OSINT. Поиск информации по Telegram ID

Привет, ребята!

Интернет полон множества интересных персонажей, среди которых, рано или поздно появятся те, которых необходимо деанонимизоровать для проведения воспитательной беседы. В этой статье я расскажу о деаноне обидчика в нашем любимом мессенджере.

Несмотря на то, что Телега считается вполне себе надежным мессенджером, данные оставленные где-то и когда-то можно получить для каждого аккаунта. А если подключить OSINT, то можно собрать еще больше информации. Сегодня мы будет использовать Telegram ботов, поисковики и нашу народную смекалку.

Готовы? Тогда начнем!

Итак, поскольку любое расследование необходимо с чего-то начинать, стоит подумать, что может стать нашей вводной...

Думаем и вспоминаем о том, что пользователь мессенджера имеет возможность сме­нить ник, имя и про­чие дан­ные сво­его акка­унта. Кро­ме одно­го: ID, который прис­ваивает­ся учет­ке при регис­тра­ции и впос­ледс­твии оста­ется неиз­менным.

Поэто­му имен­но его всег­да исполь­зуют в тех слу­чаях, ког­да нуж­но ука­зать на акка­унт мак­сималь­но точ­но, он же однознач­но иден­тифици­рует юзе­ра в базах дан­ных. Вот этот ID инте­ресу­юще­го нас пер­сонажа и сле­дует вычис­лить в пер­вую оче­редь.

Как найти ID

Про­ще все­го это сде­лать с помощью бес­плат­ного бота @username_to_id_bot. Поль­зовать­ся им до безоб­разия прос­то: отдав коман­ду /start, отправьте боту юзер­нейм, иден­тифика­тор которо­го вы жела­ете узнать, ско­пипас­тите ссыл­ку‑приг­лашение для чата или фор­вар­дните сооб­щение от инте­ресу­юще­го вас поль­зовате­ля.

Еще существует спе­циаль­ное вло­жение‑скрипт, которое мож­но закинуть в чат. После этого данный скрипт соберет все иден­тифика­торы учас­тни­ков.

Те­перь мож­но попытать­ся отыс­кать полез­ную информа­цию, свя­зан­ную с получен­ным нами ID. Начать стоит с самого легкого - знакомых поисковиков. В индексе поис­ковых сис­тем впол­не могут встре­тить­ся дан­ные из каких‑нибудь уте­чек или пуб­личных баз — для это­го в качес­тве зап­роса сле­дует ука­зать ID юзе­ра «Телег­рама» в кавыч­ках. Если в «Гуг­ле» и «Яндексе» не наш­лось ничего полез­ного, к нашим услу­гам име­ются мно­гочис­ленные боты, боль­шинс­тво которых, прав­да, пре­дос­тавля­ет информа­цию на плат­ной осно­ве:

• «Глаз Бога» – плат­ный OSINT-бот, который в представлении не нуждается. Бота регуляр­но банят, поэто­му он меня­ет свое наз­вание – акту­аль­ную вер­сию мож­но най­ти на его офи­циаль­ном сай­те;

• @helper_inform_bot – боту мож­но скор­мить зап­рос вида @XXXXXXX (где XXXXXXX – ID поль­зовате­ля Telegram), в ответ он выдаст фоточ­ки из про­филя, имя юзе­ра, ник­нейм и, если он при­вязан к про­филю, номер телефо­на и наиме­нова­ние опе­рато­ра. Так­же мож­но искать информа­цию по име­ни, адре­су элек­трон­ной поч­ты, ИНН и дру­гим парамет­рам;

• @QuickOSINT_bot – еще один бот. Помимо ID, он спо­собен искать по телефо­ну, email, гос­номеру или VIN авто­моби­ля, номеру пас­порта, СНИЛС или ИНН;

• @UsersSearchBot – плат­ный бот со схо­жими воз­можнос­тями, поз­воля­ет бес­плат­но выпол­нить нес­коль­ко зап­росов, чего в боль­шинс­тве слу­чаев более чем дос­таточ­но;

• @Zernerda_bot) – кро­ме поис­ка в Telegram может искать и по номеру телефо­на, авто­моби­ля, ФИО, учет­кам «Вкон­такте», «Одноклас­сни­кам», в Twitter, Instagram, Facebook, по e-mail, пас­пор­тным дан­ным, ИНН, IP-адре­су, User-Agent и в при­ват­ных базах. Бес­плат­но ищет поль­зовате­лей, име­ющих­ся вспис­ке дру­зей и зна­комых с родс­твен­никами в VK и «Одноклас­сни­ках». В отли­чие от дру­гих ботов уме­ет опре­делять дату соз­дания набора сти­керов или эмод­зи.

Все эти боты ищут информа­цию в утек­ших базах дан­ных, которы­ми щед­ро делят­ся все­воз­можные интернет‑магази­ны, служ­бы дос­тавки и кри­вору­кие адми­ны популяр­ных паб­ликов. Выяс­нив имя поль­зовате­ля, его номер телефо­на или email, мож­но пов­торить поиск с эти­ми дан­ными и получить допол­нитель­ные све­дения, нап­ример извес­тные пароли, учет­ки в соци­аль­ных сетях, дату рож­дения, дру­гие ники это­го поль­зовате­ля.

На сле­дующем эта­пе мож­но попытать­ся най­ти что‑нибудь инте­рес­ное с исполь­зовани­ем спе­циали­зиро­ван­ных поис­ковых сис­тем вро­де lyzem.com – это поис­ковик по откры­тым чатам, каналам, ботам Telegram и сай­ту telegra.ph.

Ре­зуль­таты поис­ка, пря­мо ска­жу, получа­ются не слиш­ком релеван­тны­ми, но что‑то инте­рес­ное с помощью это­го сер­виса най­ти мож­но. А вот еще три исполь­зующих тех­нологии Google поис­ковика по «Телег­раму», которые тоже могут ока­зать­ся небес­полез­ны:

• xtea.io;

• TeleGaGo;

• IntelligenceX.

Ну и не сле­дует забывать о поис­ковике telegcrack.com, который ищет по заголов­кам пуб­ликаций на сай­те Telegra.ph. Этот инс­тру­мент боль­ше полезен для сеош­ников, чем для иссле­дова­телей вро­де, но пре­неб­регать им все‑таки не сто­ит.

ПОИСК ПО НИКУ

Пе­рехо­дим к поис­ку по нику, который нам уда­лось уста­новить на пре­дыду­щем эта­пе. Для это­го вос­поль­зуем­ся спе­циали­зиро­ван­ными ресур­сами, поз­воля­ющи­ми узнать, на каких сай­тах в интерне­те встре­чает­ся этот псев­доним или имя поль­зовате­ля. Каж­дый такой инс­тру­мент исполь­зует собс­твен­ную базу про­веря­емых плат­форм, поэто­му луч­ше задей­ство­вать каж­дый из них по оче­реди – вдруг один сооб­щит что‑то, о чем умол­чат дру­гие. Вот спи­сок самых полез­ных ресур­сов в этой катего­рии:

• @maigret_osint_bot – этот бот исполь­зует базу, сос­тоящую из более чем 3000 сай­тов;

• @SovaAppBot – бес­плат­ный бот для поис­ка информа­ции из откры­тых источни­ков по ник­ней­му, email, в соци­аль­ной сети «Вкон­такте» и на дру­гих пло­щад­ках;

• NaMeCheck – сайт, про­веря­ющий вве­ден­ное имя или ник более чем по 90 сай­там и 30 домен­ным зонам;

• Instantusername – поз­воля­ет про­верить, занято ли ука­зан­ное имя в популяр­ных соци­аль­ных сетях, на имид­жбор­дах и дру­гих пуб­личных сер­висах. Затем мож­но прос­мотреть занятые учет­ки на каж­дом из этих сай­тов вруч­ную;

• NameCheckUp – ана­лог пре­дыду­щего сер­виса: соц­сетей здесь мень­ше, зато пред­лага­ется про­вер­ка по меж­дународ­ным доменам (мож­но заод­но зарегис­три­ровать пароч­ку сво­бод­ных);

• Namecheckr – еще один сер­вис, подоб­ный двум пре­дыду­щим;

• SangMataInfo – бот, поз­воля­ющий отсле­дить исто­рию фор­вардин­га любого сооб­щения в «Телег­раме». Если фор­вар­днуть ему сооб­щение, он покажет спи­сок поль­зовате­лей, пересы­лав­ших его до это­го друг дру­гу.

Име­ет смысл поис­кать имя поль­зовате­ля в сер­висах для адми­нис­тра­торов телег­рам‑каналов и спе­циалис­тов по рек­ламе. Здесь иног­да встре­чают­ся упо­мина­ния челове­ка, его юзер­ней­ма и ID. Так­же эти инс­тру­мен­ты полез­ны при иссле­дова­нии каналов и поис­ке их вла­дель­ца:

• telegramdb.org – база дан­ных по телег­рам‑каналам, содер­жит свод­ную информа­цию о них и общую ста­тис­тику;

• telemetr.me – еще один каталог телег­рам‑каналов для рек­ламщи­ков, он может ока­зать­ся полезен при поис­ке вла­дель­цев канала;

• tgstat.ru – свод­ная ста­тис­тика и ана­лити­ка популяр­ности и посеща­емос­ти каналов.

Есть одна инте­рес­ная осо­бен­ность и у блог‑плат­формы «Яндекс Дзен»: она поз­воля­ет вла­дель­цам телег­рам‑каналов авто­мати­чес­ки нас­тро­ить репост сво­их пуб­ликаций. Нам же это, в свою оче­редь, дает воз­можность отыс­кать блог авто­ра какого‑нибудь ано­ним­ного телег­рам‑канала и выяс­нить его ник. Для это­го нуж­но ско­пиро­вать текст пос­та из телеги и, зак­лючив его в кавыч­ки, погуг­лить. Ник будет отоб­ражать­ся в самой ссыл­ке: https://dzen.ru/username. Если обна­ружен­ный поис­ком блог дуб­лиру­ет все пос­ты из инте­ресу­юще­го нас телег­рам‑канала, впол­не веро­ятно, что автор у них один и тот же. Опи­сание стра­нич­ки в «Дзе­не» может так­же содер­жать ава­тар­ку авто­ра, его имя и иные полез­ные све­дения.

Ес­ли вам кажет­ся, что вы нашли нес­коль­ко акка­унтов юзе­ра в «Телег­раме», но не уве­рены, что все они при­над­лежат ему, или вы подоз­рева­ете, что он явля­ется адми­ном какого‑либо канала, мож­но помони­торить изме­нение онлайн‑ста­туса это­го челове­ка с помощью спе­циаль­ного инс­тру­мен­та под наз­вани­ем TelegramOnlineSpy. Тул­за поз­воля­ет отсле­дить вре­мя захода поль­зовате­ля в сеть с нес­коль­ких акка­унтов, сопос­тавить его и сде­лать соот­ветс­тву­ющие выводы.

Поиск интересов

По­нима­ние того, чем инте­ресу­ется тот или иной человек, поз­волит сос­тавить более целос­тную кар­тину его лич­ности. Один из спо­собов выяс­нить круг его инте­ресов — соб­рать спи­сок чатов, в которых этот юзер сос­тоит. Кро­ме того, в чатах и груп­пах мож­но отыс­кать сооб­щения поль­зовате­ля и выяс­нить о нем что‑нибудь любопыт­ное. Вот два бота, поз­воля­ющие решить эту задачу:

• @ibhldr_bot;

• @telesint_bot.

Всту­пив в груп­пу, в которой сос­тоит инте­ресу­ющий нас поль­зователь, мож­но выг­рузить исто­рию сооб­щений с помощью фун­кции «Экспорт исто­рии чата» (она дос­тупна в дес­ктоп­ной вер­сии «Телег­рама»). Для ана­лиза этой исто­рии луч­ше все­го исполь­зовать прог­рамму «Ар­хивари­ус 3000», которая поз­воля­ет выис­кивать в перепис­ке такие сущ­ности, как номер телефо­на, адре­са элек­трон­ной поч­ты, URL, IP-адре­са, а так­же счи­тать час­тоту их исполь­зования. Весь­ма полез­ная вещь, которая неред­ко помога­ет находить забытые авто­рами сооб­щений ссыл­ки на свои бло­ги и лич­ные кабине­ты, дав­но потер­тые кон­такты и стра­ницы в соци­аль­ных сетях.

Поиск лиц

Ес­ли вам уда­лось раз­добыть ава­тар­ку или пор­трет инте­ресу­юще­го вас пер­сонажа, име­ет смысл поис­кать челове­ка с этой фотог­рафии (или похоже­го на него) в соци­аль­ных сетях и раз­личных паб­ликах. Еще мож­но сос­тавить спи­сок юзе­ров, исполь­зующих одну и ту же ава­тар­ку на раз­ных сай­тах, – воз­можно, нес­коль­ко таких учет­ных записей при­над­лежат одно­му и тому же поль­зовате­лю. Вот инс­тру­мен­ты, которые помогут вам решить эту задачу:

• FaceCheck – служ­ба поис­ка по фото в зарубеж­ных соц­сетях;

• Search4faces – то же самое, но по «Вкон­такте» и «Одноклас­сни­кам»;

• Pimeyes – качес­твен­ный, но плат­ный поиск по кар­тинкам (в телег­рам‑боте это­го сер­виса мож­но выпол­нить три бес­плат­ных поис­ка);

• ImageSearch.org – бес­плат­ный поиск похожих кар­тинок в интерне­те;

• Tineye.com – этот сер­вис в пред­став­лени­ях не нуж­дает­ся;

• Reverse Image Search – ана­лог Tineye;

• Karmadecay – поиск похожих изоб­ражений в Reddit.

На этом у меня все❤️