Справа 688/1374/22
№ 1-кс/688/1031/22
Ухвала
Іменем України
10 червня 2022 року м. Шепетівка
Слідчий суддя Шепетівського міськрайонного суду Хмельницької області ОСОБА_1 , з участю секретаря судових засідань ОСОБА_2 , прокурора ОСОБА_3 , слідчого ОСОБА_4 , розглянувши у закритому судовому засіданні клопотання старшого слідчого відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області ОСОБА_5 за запитом компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» у провадженні №2021/02508/J3 за ознаками злочинів 323-1, 323-2, 2323,3, 312-1 та 312-6 Кримінального кодексу Франції, про надання дозволу на проведення обшуку,
встановив:
Старший слідчий відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області ОСОБА_5 , за погодженням з прокурором Шепетівської окружної прокуратури ОСОБА_3 звернувся до суду з клопотанням про проведення обшуку по АДРЕСА_1 .
В обґрунтування клопотання послався на те, що зматеріалів запиту компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» встановлено, що програма - вимагатель «RAGNAR LOCKED» з'явилась в грудні 2019 року та з самого початку його використовує могутня та винахідлива група хакерів. Ця зловмисна програма вивуджує важливі дані великих підприємств та шифрує їх, вибирає найважливіші конфіденційні дані. З потерпілих вимагається великий викуп: від 20 до 1600 біткоїнів (близько 70 мільйонів доларів) під загрозою оприлюднити викрадені дані на їхньому інтернет - сайті (даркнеті). Сума вже сплаченого викупу лише у Франції нараховується на мільйони євро. Центр боротьби з кіберзлочинністю (С3N) є центром розслідувань пов'язаних з цією програмою-вимагателем на території Франції.
27 вересня 2020 року французька компанія морського фрахтування «СМА-СGM» потерпіла хакерський напад програми-вимагателя. Більше 1000 серверів цієї компанії було зашифровано. Це призвело до тяжких фінансових збитків на кілька мільйонів. З початку розслідування було встановлено, що компанія потерпіла від нападу програми - вимагателя, яка належить до сімейства «RAGNAR LOCKED». Пірати загрожували компанії розповсюдити єксфільтровану під час нападу інформацію, якщо компанія не сплатить викуп.
Розслідування, проведене службами запитуючої сторони, призвели до встановлення частково інфраструктури мережі цієї піратської організації. Її численні сервери було скопійовано та проаналізовано за відносно стислий термін, в запобігання страти даних. Результати технічного аналізу в купі з розслідуванням в фінансовій галузі на блокчейні БІТКОЇН призвели до виявлення кримінальної організації,яка складається з п'яти частин: 1. ті, хто керують інфраструктурою. 2. ті, хто надають доступ. 3. ті, хто інфікують та розповсюджують інформацію. 4. ті, хто відмивають кошти. 5. ті, хто адмініструють та утворюють рішення.
Розслідування, проведене в режимі «під псевдонімом» дало можливість виявити російськомовного оператора, який має псевдонім «Нонсенс». Виявилося, що останній є постачальником в напрямку групи «RAGNAR LOCKED» відомостей про слабкі місця потерпілих для подальшої експлуатації таких слабких місць. За це він отримує відсотки від викупу, приблизно 20%.
Особа за прізвиськом «Нонсенс» може іменуватися ОСОБА_6 , ІНФОРМАЦІЯ_1 . Він може бути, українцем або може знаходитися в Україні. Його дружина, яка зветься ОСОБА_7 , ІНФОРМАЦІЯ_2 , а також про його свояк ОСОБА_8 , ІНФОРМАЦІЯ_3 , які, зокрема, вдаються до відмивання крипто валюти.
Відповідно до п.5 переліку запитуваних даних запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу у провадженні №2021/02508/J3 за ознаками злочинів, передбачених ст.ст. 323-1, 323-2, 323-3, 312-1 та 312-6 Кримінального кодексу Франції, запитувана сторона просить провести обшук на місцях мешкання ОСОБА_9 ( ОСОБА_10 ), ОСОБА_11 ( ОСОБА_12 ), ОСОБА_13 ( ОСОБА_14 ).
У відповідності до довідки начальника Шепетівського відділу УДМС у Хмельницькій області ОСОБА_10 , ІНФОРМАЦІЯ_1 , документований паспортом громадянина України НОМЕР_1 та зареєстрований по АДРЕСА_2 . ОСОБА_12 , ІНФОРМАЦІЯ_2 , документована паспортом громадянина України НОМЕР_2 відомості про реєстрацію відсутні. ОСОБА_14 , ІНФОРМАЦІЯ_3 , документований паспортом громадянина України НОМЕР_3 та зареєстрований по АДРЕСА_1 .
Проведеними заходами встановлено, що по АДРЕСА_1 , зареєстрований та проживає ОСОБА_14 , ІНФОРМАЦІЯ_3 .
На даний момент на підставі запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу,виникла необхідність у проведенні обшуку за місцем проживання та реєстрації ОСОБА_14 .
Прокурор ОСОБА_3 та старший слідчий ОСОБА_4 в судовому засіданні підтримали клопотання, просили його задовольнити, посилаючись на мотиви такого.
Вислухавши думку учасників процесу, перевіривши надані матеріали клопотання, слідчий суддя дійшов висновку, що клопотання слідчого підлягає задоволенню з огляду на таке.
Згідно з ч. 1 ст. 234 КПК України обшук проводиться з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення, а також встановлення місцезнаходження розшукуваних осіб.
Відповідно до ч. 3 ст. 234 КПК України у разі необхідності провести обшук слідчий за погодженням з прокурором або прокурор звертається до слідчого судді з відповідним клопотанням, яке, крім іншого, повинно містити відомості про: житло чи інше володіння особи або частину житла чи іншого володіння особи, де планується проведення обшуку; особу, якій належить житло чи інше володіння, та особу, у фактичному володінні якої воно знаходиться; речі, документи або осіб, яких планується відшукати.
Судом встановлено, що згідно матеріалів запиту компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» встановлено, що програма - вимагатель «RAGNAR LOCKED» з'явилась в грудні 2019 року та з самого початку його використовує могутня та винахідлива група хакерів. Ця зловмисна програма вивуджує важливі дані великих підприємств та шифрує їх, вибирає найважливіші конфіденційні дані. З потерпілих вимагається великий викуп: від 20 до 1600 біткоїнів (близько 70 мільйонів доларів) під загрозою оприлюднити викрадені дані на їхньому інтернет - сайті (даркнеті). Сума вже сплаченого викупу лише у Франції нараховується на мільйони євро. Центр боротьби з кіберзлочинністю (С3N) є центром розслідувань пов'язаних з цією програмою-вимагателем на території Франції.
27 вересня 2020 року французька компанія морського фрахтування «СМА-СGM» потерпіла хакерський напад програми-вимагателя. Більше 1000 серверів цієї компанії було зашифровано. Це призвело до тяжких фінансових збитків на кілька мільйонів. З початку розслідування було встановлено, що компанія потерпіла від нападу програми - вимагателя, яка належить до сімейства «RAGNAR LOCKED». Пірати загрожували компанії розповсюдити єксфільтровану під час нападу інформацію, якщо компанія не сплатить викуп.
Розслідування, проведене службами запитуючої сторони, призвели до встановлення частково інфраструктури мережі цієї піратської організації. Її численні сервери було скопійовано та проаналізовано за відносно стислий термін, в запобігання страти даних. Результати технічного аналізу в купі з розслідуванням в фінансовій галузі на блокчейні БІТКОЇН призвели до виявлення кримінальної організації,яка складається з п'яти частин: 1. ті, хто керують інфраструктурою. 2. ті, хто надають доступ. 3. ті, хто інфікують та розповсюджують інформацію. 4. ті, хто відмивають кошти. 5. ті, хто адмініструють та утворюють рішення.
Розслідування, проведене в режимі «під псевдонімом» дало можливість виявити російськомовного оператора, який має псевдонім «Нонсенс». Виявилося, що останній є постачальником в напрямку групи «RAGNAR LOCKED» відомостей про слабкі місця потерпілих для подальшої експлуатації таких слабких місць. За це він отримує відсотки від викупу, приблизно 20%.
Особа за прізвиськом «Нонсенс» може іменуватися ОСОБА_6 , ІНФОРМАЦІЯ_1 . Він може бути, українцем або може знаходитися в Україні. Його дружина, яка зветься ОСОБА_7 , ІНФОРМАЦІЯ_2 , а також про його свояк ОСОБА_8 , ІНФОРМАЦІЯ_3 , які, зокрема, вдаються до відмивання крипто валюти.
Відповідно до п. 5 переліку запитуваних даних запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу у провадженні №2021/02508/J3 за ознаками злочинів, передбачених ст.ст. 323-1, 323-2, 323-3, 312-1 та 312-6 Кримінального кодексу Франції, запитувана сторона просить провести обшук на місцях мешкання ОСОБА_9 ( ОСОБА_10 ), ОСОБА_11 ( ОСОБА_12 ), ОСОБА_13 ( ОСОБА_14 ) щоб вилучити та проаналізувати їх техніку (згідно Додатку №3 до Запиту), для пошуку будь яких відомостей, які можуть мати відношення до розслідування, а також доказів їхньої участі на будь якому рівні (продаж дистанційного доступу, інфекція, відмивання незаконних прибутків, тощо) в злочинних діях осіб або кримінальної організації, яка розробила або експлуатує програми-вимагавці RAGNAR LOKER або LOCKBIT, передати копію вилучених носіїв.
Додатком №3 запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 рокупро міжнародну правову допомогу, визначено перелік майна та документів, що підлягають вилученню, а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати.
У відповідності до довідки начальника Шепетівського відділу УДМС у Хмельницькій області ОСОБА_10 , ІНФОРМАЦІЯ_1 , документований паспортом громадянина України НОМЕР_1 та зареєстрований по АДРЕСА_2 . ОСОБА_12 , ІНФОРМАЦІЯ_2 , документована паспортом громадянина України НОМЕР_2 відомості про реєстрацію відсутні. ОСОБА_14 , ІНФОРМАЦІЯ_3 , документований паспортом громадянина України НОМЕР_3 та зареєстрований по АДРЕСА_1 .
Проведеними заходами встановлено, що по АДРЕСА_1 , зареєстрований та проживає ОСОБА_14 , ІНФОРМАЦІЯ_3 .
Згідно інформації №302004107 від 03 червня 2022 року з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об'єктів нерухомого майна щодо об'єкта нерухомого майна, будиноку АДРЕСА_1 , відомості в реєстрі відсутні, що свідчить про відсутність відповідних реєстрацій змін прав власності у Державному реєстрі з моменту початку його роботи.
Водночас, відповідно до інформації КП «Шепетівське бюро технічної інвентаризації» №171 від 09 червня 2022 року станом на 31 грудня 2012 року, будинковолодіння по АДРЕСА_1 , зареєстрована за ОСОБА_15 на підставі договору дарування посвідченого 03 вересня 1991 року Шепетівською держнотконторою за р. №2435, про що здійснено запис у реєстрову книгу за №2320.
Відповідно до довідки про склад сім'ї або зареєстрованих у житловому приміщенні/будинку осіб будинку АДРЕСА_1 , зареєстровані: ОСОБА_16 , ІНФОРМАЦІЯ_1 , паспорт - НОМЕР_4 ; ОСОБА_17 , ІНФОРМАЦІЯ_4 паспорт - НОМЕР_5 ; ОСОБА_18 , ІНФОРМАЦІЯ_5 , паспорт - НОМЕР_6 ; ОСОБА_14 , ІНФОРМАЦІЯ_3 , паспорт - НОМЕР_3 .
Враховуючи вищевикладене, з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати, вважаю, що потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи та дають підстави на проведення обшуку по АДРЕСА_1 , що належить ОСОБА_15 , де зареєстрований та проживає ОСОБА_14 , в зв'язку з чим клопотання слідчого підлягає задоволенню.
Відповідно до листа Офісу Генерального Прокурора №19/1/1-26975-21 від 20 серпня 2021 року, відповідно до вимог статті 554 КПК України, надано дозвіл на присутність при виконанні на території України запитуваних процесуальних дій представникам компетентних органів Французької Республіки: капітана ОСОБА_28 (ОСОБА_28), майора ОСОБА_19 ( ОСОБА_20 ), ад'ютанта ОСОБА_29 (ОСОБА_29), командира ОСОБА_21 ( ОСОБА_22 ), експертів програмістів: капітана ОСОБА_30 (ОСОБА_30), ад'ютанта ОСОБА_23 ( ОСОБА_24 ) та заступнику Прокурора при секції J3 боротьби із кіберзлочинністю пану ОСОБА_25 ( ОСОБА_26 ).
Керуючись ст.ст. 233-235 КПК України, слідчий суддя
ухвалив:
Клопотання задовольнити.
Надати старшому слідчому відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області капітану поліції ОСОБА_4 та оперативним працівниками Шепетівського РУП ГУНП у Хмельницькій області, за його дорученням, дозвіл на проведення обшуку по АДРЕСА_1 , що належить ОСОБА_27 , де зареєстрований та проживає ОСОБА_14 , за присутності представників компетентних органів запитуючої держави - Французької Республіки: оперуповноважених розшуковців: капітана ОСОБА_28 (ОСОБА_28), майора ОСОБА_19 ( ОСОБА_20 ), ад'ютанта ОСОБА_29 (ОСОБА_29), командира ОСОБА_21 ( ОСОБА_22 ), експертів програмістів: капітана ОСОБА_30 (ОСОБА_30), ад'ютанта ОСОБА_23 ( ОСОБА_24 ) та заступнику Прокурора при секції J3 боротьби із кіберзлочинністю пану ОСОБА_25 ( ОСОБА_26 ), з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати.
Ухвала діє протягом одного місяця з дня її постановлення і дозволяє проникнути у будинок один раз.
Ухвала оскарженню не підлягає.
Заперечення на ухвалу можуть бути подані під час підготовчого провадження в суді.
Слідчий суддя: