Сілавікі «прабіваюць» людзей па публічных сэрвісах. Як гэта працуе

Сілавікі актыўна выкарыстоўваюць анлайн-боты для «прабівання» людзей. Там могуць захоўвацца вельмі адчувальныя звесткі: прозвішчы, фатаграфіі, адрасы, тэлефоны, гісторыя чатаў і нават скрадзеныя паролі. «Люстэрка» на канкрэтных прыкладах паказвае, якую інфармацыю так можна атрымаць пра беларусаў — магчыма, і пра вас у тым ліку.

Выява мае ілюстрацыйны характар. Фота: Matthew Hen­ry /unsplash.com

«Інфармацыя можа змяшчаць унікальныя звесткі»

Як мы даведаліся, чым карыстаюцца сілавікі? Яны самі сёе-тое расказалі пра свае метады працы ў зборніку тэзісаў дакладаў навукова-практычнай канферэнцыі, прысвечанай нацыянальнай бяспецы. Яна прайшла летам 2024 года.

«Сёння ў следчай дзейнасці шырока выкарыстоўваецца пошук па адкрытых крыніцах атрымання звестак у сетцы Інтэрнэт», — піша ў сваёй працы старшы выкладчык Інстытута павышэння кваліфікацыі і перападрыхтоўкі Следчага камітэта Павел Сядых.

Ён называе і канкрэтныя тэлеграм-боты, якімі карыстаюцца сілавікі. Вось яны: «Глаз Бога», Uni­ver­salSearch­Bot, Insight и DataLeaks.

«Атрыманая такім чынам інфармацыя можа змяшчаць унікальныя звесткі, а ў спалучэнні з пошукам па дзяржаўных інфармацыйных рэсурсах абмежаванага доступу дае высокую імавернасць высвятлення крыміналістычна значнай інфармацыі», — піша аўтар працы.

«Глаз Бога»

«Глаз Бога» — самы папулярны бот для «прабівання». Ён даступны ўсім ахвотным, частка функцый — бясплатная, частка — за грошы. Для сілавікоў сэрвіс цалкам бясплатны, казаў яго стваральнік Яўген Анціпаў.

Сам Анціпаў жыве ў Расіі. У 2021 годзе ў яго дома тройчы праходзілі ператрусы, расійскі суд вырашыў заблакаваць сайт праекта. Блакаваць ботаў спрабавала і адміністрацыя Telegram. Сэрвіс працягвае працаваць, пастаянна змяняючы адрасы.

Как удалить боты в Telegram: инструкция от «Киберпартизан»

Шукаць праз «Глаз Бога» можна па ніку, імені, нумары тэлефона ці фота. Калі адправіць боту нік Telegram, вы атрымаеце ID акаўнта, фота профілю і гісторыю змены імені. Важны момант: бот паказвае ўсю інфармацыю, якую паспеў сабраць пра акаўнт.

Ніжэй — прыклад выкарыстання сэрвісу. Мы адправілі боту нік «закрытага» акаўнта незнаёмага чалавека з чата. У момант пошуку ў самім акаўнце не было відаць ніякай інфармацыі: ні фота, ні нумара тэлефона. У якасці імені пазначаныя ўсяго дзве літары.

Так акаўнт выглядае для звычайных карыстальнікаў: нумар тэлефона схаваны, відаць толькі нік, а замест імені — ініцыялы. Скрыншот акаўнта ў Telegram

У адказ бот даслаў тэлефон, фота і поўную гісторыю змены імені акаўнта. І ў якасці варыяцый імені — прозвішча, імя, імя па бацьку і нават пасаду. Хутчэй за ўсё, усе гэтыя звесткі ў мінулым былі адкрытыя, бот паспеў іх атрымаць і захоўвае дагэтуль.

Скрыншот паведамлення па выніках пошуку бота «Глаз Бога» па закрытым акаўнце. Ён дадаткова паказаў нумар тэлефона, а таксама гісторыю змены профілю — прозвішча, імя, імя па бацьку і нават пасаду

Цяпер мы ведаем нумар тэлефона. Па ім даступна яшчэ больш інфармацыі: хатні адрас, дата нараджэння і тэлеграм-чаты, у якіх карыстальнік удзельнічае (толькі адкрытыя).

Выдача бота «Глаз Бога» па закрытым акаўнце. Мы схавалі асабістыя звесткі на скрыншоце. Скрыншот паведамлення па выніках пошуку бота

За даплату ў 10 расійскіх рублёў (36 беларускіх капеек паводле курсу НБ РБ на 16 верасня) бот гатовы паказаць яшчэ варыяцыі імені, пад якімі карыстальнік запісаны ў тэлефонных кнігах у іншых людзей. Гэтыя звесткі атрыманыя з сэрвісу Get­Con­tact. Таксама гэты сэрвіс захаваў фатаграфію дзіцяці, звязаную з гэтым нумарам тэлефона.

Калі вырашыце «прабіць» сябе — памятайце пра асцярожнасць. Тыя запыты, якія вы дасылаеце, таксама захоўваюцца ў боце і працягваюць захоўвацца. Пры гэтым, як у 2021 годзе казаў заснавальнік Яўген Анціпаў, звесткі знаходзяцца на серверах у Расіі.

Тэарэтычна вашыя запыты могуць раскрыць пэўнуюінфармацыю пра вас. Да прыкладу, калі вы ўпішаце свае пашпартныя звесткі са свайго акаўнта ў Telegram, сэрвіс зможа звязаць ваш акаўнт, нумар тэлефона і імя і выкарыстоўваць гэтую інфармацыю падчас наступнага запыту.

UniversalSearchBot і Insight

Бот Uni­ver­salSearch­Bot аб’ядноўвае пошук па некалькіх іншых ботах — TeleSINT, Tele-Scan, Leak — OSINT і іншыя. Іх функцыі ў цэлым падобныяй. У выпадку з Telegram яны могуць паказаць ID акаўнта, дату рэгістрацыі, інфармацыю ў розных базах і ўдзел у чатах. Прыкладна гэтак жа працуе і бот Insight.

Ніжэй — прыклад таго, як адзін з гэтых ботаў паказвае чаты, у якіх удзельнічае карыстальнік.

Скрыншот паведамлення па выніках пошуку бота

Data1eaks

Сэрвіс Data1eaks дапаможа праверыць, наколькі абароненыя вашыя акаўнты. Вы можаце ўпісаць свой нумар тэлефона або адрас электроннай пошты і ўбачыць, ці трапілі вашыя акаўнты ў маштабныя ўцечкі звестак розных сэрвісаў.

На выяве ніжэй — прыклады вынікаў па розных акаўнтах.

Скрыншот паведамленняў ад бота Data1eaks

Побач з інфармацыяй пра ўцечку — год, калі яна адбылася. Калі пасля гэтага моманту вы мянялі пароль — усё добра, вы ў бяспецы. Калі не — вам трэба тэрмінова памяняць яго. Зрабіць гэта трэба і ў самім гэтым сэрвісе, і ва ўсіх іншых месцах, дзе вы выкарыстоўваеце такі самы пароль.

Што рабіць, каб абараніць сябе?

Калі ў вашым акаўнце Telegram раней было адкрыта пазначанае сапраўднае імя ці нумар тэлефона — боты для «прабівання» маглі захаваць яго інфармацыю. І нават калі вы цяпер усё схавалі, інфармацыя працягвае быць даступная ўсім ахвотным, у тым ліку сілавікам.

У гэтым выпадку ёсць сэнс перастварыць акаўнт. Новы можна будзе завесці на той самы нумар тэлефона ці на іншы (напрыклад, замежны). Як гэта зрабіць — мы падрабязна расказвалі. «Кіберпартызаны» раяць перастварыць акаўнт і калі ён быў створаны раней за 2021 год.

У «Глаз бога» можна даслаць запыт з просьбай выдаліць вашыя звесткі з выдачы. Праўда, гэта не гарантуе выдалення з іншых аналагічных сэрвісаў і базаў з уцечкамі асабістых звестак.

Стварылі акаўнт у Telegram да 2021 года і карыстаецеся дагэтуль? Расказваем, чым гэта небяспечна і што можна зрабіць, каб абараніць сябе

Навошта гэта ўсё выкарыстоўваць сілавікам?

Ці ставяць сілавікі пытанне пра законнасць здабытых такім чынам звестак? Асабліва ўлічваючы, што інфармацыя была скрадзеная. Павел Сядых — выкладчык і аўтар публікацыі, на якую мы спасылаліся ў пачатку гэтага тэксту, лічыць гэта дапушчальным. Пытанні пра доказнае значэнне такой інфармацыі, на яго думку, «носяць характар інсінуацый».

«Вядзенне крымінальнага працэсу з’яўляецца падставай для такой апрацоўкі персанальных звестак, з прычыны чаго следчы падчас вытворчасці па матэрыялах і крымінальнай справе мае поўнае права для выкарыстання названых OSINT-інструментаў, а таксама атрыманай у выніку іх выкарыстання інфармацыі ў кантэксце збірання доказаў, — піша ён і падкрэслівае, што любы ў інтэрнэце мае доступ да такіх сэрвісаў. — Збор інфармацыі абмежаванага доступу персанальных звестак перастаў быць прэрагатывай дзяржаўных органаў.

Пры гэтым не выкарыстоўваць гэтую інфармацыю азначае страчваць магчымасці для атрымання крыміналістычна значнай інфармацыі з мэтай аператыўнага раскрыцця і расследавання злачынстваў».

Яшчэ выкладчык прапануе стварыць дзяржаўную базу з «выкрадзенымі інфармацыйнымі масівамі», каб сілавікам было прасцей знаходзіць злачынцаў і займацца прафілактыкай. Пакуль гэта толькі ідэя.

Чем опасна синхронизация контактов в Telegram и можно ли ее отключить