Не так давно уважаемый коллега https://t.me/gebutcher в своем канале упомянул сервис https://irbis.espysys.com

К добру или нет, но канал Gebutcher-а так настроен что пересылать или копировать оттуда материалы нельзя. Поэтому я просто оставлю ссылку выше на канал, кому интересно - тот посмотрит и подпишется. Я же хочу поделиться своими впечатлениями от сервиса.

Регистрация

Для регистрации требуется указать почту и подтвердить номер телефона через СМС. Причем, для почт на proton в регистрации отказывают, пришлось поскрести по сусекам и найти свободный ящик на gmail. Подтверждение по СМС работает без проверки гео IP, и то хорошо (для меня). Я для СМС активации использовал этот сервис (рефка): https://sms-activation-service.com/ru/?ref=1707796233

С какими источниками работает и что умеет?

После регистрации доступны три вида поиска: по номеру телефона, по электронной почте и по ID в социальных сетях. Разработчики щедро даруют на баланс 1 евро для тестового запроса. Поиск по номеру стоит 1 евро, как и поиск по почте. Поиск по ID социальных сетей стоит 0,2 евро.

Получается, что если вы хотите до покупки самого дешевого тарифа за 20 евро протестировать все возможности, вас разработчики просто вынуждают заабьюзить этот триальный евро и завести себе три тестовых аккаунта.

Я первым делом протестировал поиск по номеру телефона. Вот список источников, где сервис ищет данные:

• Drupe

• CallApp

• Skype

• pluto

• TrueCaller

• WhatsApp

• Viber

• Telegram

• Eyecon

• Imo

• Tamtam

• Hiya

Выглядит выдача примерно так:

Я решил что лучше всего будет сделать сравнительный тест, и ввел номер, который я ранее исследовал в рамках одного из расследований. Вот что нашел IRBIS от ESPYSYS:

• Мобильный оператор (через TrueCaller)

• Имя в чьей-то телефонной книге (Drupe)

• Еще одно имя (CallApp)

• Фото и статус из WhatsApp

• Skype: имя и skype id

• Telegram ID (pluto)

• Страницу в Facebook (pluto)

• Еще имя (GetContact)

Теперь давайте сравним с тем, что нашел про этот же номер (РУ) всем хорошо известный бот "Глаз Бога":

• Много вариантов имен (но не было того что указано в CallApp)

• Два ФИО

• Адреса

• Связанные номера машин

• Связанные IP адреса

• Дату рождения

• Email

• Facebook (тот же)

• Telegram ID

• WhatsApp

• Viber

• Регистрацию в двух российских банках

• Объявления с Авито

ГБ очевидно содержит куда больше информации, в том числе из утечек (адреса), однако некоторые варианты того как был записан человек он не нашел, включая один очень интересный вариант.

Я прекрасно отдаю себе отчет о том, что всего один поиск - это очень мало. Тестовая выборка должна быть больше, и особенно она будет интересна применительно к данным людей из других стран, о ком в ГБ будет либо мало, либо ничего. Но если рассматривать этот сервис с позиции "а надо ли оно вообще?", тут я бы сказал так. Если вы хотите собирать ВСЕ данные которые можно найти, то он может подкинуть вам пару лишних кусочков пазла.

Интерфейс и удобство пользования

Сервис сделан как веб-приложение, и работать с ним с компа довольно удобно. В нем сразу же заложена возможность выгрузки данных по API и отчет можно выгрузить как JSON. Возможность выгрузки в виде PDF не обнаружена, это минус.

Поиск после запуска выдал результаты в течение 1-2 минут. В этом плане сервис похож на Lampyre, и выдает похожий набор данных с небольшой задержкой.

Кстати, сайт еще не полностью привели в порядок после выпуска в паблик. На этапе верификации телефона в консоль браузера как из рога изобилия посыпались какие-то номера телефонов:

О чем я как добропорядочный ресерчер написал на почту владельцам ресурса.

Сколько стоит?

Стоит не так дорого, как тот же IntelX, но тут и инфа другая. Вроде как не утечки, а, предположительно, торчащие наружу в разных сервисах данные. Или торчавшие когда-то.

Относительно цен, я не покупал тариф и поэтому я, так же как и вы, не знаю, попадут ли деньги уплаченные за тариф на баланс, или они сразу спишутся как "входная плата".

Кто стоит за espysys?

Каждый раз, когда я вижу подобные проекты, мне сразу становится интересно "откуда дровишки": кто этот проект основал, в правовом поле какой страны он работает и кто потом будет изучать то, кого изучают пользователи сервиса. К тому же это приятно, быть той самой частичкой бездны, которая смотрит на тех, кто в эту бездну заглядывает.

На самом сайте не нашлось никаких четких упоминаний о юридическом лице, в рамках которого сайт действует. В ToS и Privacy Policy указана некая сущность CLOUDCODE, как наименование обработчика данных. На платежной странице, где просят ввести данные карты, указаны реквизиты не espysys, а их платежного партнера, PayProGlobal.

Whois-запрос по домену espysys.com показал привычный Private Person, но кое-что интересное нашлось:

Владелец домена, по всей видимости, из Украины. У сервиса есть страничка в Facebook, где периодически постится какая-то инфа, и там среди репостивших их контент есть те же люди, которые легко находятся в Linkedin по ссылке с их сайта:

Есть 13 компаний с названием CLOUDCODE или CLOUDCODES в самых разных странах, но ни одна из них не зарегистрирована в Украине.

Имеющихся после такого поверхностного поиска данных недостаточно, чтобы утверждать, но достаточно чтобы предположить что сервис разработала и поддерживает неустановленная украинская компания.

Тут хочу сказать что цели найти и поименно установить владельцев и бенефициаров сервиса не стояло, нашел то, на что хватило любопытства и свободного времени.

Выводы

Сервис интересный, и при наличии ресурсов его скорее стоит добавить в свой арсенал источников. Надеюсь, разработчики пофиксят баги с утекающими номерами, и дадут возможность протестировать каждую функцию по одному разу, чтобы желающие попробовать все с витрины не засоряли им базу данных лишними регистрациями.

Как всегда, больше материалов по OSINT, инфобезу и мои мысли на связанные с ними темы вы можете прочитать в канале https://t.me/zerodaily_ru