«Глаз Бога» и его клоны: кто следит за вами в Сети и как закрыть им доступ

Сегодня, 12:02
(обновлено: Сегодня, 12:02)

Фото: из открытых источников

Представьте: вы сидите в кафе, проверяете новости и почту, а рядом незнакомец вводит ваш номер телефона — и через 15 секунд знает о вас все. Имя, дату рождения, адрес, автомобиль, профили в соцсетях, историю объявлений. Это не фантастика, а реальность, имя которой — «Глаз Бога»: Россия 2020–2025 годов.

«Глаз Бога» — не просто Telegram-бот. Это проект, превративший хаотичные утечки данных в целостную и удобную базу, доступную любому за символическую плату. Частная инициатива сделала то, на что государству потребовались бы годы и огромные ресурсы: создала цифровое досье на всю страну. Но сделано это было незаконно.

В центре истории 31-летний программист из России Евгений Антипов. Кто он: гений или злодей, создатель удобного поисковика или торговец украденными персональными данными, киберпреступник или новатор, создавший востребованный инструмент? Сам он предпочитал первую трактовку, сравнивая свое детище с Яндексом или Google. Но потревоженная им госсистема справедливо оставалась при своем мнении. Это рассказ о головокружительном взлете и о стремительном падении при столкновении с силами, куда более могущественными, чем любой цифровой код, — государством и глобальными корпорациями.

Чтобы понять, как появился «Глаз Бога», нужно знать контекст. В России задолго до Telegram существовал рынок пробива — нелегального получения персональной информации. Он держался на коррупции, личных знакомствах и любопытстве желающих узнать все о соседях, партнерах, знакомых. Этот рынок был раздробленным и архаичным: доступ к утечкам можно было получить только через закрытые форумы, заплатив большие деньги и рискуя быть обманутым, или используя личные знакомства.

Появление бота в 2020 году стало переломным моментом. Он автоматизировал рынок, устранив посредников. «Глаз Бога» объединил сотни ранее украденных баз — и появился моментальный, дешевый и массовый сервис.

По словам его создателя Евгения Антипова, разработка сервиса заняла у него несколько дней, а название он взял из серии голливудских фильмов «Форсаж», где такое же название имело устройство, способное отследить кого угодно. Антипов утверждал, что его бот не взламывает базы, а лишь индексирует информацию из Сети. Это так называемые принципы OSINT (open-source intelligence – разведка по открытым источникам). В легальном поле OSINT используют журналисты и службы безопасности для сбора информации из общедоступных реестров, Википедии, соцсетей и СМИ.

Но по факту, со временем, источниками стали служить также утечки из ГИБДД, ФНС, банков, МФО, операторов связи, базы сервисов доставки, такси, маркетплейсов, соцсетей, сайтов знакомств. Эти закрытые данные получить невозможно, лишь незаконным путем. Здесь напрашивается такое сравнение. Скажем, если вы нашли кошелек, но не заявили в милицию и не вернули владельцу, — это воровство.

Телефонный номер стал ключом, связывающим все данные воедино. Так осуществлялась «склейка» данных: бот сопоставлял утечки, собирая полное досье за секунды – от домашнего адреса до профиля в соцсетях.

Главным фактором успеха бота являлась автоматизация и постоянное пополнение базы. Команда «Глаза Бога» мониторила форумы, скупала свежие утечки, расширяя массив данных. Но пока использование сливов не доказали, Антипов был как бы не виноват. Это как с ворованной Windows или музыкой, фильмами, скачанными с торрентов: понятно, что большинство юзеров пользуются незаконно, но всех же поголовно не пересажаешь?

И чем хуже была ситуация с кибербезопасностью в России, тем мощнее становился бот. Система превратилась в цифровой пылесос, засасывающий все, что появлялось в интернете.

По оценкам Forbes, ежедневная выручка проекта «Глаз Бога» достигала $10 000, а месячный оборот — 50–60 млн российских рублей.

Кстати, кроме бота в «телеге», в том же ВК на заре его создания можно было получать открытые карточки и смотреть личные данные.

А что в Беларуси?

Одна из записей на сайте «Глаза Бога» гласит: «Наш сервис агрегирует информацию по всему миру, но большая часть данных — из стран постсоветского пространства: Россия, Украина, Беларусь…»

Несмотря на то, что сервис является российской платформой, его инструменты оказались востребованы и в Беларуси — для проверки контактов в соцсетях, никнеймов, номеров телефонов, деловых связей, сведений из утечек. В открытых источниках нет достоверных данных о том, по каким конкретно белорусским базам работал «Глаз Бога». Но технические разборы и аналитика указывают, что архитектура сервиса действительно включала их, а при поиске можно было выбрать регион.

Есть предположение, что через «Глаз Бога» была обнаружена (найдена/проверена) открытая база клиентов известной государственной страховой компании за 2022 год.

В 2020 году также была отмечена утечка данных клиентов маркетплейса Joom, специализирующегося на доставке товаров из Китая: база включала около 55 тыс. пользователей (ФИО, телефон, домашний адрес, первые/последние цифры карт, срок действия). И здесь опять-таки пострадали пользователи —резиденты Республики Беларусь, а не только россияне. Затем этот первичный «сырой материал» попал в общий пул черного рынка данных, который сканировали сервисы-пробивы. Такая информация затем могла продаваться, использоваться для социальной инженерии, слежки, мошеннических схем.

Кроме того, попытка раскачать политическую ситуацию в Синеокой привела к умышленным утечкам персональных данных около 10 тысяч белорусских силовиков в 2020-м. Расследования фиксируют случаи, когда запрещенный в республике канал-деанон, курируемый из-за рубежа, отслеживал утечку данных и публиковал информацию в «Черной книге Беларуси» (признана экстремистским формированием) про сотрудников силовых структур, часть которой могла быть получена через такой пробив. Напомним, одним из администраторов Telegram-канала, где публиковались сведения о частной жизни госслужащих, была Софья Сапега.

Еще мы помним, как в интернет попали базы данных ГАИ, АИС «Паспорт», службы звонков 102, «Белгазпромбанка», а позже – сети магазинов «Соседи», покупателей «Острова чистоты», интернет-магазина buslik.by. Несложно предположить, что и эти сведения со временем утекли в «Глаз Бога».

Кстати, за определенную сумму бот предлагал услугу по удалению личной информации, попавшей в сервис. На самом деле сегодня минимизировать риск пробива можно только одним способом: пользователи должны быть осторожны. Не указывайте ваши настоящие данные во всех сервисах подряд. Меняйте пароли, используйте двухфакторную аутентификацию, ограничивайте публичность своих номеров и адресов.

Каков хитрец!

Евгений Антипов — типичный представитель новой волны IT-предпринимателей. «Глаз Бога» он запускал как вирусный проект, рассчитанный на интерес к информации. По его словам, к 2024 году аудитория превысила 18 млн пользователей.

О команде известно немного — строжайшая конспирация. Антипов же выбрал публичность вместо анонимности: раздавал интервью, демонстрировал богатство, вел себя как звезда IT-бизнеса. Это усиливало интерес к проекту и делало его символом новой цифровой эпохи, где приватность стала иллюзией.

«Глаз Бога» превратил торговлю персональными данными в сверхприбыльный рынок. Основные принципы: простота, доступность, виральность. Пользователю не требовалось ни регистрации, ни подтверждения – достаточно было Telegram-бота. Интерфейс напоминал обычный чат, что делало процесс пробива легким, как переписка с другом.

Монетизация строилась по классической схеме: несколько бесплатных запросов для демонстрации возможностей, безлимит для профессионалов; стоимость — от сотен до тысяч рублей. Сервис оказался доступен всем — от школьников до служб безопасности компаний.

Кто и зачем пользовался сервисом?

Спектр применения бота — это зеркало человеческой натуры.

Светлая сторона: журналисты искали коррупционные связи и активы чиновников; предприниматели проверяли партнеров; службы безопасности — кандидатов и клиентов; активисты и обычные пользователи искали пропавших людей или просто интересовались собой.

Некоторые партнеры («рифоводы»), привлекавшие новых пользователей, зарабатывали до $100–120 тыс. в месяц.

Серая сторона: банки и МФО обходили официальные процедуры проверки; работодатели пробивали кандидатов без их согласия; ревнивые партнеры следили за супругами.

Темная сторона: мошенники собирали данные для обмана; сталкеры преследовали жертв; преступные группировки использовали сервис для совершения ограблений; колл-центры на Украине пробивали данные российских детей.

Антипов публично утверждал, что его бот помогает бороться с преступностью, но фактически контролировать аудиторию не мог.

Начало противостояния

С ростом популярности «Глаза Бога» появились дополнительные функции — в частности, деанонимизация пользователей Telegram, что стало прямым вызовом политике мессенджера.

Весной 2021 года началась масштабная атака на проект: Роскомнадзор подал иски против ботов, торгующих персональными данными; Telegram 12 марта 2021 года заблокировал основной бот за нарушение правил. Антипов создавал зеркала, Telegram их блокировал. Между сторонами началась игра в кошки-мышки, а Антипов обвинял платформу в цензуре и подчинении власти.

Юридический удар

1 июня 2021 года Таганский суд Москвы признал информацию, распространяемую «Глазом Бога», запрещенной на территории РФ. Это перевело проект из «серой зоны» в сферу уголовной ответственности. Теперь Роскомнадзор и правоохранители получили законные основания требовать блокировки, а создатели могли быть привлечены по статьям 137 УК РФ — нарушение неприкосновенности частной жизни и 273 УК РФ — создание или использование вредоносных программ.

Антипов ответил серией громких интервью, заявив, что государство якобы уничтожает инновационные IT-проекты. «Я создам свой мессенджер, куда вы все уйдете»… Это был жест отчаяния.

К началу 2025 года проект существовал в условиях постоянных блокировок, давления со стороны Telegram, суда и СМИ. Перелом наступил с введением новой статьи 272.1 УК РФ, ужесточившей ответственность за незаконный оборот персональных данных. Данная норма криминализировала саму бизнес-модель Антипова. 27 февраля 2025 года сервис официально приостановил работу под предлогом приведения функционала в соответствие с законом. Это стало юридически корректным способом для Евгения Антипова завершить нелегальную деятельность, зафиксировав прибыль и минимизировав риски.

Но вот в чем парадокс — в финале этой истории Антипов, пытаясь защитить данные граждан России, перенес все серверы из Германии (Hetzner) в российский дата-центр. Так он оказал власти услугу – вернув под контроль миллиарды строк персональной информации.

Кто пришел на смену

Почему крах «Глаза Бога» не стал концом эпохи тотальной прозрачности, а лишь открыл в ней новую и более темную главу? Абсолютный монополист пал, начали появляться десятки наследников, самозванцев и авантюристов.

«На рынок пробива придут украинцы. Их аналоги уже выходят — и вряд ли они будут так же стремительно помогать правоохранительным органам России и Беларуси, как это делает Антипов или мы, выдавая бесплатный доступ силовикам», — заявил основатель Telegram-бота N.

Во-первых, все запросы в боте засвечиваются и сохраняются, а значит, при использовании их правоохранителями украинская сторона будет знать объекты оперативных интересов и разработки. Во-вторых, в ответ от таких ботов может последовать фишинг, заражение смартфона вирусами и последующая кража паролей. Третий риск — уголовная ответственность за оплату пробивов, ведь ресурсы могут спонсировать украинскую армию.

Отныне искать информацию стало не так удобно всем без исключения, но на это и был расчет правоохранителей. К тому же за данную преступную деятельность теперь грозит конкретный срок.

Комментирует Анатолий ДУДИНОВ, специалист по кибербезопасности:

— Вы затронули больную тему. Понятно, что на основе утечек самые ушлые давно создали то, что им надо – разные сервисы. Но чат-бот «Глаз Бога» и его клоны — всего лишь вершина айсберга. Проблема в том, что зачастую хакерам и воровать ничего не требуется — все теряют сами корпорации. Украсть данные частным лицам очень сложно, а вот собрать и подобрать потерянное, если компания недосмотрела или в целях экономии просто «забила болт» на какие-то моменты, — легко. Взять, например, ситуацию в России, когда сервис «Яндекс.Еда» оштрафовали на 60 тыс. российских рублей за утечку персональных данных 58 тыс. клиентов, среди которых в том числе значились сотрудники с Лубянки. И у компании даже лицензию не отозвали! Так где же корень зла? Вывод напрашивается сам собой: «Яндексу» внутреннюю службу безопасности содержать дороже, чем заплатить $740 за невыполнение требований закона. Такая сумма — это же несерьезно! Заплатил — и ты опять чистый! А потом слитая база в Сети — это уже не проблема «Яндекса», а задачка для государства: ловить тех, кто этими данными воспользовался.

Директор Национального центра защиты персональных данных Андрей ГАЕВ:

— Нарушители придумывают все новые способы выманивания личной информации и ее обработки, а страдают потом наши граждане. Поэтому мы стараемся дать достойный отпор. Конечно, нам приходится реагировать на инциденты, которые имели место, — увы, в мире пока не найдено какого-то единого рецепта… Так, утечки происходили в организации, которая занимается продажей товаров строительного направления, товаров для дома, а также домофонных систем видеонаблюдения. В совокупности произошла утечка около 80 тысяч данных о наших гражданах в нынешнем году. Беларусь находится в фокусе внимания мошенников и лиц, которые пытаются осуществлять различного рода несанкционированные действия с информационными ресурсами и системами. По киберинцидентам мы занимаем второе место среди стран СНГ (на первом месте — Россия, на третьем — Казахстан), и абсолютное большинство атак направлено на получение личной информации. Это объективно, ведь конечной целью всего, что происходит в «цифре», так или иначе является человек.