Мне передали единственную зацепку для due diligence по контрагенту - мобильный номер в формате +7. Четыре часа работы с открытыми источниками, и из этих цифр выстроился граф: 14 связанных аккаунтов в мессенджерах и соцсетях, два email-адреса, профиль на LinkedIn, следы в трёх публичных утечках данных. Ни одного обращения к нелегальным базам. Ни одного запроса за пределами доступных API.
Телефонный номер - один из самых недооценённых идентификаторов в разведке открытых источников. Он привязан к мессенджерам, системам двухфакторной авторизации, доскам объявлений, корпоративным каталогам. Задача этого разбора - не перечислить сервисы OSINT (такие списки уже есть), а показать рабочую цепочку от голых цифр к верифицированному цифровому профилю, с инструментами, командами, ограничениями и правовыми рамками.
Разведка по номеру телефона в матрице MITRE ATT&CK
Прежде чем открывать PhoneInfoga, стоит понять, где поиск информации по номеру находится в полной цепочке разведки. В матрице MITRE ATT&CK это тактика Reconnaissance - сбор данных о цели до начала активных действий.Техники, которые покрывает телефонный OSINT:
- Gather Victim Identity Information (T1589) - сбор персональных данных. Подтехники T1589.002 (Email Addresses) и T1589.003 (Employee Names) вытекают из результатов напрямую: через номер устанавливается привязанный email или ФИО владельца.
- Search Open Websites/Domains (T1593) - поиск упоминаний номера на открытых ресурсах. T1593.001 (Social Media) - обнаружение профилей по привязанному номеру. T1593.002 (Search Engines) - Google dorking с номером.
- Search Open Technical Databases (T1596) - запросы к HLR-реестрам, базам переносимости номеров (MNP), breach-агрегаторам.
- Gather Victim Org Information (T1591) - через корпоративный номер или номер из WHOIS-записи домена можно выйти на организационную принадлежность.
[Применимо: внешний пентест, корпоративные расследования, threat intelligence, fraud investigation]
Пошаговая методология разведки по номеру телефона
Этот приём на грани пассивной и активной разведки. Запросы восстановления логируются платформой. В авторизованном пентесте - допустимо. В свободном OSINT - этическая серая зона, и я бы рекомендовал документировать каждый такой запрос.
Поиск в утечках данных
Утечки - один из самых информативных источников для OSINT по номеру телефона. По данным Have I Been Pwned, крупнейшие публичные утечки содержат телефонные номера в колоссальных объёмах:- Facebook (HIBP BreachDate: 2019-08-01, данные опубликованы на форуме в апреле 2021): 509 458 528 записей - номера телефонов, даты рождения, email, геолокации, места работы
- VK (2012): 93 338 602 записи с email, именами, паролями и номерами телефонов
- Free - французский ISP (октябрь 2024): 13 926 173 записи с номерами, банковскими реквизитами, датами рождения
- Intelligence X (intelx.io) - поиск номера в разных форматах (+7, 8, с дефисами и без). Бесплатный тариф ограничен количеством запросов в день. Enterprise-тарифы - €2 500–20 000/год (по данным Talkwalker).
- Have I Been Pwned - проверка по email, найденному на предыдущих шагах, на участие в утечках
- Leak-lookup.com - принимает номер в числовом формате без «+» и других символов
Google dorking и поиск в открытых источниках
Базовый, но недооценённый шаг. Google dorking остаётся одним из фундаментальных приёмов reverse phone lookup - и это не просто мнение, а позиция методологии OSINT Industries.
Код:
"+79161234567" site:vk.com
"+79161234567" site:avito.ru
"+79161234567" filetype:pdfПоиск в Яндексе с оператором кавычек часто даёт результаты, которых нет в Google - индексация русскоязычного контента у Яндекса глубже, особенно для региональных сайтов и форумов. Я всегда прогоняю оба поисковика.
Ещё один приём: WHOIS reverse lookup. Сервис whoisxmlapi.com позволяет найти домены, зарегистрированные с указанием проверяемого номера в контактных данных. Для корпоративных расследований - прямой выход на организационную принадлежность (T1591).
Верификация и построение графа связей
Шаг, который все перечневые статьи пропускают. Данные из предыдущих этапов нужно перекрёстно верифицировать. Один источник - гипотеза. Два совпадающих - сигнал. Три - факт.Принцип верификации:
- Имя из GetContact совпадает с именем в утечке VK? Сильный сигнал
- Email из формы восстановления VK обнаружен в утечке LinkedIn 2012 года (опубликована в 2016, 164 611 595 записей с email и паролями, без телефонов - связь с номером возможна только через пересечение email с другими утечками, по данным HIBP)? Связь подтверждена
- Фото из WhatsApp совпадает с фото в профиле соцсети через обратный поиск? Идентификация завершена
Для визуализации графа - Maltego. Строятся сущности (номер, email, соцсеть, имя) и связи между ними. Бесплатная Community Edition ограничена 12 результатами на запрос, Pro-версия - около $1 000/год за пользователя (по данным SEON).
Инструменты OSINT по номеру телефона: сравнение и ограничения
Инструменты ниже отобраны по трём критериям: наличие проверяемого источника данных (не «чёрные» базы), релевантность для российского и международного контекста, актуальная поддержка. Telegram-боты с непрозрачным источником данных намеренно исключены - их результаты невозможно верифицировать.| Инструмент | Тип | Что даёт | Ограничения | Когда использовать |
|---|---|---|---|---|
| PhoneInfoga | CLI, open source | Оператор, страна, тип линии, Google dorking | Не ищет в breach-базах; зависит от API-ключей | Первичная автоматизированная разведка |
| Maltego | Desktop (Java) | Граф связей из 58+ источников | Платный (~$1000/год Pro); кривая обучения | Комплексные расследования |
| TrueCaller | Онлайн / мобильный | Имя из краудсорсинговой базы контактов | Требует регистрацию; раскрывает ваш номер | Быстрая идентификация имени |
| Intelligence X | Веб-сервис | Утечки, darknet, исторические данные | Ограниченный бесплатный тариф (€2500+/год Pro) | Поиск в breach-данных |
| GetContact / Sync.me | Мобильные приложения | Имя из контактных книг | Деанонимизация исследователя; неточные данные | Подтверждение имени из другого источника |
| Google Dorking | Бесплатно | Публичные упоминания на индексируемых сайтах | Ручной труд; неполнота охвата | Начальный этап при нулевом бюджете |
| OSINT Industries | SaaS-платформа | Аккаунты, утечки, связи в едином дашборде | Платный (от £19/мес); юрисдикционные ограничения | Единый интерфейс для быстрого анализа |
| HLR-сервисы | API / веб | Активность номера, MCC/MNC, оператор | Только техническая мета; не идентификация; IMSI часто маскируется | Валидация перед началом расследования |
PhoneInfoga - автоматизированная CLI-разведка
PhoneInfoga - один из немногих open-source инструментов, заточенных под OSINT телефон онлайн и офлайн. Изначально написан на Python, текущие версии работают на Go. Репозиторий sundowndev/phoneinfoga на GitHub - последний релиз v2.11.0 (2024). Проект поддерживается, но темп разработки заметно снизился по сравнению с 2020–2022.
Bash:
phoneinfoga scan -n "+79161234567"
phoneinfoga serve -p 8080Чего PhoneInfoga не умеет: не ищет в breach-базах (архитектурное решение - правовые риски); качество результатов определяется настроенными API-ключами (Numverify, Google CSE); мессенджеры не покрывает - WhatsApp и Telegram проверяются отдельно. По сути, PhoneInfoga автоматизирует первый шаг, но не заменяет полный цикл.
Онлайн-сервисы и Telegram-боты: граница между OSINT и пробивом
Среда Telegram-ботов для пробива номера телефона - отдельный мир. Часть действительно агрегирует открытые данные. Часть торгует информацией из нелегальных утечек или от коррумпированных сотрудников операторов связи.Критерий разграничения простой: если бот выдаёт паспортные данные, адрес регистрации или детализацию звонков - источник нелегальный. Эти данные не существуют в открытых источниках в принципе.
Сервисы с проверяемыми источниками: emobiletracker.com (город и оператор), whoisxmlapi.com (reverse-WHOIS), revealname.com (агрегация имени). Сервисы, требующие осторожности: x-ray.contact заявляет широкий охват данных, но вход из РФ работает только через VPN, а прозрачность источников не документирована.
Когда OSINT-инструменты не работают
Ни один инструмент для поиска человека по номеру телефона не универсален. Вот типичные ситуации нулевого результата - и я сталкивался с каждой из них:Корпоративный тариф. SIM-карта оформлена на юрлицо. GetContact/Sync.me не найдут имя - номер записан в контактах как «Приёмная» или отсутствует вовсе. Мессенджеры часто не настроены.
Свежий номер. Выдан недавно - не попал в утечки, краудсорсинговые базы, индекс поисковиков. HLR покажет активность, а дальше - тишина.
Осведомлённый пользователь. Использует отдельный номер для регистраций, не привязывает к основным соцсетям, включает максимальные privacy-настройки в мессенджерах. Пассивная разведка упирается в стену. Дальше - только активный OSINT, а это уже за рамками пассивного сбора.
Номер вне зоны +7. Для номеров из стран СНГ, Южной и Юго-Восточной Азии, Африки покрытие сервисов неравномерно. TrueCaller имеет сильную базу по Индии, но слабую по Центральной Азии. GetContact покрывает Турцию лучше, чем Казахстан.
Виртуальный номер. Одноразовые номера из сервисов SMS-активации не привязаны к реальному абоненту. Единственное, что можно установить - факт виртуальности (отсутствие HLR-ответа или нестандартный IMSI).
Правовые границы телефонного OSINT в России
Разведка по номеру - это работа с персональными данными, регулируемая 152-ФЗ «О персональных данных».Что легально:
- Поиск информации в открытых источниках (сайты, соцсети с публичными профилями, поисковые системы)
- HLR-запросы через легальные API-провайдеров
- Проверка через Have I Been Pwned и аналогичные сервисы мониторинга утечек (они не предоставляют сами данные, а факт участия в breach)
- Использование систем восстановления доступа для сбора информации
- Работа с краудсорсинговыми сервисами (GetContact), которые аккумулируют чужие контактные книги
- Покупка данных из нелегальных утечек или «пробив» через инсайдеров операторов связи - статья 137 УК РФ (нарушение неприкосновенности частной жизни) и статья 272 УК РФ (неправомерный доступ к информации)
- Использование собранных данных для doxing (публикация персональных данных без согласия субъекта)
[timestamp] [источник] [запрос] [результат] [статус]. Это не бюрократия - это юридическая страховка для исследователя и организации.Граница между инструментальным OSINT и нелегальным «пробивом» проходит по одному критерию: источник данных. Информация публично доступна или получена через легальный API - это разведка открытых источников. Нужно подкупить, взломать или обмануть - это преступление, какими бы инструментами вы ни пользовались.
За пару лет наблюдаю устойчивый тренд: OSINT-инструменты по номеру телефона коммодитизируются. То, что раньше требовало ручного обхода десятка сервисов, укладывается в один API-запрос. Порог входа снижается и для легитимных исследователей, и для злоумышленников. Многие специалисты - включая тех, кто работает в ИБ - недооценивают, сколько информации их собственный номер уже раскрывает. Утечка Facebook - 509 миллионов записей с телефонами. VK - 93 миллиона. Эти данные никуда не делись и доступны через агрегаторы.
Мой тезис прямой: навык телефонного OSINT обязателен не только для red team. Если вы работаете в защите - прогоните через описанный workflow свой собственный номер. Результат будет неприятным. И именно это понимание мотивирует выстраивать гигиену правильно: разделять номера, проверять privacy-настройки мессенджеров, мониторить себя в breach-базах. Разница между «знать» и «увидеть свой граф связей глазами чужого аналитика» - колоссальная. Если хотите отработать эту цепочку в контролируемой среде - на HackerLab есть лабы по OSINT-разведке с реальными сценариями.
