В прошлом квартале при проверке контрагента единственной зацепкой оказался мобильный номер из переписки в мессенджере. Четыре часа работы с открытыми источниками - и номер вытянул полный цифровой профиль: ФИО, три аккаунта в социальных сетях, корпоративный email, история объявлений на классифайде за два года. Ни одного платного сервиса «пробива». PhoneInfoga, пара Google-дорков, одна проверка в базе утечек - и цепочка замкнулась. Ниже - полный разбор методики, которую я применяю в таких расследованиях.
Место телефонной разведки в цепочке OSINT-расследования
Телефонный номер - один из самых недооценённых pivot-элементов в OSINT. Email пользователь создаёт за минуту и выбрасывает. Номер телефона привязан к SIM-карте, паспортным данным (в РФ - обязательная верификация) и десяткам онлайн-сервисов. Заменить его сложно, а значит - это идеальная отправная точка для поиска информации по номеру.В терминологии MITRE ATT&CK сбор данных по номеру телефона попадает в тактику Reconnaissance и покрывает несколько техник:
- Gather Victim Identity Information (T1589) - учётные записи (T1589.001), email-адреса (T1589.002), имена (T1589.003)
- Search Open Websites/Domains (T1593) - поиск по социальным сетям (T1593.001) и через поисковые системы (T1593.002)
- Search Open Technical Databases (T1596) - запросы к реестрам нумерации, WHOIS, базам утечек
Контекст применимости: внешнее расследование (OSINT), корпоративная безопасность, due diligence, журналистика. Для внутреннего пентеста эти методики не нужны - там работают с каталогами AD и LDAP.
Прямой и обратный поиск: два направления разведки по номеру телефона
Прежде чем копать в инструменты, стоит разграничить два принципиально разных подхода к телефонной разведке OSINT. Путаница между ними - потеря времени.Обратный поиск (reverse phone lookup): есть номер, ищем владельца - имя, email, аккаунты, цифровой след. Основной сценарий при расследовании мошенничества, верификации звонков, проверке контрагента.
Прямой поиск (phone discovery): есть имя, email или другой идентификатор, ищем привязанный номер. Чаще встречается при построении профиля цели, когда нужно установить все каналы связи.
Оба направления используют одни и те же OSINT-инструменты для телефона, но workflow отличается. Эта статья фокусируется на обратном поиске - от номера к профилю - как более востребованном сценарии.
Что реально извлекается из номера телефона
Прежде чем запускать инструменты, полезно понимать, какие слои данных скрыты за десятью цифрами.Первый слой - метаданные нумерации. Код страны (+7 для РФ), код оператора (900–999 - мобильные), регион регистрации. Эти данные открыты и доступны через реестр Минцифры - opendata.digital.gov.ru/registry/numeric/. Альтернатива - htmlweb.ru/geo/telcod.php. Переход абонента между операторами (MNP) проверяется через реестр ЦНИИС - zniis.ru/check/. Оба источника упомянуты в методике T.Hunter и до сих пор живы.
Второй слой - привязанные аккаунты. Куча сервисов используют номер как идентификатор: WhatsApp, Telegram, Viber, Signal. Социальные сети по номеру (VK, Facebook, Instagram) требуют его при регистрации. Маркетплейсы (Avito, OZON) привязывают номер к профилю. Каждая привязка - потенциальный источник данных для сбора информации о человеке.
Третий слой - утечки данных. По данным Have I Been Pwned, утечка Facebook 2019 года затронула свыше 509 миллионов записей, включая номера телефонов, даты рождения, работодателей и геолокацию. Утечка VK (инцидент ~2012, публикация 2016) - 93 338 602 записей с email, именами, номерами телефонов и паролями. Французский провайдер Free в 2024 году потерял около 13,9 миллиона записей с номерами телефонов, ФИО, датами рождения и номерами банковских счетов (IBAN). Каждая такая утечка - канал корреляции, где телефонный номер и утечка данных пересекаются с другими идентификаторами.
Четвёртый слой - активность в открытых источниках. Объявления на досках, публикации на форумах, отзывы, контактная информация в PDF-документах. Люди публикуют номер телефона чаще, чем осознают. Продал диван на Avito в 2019-м - номер проиндексировался и лежит в кеше Google до сих пор.
Пошаговый workflow: от номера к цифровому профилю
Ниже - рабочая методика, которую я применяю в расследованиях. Последовательность шагов принципиальна: начинаем с пассивной разведки, которая не оставляет следов, и переходим к активным методам только после исчерпания пассивного сбора.Требования к окружению:
- ОС: Linux (Kali, Ubuntu 22.04+), macOS или Windows с WSL2
- RAM: 2 ГБ минимум (инструменты легковесные, основная нагрузка - на внешние API)
- Зависимости: Go 1.21+ (для сборки PhoneInfoga из исходников) или Docker
- Сеть: обязательно онлайн - все инструменты работают с внешними API и поисковыми системами
- Рекомендуется: выделенная VM для изоляции рабочего окружения от персональных данных исследователя
Определение оператора и региона
Первый шаг - полностью пассивный. Берём номер и определяем оператора, регион, тип подключения. Для российских номеров - реестр Минцифры или htmlweb.ru/geo/telcod.php. Для международных - формат E.164 и публичные базы нумерации ITU-T. PhoneInfoga автоматизирует этот шаг для номеров большинства стран.Если абонент переходил между операторами через MNP - текущий оператор может отличаться от того, что показывает код. Проверяем через zniis.ru/check/.
Ограничение: определение оператора показывает регистрационные данные. С учётом MNP и виртуальных номеров (VoIP) реальный оператор может быть другим. Для VoIP-номеров этот шаг часто вообще ничего не даёт.
PhoneInfoga - автоматизированный сбор
PhoneInfoga - ключевой open-source инструмент для анализа номера телефона. Репозиторий sundowndev/phoneinfoga на GitHub активно поддерживается, тысячи звёзд, issues закрывают регулярно.
Bash:
go install github.com/sundowndev/phoneinfoga/v2@latest
phoneinfoga serve -p 8080
# Веб-интерфейс доступен на http://localhost:8080docker run -p 8080:8080 sundowndev/phoneinfoga serve -p 8080.Что делает автоматически: валидирует формат и определяет страну/оператора, ищет в Google и Bing по номеру, дёргает OVH и NumVerify API (при наличии ключей), генерирует ссылки для ручной проверки в соцсетях.
Ограничение: PhoneInfoga - агрегатор публичных данных, не взломщик. Без API-ключей сторонних сервисов (NumVerify, Google CSE) результаты будут скудными. Мессенджеры напрямую не проверяет, в базах утечек не ищет - это отдельные ручные шаги. Сильная сторона PhoneInfoga - стартовая точка: экономит время на рутинных проверках и показывает, куда копать дальше.
Проверка мессенджеров и привязанных аккаунтов
Самый информативный и трудоёмкий шаг. Задача - определить, к каким мессенджерам и социальным сетям привязан номер.WhatsApp: добавляем номер в контакты, открываем приложение - если аккаунт существует, видим аватар, статус и время последнего входа (если не скрыто настройками приватности). Без добавления в контакты можно использовать ссылку формата
wa.me/79001234567 - если аккаунт привязан, откроется окно чата.Telegram: добавляем номер в контакты - Telegram покажет привязанный профиль с username, аватаром и bio. GetContact (мобильное приложение) показывает, как номер записан в контактных книжках других людей - по сути краудсорсинговая база контактов. В Telegram существуют сторонние боты с похожей функцией, но это неофициальные клоны с неконтролируемым качеством данных и высоким правовым риском.
Социальные сети: функции восстановления пароля на VK, Facebook, Instagram иногда показывают частичный email или подтверждают привязку номера к аккаунту. Покрытие этого метода сжимается - privacy-политики ужесточаются - но для ряда платформ он по-прежнему работает.
Holehe (megadose/holehe на GitHub) проверяет регистрацию email на десятках сервисов. Если на предыдущем шаге удалось вытянуть email из профиля мессенджера - Holehe расширит картину привязанных аккаунтов.
Ограничение: проверка мессенджеров - активный метод. Telegram уведомляет пользователя, если кто-то добавил его номер в контакты. Для чувствительных расследований используйте изолированный аккаунт на отдельном устройстве с «чистой» SIM-картой.
Google dorking по номеру телефона
Поисковые системы индексируют огромный массив страниц, где номера опубликованы открытым текстом: объявления, форумы, публичные реестры, PDF-файлы. Footprinting по номеру телефона через расширенные операторы поиска - метод грубый, но регулярно выдаёт то, что пропускают автоматические инструменты.
Код:
"+79001234567" site:avito.ru
"+79001234567" site:vk.com
"79001234567" filetype:pdf
"+7 900 123-45-67" OR "8 900 123 45 67"OR объединяет несколько написаний в одном запросе. Для прицельного поиска по платформам: site:linkedin.com, site:facebook.com, site:2gis.ru.Яндекс поддерживает аналогичные операторы с незначительными отличиями в синтаксисе и более лоялен к частым запросам из российских IP. Google быстрее отдаёт CAPTCHA при серийных запросах - ротация VPN и User-Agent снижает этот риск.
Ограничение: метод медленный при работе с несколькими номерами. Для массового dorking существуют скрипты автоматизации, но Google блокирует автоматические запросы агрессивнее, чем ручные.
Поиск в утечках данных
Утечки - один из самых жирных каналов для корреляции телефонного номера с другими идентификаторами. Номер из утечки может быть связан с email, хешем пароля, ФИО, физическим адресом.Have I Been Pwned (HIBP) - стандарт отрасли для проверки email-адресов на присутствие в утечках. Создан Троем Хантом, агрегирует данные из публично известных breach-дампов. Если на предыдущих шагах удалось получить email - HIBP покажет, в каких утечках он фигурирует.
Масштаб: утечка Facebook (инцидент 2019, дамп опубликован в апреле 2021) - 509 миллионов записей с телефонами. VK (инцидент ~2012, публикация 2016) - 93 млн. LinkedIn 2012 - 164 млн записей с email и паролями; LinkedIn scraped 2021 - 126 млн записей с должностями, образованием, геолокацией. Каждая содержит разный набор полей: Facebook - даты рождения, работодателей, геолокацию; VK - пароли; LinkedIn - должности и образование.
Dehashed, Snusbase, IntelX - платные сервисы, позволяющие искать напрямую по номеру телефона, а не только по email. Результаты включают связанные адреса электронной почты, пароли и другие поля из десятков утечек.
Ограничение - правовое: использование данных из утечек жёстко регулируется. В РФ - ФЗ-152 «О персональных данных» и статья 137 УК (нарушение неприкосновенности частной жизни, штраф до 200 000 руб.). Статья 272 УК применяется, если данные получены через неправомерный доступ. Легальные основания: договор с заказчиком (корпоративная безопасность, due diligence), журналистское расследование в общественных интересах, работа правоохранительных органов. «Пробив номера телефона» по просьбе знакомого - это нарушение закона. Без оговорок.
HLR-запрос и верификация активности
HLR (Home Location Register) - технический запрос к базе данных оператора, показывающий текущий статус номера: активен ли он, в какой сети зарегистрирован, доступен ли для звонка.Сервисы для HLR: smsc.ru/hlr/, smspilot.ru/test.php. Стоимость - от 0.1 до 0.5 рубля за запрос, выполнение - секунды.
Что показывает HLR:
- Статус (активен / неактивен / в роуминге)
- Текущий оператор (с учётом MNP)
- IMSI (международный идентификатор абонента) - в ряде случаев
- Тип линии (мобильная / стационарная)
Инструменты телефонной разведки: сравнение и выбор
Выбор инструмента зависит от задачи: экспресс-проверка одного номера или системное расследование с десятками связей. Ниже - trade-off таблица для OSINT по телефону.| Инструмент | Тип | Преимущества | Ограничения | Когда использовать |
|---|---|---|---|---|
| PhoneInfoga | Open source, CLI/Web | Бесплатный, автоматизирует базовый сбор, активно поддерживается | Без API-ключей результаты скудные, не проверяет мессенджеры | Первый шаг любого расследования |
| Maltego + Transforms | Коммерческий GUI | Визуальный граф связей, сотни интеграций, стандарт индустрии | Кривая обучения крутая, Pro от ~$1000/год | Сложные расследования с несколькими pivot-точками |
| SpiderFoot | Open source / HX | 200+ источников, автоматизация сбора | Большой объём результатов, нужен триаж | Массовая автоматизированная разведка |
| Google dorking | Ручной метод | Бесплатно, находит то, что пропускают автоматы | Медленно, CAPTCHA при серии запросов | Целевой поиск по конкретным платформам |
| Telegram-боты (GetContact) | Сервис | Мгновенный результат: имя из контактных книжек | Данные могут быть устаревшими, правовой риск | Экспресс-проверка имени абонента |
| HIBP / Dehashed | Базы утечек | Корреляция с email, паролями, другими полями | Правовые ограничения, платная подписка | Поиск связанных идентификаторов |
| HLR-запросы | Технический запрос | Точный статус, текущий оператор | Полуактивный метод, не работает для VoIP | Верификация активности номера |
Когда PhoneInfoga недостаточно и нужен Maltego. Если расследование выходит за рамки одного номера и вы строите граф связей (номер → email → домен → IP → другие номера), PhoneInfoga не заменит визуальную аналитику Maltego. Графовое представление Maltego делает сложные связи наглядными - табличные инструменты так не умеют. PhoneInfoga - точка входа, Maltego - платформа для полного расследования. SpiderFoot где-то посередине: автоматизация шире, чем у PhoneInfoga, но без визуального графа Maltego.
Ограничения OSINT методик 2026 года и контрмеры
Каждая методика имеет пределы. Вот главные ограничения телефонной разведки в текущих реалиях.Технические:
- Виртуальные номера (VoIP, eSIM) не привязаны к физической SIM и часто зарегистрированы на одноразовые данные - выхода на реальную личность они не дают
- Privacy-контроли мессенджеров ужесточаются: WhatsApp, Signal, Telegram сокращают объём метаданных, доступных третьим лицам
- Номера на юрлица или через посредников не привязаны к конечному пользователю напрямую
- ФЗ-152 - обработка персональных данных допускается только при наличии правового основания
- Ст. 137 УК РФ - нарушение неприкосновенности частной жизни
- Ст. 272 УК РФ - неправомерный доступ к компьютерной информации
- Ст. 138 УК РФ - нарушение тайны переписки и телефонных переговоров
Большинство статей про пробив номера телефона заканчиваются списком инструментов и создают иллюзию: прогнал номер через PhoneInfoga - получил досье. На практике инструменты - это 20% работы. Остальные 80% - методология корреляции. Берёшь три слабых сигнала из разных источников - аватар в WhatsApp, частичный email из формы восстановления пароля, упоминание номера в PDF-объявлении 2019 года - и выстраиваешь цепочку. Каждый переход между слоями (номер → мессенджер → аватар → поиск по лицу → имя → email из утечки → связанные домены) - это аналитическое решение, которое ни один скрипт не примет за вас.
Тенденция чёткая: privacy-контроли в мессенджерах становятся жёстче, базы утечек стареют, виртуальные номера размывают привязку к реальным людям. Чистый «пробив по номеру» как метод будет деградировать с каждым годом. Выигрывать будут аналитики, способные комбинировать крохи из пяти-шести источников, каждый из которых по отдельности ничего не даёт. Cross-platform correlation - не модное слово, а единственный рабочий подход, когда отдельные источники возвращают минимум данных. Инструменты автоматизируют сбор, но связать три крохи в вывод - задача человека. Пока это так, телефонная разведка останется ремеслом, а не кнопкой «пробить».
Последнее редактирование:
