Справа 688/1374/22
№ 1-кс/688/1032/22
Ухвала
Іменем України
10 червня 2022 року м. Шепетівка
Слідчий суддя Шепетівського міськрайонного суду Хмельницької області ОСОБА_1 , з участю секретаря судових засідань ОСОБА_2 , прокурора ОСОБА_3 , слідчого ОСОБА_4 , розглянувши у закритому судовому засіданні клопотання старшого слідчого відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області ОСОБА_5 за запитом компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» у провадженні №2021/02508/J3 за ознаками злочинів 323-1, 323-2, 2323,3, 312-1 та 312-6 Кримінального кодексу Франції, про надання дозволу на проведення обшуку,
встановив:
Старший слідчий відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області ОСОБА_5 , за погодженням з прокурором Шепетівської окружної прокуратури ОСОБА_3 звернувся до суду з клопотанням про проведення обшуку у квартирі АДРЕСА_1 .
В обґрунтування клопотання послався на те, що зматеріалів запиту компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» встановлено, що програма - вимагатель «RAGNAR LOCKED» з'явилась в грудні 2019 року та з самого початку його використовує могутня та винахідлива група хакерів. Ця зловмисна програма вивуджує важливі дані великих підприємств та шифрує їх, вибирає найважливіші конфіденційні дані. З потерпілих вимагається великий викуп: від 20 до 1600 біткоїнів (близько 70 мільйонів доларів) під загрозою оприлюднити викрадені дані на їхньому інтернет - сайті (даркнеті). Сума вже сплаченого викупу лише у Франції нараховується на мільйони євро. Центр боротьби з кіберзлочинністю (С3N) є центром розслідувань пов'язаних з цією програмою-вимагателем на території Франції.
27 вересня 2020 року французька компанія морського фрахтування «СМА-СGM» потерпіла хакерський напад програми-вимагателя. Більше 1000 серверів цієї компанії було зашифровано. Це призвело до тяжких фінансових збитків на кілька мільйонів. З початку розслідування було встановлено, що компанія потерпіла від нападу програми - вимагателя, яка належить до сімейства «RAGNAR LOCKED». Пірати загрожували компанії розповсюдити єксфільтровану під час нападу інформацію, якщо компанія не сплатить викуп.
Розслідування, проведене службами запитуючої сторони, призвели до встановлення частково інфраструктури мережі цієї піратської організації. Її численні сервери було скопійовано та проаналізовано за відносно стислий термін, в запобігання страти даних. Результати технічного аналізу в купі з розслідуванням в фінансовій галузі на блокчейні БІТКОЇН призвели до виявлення кримінальної організації,яка складається з п'яти частин: 1. ті, хто керують інфраструктурою. 2. ті, хто надають доступ. 3. ті, хто інфікують та розповсюджують інформацію. 4. ті, хто відмивають кошти. 5. ті, хто адмініструють та утворюють рішення.
Розслідування, проведене в режимі «під псевдонімом» дало можливість виявити російськомовного оператора, який має псевдонім «Нонсенс». Виявилося, що останній є постачальником в напрямку групи «RAGNAR LOCKED» відомостей про слабкі місця потерпілих для подальшої експлуатації таких слабких місць. За це він отримує відсотки від викупу, приблизно 20%.
Особа за прізвиськом «Нонсенс» може іменуватися ОСОБА_6 , ІНФОРМАЦІЯ_1 . Він може бути, українцем або може знаходитися в Україні. Його дружина, яка зветься ОСОБА_7 , ІНФОРМАЦІЯ_2 , а також про його свояк ОСОБА_8 , ІНФОРМАЦІЯ_3 , які, зокрема, вдаються до відмивання крипто валюти.
Відповідно до п.5 переліку запитуваних даних запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу у провадженні №2021/02508/J3 за ознаками злочинів, передбачених ст.ст. 323-1, 323-2, 323-3, 312-1 та 312-6 Кримінального кодексу Франції, запитувана сторона просить провести обшук на місцях мешкання ОСОБА_9 ( ОСОБА_10 ), ОСОБА_11 ( ОСОБА_12 ), ОСОБА_13 ( ОСОБА_14 ).
У відповідності до довідки начальника Шепетівського відділу УДМС у Хмельницькій області ОСОБА_10 , ІНФОРМАЦІЯ_1 , документований паспортом громадянина України НОМЕР_1 та зареєстрований по АДРЕСА_2 . ОСОБА_12 , ІНФОРМАЦІЯ_2 , документована паспортом громадянина України НОМЕР_2 відомості про реєстрацію відсутні. ОСОБА_14 , ІНФОРМАЦІЯ_3 , документований паспортом громадянина України НОМЕР_3 та зареєстрований по АДРЕСА_3 .
На даний момент на підставі запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу,виникла необхідність у проведенні обшуку у квартирі АДРЕСА_1 , за місцем реєстрації ОСОБА_10 та ОСОБА_12 .
Прокурор ОСОБА_3 та старший слідчий ОСОБА_4 в судовому засіданні підтримали клопотання, просили його задовольнити, посилаючись на мотиви такого.
Вислухавши думку учасників процесу, перевіривши надані матеріали клопотання, слідчий суддя дійшов висновку, що клопотання слідчого підлягає задоволенню з огляду на таке.
Згідно з ч. 1 ст. 234 КПК України обшук проводиться з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення, а також встановлення місцезнаходження розшукуваних осіб.
Відповідно до ч. 3 ст. 234 КПК України у разі необхідності провести обшук слідчий за погодженням з прокурором або прокурор звертається до слідчого судді з відповідним клопотанням, яке, крім іншого, повинно містити відомості про: житло чи інше володіння особи або частину житла чи іншого володіння особи, де планується проведення обшуку; особу, якій належить житло чи інше володіння, та особу, у фактичному володінні якої воно знаходиться; речі, документи або осіб, яких планується відшукати.
Судом встановлено, що згідно матеріалів запиту компетентних органів Французької Республіки про надання міжнародної правової допомоги у кримінальній справі щодо кібер - групи злочинців - хакерів із використанням програми - вимагача «RAGNAR LOCKED» встановлено, що програма - вимагатель «RAGNAR LOCKED» з'явилась в грудні 2019 року та з самого початку його використовує могутня та винахідлива група хакерів. Ця зловмисна програма вивуджує важливі дані великих підприємств та шифрує їх, вибирає найважливіші конфіденційні дані. З потерпілих вимагається великий викуп: від 20 до 1600 біткоїнів (близько 70 мільйонів доларів) під загрозою оприлюднити викрадені дані на їхньому інтернет - сайті (даркнеті). Сума вже сплаченого викупу лише у Франції нараховується на мільйони євро. Центр боротьби з кіберзлочинністю (С3N) є центром розслідувань пов'язаних з цією програмою-вимагателем на території Франції.
27 вересня 2020 року французька компанія морського фрахтування «СМА-СGM» потерпіла хакерський напад програми-вимагателя. Більше 1000 серверів цієї компанії було зашифровано. Це призвело до тяжких фінансових збитків на кілька мільйонів. З початку розслідування було встановлено, що компанія потерпіла від нападу програми - вимагателя, яка належить до сімейства «RAGNAR LOCKED». Пірати загрожували компанії розповсюдити єксфільтровану під час нападу інформацію, якщо компанія не сплатить викуп.
Розслідування, проведене службами запитуючої сторони, призвели до встановлення частково інфраструктури мережі цієї піратської організації. Її численні сервери було скопійовано та проаналізовано за відносно стислий термін, в запобігання страти даних. Результати технічного аналізу в купі з розслідуванням в фінансовій галузі на блокчейні БІТКОЇН призвели до виявлення кримінальної організації,яка складається з п'яти частин: 1. ті, хто керують інфраструктурою. 2. ті, хто надають доступ. 3. ті, хто інфікують та розповсюджують інформацію. 4. ті, хто відмивають кошти. 5. ті, хто адмініструють та утворюють рішення.
Розслідування, проведене в режимі «під псевдонімом» дало можливість виявити російськомовного оператора, який має псевдонім «Нонсенс». Виявилося, що останній є постачальником в напрямку групи «RAGNAR LOCKED» відомостей про слабкі місця потерпілих для подальшої експлуатації таких слабких місць. За це він отримує відсотки від викупу, приблизно 20%.
Особа за прізвиськом «Нонсенс» може іменуватися ОСОБА_6 , ІНФОРМАЦІЯ_1 . Він може бути, українцем або може знаходитися в Україні. Його дружина, яка зветься ОСОБА_7 , ІНФОРМАЦІЯ_2 , а також про його свояк ОСОБА_8 , ІНФОРМАЦІЯ_3 , які, зокрема, вдаються до відмивання крипто валюти.
Відповідно до п. 5 переліку запитуваних даних запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 року про міжнародну правову допомогу у провадженні №2021/02508/J3 за ознаками злочинів, передбачених ст.ст. 323-1, 323-2, 323-3, 312-1 та 312-6 Кримінального кодексу Франції, запитувана сторона просить провести обшук на місцях мешкання ОСОБА_9 ( ОСОБА_10 ), ОСОБА_11 ( ОСОБА_12 ), ОСОБА_13 ( ОСОБА_14 ) щоб вилучити та проаналізувати їх техніку (згідно Додатку №3 до Запиту), для пошуку будь яких відомостей, які можуть мати відношення до розслідування, а також доказів їхньої участі на будь якому рівні (продаж дистанційного доступу, інфекція, відмивання незаконних прибутків, тощо) в злочинних діях осіб або кримінальної організації, яка розробила або експлуатує програми-вимагавці RAGNAR LOKER або LOCKBIT, передати копію вилучених носіїв.
Додатком №3 запиту компетентних органів Французької Республіки - Прокурора Республіки при Паризькому суді №20 273 000 022 від 11 червня 2021 рокупро міжнародну правову допомогу, визначено перелік майна та документів, що підлягають вилученню, а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати.
У відповідності до довідки начальника Шепетівського відділу УДМС у Хмельницькій області ОСОБА_10 , ІНФОРМАЦІЯ_1 , документований паспортом громадянина України НОМЕР_1 та зареєстрований по АДРЕСА_2 . ОСОБА_12 , ІНФОРМАЦІЯ_2 , документована паспортом громадянина України НОМЕР_2 відомості про реєстрацію відсутні. ОСОБА_14 , ІНФОРМАЦІЯ_3 , документований паспортом громадянина України НОМЕР_3 та зареєстрований по АДРЕСА_3 .
Згідно інформації №302000865 від 03 червня 2022 року з Державного реєстру речових прав на нерухоме майно та Реєстру прав власності на нерухоме майно, Державного реєстру Іпотек, Єдиного реєстру заборон відчуження об'єктів нерухомого майна щодо об'єкта нерухомого майна, квартира АДРЕСА_1 , належить ОСОБА_15 , паспорт громадянина України - НОМЕР_4 виданий 03.03.2000 Полонським РВ УМВС України в Хмельницькій області, згідно договору купівлі продажу ВСК №020364 від 30 грудня 2005 року, посвідченого приватним нотаріусом Шепетівського міського нотаріального округу за №7620.
Відповідно до довідки про склад сім'ї або зареєстрованих у житловому приміщенні/будинку осіб у квартирі АДРЕСА_1 зареєстровані: ОСОБА_12 , ІНФОРМАЦІЯ_2 , паспорт - НОМЕР_2 ; ОСОБА_10 , ІНФОРМАЦІЯ_1 паспорт - НОМЕР_1 ; ОСОБА_16 , ІНФОРМАЦІЯ_4 , паспорт - НОМЕР_5 ; ОСОБА_17 , ІНФОРМАЦІЯ_5 , паспорт - НОМЕР_6 .
Враховуючи вищевикладене, з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати, вважаю, що потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи та дають підстави на проведення обшуку у квартирі АДРЕСА_1 , яка належить ОСОБА_15 , та у якій зареєстровані ОСОБА_10 та ОСОБА_12 , в зв'язку з чим клопотання слідчого підлягає задоволенню.
Відповідно до листа Офісу Генерального Прокурора №19/1/1-26975-21 від 20 серпня 2021 року, відповідно до вимог статті 554 КПК України, надано дозвіл на присутність при виконанні на території України запитуваних процесуальних дій представникам компетентних органів Французької Республіки: капітана ОСОБА_26 (ОСОБА_26), майора ОСОБА_18 ( ОСОБА_19 ), ад'ютанта ОСОБА_27 (ОСОБА_27), командира ОСОБА_20 ( ОСОБА_21 ), експертів програмістів: капітана ОСОБА_28 (ОСОБА_28), ад'ютанта ОСОБА_22 ( ОСОБА_23 ) та заступнику Прокурора при секції J3 боротьби із кіберзлочинністю пану ОСОБА_24 ( ОСОБА_25 ).
Керуючись ст.ст. 233-235 КПК України, слідчий суддя
ухвалив:
Клопотання задовольнити.
Надати старшому слідчому відділення розслідування злочинів у сфері транспорту СВ Шепетівського РУП ГУНП в Хмельницькій області капітану поліції ОСОБА_4 та оперативним працівниками Шепетівського РУП ГУНП у Хмельницькій області, за його дорученням, дозвіл на проведення обшуку за місцем реєстрації ОСОБА_10 та ОСОБА_12 у квартирі АДРЕСА_1 , що належить ОСОБА_15 , за присутності представників компетентних органів запитуючої держави - Французької Республіки: оперуповноважених розшуковців: капітана ОСОБА_26 (ОСОБА_26), майора ОСОБА_18 ( ОСОБА_19 ), ад'ютанта ОСОБА_27 (ОСОБА_27), командира ОСОБА_20 ( ОСОБА_21 ), експертів програмістів: капітана ОСОБА_28 (ОСОБА_28), ад'ютанта ОСОБА_22 ( ОСОБА_23 ) та заступнику Прокурора при секції J3 боротьби із кіберзлочинністю пану ОСОБА_24 ( ОСОБА_25 ), з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення а саме: всі комп'ютери та інформатичну техніку; мобільні телефони та планшети; всі цифрові носії: USB - флеш - накопичувачі, жорсткі зовнішні диски; всі документи відносно до паролів і доступу; будь яку фінансову документацію, як-то виписки із рахунків; всі документи, які мають відношення до крипто валюти: Cold Wallets, які є гаманцями крипто-валюти на цифрових носіях зовнішніх не підключених; Cold Wallets, матеріалізовані у вигляді роздрукованих документиків на папері, в будь якому форматі з QR - кодом або з криптографічним ключом, які можна роздрукувати.
Ухвала діє протягом одного місяця з дня її постановлення і дозволяє проникнути у квартиру один раз.
Ухвала оскарженню не підлягає.
Заперечення на ухвалу можуть бути подані під час підготовчого провадження в суді.
Слідчий суддя: