Справа № 758/10312/23
02 вересня 2023 року м. Київ
Подільський районний суд міста Києва у складі:
слідчого судді ОСОБА_1
за участю:
секретаря судового засідання ОСОБА_2 ,
прокурора ОСОБА_3 , захисника ОСОБА_4 ,
підозрюваного ОСОБА_5 ,
розглянувши у відкритому судовому засіданні в залі суду в м. Києві клопотання слідчого СВ Подільського УП ГУНП у м. Києві ОСОБА_6 , погодженого прокурором Подільської окружної прокуратури міста Києва ОСОБА_7 , у кримінальному провадженні №12023100070001307 від 21.06.2023, про застосування запобіжного заходу у вигляді тримання під вартою відносно ОСОБА_5 , ІНФОРМАЦІЯ_1 , підозрюваного у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України, -
02.09.2023 до Подільського районного суду м. Києва надійшло клопотання слідчого СВ Подільського УП ГУНП у м. Києві ОСОБА_6 , погодженого прокурором Подільської окружної прокуратури міста Києва ОСОБА_7 , у кримінальному провадженні №12023100070001307 від 21.06.2023, про застосування запобіжного заходу у вигляді тримання під вартою відносно ОСОБА_5 , ІНФОРМАЦІЯ_1 , підозрюваного у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
Клопотання мотивоване тим, що СВ Подільським УП ГУНП у м. Києві здійснюється досудове розслідування у кримінальному провадженні №12023100070001307 від 21.06.2023 відносно ОСОБА_5 , ІНФОРМАЦІЯ_1 , підозрюваного у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
Законом України «Про затвердження Указу Президента України «Про введення воєнного стану в Україні» від 24.02.2022 № 2102-IX затверджено Указ Президента України від 24.02.2022 № 64/2022 «Про введення воєнного стану в Україні» в Україні введено воєнний стан із 05 години 30 хвилин 24 лютого 2022 року, строк дії якого у подальшому продовжено до 16.11.2023.
Досудовим розслідуванням встановлено, що наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_1 - ОСОБА_9 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Таким чином, ОСОБА_5 , підозрюється у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України, а саме несанкціонованому втручанні в роботу автоматизованих систем, що призвели до витоку інформації та спотворення процесу обробки інформації які вчинені під час дії воєнного стану.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_2 - ОСОБА_10 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_3 - ОСОБА_11 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_4 - ОСОБА_12 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_5 - ОСОБА_13 » на сервісі: « ІНФОРМАЦІЯ_4 », після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_6 - ОСОБА_14 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_7 - ОСОБА_15 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, наприкінці березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_7 - ОСОБА_16 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_8 - ОСОБА_17 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, в середині березня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_9 - ОСОБА_18 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_10 - ОСОБА_19 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_11 - ОСОБА_20 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_12 - ОСОБА_21 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_13 - ОСОБА_22 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_14 - ОСОБА_23 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_15 - ОСОБА_24 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_16 - ОСОБА_25 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_17 - ОСОБА_26 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома, та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
Крім цього, на початку квітня 2023 року, у невстановлений досудовим розслідуванням час, ОСОБА_5 , знаходячись за адресою свого проживання: АДРЕСА_1 , володіючи достатнім рівнем технічних та комп'ютерних, знань, за допомогою власного комп'ютерного обладнання, а саме системного) блоку (комп'ютера), використовуючи IP адресу НОМЕР_19, шляхом використання програмного забезпечення «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro» функціонал якого дозволяє перевіряти «логіни» та паролі на відповідність (метод злому облікових записів шляхом підбору витікших «логінів» і паролів) до певних облікових записів інтернет ресурсу «ІНФОРМАЦІЯ_5» умисно, протиправно, здійснював несанкціоноване втручання в роботу автоматизованої системи інтернет ресурсу «ІНФОРМАЦІЯ_5», шляхом використання можливостей особистого кабінету користувача, ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924). Зокрема відповідно до Публічного договору, розміщеного в мережі інтернет за гіперпосиланням « ІНФОРМАЦІЯ_3 », за наявним у нього функціоналом ПЗ можливо використовувати лише за допомогою програмних засобів для користувача таких як веб-сайт « ІНФОРМАЦІЯ_4 » та програмне забезпечення для мобільних пристроїв «ClickCredit». Використання інших систем не можливе, оскільки у вказаному вище ПЗ здійснюється надсилання запитів за певними алгоритмами, які відомі лише розробникам даного ПЗ. Отже використання недокументованих можливостей АРІ, які здійснюють приймання запитів від клієнтського П3 та/або заборонено безпосередньо протоколами ПЗ.
Прикладний програмний інтерфейс, який використовував ОСОБА_5 (інтерфейс програмування застосунків, інтерфейс прикладного програмування) . (англ. Application Programming Interface, API) - набір визначень підпрограм, протоколів взаємодії та засобів для створення програмного забезпечення. Тобто це набір чітко визначених методів для взаємодії різних компонентів. АРІ надає розробнику засоби для швидкої розробки програмного забезпечення. АРІ може бути для веб-базованих систем, операційних систем, баз даних, апаратного забезпечення, програмних бібліотек.
Оскільки, доступ до методів АРІ не може обмежуватися, кожен користувач мережі інтернет може відслідкувати майже усі запити, які надходять із ПЗ «ClickCredit» та переглянути усі параметри, завдяки чому в подальшому здійснити емуляцію клієнтського П3. Таким чином ОСОБА_5 здійснив підміну даних у запитах на ті які йому потрібні, та з урахуванням того що функціонал валідації АРІ та інші системи безпеки в результаті перевірки їх не заблокує ОСОБА_5 вдалось отримати відповідь від серверної частини відповідно до використаного ним запиту (методу АРІ). Для доступу до особистого кабінету користувача на сервісі: «ІНФОРМАЦІЯ_4» ОСОБА_5 отримав авторизаційні дані, а саме «логін» та пароль який - в подальшому, при надсиланні яких у якості параметрів в певних інших запитах, отримав можливість здійснювати звичайні операції вже в особистому кабінеті ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (зарахування коштів, списання коштів, зміна авторизаційних даних, тощо). Тобто, саме факт отримання доступу на підставі надісланої на сервер валідної пари доступу - «логін та пароль», свідчить про отримання доступу до доступного для ТОВ «1 БЕЗПЕЧНЕ АГЕНТСТВО НЕОБХІДНИХ КРЕДИТІВ» (ЄДРПОУ: 39861924) функціоналу та його інструментів оплати.
Так, ОСОБА_5 під час використання ПЗ «Open Bullet» та його модифікацій, а саме: « Silver Bullet » та «Silver Bullet Pro», здійснив емуляцію роботи клієнтської частини сервісу шляхом використання конфігураційного файлу до цього ПЗ із зазначення черговості надсилання запитів, їх структури, структури відповідей серверу із розшифровкою помилок, а також файлів бази даних невідомого походження з переліком авторизаційних пар доступу у вигляді «логін пароль», файлів із переліком ргоху-серверів. Файл ргоху-серверів використовувався. ОСОБА_8 для надсилання запиту через проміжкові спеціалізовані комп'ютери мережі інтернет, щоб уникнути блокування запитів на сервері «ІНФОРМАЦІЯ_4» як ідентичних.
Відповідно до алгоритму (протоколу) послідовності ПЗ «Open Bullet», «Silver Bullet» та «Silver Bullet Pro» здійснювало запит на отримання параметру Арр Id, після чого отриманий вказаний параметр підставлявся в наступний запит на авторизацію разом із авторизаційною парою «логін-пароль» і надсилався на сервер. У разі співпадіння вказаної пари сервер насилав відповідь - із відповідним формулюванням та сформованим на сервері вірним «логіном та паролем» авторизації. Отримані ОСОБА_5 «логін-пароль» вже використовувався для доступу усіх наявних функцій особистого кабінету, тобто при виконанні будь-якого запиту із вказанням у ньому цього «логін-пароль» ОСОБА_5 отримує будь-яку інформацію від серверу чи має можливість виконати будь-яку доступну для клієнта операцію, навіть списання коштів із рахунків.
Після чого, ОСОБА_5 отримував несанкціонований доступ до дійсних (валідних) облікових записів користувачів вказаних інтернет ресурсів, із можливістю подальшого розпорядження бонусами чи коштами користувача « НОМЕР_18 - ОСОБА_27 » на сервісі: «ІНФОРМАЦІЯ_4», після чого змінив електронну пошту в обліковому записі та номер банківської картки, що дозволяло здійснювати переказ грошових коштів на банківські картки та розпоряджатись коштами на власний розсуд. Відповідно до ст. 31 Конституції України та ч. 2 ст. 21 Закону України «Про інформацію», вищевказана інформація являється інформацією із обмеженим доступом, та відповідно до ст. ст. 6, 16 Закону України «Про захист персональних даних» встановлено вимоги до обробки та Порядок доступу до персональних даних.
Тим самим, внаслідок втручання в автоматизовану систему інтернет pecypcу «ІНФОРМАЦІЯ_4», ОСОБА_5 , як фізичній особі, що не мала права доступу, стала відома та доступна інформація із обмеженим доступом, що є витоком інформації та в ході зміни ОСОБА_5 електронної пошти в кабінеті користувача та номеру банківської карти відбулось спотворення процесу обробки інформації.
01 вересня 2023 року органом досудового розслідування, в рамках кримінального провадження №12023100070001307, відомості щодо якого внесено до Єдиного реєстру досудових розслідувань 21.06.2023, затримано ОСОБА_5 , ІНФОРМАЦІЯ_1 , у порядку ст. 208 КПК України, за підозрою у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України. Фактичний час затримання - 01.09.2023 08 год. 40 хв.
01.09.2023 ОСОБА_5 повідомлено про підозру у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
Крім того, під час досудового розслідування встановлено наявність ризиків, передбачених ст. 177 КПК України, якими обґрунтовується необхідність застосування запобіжного заходу підозрюваному ОСОБА_5 у вигляді тримання під вартою.
Зокрема, на думку слідчого, підозрюваний може переховуватись від органів досудового розслідування та суду з метою уникнення покарання за злочин, санкцією якого передбачено безальтернативне покарання у виді позбавлення волі, вчиняти інші кримінальні правопорушення, та перешкоджати кримінальному провадженню іншим чином.
Прокурор ОСОБА_28 в судовому засіданні клопотання підтримала з мотивів, у ньому наведених та просила задовольнити, посилаючись на наявність зазначених вище ризиків, передбачених ст. 177 КПК України. Вказала, що жодні інші запобіжні заходи не зможуть забезпечити належну процесуальну поведінку підозрюваного, та запобігти встановленим ризикам.
Захисник підозрюваного ОСОБА_5 - адвокат ОСОБА_4 щодо задоволення клопотання прокурора заперечила, вказала на необґрунтованість підозри, саме вважає невірною кваліфікацію дій особи за ч. 5 ст. 361 КК України. При цьому, стверджує про недоведеність ризиків, вказаних стороною обвинувачення. Враховуючи наявність міцних соціальних зв'язків, просила застосувати до підозрюваного більш м'який запобіжний захід, не пов'язаний з триманням під вартою.
Підозрюваний ОСОБА_5 підтримав думку захисника, вказав, що визнає свою причетність до інкримінованого злочину, не переховувався від органу досудового розслідування, апереїхав в іншу область у відрядження.
Дослідивши клопотання та долучені до нього матеріали кримінального провадження, заслухавши думку учасників провадження, слідчий суддя дійшов наступного висновку.
В межах кримінального провадження №12023100070001307 від 21.06.2023, ОСОБА_5 01.09.2023 повідомлено про підозру у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
Причетність ОСОБА_5 до вчинення вказаного кримінального правопорушення підтверджується наступними доказами, долученими стороною обвинувачення, а саме: протоколом прийняття заяви про кримінальне правопорушення від 15.06.2023, в якому ОСОБА_29 повідомила про вчинення злочину відносно ТОВ «1 БЕЗПЕЧНЕ АГЕНСТВО НЕОБХІДНИХ КРЕДИТІВ»; протоколом допиту представника потерпілого ОСОБА_29 від 03.07.2023, у ході якого остання повідомила про обставини вчинення злочину та про розмір завданої шкоди; протоколом обшуку від 25.08.2023 за місцем реєстрації та фактичного мешкання ОСОБА_5 , а саме за адресою: АДРЕСА_1 , у ході проведення якого виявлено та вилучено речові докази; протоколом огляду від 29.08.2023, у ході проведення якого оглянуто системний блок, на якому виявлено файли шкідливого програмного забезпечення, які використовуються для підбору паролів; протоколом огляду від 29.08.2023, у ході проведення якого оглянуто п'ять жорстких дисків, на яких виявлено інформацію, яка має значення для кримінального провадження; протоколом затримання ОСОБА_5 у порядку ст. 208 КПК України від 01.09.2023, у ході якого виявлено та вилучено речові докази; протоколом допиту підозрюваного ОСОБА_5 від 01.09.2023, у ході проведення якого підозрюваний повідомив обставини вчинення ним кримінальних правопорушень.
Таким чином, із долучених до клопотання та досліджених судом письмових доказів вбачається, що наявні достатні підстави, які поза розумним сумнівом свідчать про причетність ОСОБА_5 до вчинення інкримінованого йому кримінального правопорушення, а тому підозра є обґрунтованою.
Суд також звертає увагу на те, що «обґрунтована підозра», відповідно до практики Європейського суду з прав людини від 21 квітня 2011 року сформованої у справі «Нечипорук і Йонкало проти України», підозра означає, що існують факти і інформація, які можуть переконати об'єктивного спостерігача, що особа, про яку йдеться, могла вчинити правопорушення.
Разом із тим, слід зауважити, що на даному етапі провадження слідчий суддя не має процесуальних повноважень вирішувати ті питання, які повинен вирішувати суд під час розгляду кримінального провадження по суті, зокрема оцінювати докази з точки зору їх достатності і допустимості для визнання особи винуватою чи невинуватою у вчиненні кримінального правопорушення. Слідчий суддя на підставі розумної оцінки сукупності отриманих доказів повинен визначити лише, чи є причетність особи до вчинення кримінального правопорушення вірогідною та достатньою для застосування щодо особи обмежувальних заходів.
Вирішуючи питання про існування передбачених кримінальним процесуальним законом ризиків неправомірної процесуальної поведінки підозрюваного, слідчий суддя зазначає, що ризиком у даному випадку є дія, яка може вчинитися з високим ступенем ймовірності.
За таких обставин, слідчий суддя дійшов висновку, що ризики, передбачені ст. 177 КПК України, є обґрунтованими наступним чином.
Зокрема підозрюваний ОСОБА_5 може переховуватися від органів досудового розслідування та суду, шляхом ухилення від явки на виклик слідчого або прокурора та/або зміни місця проживання, з метою уникнення кримінальної відповідальності, оскільки максимальною санкцією інкримінованого підозрюваному кримінального правопорушення, а саме ч. 5 ст. 361 КК України, передбачено безальтернативне покарання у виді позбавлення волі на строк 15 років.
Крім того, слідчий суддя бере до уваги те, що підозрюваний ОСОБА_5 ,може знищити та/або спотворити інформацію, заховати або знищити техніку, яка має значення для кримінального провадження, та таким способом перешкодити кримінальному провадженню.
Відповідно до ч. 1 ст. 178 КПК України, при вирішенні питання про обрання запобіжного заходу, крім наявності ризиків, зазначених у статті 177 цього Кодексу, слідчий суддя, на підставі наданих сторонами кримінального провадження матеріалів зобов'язаний оцінити в сукупності всі обставини, зокрема, вагомість наявних доказів про вчинення підозрюваним кримінального правопорушення; міцність соціальних зв'язків підозрюваного, у тому числі наявність в нього родини утриманців; наявність постійного місця проживання у підозрюваного; наявність судимостей; репутацію підозрюваного; вік; стан здоров'я та майновий стан підозрюваного.
Таким чином, суд бере до уваги відомості щодо особи підозрюваног ОСОБА_5 , який притягується до кримінальної відповідальності за вчинення аналогічних кримінальних правопорушень, працевлаштований, неодружений та утриманців не має, тому у разі застосування більш м'якого запобіжного заходу, останній може вчиняти інші кримінальні правопорушення з метою особистого збагачення.
Згідно з ч. 1 ст. 183 КПК України, тримання під вартою є винятковим запобіжним заходом, який застосовується виключно у разі, якщо прокурор доведе, що жоден із більш м'яких запобіжних заходів не зможе запобігти ризикам, передбаченим статтею 177 цього Кодексу.
Зважаючи на доведеність прокурором наявності ризиків, передбачених ст. 177 КПК України, слідчий суддя дійшов висновку щодо необхідності застосування до обвинуваченого запобіжного заходу у вигляді тримання під вартою.
При цьому, у відповідності до ч. 3 ст. 183 КПК України підозрюваному слід визначити розмір застави, достатньої для забезпечення виконання покладених на нього обов'язків.
Відповідно до ч. 5 ст. 182 КПК України, розмір застави щодо особи, підозрюваної чи обвинуваченої у вчиненні особливо тяжкого злочину визначається у межах від вісімдесяти до трьохсот розмірів прожиткового мінімуму для працездатних осіб.
Враховуючи обставини кримінального правопорушення, слідчий суддя вважає, що застава у розмірі 80 (вісімдесяти) прожиткових мінімумів для працездатних осіб, є достатньою для забезпечення виконання підозрюваним покладених на нього обов'язків.
Також відповідно до ст. 194 КПК України, у випадку внесення застави на підозрюваного необхідно покласти обов'язки, визначені частиною 5 вказаної статті.
Керуючись ст. 176-178, 183, 194, 196 КПК України, слідчий суддя, -
Клопотання слідчого СВ Подільського УП ГУНП у м. Києві ОСОБА_6 , погодженого прокурором Подільської окружної прокуратури міста Києва ОСОБА_7 , у кримінальному провадженні №12023100070001307 від 21.06.2023, про застосування запобіжного заходу у вигляді тримання під вартою відносно ОСОБА_5 , ІНФОРМАЦІЯ_1 , підозрюваного у вчиненні кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України, - задовольнити.
Застосувати відносно підозрюваного ОСОБА_5 , ІНФОРМАЦІЯ_1 , запобіжний захід у вигляді тримання під вартою строком на 60 днів з моменту фактичного затримання, тобто з 01.09.2023 по 30.10.2023 включно.
Одночасно визначити ОСОБА_5 , ІНФОРМАЦІЯ_1 , заставу у розмірі 80 (вісімдесяти) прожиткових мінімумів для працездатних осіб, що становить 214 720 (двісті чотирнадцять тисяч сімсот двадцять) гривень у національній грошовій одиниці, яка може бути внесена як самим обвинуваченим, так і іншою фізичною або юридичною особою (заставодавцем) на розрахунковий рахунок: UA128201720355259002001012089, отримувач - ДКСУ, м. Київ, код ЄДРПОУ - 26268059, банк отримувача - Державна казначейська служба України в м. Києві, МФО - 820172, призначення платежу: застава, № ухвали суду, ПІБ платника застави.
Підозрюваний або заставодавець мають право у будь-який момент внести заставу у розмірі, визначеному в ухвалі про застосування запобіжного заходу у вигляді тримання під вартою протягом дії ухвали.
Покласти на підозрюваного ОСОБА_5 , ІНФОРМАЦІЯ_1 , у разі внесення застави наступні обов'язки:
1) прибувати до слідчого, прокурора, слідчого судді або суду за першим викликом;
2) не відлучатися із населеного пункту, в якому він проживає, без дозволу слідчого, прокурора, слідчого судді або суду;
3) повідомляти слідчого, прокурора слідчого суддю або суд про зміну свого місця проживання;
4) здати на зберігання слідчому свій паспорт (паспорти) для виїзду за кордон, інші документи, що дають право на виїзд з України і в'їзд в Україну.
Роз'яснити підозрюваному, що у разі внесенні застави у визначеному у даній ухвалі розмірі, оригінал документу з відміткою банку, який підтверджує внесення на депозитний рахунок має бути наданий уповноваженій службовій особі місця ув'язнення.
З моменту звільнення з-під варти у зв'язку з внесенням застави, підозрюваний вважається таким, до якого застосовано запобіжний захід у вигляді застави.
Термін дії обов'язків, покладених судом, у разі внесення застави визначити по 30.10.2023 включно.
Контроль за виконанням ухвали покласти на уповноважених осіб Подільської окружної прокуратури м. Києва.
Строк дії ухвали визначити по 30.10.2023 року включно.
Ухвала підлягає негайному виконанню після її оголошення та може бути оскаржена безпосередньо до Київського апеляційного суду протягом п'яти днів з дня її оголошення.
Слідчий суддя ОСОБА_1