The dark lord бот телеграмм как пользоваться

Боты атакуют. Тестируем телеграм-боты для поиска персональных данных

Не­дав­ние разоб­лачитель­ные пуб­ликации извес­тно­го оппо­зици­оне­ра Алек­сея Наваль­ного вско­лых­нули вол­ну небыва­лого инте­реса общес­твен­ности к тенево­му биз­несу, свя­зан­ному с услу­гами про­бива. То, что поч­ти любые дан­ные у нас про­дают­ся и покупа­ются, — не сек­рет, но, говорят, кое‑что мож­но разуз­нать и вов­се бес­плат­но у ботов в «Телег­раме». Так ли это и о каких ботах речь, мы сей­час выяс­ним.

warning

Не­закон­ный сбор пер­сональ­ной информа­ции — это наруше­ние закона «О пер­сональ­ных дан­ных» и дру­гих законов РФ. Так­же подоб­ные дей­ствия могут обра­зовать сос­тав прес­тупле­ния по статье 137 УК РФ «Наруше­ние неп­рикос­новен­ности час­тной жиз­ни». Ни автор, ни редак­ция не несут ответс­твен­ности за любые пос­ледс­твия исполь­зования при­веден­ных в этой пуб­ликации све­дений, которые пред­став­лены здесь исклю­читель­но ради информи­рова­ния читате­ля.

Боль­шинс­тво ботов Telegram, выпол­няющих по зап­росу поль­зовате­ля поиск и выдачу пер­сональ­ных дан­ных, работа­ют по схе­ме OSINT, то есть опи­рают­ся на откры­тые источни­ки, для чего экс­плу­ати­руют API раз­личных служб и интернет‑ресур­сов. Дру­гие исполь­зуют сли­тые базы дан­ных, но такие сер­висы, во‑пер­вых, не всег­да фун­кци­они­руют ста­биль­но, а во‑вто­рых, испы­тыва­ют проб­лемы с акту­али­заци­ей информа­ции: любая утек­шая в паб­лик база со вре­менем уста­рева­ет и, разуме­ется, не обновля­ется. Монети­зиру­ются подоб­ные боты либо за счет донатов, либо за счет рек­ламы, или же адми­ны огра­ничи­вают количес­тво бес­плат­ных зап­росов, пос­ле чего бот начина­ет про­сить денег за каж­дую сле­дующую выдачу. Иног­да — если адми­ны ну очень жад­ные — исполь­зуют­ся все методы сра­зу.

Лю­ди ищут пер­сональ­ную информа­цию по раз­ным при­чинам. Кто‑то пыта­ется таким обра­зом отыс­кать сво­их от­равите­лей дол­жни­ков или сим­патич­ную сосед­ку по подъ­езду с боль­шими и кра­сивы­ми си… ними гла­зами. Кто‑то разыс­кива­ет пря­мые кон­такты бло­геров или вла­дель­цев паб­ликов либо пыта­ется из чис­того любопытс­тва пос­мотреть пос­ты в зак­рытых про­филях соц­сетей сво­ей быв­шей.

Еще мож­но по номеру машины отыс­кать мобиль­ный телефон под­резав­шего тебя на дороге водят­ла, поз­вонить ему, наз­вать по име­ни‑отчес­тву и веж­ливо поп­росить объ­ясне­ний. Некото­рые «гон­щики» в такие момен­ты почему‑то нем­ного сму­щают­ся. В общем, при­чины могут быть раз­ными, а средс­тво одно: условно‑бес­плат­ные Telegram-боты или услу­ги про­бива, до сих пор широко рек­ламиру­емые в дар­кне­те.

info

Оче­вид­но, что не все боты оди­нако­во полез­ны. Некото­рые про­сят денег, но в ответ либо не находят акту­аль­ную информа­цию, либо отда­ют откро­вен­ную туф­ту. Дру­гие вро­де бы работа­ют, но нас­толь­ко стран­но, что дос­товер­ность пред­лага­емых ботом дан­ных оста­ется сом­нитель­ной. Что­бы ты не тра­тил дра­гоцен­ное вре­мя и день­ги на поиск жем­чужин в куче орга­ничес­ких удоб­рений, твой любимый жур­нал про­тес­тировал наибо­лее популяр­ные боты в Telegram и пря­мо сей­час поделит­ся с тобой получен­ными резуль­татами. Пог­нали!

Get Contact

Тот самый леген­дарный бот, сыг­равший немало­важ­ную роль в нашумев­шем рас­сле­дова­нии. Бот показы­вает, как имен­но записан номер мобиль­ного телефо­на в адресной кни­ге дру­гих або­нен­тов. Информа­цию железя­ка чер­пает с мобиль­ных устрой­ств або­нен­тов, уста­новив­ших при­ложе­ние Get Contact, поэто­му, если на телефо­нах тво­их дру­зей эта прог­рамма не уста­нов­лена, никаких дан­ных ты не получишь. В день бот поз­воля­ет отпра­вить не боль­ше трех телефон­ных номеров.

В моем слу­чае на все без исклю­чения зап­росы бот выдавал один и тот же ответ: Result: Nothing found . При этом поиск по име­ни бота в «Телег­раме» выда­ет пару десят­ков резуль­татов, отли­чающих­ся друг от дру­га одной или парой букв (get_kontact_bott, get_kontakts_bot и так далее) — видимо, на вол­не воз­росшей популяр­ности про­екта чис­ло жела­ющих поиметь с это­го про­фит тоже рез­ко уве­личи­лось. Некото­рые служ­бы, вро­де @Getcontact_official_bot, с ходу тре­буют зап­латить 200 руб­лей за под­клю­чение к сер­вису. При­том ни один из этих ботов, в общем‑то, не работа­ет.

Не знаю, с чем имен­но свя­зано это досад­ное явле­ние — с наруше­нием в логике сер­виса или с вне­зап­ным нап­лывом кли­ентов, но поль­зовать­ся сей­час Telegram-ботом Get Contact — бес­полез­ная тра­та вре­мени.

«Глаз Бога»

Еще один популяр­ный бот, упо­минав­ший­ся в ряде недав­них жур­налист­ских пуб­ликаций. Бот обла­дает доволь­но‑таки обширным набором фун­кций: поиск по име­ни в прос­том тек­сто­вом фор­мате, по номеру авто­моби­ля, по номеру телефо­на, по адре­су элек­трон­ной поч­ты, по наз­ванию юри­дичес­кого лица или ИНН.

Для отправ­ки команд бот тре­бует под­писать­ся на собс­твен­ный канал, но даже это не гаран­тиру­ет резуль­тата. По телефо­ну «Глаз Бога» выда­ет наз­вание опе­рато­ра и его реги­он (видимо, для тех, кто не уме­ет опре­делять эти дан­ные на глаз), воз­можное имя (я ввел нес­коль­ко телефон­ных номеров — име­на сов­пали). Еще он может най­ти поч­товые адре­са (веро­ятнее все­го, по базе адми­нис­тра­торов доменов), стра­ницу «ВКон­такте», акка­унт «Телег­рам», WhatsApp, чис­ло инте­ресо­вав­шихся пер­сонажем до тебя. Но эту информа­цию бот пре­дос­тавит за 30 руб­лей. То же самое каса­ется поис­ка по номеру авто­моби­ля: бес­плат­но бот показы­вает толь­ко реги­он (который мож­но опре­делить и так), а за трид­цатку пред­лага­ет ска­чать отчет «Авто­кода». При этом дан­ные об авто­моби­ле по его номеру при желании нет­рудно отыс­кать в этих ваших интерне­тах бес­плат­но.

Ес­ли ты вве­дешь адрес элек­трон­ной поч­ты, бот любез­но покажет тебе логин (до сим­вола @ ) и домен (пос­ле @ ) — это осо­бо цен­ная информа­ция! Так­же тебе пред­ложат купить адрес при­вязан­ной к это­му мылу стра­нич­ки «ВКон­такте» и свя­зан­ные с email пароли из какой‑то сли­той базы. По име­ни бот ищет толь­ко номер телефо­на в задан­ном реги­оне, находит неп­равиль­ный и для его прос­мотра пред­лага­ет купить под­писку.

В общем и целом поль­за от это­го бота показа­лась мне весь­ма сом­нитель­ной: инфу, которую «Глаз Бога» отда­ет бес­плат­но, мож­но при желании нагуг­лить и без него, а плат­ная информа­ция скуд­на и не всег­да дос­товер­на.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.

ShəLMā

Киберпанк, технокрыс и просто мерзкая личность.

Телеграм‑бот «Глаз бога» и «Магнит». Как милиционеры пробивают телефонные номера, почты и адреса беларусов

Чтобы узнать, что у вас есть «безопасная» почта, вычислить адрес, куда вам привозят доставку еды (на квартиру, о которой никто не знает?) или в каких городах вы были, когда оплачивали сервисы в интернете — можно не отбирать ваш телефон или карту. Милиционеры пользуются ботами, которые уже собрали всю эту информацию — например, «Глаз бога». «Медиазона» вместе с «Киберпартизанами» рассказывает, как устроен бот.

Что это за телеграм-бот «Глаз бога»? Для чего предназначен?

«Глаз бога» — российский бот, который пробивает информацию по фото, номеру телефона, адресу, аккаунтам во «Вконтакте», «Одноклассниках», в телеграме и другим параметрам.

Бот собирает информацию по открытым источникам (открытые страницы в соцсетях, аккаунты в мессенджерах). В нем содержится часть того, что человек оставил о себе за годы в интернете. Плюс в нем есть информация из распространенных утечек с крупных сайтов: «Яндекс доставка», «Мамба.ру», «Вконтакте», last.fm и т.д. Например, если вы когда-нибудь заказывали еду и оставляли свой адрес в «Яндекс доставке», бот может знать этот адрес. Он свяжет его с номером телефона, с которого вы обращались в службу доставки.

Какую информацию может вытягивать бот «Глаз бога»?

Всё то, что вы написали о себе в социальных сетях. Например, в профиле во «ВКонтакте» вы оставили ссылки на свои профили в фэйсбуке и инстаграме. Там же был указан и номер телефона, который использовался для регистрации в телеграме и не был скрыт. В таком случае по ID аккаунта можно будет узнать ваши профили во «ВКонтакте», фэйсбуке и инстаграме.

Кроме того, «Глаз бога» собирает информацию о группах в телеграм, в которых засветился пользователь, например, если он написал комментарий под новостью или просто вступил в чат. «Глаз бога» не выдает информацию о том, на какие каналы подписан пользователь.

«Киберпартизаны» не рекомендуют пробивать себя в этом боте. Если вы все-таки решите сделать это, для безопасности вам лучше воспользоваться анонимным аккаунтом на виртуальном номере. Помните, что любой бот может собрать информацию о вас — как минимум, получить ID вашего телеграм-аккаунта.

В случае с ботом «Глаз бога», при первом запуске бота вы передаете ему свой номер, который, по всей видимости, вносится в базу бота. Телефонный номер будет виден в поиске, если пользователь не оплатил подписку на бот. Кроме того, если вы оплатите бот, он сохранит указанную вами электронную почту. Также бот собирает информацию о примерном местоположении пользователей, которые запускают бот.

Разработчик бота «Глаз бога» не скрывает, что дает бесплатный доступ к боту российским силовикам. Не исключено, что с ним сотрудничают и беларуские.

Силовики еще используют бот «Магнит». Что это такое?

Представительница «Киберпартизан» Юлиана Шеметовец рассказывала, что бот «Магнит» выполняет одну функцию — определение ID пользователя. ID — уникальный код, который присваивается каждому новому пользователю телеграма. Его невозможно изменить — только завести новый аккаунт, у которого будет другой ID.

— Это не секретная информация. ID можно насти самостоятельно. Этот уникальный ID потом используется, чтобы проверить, участвовал ли человек в каких-то протестных чатах или группах, — говорила Шеметовец.

По мнению специалистов, ничего уникального в боте силовиков «Магнит» нет.

— Через бот «Магнит» можно получить никнейм и ID пользователя. Эти сведения можно было получить и без бота, но бот упрощает сбор информации. Возможно также, что потом бот может начать собирать и другие данные, — объясняют специалисты из CyberBeaver.

То есть бот «Магнит» собирает ту же информацию, что и остальные боты. Единственное, что запускают бот на вашем телефоне силовики, а не ждут, когда вы перейдете, к примеру, по фейковому боту плана «Перамога», который сохранит ваш уникальный ID.

Таким образом, основная задача «Магнита» — получать ID пользователя. Дальше этот ID используется для поиска по разным базам. Например, по базам пользователей закрытых чатов или для поиска через бот «Глаз бога». То есть задача Магнита предоставить силовикам ID пользователя, а «Глаза бога» — найти информацию о человеке по этому ID. Поэтому, вероятно, эти боты используются в паре.

Как только вы запустили любой бот, он получил данные о вас. Удалить их нельзя

После нажатия кнопки Start любой бот может сразу же получить доступ к ID пользователя, его имени и фамилии, никнейму, разделу профиля «о себе» и языку, установленному в приложении.

Бот автоматически получит доступ к фото профиля пользователя, если в настройках конфиденциальности его разрешено видеть всем. Бот не имеет автоматического доступа к номеру телефона пользователя, но может его запросить. Если тот разрешит отправку, бот получит номер телефона.

Ко всем этим данным бот получает доступ сразу после того, как пользователь запустил его. Разработчик бота может решить, будет ли бот сохранять данные. Если бот сохранит ID пользователя, он сможет получить доступ к этим данным позже, даже если пользователь заблокирует его. Правда, после блокировки, скорее всего, бот не сможет узнать актуальные данные. Например, если после блокировки пользователь сменит свой никнейм, то бот будет видеть его старую версию.

Любые сообщения, отправленные в бот, могут быть им сохранены. Даже если пользователь их удалит.

И вас вычислят: в Telegram появился аналог нелегального сервиса «Глаз Бога»

В Telegram появился аналог нелегального сервиса «Глаз Бога», стоимость использования бота — от 25 до 200 рублей, рассказали «Известиям» специалисты по информационной безопасности. Программа позволяет искать всю актуальную информацию о человеке: где он живет, работает, сколько зарабатывает, когда менял документы, автомобиль, совершенные авиаперелеты и даже медицинские данные. В Роскомнадзоре предупредили, что пользователей подобных сервисов могут привлечь к административной ответственности за обработку персональных данных, а если сбор информации касается частной жизни, то и к уголовной. Кроме того, необходимо принимать меры по минимизации спроса на такие услуги, считают в ведомстве.

В свободном доступе

В мессенджере Telegram появился аналог нелегального сервиса «Глаз Бога», который позволяет узнать информацию о человеке, рассказали «Известиям» в компании R-Vision. Стоимость использования бота — от 25 до 200 рублей, сообщили специалисты по информационной безопасности.

Фото: Global Look Press/Svetlana Vozmilova
Справка «Известий»

Платформа по нелегальному поиску информации о людях «Глаз Бога» была создана российским программистом Евгением Антиповым в 2020 году. Тогда же были запущены канал в мессенджере и официальный сайт. В марте 2021-го Роскомнадзор заблокировал данный бот. В том же году был заблокирован и сайт.

Бот для поиска актуальных данных о людях был создан недавно участниками одного из даркнет-форумов. Сервис позволяет искать информацию по Ф.И.О., телефону, ИНН, e-mail, номеру автомобиля и так далее. С помощью него можно узнать информацию о месте работы, доходе, смене документов, марке автомобиле, местах работы, авиаперелетах и даже медицинских данных человека. — Пользователи подобных сервисов должны привлекаться к административной ответственности за обработку персональных данных с нарушением законодательства, а если сбор информации касается частной жизни, то и к уголовной — по ст. 137 УК РФ, — сказали «Известиям» в пресс-службе Роскомнадзора. Ежегодно в открытый доступ попадает всё больше персональных данных, которые уже давно стали объектом коммерческой деятельности, в каких-то случаях нелегальной. Поэтому тема так называемого пробива (поиска информации о человеке) достаточна актуальна, постоянно появляются всё новые площадки, предоставляющие подобные услуги, — сказал руководитель компонента Endpoint экосистемы R-Vision EVO Петр Куценко.

Фото: Global Look Press/dpa/Annette Riedl

Подобные боты аккумулируют информацию, уже попавшую в открытый доступ и которая была опубликована на теневых площадках, объяснил руководитель российского исследовательского центра «Лаборатории Касперского» Дмитрий Галов. Чаще всего она появляется вследствие кибератак или действий инсайдеров. К тому же пользователи порой сами «отдают» злоумышленникам свои данные, размещая их в открытых источниках, констатировал специалист.

Новая программа работает без подписки, заработок у ее владельцев может достигать более 3 млн рублей в месяц, оценил Петр Куценко.

Сливы общества: объем утечек данных за полгода превысил число жителей РФ
Почему увеличилось количество атак на отечественные компании

Опасные связи

Специалисты по информационной безопасности утверждают, что подобные решения злоумышленники могут использовать в методах социальной инженерии. — Таким образом им становится гораздо проще втираться в доверие к потенциальным жертвам, чтобы произвести мошеннические действия с возможными финансовыми потерями, — сказал Петр Куценко. Например, распознать ложный звонок якобы от сотрудников полиции становится намного сложнее, если мошенник знает всё про имущество человека или другую конфиденциальную информацию о нем, добавил эксперт. — Главная опасность подобных сервисов заключается в том, что они нивелируют ценность таких понятий, как персональные данные и частная жизнь. С учетом того, что они могут быть агрегаторами утечек, использующими десятки и сотни различных источников информации, такие системы позволяют быстро и в автоматическом режиме сформировать досье на человека, — сказал «Известиям» эксперт центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Александр Вураско.

Фото: Global Look Press/dpa/Bernd von Jutrczenka

Так как новые утечки происходят практически ежедневно, копилка данных постоянно пополняется, отметил специалист. — Необходимо принимать меры по минимизации предложений и спроса на эти базы данных. Этого можно достичь введением уголовной ответственности в отношении лиц, не только осуществляющих незаконные действия по несанкционированному доступу к информационным системам, но и в отношении тех, кто покупает и перепродает указанные базы данных для последующего неправомерного использования. Такие изменения должны быть внесены в УК РФ. Работа в этом направлении уже ведется, — подчеркнули в Роскомнадзоре. Помимо признания преступлением взлома, перепродажи, пособничества в этом и незаконного распространения личных данных, необходимо усиливать специализированные разыскные мероприятия в отношении киберпреступников, разработать комплексные меры по защите российских сервисов и противодействию хакерским атакам, добавили в ведомстве.

Интернет-мошенники стали использовать боты в Telegram для шантажа

Интернет-мошенники начали использовать для шантажа персональные данные россиян, которые собирают специальные боты в Telegram. В ближайшем будущем объектом вымогательства может стать и бизнес, предупреждают эксперты по информбезопасности

Интернет-мошенники начали собирать информацию для шантажа россиян из ботов в мессенджере Telegram. Они вымогают деньги, угрожая взломом или раскрытием данных о действиях своей жертвы родственникам и коллегам, сообщили «Коммерсанту» эксперты по информбезопасности. Они предупреждают, что объектами вымогательства в скором времени станут не только люди, но и компании.

Как рассказал газете начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд, одним из источников информации для сетевых вымогателей выступил MailSearchBot компании LeakCheck. Этот бот создавался для проверки паролей: сервис за плату предлагает пользователю найти по номеру телефона свои логины и пароли, которые оказались в открытом доступе, то есть уже скомпрометированы. Хотя в бесплатной версии бота часть пароля скрыта, мошенники используют эти данные для вымогательства. «Жертвам предлагается заплатить, чтобы их данные не раскрыли друзьям, родственникам или коллегам», — рассказал Дрозд.

В самой компании LeakCheck располагают данными о случаях такого мошенничества. «Чаще всего мошенники пишут жертвам, что на их компьютер попал вирус и все действия в сети записаны, а для подтверждения прикладывают последний использованный пароль», — уточнили в LeakCheck. По данным компании, MailSearchBot не хранит историю запросов, поэтому установить связь с ним мошенников невозможно. В LeakCheck не планируют вводить ограничения для запросов, потому что их легко обойти, сменив аккаунт. По словам основателя компании «Интернет Розыск» Игоря Бедерова, мошенники могут представляться и службой безопасности сервиса и предлагать сменить скомпрометированный пароль, а в итоге получают полный доступ к аккаунту пользователя. «Обычно люди переживают за сохранность своих фотографий и переписки, поэтому открывают подобные мошеннические письма и верят им», — добавил эксперт.

Специальные боты относятся к инструментам разведки по открытым источникам, их популярность растет как среди обычных пользователей, так и среди мошенников, рассказал Дрозд из «СерчИнформа». Создание ботов, которые позволяют собирать информацию о пользователях сети, активизировалось в Telegram в 2020 году. В числе старейших и самых крупных сервисов такого рода — «Глаз Бога», «Архангел», Smart_SearchBot и AVinfoBot. Они используют данные, которые уже находятся в открытом доступе, поэтому принцип их работы можно сравнить с поисковой системой, отметил директор по стратегическим коммуникациям Infosecurity a Softline Company Александр Дворянский. Если человек многие годы использует один и тот же пароль, рано или поздно он станет жертвой злоумышленников, предупреждает Дворянский. Руководитель департамента защиты от цифровых рисков Group-IB Антон Долгалев добавил, что в случае шантажа раскрытием личных данных, не стоит верить, что после перевода мошенникам запрошенных денег они прекратят шантаж.

Игорь Бедеров прогнозирует, что в 2021 году количество поводов для шантажа со стороны вымогателей вырастет из-за принятого в конце 2020 года закона о регулировании общедоступных персональных данных. По этому закону бизнесу запрещено собирать информацию о людях из социальных сетей без их прямого согласия, даже когда профиль человека являлся открытым. Это требование, предположил Бедеров, может вызвать волну вымогательских сообщений от лица якобы субъектов персональных данных в адрес бизнеса. Эксперт ожидает, что злоумышленники будут рассылать фейковые письма со штрафами за нарушение новых требований законодательства. Таким образом объектами вымогательства станут уже не пользователи-физические лица, а компании.