печерський районний суд міста києва
Справа № 757/54184/24-к
пр. № 1-кс-46101/24
22 листопада 2024 року
Слідчий суддя Печерського районного суду м. Києва: ОСОБА_1 ,
при секретарі: ОСОБА_2 ,
за участю:
слідчого: не з'явився,
розглянувши у судовому засіданні в залі суду в м. Києві клопотання старшого слідчого групи у кримінальному провадженні - старшого слідчого в особливо важливих справах Головного слідчого управління Національної поліції України ОСОБА_3 про тимчасовий доступ до речей та документів при проведенні досудового розслідування у кримінальному провадженні № 12024000000001916 від 19.09.2024 за ознаками кримінального правопорушення передбаченого ч. 5 ст. 361 КК України,-
Старший слідчої групи у кримінальному провадженні - старший слідчий в особливо важливих справах Головного слідчого управління Національної поліції України ОСОБА_3 , за погодженням прокурора відділу процесуального керівництва досудовим розслідуванням та підтримання публічного обвинувачення управління протидії кримінальним правопорушенням у сфері кібербезпеки Офісу Генерального прокурора ОСОБА_4 , звернувся до слідчого судді з клопотанням про надання тимчасового доступу до речей і документів, що знаходиться у операторів мобільного зв'язку ТОВ « ІНФОРМАЦІЯ_1 », розташованого за адресою: АДРЕСА_1 , ПрАТ « ІНФОРМАЦІЯ_2 », розташованого за адресою: АДРЕСА_2 .
В обґрунтування вказаного клопотання слідчий зазначає, що Головним слідчим управлінням Національної поліції України здійснюється досудове розслідування у кримінальному провадженні № 12024000000001916 від 19.09.2024 за ознаками кримінального правопорушення передбаченого ч. 5 ст. 361 КК України, під час якого для встановлення обставин у кримінальному провадженні виникла необхідність в одержані доступу до речей і документів, які знаходяться у операторів мобільного зв'язку ТОВ « ІНФОРМАЦІЯ_1 », розташованого за адресою: АДРЕСА_1 , ПрАТ « ІНФОРМАЦІЯ_2 », розташованого за адресою: АДРЕСА_2 .В інший спосіб довести вказані обставини неможливо.
В судове засідання слідчий не з'явився. Подав заяву про розгляд клопотання у його відсутність, в якій підтримав клопотання про тимчасовий доступ до речей та документів з викладених у ньому підстав та просив його задовольнити.
Крім того, слідчий в клопотанні зазначає, що оскільки є достатні підстави вважати, що існує реальна загроза зміни або знищення оригіналів документів, доступ до яких він просить надати, клопотання про тимчасовий доступ до речей та документів слід розглядати без виклику представників ТОВ « ІНФОРМАЦІЯ_1 », ПрАТ « ІНФОРМАЦІЯ_3 », ПрАТ « ІНФОРМАЦІЯ_2 ».
Проаналізувавши клопотання слідчого про розгляд клопотання за відсутності особи, у володінні якої знаходяться речі і документи, та матеріали клопотання про тимчасовий доступ до речей та документів, слідчий суддя визнав за можливе проводити розгляд клопотання без виклику представників осіб, у володінні яких знаходяться речі і документи, згідно ч. 2 ст. 163 КПК України, з огляду на наявність достатніх підстав вважати, що існує реальна загроза зміни або знищення таких речей.
Згідно ч. 4 ст. 107 КПК України, фіксування за допомогою технічних засобів кримінального провадження в суді не здійснювалась.
Дослідивши клопотання та додані до нього матеріали, слідчий суддя дійшов висновку, що клопотання підлягає задоволенню, зважаючи на наступне.
Слідчим суддею встановлено, що Головним слідчим управлінням Національної поліції України здійснюється досудове розслідування у кримінальному провадженні № 12024000000001916 від 19.09.2024 за ознаками кримінального правопорушення передбаченого ч. 5 ст. 361 КК України.
Досудовим розслідуванням встановлено, що невідомі особи несанкціоновано отримали доступ до ІТ-систем ІНФОРМАЦІЯ_4 , яке знаходиться в Бонні та не пізніше 07.03.2024, з використанням ІР-адреси НОМЕР_1 , яка належить мобільному оператору « ІНФОРМАЦІЯ_5 » в Україні, що належить ТОВ " ІНФОРМАЦІЯ_1 ", код ЄДРПОУ НОМЕР_2 , зашифрували декілька систем, тим самим значно обмеживши роботу з того моменту на тривалий період. В подальшому невідомі особи залишили на атакованих системах лист з вимогами до потерпілих зв'язатися з невідомими зловмисниками за електронною адресою, зазначеною в тексті листа, для відновлення своїх даних за грошову винагороду.
Так під час досудового розслідування в рамках вказаного кримінального провадження було надано доручення оперативному підрозділу Департаменту кіберполіції Національної поліції України під час виконання якого було отримано інформацію, що згідно попереднього розслідування Федеральної кримінальної поліції ФРН, під час виконання постанови прокуратури про залучення співробітника поліції для ведення негласного розслідування, було встановлено контакт із невідомими зловмисниками через електронну адресу « ІНФОРМАЦІЯ_6 », що належить провайдеру « ІНФОРМАЦІЯ_7 ( ІНФОРМАЦІЯ_8 )» (Товариство з обмеженою відповідальністю " ІНФОРМАЦІЯ_7 "), яку зловмисники використовували для спілкування. Згодом до цієї електронної адреси було застосовано заходи відповідно до § 100a та § 100g Кримінально-процесуального кодексу ФРН на підставі постанови суду. У ході цих заходів було встановлено, що невідомі зловмисники щонайменше з 19.03.2024 року отримали доступ до вказаної електронної скриньки за IP-адресою НОМЕР_3 . Далі, OSINT-пошуки ідентифікували сервер з ІР-адресою НОМЕР_3 який належить російському VPN-провайдеру hidemyname або ІНФОРМАЦІЯ_9 . За допомогою подальших слідчих дій було визначено, що пов'язаний сервер, у свою чергу, фізично розташований у Ризі, Латвія, і належить хостинг-провайдеру ІНФОРМАЦІЯ_10 . Відповідно до постанови суду цей сервер контролюється за допомогою технічних рішень з 28.03.2024 року, в результаті чого серверу з IP-адресою НОМЕР_3 також може бути присвоєна ІР-адреса НОМЕР_4 .
Після того, як до 22:57:19 години 30.04.2024 року можна було виявити лише підключення з ІР-адреси НОМЕР_3 до електронної пошти зловмисників, з 30.04.2024 року спостерігалися успішні підключення з ІР-адреси НОМЕР_1 , а саме, зафіксовано підключення з ІР-адреси НОМЕР_1 30.04.2024 о 00:09:06, порт: НОМЕР_18 по 30.04.2024 о 00:09:07, порт: НОМЕР_5 .
Підключення протягом 1 секунди може свідчити про короткотривалу несправність VPN або не підключення до нього в момент входу до облікового запису електронної пошти.
Після чого, дослідженням VPN-серверу з ІР-адресою: НОМЕР_3 (або НОМЕР_4) була також зафіксована українська ІР-адреса НОМЕР_1 та підключення цієї ІР-адреси:
1.Час початку підключення: 29.04.2024 о 22:44:49; час закінчення підключення: 29.04.2024 о 22:49:49; ІР-адреса джерела: НОМЕР_1 ; порт джерела: НОМЕР_7; ІР-адреса підключення: НОМЕР_4 ; порт підключення: НОМЕР_6;
2.29.04.2024 о 22:54:11; 29.04.2024 о 22:59:10; НОМЕР_4 ; НОМЕР_6 ; НОМЕР_1 ; НОМЕР_7 ;
3.29.04.2024 о 23:03:08; 29.04.2024 о 23:08:01; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
4.29.04.2024 о 23:10:16; 29.04.2024 о 23:15:14; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
5.29.04.2024 о 23:17:49; 29.04.2024 о 23:22:46; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
6.29.04.2024 о 23:24:51; 29.04.2024 о 23:29:46; НОМЕР_4 ; НОМЕР_6 ; НОМЕР_1; НОМЕР_7 ;
7.29.04.2024 о 23:31:25; 29.04.2024 о 23:36:22; НОМЕР_4 ; НОМЕР_6 ; НОМЕР_1; НОМЕР_7 ;
8.29.04.2024 о 23:38:06; 29.04.2024 о 23:42:54; НОМЕР_4 ; НОМЕР_6 ; НОМЕР_1; НОМЕР_7 ;
9.29.04.2024 о 23:44:24; 29.04.2024 о 23:49:18; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
10.29.04.2024 о 23:50:28; 29.04.2024 о 23:55:16; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
11.29.04.2024 о 23:56:09; 30.04.2024 о 00:01:07; НОМЕР_1 ; НОМЕР_7 ; НОМЕР_4 ; НОМЕР_6 ;
12.30.04.2024 о 00:02:11; 30.04.2024 о 00:02:53; НОМЕР_4 ; НОМЕР_6 ; НОМЕР_1; НОМЕР_7 .
Виходячи з дослідження, порівнявши підключення до VPN-серверу відбувалися того самого часу, що й підключення до облікового запису електронної пошти, яку використовували зловмисники.
Першочерговими оперативними заходами встановлено, що за вищевказаною ІР-адресою мобільного оператору « ІНФОРМАЦІЯ_5 » в зафіксований період часу пов'язаний наступний абонентський номер телефону: НОМЕР_8 , який працював на той час в ІМЕІ: НОМЕР_9 .
Після чого, аналізом даного ІМЕІ встановлені абонентські номери, які були підключені до нього:
- НОМЕР_10 з 09.02.2024 16:38:44 по 08.03.2024 10:21:41 Кількість сеансів: НОМЕР_21;
- НОМЕР_11 з 08.03.2024 08:39:55 по 05.04.2024 00:16:16 Кількість сеансів: НОМЕР_22;
- НОМЕР_8 з 04.04.2024 22:49:21 по 02.05.2024 00:32:33 Кількість сеансів: НОМЕР_23;
- НОМЕР_12 з 01.05.2024 23:17:53 по 29.05.2024 09:12:44 Кількість сеансів: НОМЕР_24;
- НОМЕР_13 з 29.05.2024 07:34:00 по 26.06.2024 11:14:40 Кількість сеансів: НОМЕР_25;
- НОМЕР_14 з 26.06.2024 09:22:28 по 23.07.2024 23:40:46 Кількість сеансів: НОМЕР_26;
- НОМЕР_15 з 24.07.2024 08:53:39 по 24.07.2024 10:53:39 Кількість сеансів: НОМЕР_27;
- НОМЕР_16 з 24.07.2024 10:35:59 по 20.08.2024 20:21:02 Кількість сеансів: НОМЕР_28;
- НОМЕР_17 з 22.08.2024 22:33:43 по 17.09.2024 13:35:15 Кількість сеансів: НОМЕР_29.
Враховуючи викладене, з метою виконання завдань кримінального провадження, встановлення суб'єктів та суб'єктивної сторони складу кримінального правопорушення, виникла необхідність в отриманні тимчасового доступу до речей та документів, якими володіє ТОВ « ІНФОРМАЦІЯ_1 », (ЄДРПОУ НОМЕР_2 ), юридична адреса: АДРЕСА_3 , а саме до електронних та паперових документів, у яких містяться відомості відносно:
?ІР-адреси: НОМЕР_1 , порт: НОМЕР_5 , НОМЕР_18 , НОМЕР_7 , які підключались до зовнішнього серверу в період часу з 29.04.2024 о 22:44:49 до 29.04.2024 о 22:49:49;
?Абонентських номерів:НОМЕР_10 , НОМЕР_11 , НОМЕР_8 , НОМЕР_12 , НОМЕР_13 , НОМЕР_14 , НОМЕР_16 , НОМЕР_17 ;
?ІМЕІ пристрою: НОМЕР_19 та НОМЕР_9 ,
та ПрАТ « ІНФОРМАЦІЯ_2 », код ЄДРПОУ: НОМЕР_20 , юридична адреса:
АДРЕСА_4 відносно:
?Абонентського номеру:НОМЕР_15 ;
?ІМЕІ пристрою: НОМЕР_19 та НОМЕР_9 ,
(із зазначенням фізичної та юридичної особи, яка орендує даний номер, спосіб оплати, IP-адреси з яких входять у мережу, інші абонентські номера орендовані під час укладання даного договору та іншу наявну інформацію), про вхідні та вихідні дзвінки, дзвінки нульової тривалості, вхідних та вихідних смс-повідомлень, номера абонентів «А» і «Б», типу з'єднання, дати та часу з'єднання, тривалості, ІМЕІ/номерів телефонів мобільного терміналу абонента «А» та «Б», азимуту та адреси базової станції звідки здійснювались дзвінки в період з 01.01.2023 року по час здійснення тимчасового доступу.
Згідно ч. 1 ст. 160 КК України, сторони кримінального провадження мають право звернутися до слідчого судді під час досудового розслідування чи суду під час судового провадження із клопотанням про тимчасовий доступ до речей і документів, за винятком зазначених у статті 161 цього Кодексу. Слідчий має право звернутися із зазначеним клопотанням за погодженням з прокурором.
Як визначено у ч. 3 та ч. 4 ст. 132 КПК України, застосування заходів забезпечення кримінального провадження не допускається, якщо слідчий, прокурор не доведе, що існує обґрунтована підозра щодо вчинення кримінального правопорушення такого ступеня тяжкості, що може бути підставою для застосування заходів забезпечення кримінального провадження; потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи, про який ідеться в клопотанні слідчого, прокурора; може бути виконане завдання, для виконання якого слідчий, прокурор звертається із клопотанням. Для оцінки потреб досудового розслідування слідчий суддя або суд зобов'язаний врахувати можливість без застосованого заходу забезпечення кримінального провадження отримати речі і документи, які можуть бути використані під час судового розгляду для встановлення обставин у кримінальному провадженні.
Відповідно до ч. 5 ст. 163 КПК України, слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, якщо сторона кримінального провадження у своєму клопотанні доведе наявність достатніх підстав вважати, що ці речі або документи: перебувають або можуть перебувати у володінні відповідної фізичної або юридичної особи; самі по собі або в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подається клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному провадженні; не становлять собою або не включають речей і документів, які містять охоронювану законом таємницю.
Згідно п. 7 ч. 1 ст. 162 КПК України, до охоронюваної законом таємниці, яка міститься в речах і документах, належить інформація, яка знаходиться в операторів та провайдерів телекомунікацій, про зв'язок, абонента, надання телекомунікаційних послуг, у тому числі отримання послуг, їх тривалості, змісту, маршрутів передавання тощо.
Отже, інформація щодо абонентів телекомунікаційних послуг, яка перебуває у володінні ТОВ « ІНФОРМАЦІЯ_1 », ПрАТ « ІНФОРМАЦІЯ_2 » та до якої просить надати доступ слідчий, відноситься до охоронюваної законом таємниці.
Відповідно до Правил надання та отримання телекомунікаційних послуг, затверджених Постановою Кабінету Міністрів України від 11.04.2012 року № 295, оператор телекомунікації зобов'язаний: - вести облік обсягу та вартості наданих послуг за кожним видом окремо, забезпечувати його достовірність, зберігати записи про надані послуги протягом строку позовної давності, визначеного законом (п. 39); - забезпечувати збереження відомостей про абонента, отриманих під час укладання договору, а також про надання послуг, у тому числі факт їх отримання, обсяг, зміст, маршрути передачі інформації тощо, і несе відповідальність за їх схоронність (п. 42).
Згідно ч. 6 ст. 163 КПК України, слідчий суддя постановляє ухвалу про надання тимчасового доступу до речей і документів, які містять охоронювану законом таємницю, якщо сторона кримінального провадження доведе можливість використання як доказів відомостей, що містяться в цих речах і документах, та неможливість іншими способами довести обставини, які передбачається довести за допомогою цих речей і документів.
Аналізуючи викладене, беручи до уваги, що інформація,яка перебуває у володінні ТОВ « ІНФОРМАЦІЯ_1 », ПрАТ « ІНФОРМАЦІЯ_2 »,необхідна для встановлення обставин вчинення кримінального правопорушення, а також враховуючи, що вона належить до охоронюваної законом таємниці, та в інший спосіб довести вказані обставини неможливо, зважаючи на те, що інформація не є такою, доступ до якої заборонено, проте містить охоронювану законом таємницю, слідчий суддя вважає, що клопотання про надання доступу до вказаної інформації є обґрунтованим та підлягає задоволенню.
Враховуючи викладене, керуючись ст.ст. 107, 132, 159, 160, 162, 163, 164, 166, 309 Кримінального процесуального кодексу України, -
Клопотання старшого слідчого групи у кримінальному провадженні - старшого слідчого в особливо важливих справах Головного слідчого управління Національної поліції України ОСОБА_3 про тимчасовий доступ до речей та документів при проведенні досудового розслідування у кримінальному провадженні № 12024000000001916 від 19.09.2024 за ознаками кримінального правопорушення передбаченого ч. 5 ст. 361 КК України- задовольнити.
Надати дозвіл слідчим слідчої групи у кримінальному провадженні ОСОБА_5 , ОСОБА_3 , ОСОБА_6 , ОСОБА_7 на тимчасовий доступ до документів, які знаходяться у володінні ТОВ « ІНФОРМАЦІЯ_1 », (ЄДРПОУ НОМЕР_2 ), юридична адреса: АДРЕСА_3 , а саме до електронних та паперових документів, у яких містяться відомості відносно:
?ІР-адреси: НОМЕР_1 , порт: НОМЕР_5 , НОМЕР_18 , НОМЕР_7 , які підключались до зовнішнього серверу в період часу з 29.04.2024 о 22:44:49 до 29.04.2024 о 22:49:49;
?Абонентських номерів:НОМЕР_10 , НОМЕР_11 , НОМЕР_8 , НОМЕР_12 , НОМЕР_13 , НОМЕР_14 , НОМЕР_16 , НОМЕР_17 ;
?ІМЕІ пристрою: НОМЕР_19 та НОМЕР_9 , та ПрАТ « ІНФОРМАЦІЯ_2 », код ЄДРПОУ: НОМЕР_20 , юридична адреса: АДРЕСА_4 відносно:
?Абонентського номеру:НОМЕР_15 ;
?ІМЕІ пристрою: НОМЕР_19 та НОМЕР_9 ,-
(із зазначенням фізичної та/або юридичної особи, яка орендує даний номер, спосіб оплати, IP-адреси з яких входять у мережу, інші абонентські номера орендовані під час укладання даного договору та іншу наявну інформацію), інформацію про фіксацію вхідного/вихідного трафіку користувачів зазначених ІР-адрес, дані про належність зазначених ІР-адрес до номерів телефонів/ІМЕІ, дані про вхідні та вихідні дзвінки, дзвінки нульової тривалості, вхідних та вихідних смс-повідомлень, номера абонентів/ІМЕІ «А» і «Б», типу з'єднання, дати та часу з'єднання, тривалості, ІМЕІ/номерів телефонів мобільного терміналу абонента «А» та «Б», азимуту та адреси базової станції звідки здійснювались дзвінки в період з 01.01.2023 року по дату винесення ухвали.
Визначити строк дії ухвали тривалістю два місяці, який обраховувати з наступного дня за днем постановлення ухвали слідчим суддею.
У разі невиконання ухвали про тимчасовий доступ до речей і документів слідчий суддя, суд за клопотанням сторони кримінального провадження, якій надано право на доступ до речей і документів на підставі ухвали, має право постановити ухвалу про дозвіл на проведення обшуку згідно з положеннями цього Кодексу з метою відшукання та вилучення зазначених речей і документів.
Ухвала оскарженню не підлягає. Заперечення на ухвалу можуть бути подані під час підготовчого провадження в суді.
Слідчий суддя ОСОБА_1
Підготовлено в 2 примірниках:
Прим. 1 - справа № 757/54184/24-к.
Прим. 2 - Старший слідчої групи у кримінальному провадженні - старший слідчий в особливо важливих справах Головного слідчого управління Національної поліції України ОСОБА_3
Копія - ТОВ « ІНФОРМАЦІЯ_1 », ПрАТ « ІНФОРМАЦІЯ_2 ».
22.11.2024