печерський районний суд міста києва
Справа № 757/53530/23-к
22 листопада 2023 року слідчий суддя Печерського районного суду м. Києва ОСОБА_1 , при секретарі ОСОБА_2 , за участю сторони кримінального провадження - слідчого ОСОБА_3 , розглянувши у судовому засіданні клопотання старшого слідчого в ОВС Головного слідчого управління Національної поліції України ст. ОСОБА_4 про надання дозволу на проведення обшуку,
22.11.2023 в провадження слідчого судді Печерського районного суду м. Києва ОСОБА_1 надійшло клопотання сторони кримінального провадження - старшого слідчого в ОВС Головного слідчого управління Національної поліції України ст. ОСОБА_4 , погоджене прокурором відділу процесуального керівництва досудовим розслідуванням та підтримання публічного обвинувачення управління протидії кримінальним правопорушенням у сфері кібербезпеки, Офісу Генерального прокурора ОСОБА_5 , про надання дозволу на проведення обшуку.
У судовому засіданні слідчий внесене клопотання підтримав та просив його задовольнити.
Згідно норми ч. 1 ст. 107 КПК України здійснювалась фіксація за допомогою технічних засобів під час розгляду клопотання слідчим суддею.
Слідчий суддя заслухавши пояснення слідчого в обґрунтування клопотання, дослідивши матеріали провадження, приходить до наступного висновку.
Як вбачається з матеріалів клопотання, Головним слідчим управлінням Національної поліції України проводиться досудове розслідування кримінального провадження, відомості щодо якого внесені до ЄРДР за № 42019000000001779 від 19.08.2019 за ознаками кримінальних правопорушень, передбачених ч. 2 ст. 361, ч. 4 ст. 189, ч. 3 ст. 209, ч.2 ст. 361-1 Кримінального кодексу України.
Підставою для внесення відомостей до Єдиного реєстру досудових розслідувань є повідомлення до Генеральної прокуратури України компетентних органів Французької Республіки за фактами кібератак упродовж листопада 2018 - червня 2019 на понад 1200 об'єктів у різних країнах із використанням «програм-вимагачів»- «LockerGoga».
Під час досудового розслідування вказаного кримінального провадження встановлено, що у ніч з 23 на 24 січня 2019 року компанія «Altran Technologies, SA» (Французька Республіка) зазнала нападу (кібератаки) із використанням шкідливого програмного засобу «Locker Goga», у результаті чого сотні серверів робочі станції та поштовий шлюз компанії було заблоковано. Для отримання доступу до заблокованих даних члени організованої злочинної групи пред'явили незаконну майнову вимогу здійснити переказ віртуальних активів - «Біткоїнів». Загалом, щоб отримати дешифрувальний ключ та повернути дані, компанія «Altran Technologies, SA» сплатила викуп у розмірі 410 «Біткоїнів» (~45 млн. гривень).
Разом з цим, 12 березня 2019 року компанія «Hexion» зазнала нападу (кібератаки) із використанням шкідливого програмного засобу «LockerGoga», в результаті чого зашифровано значну частину комп'ютерної системи, що негативно вплинуло на функціонування компанії у кількох країнах світу . Для отримання доступу до заблокованих даних члени організованої злочинної групи пред'явили незаконну майнову вимогу здійснити переказ віртуальних активів - «Біткоїнів». Загалом, щоб отримати дешифрувальний ключ та повернути дані, компанія «Hexion» сплатила викуп у розмірі 450 «Біткоїнів»(~ 48 млн. гривень).
Окрім цього, 18 березня 2019 року компанія «Norsk Hydro ASA» зазнала нападу (кібератаки) із використанням шкідливого програмного засобу «LockerGoga», в результаті чого зашифровано значну частину комп'ютерної системи (центральні системи ведення виробництва, включно із системою замовлень і постачання товарів, а також допоміжні системи оплати праці), що негативно вплинуло на функціонування компанії у кількох країнах світу. В подальшому, члени організованої злочинної групи пред'явили незаконну майнову вимогу сплатити викуп у віртуальних активах - у розмірі 2500 «Біткоїнів», для отримання доступу до заблокованих даних. Викуп компанією «Norsk Hydro ASA» сплачений не був та за результатами вчинення протиправних дій останнім спричинено матеріальний збиток на загальну суму 98 490 000 Євро (~ 3 млрд. гривень)
На відміну від загальних атак-вимагачів, які шифрують велику кількість невстановлених персональних комп'ютерів та серверів, за допомогою методів соціальної інженерії, таких як електронна пошта, вказаний випадок - це атака ART (Advanced Persistent Threat), яка націлена на комп'ютерну мережу конкретної жертви та заражає всю систему жертв за допомогою програми-вимагача, шантажує жертву в обмін на розшифровку.
Так, члени організованої злочинної групи направляли шляхом масової розсилки на корпоративні електронні скриньки суб'єктів господарювання листи, що містили гіперпосилання на автоматичне завантаження електронних файлів з шкідливими програмними засобами з метою ураження електронно-обчислювальних машин (комп'ютерів) (далі - ЕОМ) та отримання прихованого доступу можливості віддаленого керування. Для створення впевненості у важливості листа та необхідності його відкриття, фішингові листи маскували під виглядом службових документів.
На зараженому персональному комп'ютері, за допомогою віддаленого доступу, з використанням різноманітного програмного забезпечення, в тому числі шкідливого та командних серверів(С-2 серверів), члени організованої злочинної групи проникали в заражену систему, отримували інформацію щодо вразливостей та здійснювали умисні дії, направлені на отримання несанкціонованого доступу до якомога більшої кількості ЕОМ у внутрішніх мережах компаній.
Використовуючи сервер «AD», ці особи розповсюджували шкідливе програмне забезпечення «Locker Goga» на ОЕМ, підключених до сервера «AD», та віддалено запускали його, внаслідок чого відбувалося шифрування інформації.
У вказаному кримінальному провадженні створено спільну міжнародну слідчу групу, зі складом компетентних органів Франції, Норвегії, Великобританії та України.
Разом з цим, до Офісу Генерального прокурора засобами електронного зв'язку надійшла копія третього додаткового запиту компетентного органу США про надання міжнародної правової допомоги у кримінальній справі щодо діяльності кібергрупи злочинців-хакерів із використанням шкідливих «LockerGoga», «MegaCortex», «Nefilim» a «ОСОБА_16».
Під час спільного розслідування, проведення слідчих та процесуальних дій установлено, що до вчинення кримінальних правопорушень серед інших причетний:
- ОСОБА_6 , ІНФОРМАЦІЯ_1 , зареєстрований за адресою АДРЕСА_1 та фактично проживає АДРЕСА_2 .
Слідством встановлено, що в ході розслідування атаки вірусом-шифрувальником ОСОБА_7 на компанію Hexion було виявлено використання сервісу хмарного вивантаження файлів ОСОБА_8 з обліковим записом ІНФОРМАЦІЯ_2 Також в ході вивчення jabber-чатів ОСОБА_9 , встановлено що цей файлообміний обліковий запис використовувався в атаках ОСОБА_10 , ОСОБА_15, ОСОБА_16 та ОСОБА_17.
За інформацією компанії Mega спільно з обліковим записом ІНФОРМАЦІЯ_2 однаковий ІНФОРМАЦІЯ_3 має наступний обліковий запис (спільні ІНФОРМАЦІЯ_5, ІНФОРМАЦІЯ_6): ІНФОРМАЦІЯ_4 Обліковий запис сервісів Google ІНФОРМАЦІЯ_4 зареєстровано на ім'я ОСОБА_11 та ОСОБА_18 ID: НОМЕР_6, з фотографією профіля.
Також у відкритому доступі містяться рекомендації облікового запису на сервісі ОСОБА_12 , стосовно різних об'єктів на території України, а саме місто Умань Черкаської області. За допомогою відкритих джерел, за фото профіля ІНФОРМАЦІЯ_4 виявлено профіля в соціальних мережах: https://www.facebook.com. Також встановлено, що електронну поштову скриньку ІНФОРМАЦІЯ_4 зареєстрував та використовує ОСОБА_6 .
В ході проведення оперативно-розшукових заходів, встановлено, що ОСОБА_6 фактично проживає за адресою: АДРЕСА_3 .
Зважаючи на обставини, слідчим прийнято рішення про проведення обшуку до постановлення ухвали слідчим суддею у зв'язку із необхідністю збереження речових доказів.
Зважаючи на викладене, враховуючи загрозу знищення та пошкодження майна, що може являтися речовим доказом у кримінальному провадженні, 21.11.2023 слідчим в порядку ст. 233 КПК України проведено обшук за адресою: АДРЕСА_3 до постановлення ухвали слідчим суддею.
В ході проведення вказаного обшуку виявлено та вилучено: мобільний телефон Iphone 12 IMEI1: НОМЕР_1 , IMEI2: НОМЕР_2 , мобільний телефон Ulefone IMEI1: НОМЕР_3 , IMEI2: НОМЕР_4 , жорсткий диск HITACHI s/n HN3D6DAV, сім карта та карткотримач із номером НОМЕР_5 , мікро-сд Apacer 16GB, мікро-сд Apacer 128GB,аркуш паперу із чорновою документацією.
Вилучені речі та документи являються речовими доказами у кримінальному провадженні та свідчать про протиправну діяльність невстановлених осіб.
Однак, слідством встановлено, що квартира за адресою: АДРЕСА_3 , що належить на праві спільної власності ОСОБА_13 , ОСОБА_14 та перебуває в користуванні ОСОБА_6 .
21.11.2023 винесено постанову про визнання речовими доказами майна, що вилучене під час обшуку у вказаному кримінальному провадженні.
Вивчивши клопотання, заслухавши позицію слідчого в його обґрунтування, дослідивши матеріали клопотання, слідчий суддя за своїм внутрішнім переконанням, яке ґрунтується на всебічному, повному й неупередженому дослідженні всіх обставин кримінального провадження, керуючись законом, оцінивши кожний доказ з точки зору належності, допустимості, достовірності, а сукупність зібраних доказів - з точки зору достатності та взаємозв'язку для прийняття відповідного процесуального рішення, приходить до наступного висновку.
Так, згідно ч.1 ст.234 КПК України, обшук проводиться з метою виявлення та фіксації відомостей про обставини вчинення кримінального правопорушення, відшукання знаряддя кримінального правопорушення або майна, яке було здобуте у результаті його вчинення.
Відповідно до ч.3 ст.233 КПК України слідчий, прокурор має право до постановлення ухвали слідчого судді увійти до житла чи іншого володіння особи лише у невідкладних випадках, пов'язаних із врятуванням життя людей та майна чи з безпосереднім переслідуванням осіб, які підозрюються у вчиненні злочину. У такому випадку прокурор, слідчий за погодженням із прокурором зобов'язаний невідкладно після здійснення таких дій звернутися з клопотанням про проведення обшуку до слідчого судді. Слідчий суддя розглядає таке клопотання згідно з вимогами статті 234 цього Кодексу, перевіряючи, крім іншого, чи дійсно були наявні підстави для проникнення до житла чи іншого володіння особи без ухвали слідчого судді.
Метою обшуку є виявлення та фіксація відомостей про обставини кримінального правопорушення, виявлення знарядь та засобів вчинення кримінального правопорушення, майна, набутого в результаті їх вчинення.
Матеріали провадження дають можливість вважати, що було вчинене кримінальне правопорушення; а встановлені мета та підстави обшуку свідчать, що відшукувані речі мають значення для досудового розслідування, та можуть бути доказами під час судового розгляду.
Таким чином, в судовому засіданні слідчим доведені підстави, які вказані в п.п. 1-4 ч.5 ст. 234 КПК України.
Крім того, згідно вимог ч.3 ст. 233 КПК України слідчий суддя перевіряє чи дійсно були наявні підстави для проникнення до житла чи іншого володіння особи без ухвали слідчого судді.
Суду надані дані про внесення відомостей про вказане правопорушення до Єдиного реєстру досудових розслідувань, протокол невідкладного обшуку, в ході якого було виявлено та вилучено майно, яке має значення у кримінальному провадження.
В даному випадку, слідчий суддя вважає, що були підстави, які передбачені ч.3 ст. 233, 234 КПК України, та надають право слідчому та прокурору до постановлення ухвали слідчого судді увійти до житла чи іншого володіння особи, а саме, що обшук був проведений у невідкладному випадку пов'язаному із врятуванням майна з метою припинення можливості знищення речових доказів або об'єктів і предметів, що містять їх ознаки.
На підставі викладеного, керуючись ст. ст. 107, 233, 234, 235, 309 КПК України, слідчий суддя,
Клопотання задовольнити.
Надати дозвіл слідчим та прокурорам у кримінальному провадженні № 42019000000001779 дозволу на проведення обшуку за адресою: АДРЕСА_3 , що належить на праві спільної власності ОСОБА_13 , ОСОБА_14 та перебуває в користуванні ОСОБА_6 , з метою припинення злочинної діяльності, виявлення та вилучення речей, предметів та документів, що мають значення речових доказів у кримінальному провадженні, а саме: мобільний телефон Iphone 12 IMEI1: НОМЕР_1 , IMEI2: НОМЕР_2 , мобільний телефон Ulefone IMEI1: НОМЕР_3 , IMEI2: НОМЕР_4 , жорсткий диск HITACHI s/n HN3D6DAV, сім карта та карткотримач із номером НОМЕР_5 , мікро-сд Apacer 16GB, мікро-сд Apacer 128GB,аркуш паперу із чорновою документацією.
Визначити строк дії ухвали, який не може перевищувати одного місяця з дня постановлення ухвали.
Ухвала оскарженню не підлягає.
Слідчий суддя ОСОБА_1