печерський районний суд міста києва
Справа № 757/45089/24-к
пр. № 1-кс-38856/24
04 жовтня 2024 року слідчий суддя Печерського районного суду м. Києва ОСОБА_1 , за участю секретаря ОСОБА_2 , розглянувши у відкритому судовому засіданні у залі суду в м. Києві клопотання старшого слідчого в ОВС Головного слідчого управління Національної поліції України ОСОБА_3 , про тимчасовий доступ до речей і документів,-
Старший слідчий в ОВС Головного слідчого управління Національної поліції України
ОСОБА_3 звернувся до слідчого судді Печерського районного суду м. Києва з клопотанням, погодженим із прокурором, про тимчасовий доступ до речей і документів, які перебувають у володінні ПрАТ « ІНФОРМАЦІЯ_1 », що розташоване за адресою: АДРЕСА_1 .
В обґрунтування клопотання посилається на те, що Головним слідчим управління Національної поліції України, проводиться досудове розслідування у кримінальному провадженні за №12024000000001392 від 12.07.2024 за ознаками кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
Досудовим розслідуванням встановлено, що громадяни України, діючи у складі організованої групи, під час дії воєнного стану, адмініструють орендований вебхостинг в мережі «Darknet», на якому зберігають встановлений вірус-викрадач типу «stealer», за допомогою якого вчиняються хакерські атаки спрямовані на викрадення клієнтських баз банківських установ та доступу до облікових записів користувачів вебресурсів, для подальшого несанкціонованого втручання в останні та/або реалізації їх на тематичних хакерських форумах.
Вказані особи, з метою уникнення можливості встановлення користувачів ІР-адрес, використовують модем-роутер для виходу в мережу Інтернет, використовуючи динамічні ІР-адреси мобільного оператора ПрАТ « ІНФОРМАЦІЯ_1 ».
На даний момент встановлено 5 ІР-адрес, які зловмисники використовували для виходу в мережу Інтернет в момент зламу комп'ютерної мережі та витоку клієнтської бази австралійської банківської установи:
1. НОМЕР_1 06.11.2023 о 19:44 з абонентського номеру телефону НОМЕР_2 , ІМЕІ: НОМЕР_3 , порт: НОМЕР_4 ;
2. НОМЕР_5 19.12.2023 о 07:49 з абонентського номеру телефону НОМЕР_6 , ІМЕІ: НОМЕР_7 , порт: НОМЕР_8 ;
3. 178.133.9.171 25.12.2023 о 08:35 з абонентського номеру НОМЕР_9 , ІМЕІ: НОМЕР_10 , порт: НОМЕР_11 ;
4. НОМЕР_12 27.12.2023 о 16:44 з абонентського номеру телефону НОМЕР_13 , ІМЕІ: НОМЕР_7 , порт: НОМЕР_14 ;
5. НОМЕР_15 21.01.2024 о 10:33 з абонентського номеру телефону НОМЕР_13 , ІМЕІ: НОМЕР_7 , порт: НОМЕР_16 , які одночасно працюють в БЦ « ІНФОРМАЦІЯ_2 » за адресою: АДРЕСА_2 .
Додатково встановлено, що використовувані для виходу в мережу Інтернет, під час хакерської атаки, вищевказані абонентські номери перебувають в одному ІМЕІ за наявними базами даних належать ОСОБА_4 , ІНФОРМАЦІЯ_3 , ОСОБА_5 , ІНФОРМАЦІЯ_4 та ОСОБА_6 , ІНФОРМАЦІЯ_5 .
З метою розкриття даного злочину, встановлення всіх причетних осіб, їх місцезнаходження та проведення подальших заходів щодо перевірки на причетність до вчинення злочину, а також проведення повного, об'єктивного, неупередженого досудового розслідування, встановлення істини, збирання доказів по кримінальному провадженню у органу досудового розслідування виникла необхідність в отриманні інформації про місцезнаходження абонентських номерів, а також про вхідні та вихідні телефонні зв'язки в момент вчинення злочину:
ОСОБА_4 , ІНФОРМАЦІЯ_3 , який використовує абонентські номери НОМЕР_2 , НОМЕР_17 , НОМЕР_18 ;
ОСОБА_5 , ІНФОРМАЦІЯ_4 , яка використовує абонентські номери НОМЕР_19 , НОМЕР_9 ;
ОСОБА_6 , ІНФОРМАЦІЯ_5 , який використовує абонентський номер НОМЕР_18 ,
шляхом опрацювання інформації про зв'язок, телекомунікаційні послуги, їх тривалість, зміст, маршрути передавання, необхідно отримати інформацію стосовно кінцевих обладнань споживачів телекомунікаційних послуг в період часу з 00 год. 00 хв. 01.11.2023 по дату виконання ухвали вищевказаних номерів телефонів, та мобільних терміналів, у зв'язку з чим необхідно отримати тимчасовий доступ до вказаної інформації в форматі DOC або Excel, а саме:
- інформації про вхідні та вихідні телефонні зв'язки, їх тривалість, зміст, маршрути передавання з прив'язкою до базових станцій оператора, із зазначенням місця розташування та розшифровки базових станцій абонентам вхідних, вихідних дзвінків та вхідних, вихідних СМС повідомлень, які здійснювались з апаратів мобільного зв'язку з вищевказаних номерів телефонів в період часу з 00 год. 00 хв. 01.11.2023 по дату виконання ухвали операторів телефонних мереж ПрАТ « ІНФОРМАЦІЯ_1 », розташованого за адресою: АДРЕСА_1 .
За твердженням слідчого, зазначені документи і відомості, що в них містяться, мають суттєве доказове значення для кримінального провадження. Без їх отримання неможливо всебічно, повно і неупереджено дослідити обставини кримінального провадження, встановити фактичну вартість супутникового обладнання, програмного забезпечення та інформаційно-консультаційних послуг, встановити всіх осіб, причетних до вчинення вищевказаного злочину, надати їм належну правову оцінку та забезпечити прийняття законних процесуальних рішень.
Слідчий ОСОБА_3 в судове засідання не з'явився від нього надійшла заява про розгляд клопотання без його участі. Клопотання підтримав в повному обсязі та просив його задовольнити з підстав наведених судом вище.
Виклик в судове засідання володільця майна не здійснювався у зв'язку із посиланням у клопотанні на ч. 2 ст. 163 КПК України.
Слідчий суддя, вивчивши клопотання, матеріали, якими воно обґрунтовується, приходить до наступного висновку.
Судовим розглядом встановлено, що Головним слідчим управління Національної поліції України, проводиться досудове розслідування у кримінальному провадженні за №12024000000001392 від 12.07.2024 за ознаками кримінального правопорушення, передбаченого ч. 5 ст. 361 КК України.
У відповідності до положень ч. 1 ст. 160 КПК України, сторони кримінального провадження мають право звернутися до слідчого судді під час досудового розслідування із клопотанням про тимчасовий доступ до речей і документів, в якому мають обґрунтувати можливість використання як доказів відомостей, що містяться в речах і документах, та неможливість іншим способом довести обставини, які передбачається довести за допомогою цих речей і документів.
Враховуючи обставини вчинення ймовірного злочину, так як вони викладені в клопотанні слідчого, правове обґрунтування клопотання, яке відповідає вимогам ст. ст. 93, 161, 162 КПК України, та враховуючи, що у матеріалах кримінального провадження вбачається наявність достатніх підстав вважати, що вказані у клопотанні документи мають суттєве значення для встановлення важливих обставин у кримінальному провадженні, слідчий суддя вважає, що необхідно частково задовольнити клопотання та надати слідчому тимчасовий доступ до зазначених в клопотанні речей і документів, які перебувають у володінні ПрАТ « ІНФОРМАЦІЯ_1 », що розташований за адресою: АДРЕСА_1 , фактичні дані яких можуть мати значення для встановлення обставин, які підлягають доказуванню в кримінальному провадженні згідно ст. 91 КПК України, а в інший спосіб їх отримати неможливо.
Разом з тим, необхідність вилучення запитуваних документів щодо номеру мобільного телефону НОМЕР_6 та НОМЕР_13 слідчим суддею не встановлена і слідчим не доведена доказами долученими до клопотання, а відтак, клопотання підлягає задоволенню частково.
На підставі викладеного і керуючись ст. 107, 160, 162, 163, 164, 166, 309, 376 КПК України, слідчий суддя,-
Клопотання старшого слідчого в ОВС Головного слідчого управління Національної поліції України ОСОБА_3 , - задовольнити частково.
Надати слідчим групи слідчих у кримінальному провадженні № 12024000000001392 від 12.07.2024, а саме: ОСОБА_3 , ОСОБА_7 , ОСОБА_8 , ОСОБА_9 , ОСОБА_10 , ОСОБА_11 , ОСОБА_12 , ОСОБА_13 , ОСОБА_14 , ОСОБА_15 , ОСОБА_16 , ОСОБА_17 , ОСОБА_18 або іншим слідчим слідчої групи, на тимчасовий доступ до інформації про вхідні та вихідні телефонні зв'язки (у тому числі нульових та сервісних з'єднань/повідомлень), їх тривалість, зміст, маршрути передавання з прив'язкою до базових станцій оператора, із зазначенням місця розташування та розшифровки базових станцій абонентам вхідних, вихідних дзвінків та вхідних (абонент А та абонент Б), ідентифікаційних ознак кінцевого обладнання унікальний ідентифікатор сім-картки (ІМSI), міжнародний ідентифікатор кінцевого обладнання (ІМЕІ) тощо, SMS (короткі текстові повідомлення), MMS (мультимедійні повідомлення), GPRS (передача інформації по незайнятій голосовим зв'язком смузі частот), переадресація тощо, дати, часу та тривалості з'єднань, у тому числі з'єднань нульової тривалості (неприйняті виклики) та трафіки з'єднань, в період часу з 00 год. 00 хв. 01.11.2023 по дату виконання ухвали слідчого судді, в форматі DOC або Excel, які здійснювались з абонентських номерів: НОМЕР_2 , НОМЕР_9 .
Зобов'язати ПрАТ « ІНФОРМАЦІЯ_1 », що розташований за адресою:
АДРЕСА_1 , надати право тимчасового доступу до документів, що містять інформацію про зв'язок споживачів телекомунікаційних послуг, та забезпечити можливість вилучення (за вищевказаними номерами та упродовж зазначених термінів часу) наступної інформації:
• адреси розташування та номери базових станцій, які забезпечували зв'язок кінцевого обладнання з вказаними вище абонентськими номерами (абонент А);
• ідентифікаційні ознаки кінцевого обладнання абонента А: унікальний ідентифікатор сім-картки (IMSI), міжнародний ідентифікатор кінцевого обладнання (ІМЕІ);
• типи з'єднання абонента А: вхідні та вихідні дзвінки, SMS (короткі текстові повідомлення), MMS (мультимедійні повідомлення), GPRS (передача інформації по незайнятій голосовим зв'язком смузі частот), переадресація, тощо;
• дата, час та тривалість з'єднань, у тому числі з'єднання нульової тривалості (неприйняті виклики) абонента А;
• ідентифікаційні ознаки кінцевого обладнання споживачів телекомунікаційних послуг, з яким відбувався сеанс зв'язку абонента А (абонент Б);
• за наявності контрактної угоди (або відповідної реєстрації) з абонентом А надати відомості про його особу;
• адреси розташування та номери базових станцій, які забезпечували зв'язок кінцевого обладнання з вказаними вище абонентськими номерами (абонент Б);
• ідентифікаційні ознаки кінцевого обладнання абонента Б: унікальний ідентифікатор сім-картки (IMSI), міжнародний ідентифікатор кінцевого обладнання (ІМЕІ);
• типи з'єднання абонента Б: вхідні та вихідні дзвінки, SMS (короткі текстові повідомлення), MMS (мультимедійні повідомлення), GPRS (передача інформації по незайнятій голосовим зв'язком смузі частот), переадресація, тощо;
• дата, час та тривалість з'єднань, у тому числі з'єднання нульової тривалості (неприйняті виклики) абонента Б;
• ідентифікаційні ознаки кінцевого обладнання споживачів телекомунікаційних послуг, з якими відбувався сеанс зв'язку абонента Б (абонент А);
• за наявності контрактної угоди (або відповідної реєстрації) з абонентом Б надати відомості про його особу.
Зобов'язати ПрАТ « ІНФОРМАЦІЯ_1 », що розташований за адресою: АДРЕСА_1 , надати право тимчасового доступу до документів, що містять інформацію про абонентів які використовували IP-адреси НОМЕР_1 (порт: НОМЕР_4 ), НОМЕР_5 (порт: НОМЕР_8 ), НОМЕР_20 (порт: 4588), НОМЕР_12 (порт: 6079), НОМЕР_15 (порт: НОМЕР_16 ) за період часу з 00 год. 00 хв. 01.11.2023 по дату виконання ухвали слідчого судді з обов'язковим зазначенням:
• тривалості надання послуг користувачу, з вказанням реєстрів початку та закінчення сеансів користування, а також їх тривалість;
• МАС-адреси, які мають відношення при підключенні до користувача IP-адрес;
• способів та джерел оплати за надані послуги (включно з усіма відомими номерами карткових рахунків, будь-яких гаманців та рахунків), з вказанням виставлених до сплати рахунків та особисті дані власника рахунку, анкетні дані користувача послуг;
• вказати інформацію щодо мережевих з'єднань SSH та FTP, які належать до наданих користувачу IP-адрес;
• вказати інформацію щодо доступних журналів, включаючи журнали мережевого потоку (трафіка в мережі), журнали реєстрації IP-адрес, час та тривалість сеансів, а також мережеві з'єднання, включаючи номери портів, маршрутизацію або трансляцію мережевих адрес;
• схему мережі та записи з сервера, включаючи конкретні дані щодо обладнання (модель та конфігурацію кожного сервера) та розташування серверів;
• побітову копію інформації щодо користувачів послуг, яка знаходиться на серверах наданих у користування користувачу вказаних IP-адрес.
В решті клоптання - відмовити.
Строк дії ухвали становить 2 місяці з дня її постановлення слідчим суддею.
Ухвала оскарженню не підлягає.
Слідчий суддя ОСОБА_1
Ухвала виготовлена в двох примірниках.
Примірник № 1 знаходиться в матеріалах судового провадження.
Примірник № 2 наданий слідчому ОСОБА_3
Слідчий суддя - ОСОБА_1