВКонтакте» опознали старую базу логинов и паролей, которую мошенники собирали в период с 2011-го по 2012 год.

Однако многие сливы, распространяемые в даркнете, содержат актуальную информацию. Более того, не все они платные. 

В июне 2020 года на теневых форумах и в Telegram-каналах бесплатно распространялась база с данными пользователей Telegram, из которых около 12 миллионов — россияне. В апреле этого года в публичном доступе оказалась база данных почти 34 миллионов юзеров «Живого Журнала», содержащая электронные адреса, пароли и ссылки на профиль пользователя.

Аккумулируя информацию из сливов, владельцы Telegram-ботов формируют собственные базы данных, к которым обращаются с запросами пользователи.

Чаще всего базы состоят из комбинаций нескольких связок, в которых может содержаться нужная информация: «пароль + email», «телефон + email», «страница «ВКонтакте» + телефон + email». Например, если человек регистрировался под одной электронной почтой на сайтах «ВКонтакте», LiveJournal, MySpace и Last.fm, то крупному боту достаточно будет отправить в запросе адрес электронной почты или ID страницы «ВКонтакте», чтобы получить структурированную информацию из всех доступных дампов. 

Боты, работающие с информацией об автомобилях, собирают базы, утекшие из ГИБДД и страховых компаний.

Ценность бота, в первую очередь, определяется размером и глубиной его массива данных.

«Устраиваетесь на работу? Продаете машину? Или просто хотите напугать человека тем, что у вас есть абсолютно вся информация о нем?! Представляем вашему вниманию бот «Архангел», — такое сообщение, размещенное в начале сентября 2020 года, можно было встретить на одном из даркнет-форумов.

Администраторы этого бота не собирают базы данных — он подключен к одной из информационно-аналитических систем. Пользователь, скрывающийся под ником Colombo и зарабатывающий на «пробиве» людей, в разговоре с корреспондентом Daily Storm предположил, что «Архангел», вероятно, использует одну из двух похожих систем: Protocol или Solaris.

Разработчики этих систем подгружают на свой сервер базы данных разной степени актуальности, содержащие персональную информацию о доходах физических лиц, их паспортные данные, сведения о недвижимости и авиаперелетах.

Корреспондент Daily Storm, заказав выписку на самого себя, убедился, что в выдаче появилась актуальная информация об авиаперелетах в 2016 году, паспортные данные и прошлогодняя справка о доходах. 

Colombo утверждает, что система Protocol появилась в 2018 году и была разработана «безопасниками и людьми из частного сыска». Изначально основными клиентами были службы безопасности банков, юридические фирмы и кредитные организации, но затем к ней подключились и владельцы Telegram-ботов. Сейчас в системе порядка 30 терабайтов данных. 

Стоимость одной выписки из системы Protocol стартует от 250 рублей. Такой же ценник выставляют и боты, работающие с паспортными данными.

Часть сервисов использует и легальные возможности социальных сетей и мессенджеров, автоматизируя процессы. Например, если в «Глаз Бога» вбить случайный адрес, то в боте появится кнопка «Люди рядом». Она выдает список аккаунтов Telegram, «засветившихся» рядом с указанным адресом. Вероятно, «Глаз Бога» может собирать информацию об участниках геочатов Telegram, появившихся в 2019 году. Для этого бот подменяет свой адрес, используя инструменты вроде Mock Locations, и сканирует чаты по заданному адресу. 

Системная ошибка

Бурное развитие Telegram-ботов произошли во многом из-за открытости исходного кода мессенджера. Бота можно написать на любом языке программирования, хотя чаще всего используется Python. Но широко используются и PHP c JavaScript. 

Можно обойтись и вовсе без программирования: есть конструкторы ботов, позволяющие быстро и удобно собрать нужный инструмент. Например, крупный Telegram-бот для «пробива» HowToFind (агрегатор инструментов и ботов для поиска информации о человеке) был создан на подобном конструкторе. 

Разработка и внедрение Telegram-бота — легальны. Но боты, использующие «слитые» или купленные на теневом рынке базы с персональными данными человека — вне закона. 

— Все, что подразумевает использование неправомерно полученных персональных данных, — разумеется, незаконно, — утверждает Екатерина Абашина, адвокат и юрист РосКомСвободы и DigitalRightsCenter. — Когда человек тайно пробивает другого человека через такого бота — он совершает вмешательство в его частную жизнь, а администратор бота, вдобавок к этому, — незаконную обработку персональных данных и извлечение прибыли незаконным путем. С одной стороны, и для владельца такого бота, и для пользователя предусмотрено административное (ст. 13.11 КоАП РФ) и уголовное наказание (ст. 137 УК РФ), но ситуация осложняется тем, что идентифицировать нарушителя очень сложно, тем более на платформе мессенджера Telegram.

В России еще не было прецедента, когда полицейские задерживали бы администраторов бота для пробива. Однако в июле 2020 года подобная история произошла на Украине. В апреле в местных медиа появилась информация о Telegram-боте UA BAZA, который продавал персональные данные: водительские права с фотографией, паспортные данные человека. Министр цифровой информации Украины тогда утверждал, что бот загружает сведения из баз, которые уже не один год доступны в даркнете. Например, из слитой базы «Приват Банка».

Уже в июне полиция совместно с СБУ провели 36 обысков и установили личности создателей UA BAZA. Из 25 человек, причастных к созданию бота, восемь были задержаны в качестве подозреваемых. Один из задержанных работал в неназванной частной компании. Когда он получил доступ к базе данных фирмы, то надеялся реализовать ее за десять тысяч долларов, но был задержан. Еще один злоумышленник оказался хакером — он получил доступ к реестрам страховых компаний. 

Собеседник Daily Storm из российских правоохранительных структур считает, что создателей бота погубило то, что они самостоятельно взламывали базы данных, получали доступ к серверам компаний и оттуда забирали персональные данные. Российские боты для пробива покупают украденную информацию, а не пытаются достать ее самостоятельно.

Флешбэк

Точкой отсчета истории Telegram-ботов для пробива в России принято считать появление AVInfo. Формально он был зарегистрирован в Telegram в конце 2015 года, но активно заработал уже в 2017-м.

Для того чтобы узнать дату регистрации того или иногда бота, тоже нужно воспользоваться услугами бота — id bot. Получив от него нужный идентификатор, необходимо заслать его в бот Creation Date, единственная функция которого — выдача даты создания профиля.  

Создатели AVInfo шли к его релизу в Telegram постепенно: сначала они разработали сайт для поиска подержанных автомобилей, потом представили инструменты будущего бота AVInfo в виде веб-системы. Уже в 2017 году бот был презентован ярким рекламным роликом «С девушками не прокатит».

В 2017 году ботом можно было пользоваться за 1000 рублей в месяц. Сейчас цена поднялась до 2500 рублей. Его функционал расширился: AVInfo формирует полноценный чек-лист по проверке автомобиля. Он умеет проверять историю автомобиля по госномеру, VIN-коду и телефону продавца. В отчете AVInfo есть фотография машины, сведения о ДТП и подробные данные о происшествии, информация о пройденных техосмотрах, штрафах и работе в такси. Если у автомобиля скручен пробег — это тоже отразится в отчете.

В мае 2018 года появился второй крупный игрок на рынке Telegram-пробива — SmartSearchBot. Изначально он был бесплатным, а его разработчики уверяют, что работа над ботом была не более чем хобби. Потом появилась более высокая цель — организация свободного доступа к информации. Бот стремительно набирал популярность во многом из-за поддержки в среде «осинтеров» (от слова OSINT — сбор информации на основе открытых источников).

Многим симпатизирует то, что бот не собирает информацию о своих пользователях: не просит вступать в чаты, делиться своим номером телефона.

Разработчики SmartSearchBot рассказывают, что на раннем этапе они пытались организовать взаимодействие с AVInfo, как старейшим игроком на рынке. Но тогда владельцы AVInfo проигнорировали запросы о коллаборации. 

SmartSearchBot умеет находить сведения по номеру телефона, странице «ВКонтакте», email-адресу и по ИНН. Подгружает информацию о зарегистрированных на человека фирмах и показывает его объявления на Avito. Модное направление поиска по фотографии не обошло SmartSearchBot стороной: бот взаимодействует с сервисом FindClone. На заре своего становления месячная подписка на SmartSearchBot стоила 199 рублей. Сейчас цена выросла на 100 рублей. 

В конце 2019 года на сцене появился «Глаз Бога». По словам администраторов SmartSearch, создатели «Глаз Бога» не стали изобретать велосипед, а копировали то, что было придумано до них:

— Цены, FAQ, источники данных, сами данные, пытались нас парсить… Вплоть до того, что от момента создания и по сей день запрашивает в нашем боте данные для своих пользователей. Мы не обижаемся, мы — за свободу информации и рынка.

Тем не менее, «Глаз Бога» буквально за несколько месяцев проделал путь от андердога до фаворита рынка ботов. Их Telegram-канал насчитывает почти 250 тысяч человек. В нем администраторы бота сообщают о новых базах данных, которые подключили к боту, и постят ситуативные лайфхаки и мемы. 

Администраторы «Глаза» агрессивно ведут себя на рынке: скупают рекламу у крупных Telegram-каналов и у блогеров-миллионников на YouTube. Например, в октябре на YouTube-канале overbafer1 (более миллиона подписчиков) вышел видеоролик, посвященный OSINT, где несколько минут рассказывалось о возможностях бота. Правда, ведущий назвал «Глаз Бога» не ботом, а Telegram-каналом. Также автор блога указал ссылку на бот в описании к видео. 

Считается, что три вышеописанных бота — гегемоны на рынке.

Однако с постепенным развитием рынка, на стыке 2019-го и 2020 года появилось сразу множество более локальных, но важных для рынка пробива ботов.  

Можно отметить бот Eye of Beholder, который показывает, чем интересуется человек. Данные подгружаются с контекстных бирж (веб-реклама на сайтах), трекеров даркнет-сайтов, мессенджера Vipole, а также ботов-модераторов и статистических ботов Telegram, которые используют администраторы каналов и чатов. Благодаря этому боту корреспондент Daily Storm узнал, что он увлекается «мракобесием», «футболом», «игрой Что?Где?Когда?» и «изредко философией», а его географические интересы — «Белоруссия» и «Китай». Все это является правдой.

— Я уже порнуху в «телеге» посмотреть нормально не могу, — признается корреспонденту один из собеседников. — Искал информацию об одном человеке в «Бехолдере», и там вылезло: «порнография», «наркотики», «скам». Кстати, такие пункты бот может выдавать, если человек попал в базы определенных каналов или ботов, которые были перекуплены.
Персоны Компании
Игорь Шувалов переработает бюджетные миллиарды
На протяжении двух лет под руководством Игоря Шувалова госкорпорация "ВЭБ.РФ", в основе которой государственный "Внешэкономбанк", превращается в настоящего "монстра".
Кто вырастил Григория Березкина
За успешной карьерой скандального бизнесмена стоит Анатолий Чубайс.
"Благосостояние" сливает деньги пенсионеров в карман Якунину
Куда исчезают деньги из пенсионного фонда РЖД.
Дыра имени Якунина. Куда исчезают деньги из пенсионного фонда РЖД
По официальным данным самого фонда, на сентябрь 2020 года он составил 440 млрд рублей. Это деньги 1,3 млн вкладчиков, большинство из которых действующие или бывшие сотрудники
Сбербанк заготовил для Владимира Путина медийный резерв
Покупка банком Германа Грефа холдинга Rambler Group у представителя "ельцинской семьи", олигарха Александра Мамута, не имеет коммерческого смысла, ибо все медийные активы убыточны.
Скандальный Лев Леваев застроит Москву
Благодаря широким связям бизнесмен с подмоченной репутацией всегда находит деньги на свои проекты.
На "Ленту" и "Газету" посыпался Шишкин
Бывший топ-менеджер «Газпром-медиа» получил контроль в СМИ Rambler Group, в результате доля «Сбера» в них не превысит установленные законом 20%.
Владимир Токарев присматривается к концерну "Калашников"
Заместитель министра транспорта РФ может оказаться одним из выгодополучателей от "покупки" Аланом Лушниковым оборонного концерна.
Герман Греф посмотрит в Окко через Rambler
В конце октября 2020 года «Сбер» стал единственным акционером холдинга Rambler Group, выкупив 45% компании у акционера Александра Мамута.
Откатный Толик помог правительству РФ
Вице-президент РЖД Анатолий Мещеряков коррумпирует членов правительства РФ с помощью бизнес-джета.
Васильевский остров обернут «Севкабелем»
В Санкт-Петербурге при попустительстве местных властей и правоохранительных органов ликвидируется прибыльный завод.
Грефу не дается Gazeta
У консолидации Сбербанком группы Rambler есть нюанс: закон не позволяет банку стать владельцем интернет-СМИ. Банк обратился в администрацию президента для обсуждения вариантов.
Олег Белозеров упакует Абрамовича в контейнер
Глава ОАО РЖД Олег Белозеров создает нового контейнерного оператора в интересах олигарха Романа Абрамовича, "кидая" владельца приватизированного у монополии "Трансконтейнера" Сергея Шишкарева.
Кирилл Дмитриев путает РФПИ с семейным кошельком
«Новый фаворит Путина», руководитель Российского фонда прямых инвестиций Кирилл Дмитриев обеспечил деньгами свою супругу и ее бизнес-партнеров.
Олег Белозеров повторит опыт Алексея Тайчера
Глава РЖД Олег Белозеров создает нового контейнерного оператора в интересах олигарха Романа Абрамовича, "кидая" владельца приватизированного у монополии "Трансконтейнера" Сергея Шишкарева.
Анатолий Мещеряков стал самым богатым откатчиком РЖД
Заместитель генерального директора железнодорожной монополии пилит 30% от рекламных бюджетов.
«Поезд Победы» обошелся в 200 миллионов рублей
Спонсором акции стал МИСиС, главным подрядчиком — фирма Ротенберга.
Владимир Лисин дал подзаработать другу на поставках кокса на НЛМК
Владелец Группы "НЛМК" Владимир Лисин финансирует угольный бизнес "ТопПром" Николая Королева.