# Обзор IRBIS от ESPYSYS: еще один OSINT сервис By [zerodaily](https://paragraph.com/@zerodaily) · 2023-05-04 --- Не так давно уважаемый коллега [https://t.me/gebutcher](https://t.me/gebutcher) в своем канале упомянул сервис [https://irbis.espysys.com](https://irbis.espysys.com) К добру или нет, но канал Gebutcher-а так настроен что пересылать или копировать оттуда материалы нельзя. Поэтому я просто оставлю ссылку выше на канал, кому интересно - тот посмотрит и подпишется. Я же хочу поделиться своими впечатлениями от сервиса. Регистрация ----------- Для регистрации требуется указать почту и подтвердить номер телефона через СМС. Причем, для почт на proton в регистрации отказывают, пришлось поскрести по сусекам и найти свободный ящик на gmail. Подтверждение по СМС работает без проверки гео IP, и то хорошо (для меня). Я для СМС активации использовал этот сервис (рефка): [https://sms-activation-service.com/ru/?ref=1707796233](https://sms-activation-service.com/ru/?ref=1707796233) С какими источниками работает и что умеет? ------------------------------------------ После регистрации доступны три вида поиска: по номеру телефона, по электронной почте и по ID в социальных сетях. Разработчики щедро даруют на баланс 1 евро для тестового запроса. Поиск по номеру стоит 1 евро, как и поиск по почте. Поиск по ID социальных сетей стоит 0,2 евро. > Получается, что если вы хотите до покупки самого дешевого тарифа за 20 евро протестировать все возможности, вас разработчики просто вынуждают заабьюзить этот триальный евро и завести себе три тестовых аккаунта. Я первым делом протестировал поиск по номеру телефона. Вот список источников, где сервис ищет данные: * Drupe * CallApp * Skype * pluto * TrueCaller * WhatsApp * Viber * Telegram * Eyecon * Imo * Tamtam * Hiya Выглядит выдача примерно так: ![](https://storage.googleapis.com/papyrus_images/bb38902b6606ffbb4b9fae35cc4b7a033dff07c21bcec4cb33b1110395299705.png) ![](https://storage.googleapis.com/papyrus_images/c380dc2b49af350cf1bc672650feafa5a20960e91c89eb940ce7cbde68e8a61b.png) Я решил что лучше всего будет сделать сравнительный тест, и ввел номер, который я ранее исследовал в рамках одного из расследований. Вот что нашел IRBIS от ESPYSYS: * Мобильный оператор (через TrueCaller) * Имя в чьей-то телефонной книге (Drupe) * Еще одно имя (CallApp) * Фото и статус из WhatsApp * Skype: имя и skype id * Telegram ID (pluto) * Страницу в Facebook (pluto) * Еще имя (GetContact) Теперь давайте сравним с тем, что нашел про этот же номер (РУ) всем хорошо известный бот "Глаз Бога": * Много вариантов имен (но не было того что указано в CallApp) * Два ФИО * Адреса * Связанные номера машин * Связанные IP адреса * Дату рождения * Email * Facebook (тот же) * Telegram ID * WhatsApp * Viber * Регистрацию в двух российских банках * Объявления с Авито ГБ очевидно содержит куда больше информации, в том числе из утечек (адреса), однако некоторые варианты того как был записан человек он не нашел, включая один очень интересный вариант. Я прекрасно отдаю себе отчет о том, что всего один поиск - это очень мало. Тестовая выборка должна быть больше, и особенно она будет интересна применительно к данным людей из других стран, о ком в ГБ будет либо мало, либо ничего. Но если рассматривать этот сервис с позиции "а надо ли оно вообще?", тут я бы сказал так. Если вы хотите собирать ВСЕ данные которые можно найти, то он может подкинуть вам пару лишних кусочков пазла. Интерфейс и удобство пользования -------------------------------- Сервис сделан как веб-приложение, и работать с ним с компа довольно удобно. В нем сразу же заложена возможность выгрузки данных по API и отчет можно выгрузить как JSON. Возможность выгрузки в виде PDF не обнаружена, это минус. Поиск после запуска выдал результаты в течение 1-2 минут. В этом плане сервис похож на Lampyre, и выдает похожий набор данных с небольшой задержкой. Кстати, сайт еще не полностью привели в порядок после выпуска в паблик. На этапе верификации телефона в консоль браузера как из рога изобилия посыпались какие-то номера телефонов: ![](https://storage.googleapis.com/papyrus_images/34be3196ba83c68bd13fcf0ab0c55f28714f14f86ad837f373e8d2a98123a641.jpg) О чем я как добропорядочный ресерчер написал на почту владельцам ресурса. Сколько стоит? -------------- Стоит не так дорого, как тот же IntelX, но тут и инфа другая. Вроде как не утечки, а, предположительно, торчащие наружу в разных сервисах данные. Или торчавшие когда-то. ![](https://storage.googleapis.com/papyrus_images/ca213ac190104cbc314d63fac899445ef8abd912563afd69683cfe7efc001110.jpg) Относительно цен, я не покупал тариф и поэтому я, так же как и вы, не знаю, попадут ли деньги уплаченные за тариф на баланс, или они сразу спишутся как "входная плата". Кто стоит за espysys? --------------------- Каждый раз, когда я вижу подобные проекты, мне сразу становится интересно "откуда дровишки": кто этот проект основал, в правовом поле какой страны он работает и кто потом будет изучать то, кого изучают пользователи сервиса. К тому же это приятно, быть той самой частичкой бездны, которая смотрит на тех, кто в эту бездну заглядывает. На самом сайте не нашлось никаких четких упоминаний о юридическом лице, в рамках которого сайт действует. В ToS и Privacy Policy указана некая сущность CLOUDCODE, как наименование обработчика данных. На платежной странице, где просят ввести данные карты, указаны реквизиты не espysys, а их платежного партнера, PayProGlobal. Whois-запрос по домену [espysys.com](http://espysys.com) показал привычный Private Person, но кое-что интересное нашлось: ![](https://storage.googleapis.com/papyrus_images/2a1658af36d6569b55d04ffc752ee78528066a6b81263cac8cdbe872451a27e3.jpg) Владелец домена, по всей видимости, из Украины. У сервиса есть страничка в Facebook, где периодически постится какая-то инфа, и там среди репостивших их контент есть те же люди, которые легко находятся в Linkedin по ссылке с их сайта: ![](https://storage.googleapis.com/papyrus_images/aa977962ac0d9230e5d478065aa0655442713874796b76701765c2c494aad473.jpg) Есть 13 компаний с названием CLOUDCODE или CLOUDCODES в самых разных странах, но ни одна из них не зарегистрирована в Украине. Имеющихся после такого поверхностного поиска данных недостаточно, чтобы утверждать, но достаточно чтобы предположить что сервис разработала и поддерживает неустановленная украинская компания. Тут хочу сказать что цели найти и поименно установить владельцев и бенефициаров сервиса не стояло, нашел то, на что хватило любопытства и свободного времени. Выводы ------ Сервис интересный, и при наличии ресурсов его скорее стоит добавить в свой арсенал источников. Надеюсь, разработчики пофиксят баги с утекающими номерами, и дадут возможность протестировать каждую функцию по одному разу, чтобы желающие попробовать все с витрины не засоряли им базу данных лишними регистрациями. Как всегда, больше материалов по OSINT, инфобезу и мои мысли на связанные с ними темы вы можете прочитать в канале [https://t.me/zerodaily\_ru](https://t.me/zerodaily_ru) --- *Originally published on [zerodaily](https://paragraph.com/@zerodaily/irbis-espysys-osint)*