Справа № 201/1038/23
Провадження 1-кс/201/411/2023
30 січня 2023 року м. Дніпро
Слідчий суддя Жовтневого районного суду м. Дніпропетровська ОСОБА_1 , при секретарі судового засідання ОСОБА_2 , розглянувши клопотання прокурора Правобережної окружної прокуратури міста Дніпра ОСОБА_3 про накладення арешту на майно у кримінальному провадженні № 42022042020000163 від 30.11.2023 за ознаками складу кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України,
Прокурор звернувся до слідчого судді з клопотанням про арешт майна.
Досудовим слідством встановлено, що 29.11.2022 до Правобережної окружної прокуратури м. Дніпра надійшли матеріали з УПК в Дніпропетровській області ДКП НПУ про те, що невстановлена особа, діючи умисно, під час дії воєного стану, володіючи навичками програмування за грошову винагороду створює файли конфігурації для програмного засобу, яке використовується для несанкціонованого втручання в облікові записи користувачів мережі Інтернет на різних вебсайтах, шляхом підбору паролів до облікових записів.
30.11.2022 Правобережною окружною прокуратурою міста Дніпра внесені відомості до Єдиного реєстру досудових розслідувань за №42022042020000163 за ознаками складу кримінального правопорушення, передбаченого ч.5 ст.361 КК України.
Встановлено, що особа під псевдонімом « ОСОБА_4 » ( ІНФОРМАЦІЯ_1 яка володіючи навичками програмування за грошову винагороду створює файли конфігурації для програмного забезпечення «Silver Bullet», яке використовується для несанкціонованого втручання в облікові записи користувачів мережі Інтернет на різних веб-сайтах, шляхом підбору паролів до облікових записів.
В подальшому встановлено, що особа під псевдонімом « ОСОБА_4 » ( ІНФОРМАЦІЯ_1 веде листування та на постійній основі в тому числі у воєнний час пропонує до продажу незаконно отримані відомості щодо облікових записів інших користувачів мережі Інтернет серед яких можуть бути громадяни України.
З урахуванням того, що облікові дані збуваються на різноманітних хакерських форумах на якому присутня значна кількість «хакерів» представників країни агресора - РФ, існує реальна загроза використання придбаних даних ворогом для підриву інформаційної безпеки України та її громадян.
В подальшому, здійснено ряд заходів націлених на встановлення особи, яка має відношення до вчинення кримінального правопорушення та отримано наступну інформацію.
Користувачем месенджера «Telegram», «https://t.me/neeby» є - ОСОБА_5 , ІНФОРМАЦІЯ_2 , зареєстрований за адресою: АДРЕСА_1 , фактично мешкає за адресою : АДРЕСА_2 , ІПН НОМЕР_1 . Для зв'язку використовує мобільний телефон : НОМЕР_2 , НОМЕР_3 .
В подальшому встановлено, що «Neeby» є одним з адміністраторів Telegram каналу « ОСОБА_6 »( ІНФОРМАЦІЯ_3 в якому він поширює файли конфігурації для несанкціонованого втручання в різні веб-сайти у тому числі українського сегменту мережі Інтернет, а саме: ІНФОРМАЦІЯ_4 , ІНФОРМАЦІЯ_5 , ІНФОРМАЦІЯ_6 , ІНФОРМАЦІЯ_7 , ІНФОРМАЦІЯ_8 (файли конфігурації додаються на DVD-R диску).
В ході досудового розслідування допитано в якості свідка ОСОБА_7 , який пояснив, що наразі, він цікавиться та вивчає мови програмування з метою подальшого працевлаштування в сфері ІТ, тому має різноманітні зареєстровані облікові профілі на тематичних форумах присвячених високим технологіям.
Впродовж військової агресії Росії проти України, він постійно знайомиться та намагається підтримувати український ІТ сектор у частині протидії ворожим діям так званих російських «хакерів». Читаючи велику кількість новинних пабліків, бачив інформацію щодо зламу «хакерами» інформаційних ресурсів України.
У вільний від роботи час, він більш детально розпочав займатись вивченням комп'ютерних технологій, у частині безпеки інформаційних ресурсів, мереж, з'єднань.
В жовтні 2022 року в мережі Інтернет, в месенджері «Telegram» за посиланням « ІНФОРМАЦІЯ_3 » знайшов повідомлення користувача під псевдонімом « ОСОБА_8 » в яких він викладав файли конфігурації (проекти) для програмного засобу «SilverBullet» за допомогою, яких можливо здійснювати авторизації в облікові записи користувачів мережі Інтернет різноманітних веб-ресурсів українського сегменту Інтернету, а саме «Megogo.net», «Easypay.ua», «Morepiva.ua», «Tickets.ua», «Divan.tv» тощо.
ОСОБА_7 переслідуючи мету вивчення комп'ютерної безпеки, вирішив зв'язатись із автором цих повідомлень та поцікавитись, що саме пропонується останнім для продажу. Відповідно до оголошення, останній самостійно здійснює розробку так званих «проектів» під програмний засіб «SilverBullet», тому має певні навички.
Через свій власний обліковий запис мессенджеру «Telegram» ( ІНФОРМАЦІЯ_9 НОМЕР_4 ) 12.10.2022 року, він написав користувачеві ОСОБА_8 . Під час листування з ним, я з'ясував, що користувач « ОСОБА_8 » самостійно здійснює написання файлів конфігурації (проектів) під програмний засіб «SilverBullet», а метою їх функціонування є авторизація до різноманітних веб-ресурсів, Сам процес авторизації виконується за наявними базами даних, без відома власників вказаних облікових записів. В результаті обробки програмним засобом, користувач проекту має змогу отримати детальну інформацію про обліковий запис іншого користувача веб-ресурсу, а саме логін, пароль, поточний баланс (виражений в грошовому еквіваленті), дату реєстрації, контактні дані, тощо.
Вони підтримували зв'язок з користувачем ОСОБА_8 час від часу. В процесі листування йому стало відомо про контактний номер останнього, а саме: НОМЕР_2 . Користувач ОСОБА_8 зазначав в якості платіжних реквізитів для переведення останньому оплату за виконані проекти на рахунок електронного гаманця платіжної системи «Qiwi», з номером « НОМЕР_2 ».
В подальшому, ОСОБА_7 використав додаток «GetContact» з номером « НОМЕР_2 », та на його запит відобразилась інформація про можливого власника вказаного номеру, а саме: « ОСОБА_9 », « ОСОБА_10 », « ІНФОРМАЦІЯ_10 », « ІНФОРМАЦІЯ_11 ».
ОСОБА_7 дійшов до висновку, що користувач « ОСОБА_8 » приймає замовлення на розробку проектів під програмний засіб «SilverBullet», за допомогою якого можливо здійснювати незаконні авторизації в чужі облікові записи користувачів мережі Інтернет.
Крім того допитано в якості свідка ОСОБА_11 , який пояснив, що за адресою: АДРЕСА_3 ., він орендую житло близько 2х років, коли почалась війна Росії проти України, приблизно на початку травня 2022 року до їх селища переїхали біженці з Донецької області, Бахмутського району, коли біженці розселились, ми разом із мешканцями села збирали гуманітарну допомогу та розносили по домівкам в яких останні проживали. Серед адрес, які ми відвідували був будинок по АДРЕСА_2 , в якому на момент мого візиту проживала сім'я ОСОБА_12 , жінка років 40 з двома синами на ім'я ОСОБА_13 та ОСОБА_14 , ОСОБА_13 на вигляд близько 20 років, а ОСОБА_14 близько 14 років. Наскільки йому зараз відомо, сім'я ОСОБА_12 продовжує проживати за вказаною адресою. В кінці листопада від знайомих він дізнався, що ОСОБА_15 має високі знання в налаштуванні комп'ютерів, в той же період часу він звернуся за допомогою до останнього з проханням налаштувати йому ноутбук. Він зробив все доволі швидко та якісно. За свої послуги він нічого не взяв, аргументуючи тим, що його сім'ї жителі селища і так допомагають.
20.01.2023 за клопотання прокурора Правобережної окружної прокуратури м. Дніпра отримано ухвалу слідчого судді Жовтневого районного суду м. Дніпропетровська про надання дозволу на проведення обшуку за адресою АДРЕСА_2 .
27.01.2023 прокурором Правобережної окружної прокуратури міста Дніпра сумісно з УПК в Дніпропетровській області ДКП НП України проведено санкціонований обшук за адресою АДРЕСА_2 .
Прокурор надав клопотання про розгляд справи за його відсутністю, та просив його задовольнити.
Власник майна надав заяву про слухання справи за його відсутністю.
Згідно п. 7 ч. 2 ст. 131 КПК України, заходом забезпечення кримінального провадження для досягнення його дієвості є арешт майна.
Відповідно до абзацу другого частини 1 статті 170 КПК України завданням арешту майна є запобігання можливості його приховування, пошкодження, псування, знищення, перетворення, відчуження.
Відповідно до пункту 1 ч. 2 ст. 170 КПК України арешт майна допускається з метою забезпечення збереження речових доказів.
Згідно ч. 3 ст. 170 КПК України у випадку, передбаченому пунктом 1 частини другої цієї статті, арешт накладається на майно будь-якої фізичної або юридичної особи за наявності достатніх підстав вважати, що воно відповідає критеріям, зазначеним у статті 98 цього Кодексу.
Відповідно до ч. 1 ст. 98 КПК України речовими доказами є матеріальні об'єкти, які були знаряддям вчинення кримінального правопорушення, зберегли на собі його сліди або містять інші відомості, які можуть бути використані як доказ факту чи обставин, що встановлюються під час кримінального провадження, в тому числі предмети, що були об'єктом кримінально протиправних дій, гроші, цінності та інші речі, набуті кримінально протиправним шляхом або отримані юридичною особою внаслідок вчинення кримінального правопорушення.
Крім того, вилучені в ході проведеного обшуку речі можуть бути використані як доказ факту чи обставин, що встановлюються під час кримінального провадження.
Оскільки існують ризики приховування, знищення вилученого майна, суд вважає за необхідне клопотання слідчого задовольнити та накласти арешт на зазначене в клопотання майно.
На підставі викладеного керуючись вимогами ст.ст. 2,7, ст.3 ч.1 п.18), ст.ст. 168-169, 170-173 , 372, 376 КПК України, слідчий суддя,
Клопотання - задовольнити.
Накласти арешт на тимчасово вилучене майно, яке було вилучено за адресою АДРЕСА_2 :
Мобільний телефон REDMI NOTE 9, IMEI 1 - НОМЕР_5 , IMEI 2 - НОМЕР_6 синього кольору у чохлі чорного кольору;
Жорсткий диск SAMSUNG model - HD502IJ;
Банківська карта «Монобанк» НОМЕР_7 ;
Банківська карта «ПриватБанк» НОМЕР_8 ;
Ноутбук LENOVO чорного кольору idPAD 5145-15IGM серійний номер НОМЕР_9 .
Відповідно до ч. 1 ст. 175 КПК України ухвала про арешт майна виконується негайно слідчим, прокурором.
Ухвала може бути оскаржена до Дніпровського апеляційного суду протягом п'яти днів з дня оголошення відповідно до п.9) ч.1 ст.309, ст.395 КПК України.
Слідчий суддя ОСОБА_1