Справа № 466/12499/21 Головуючий у 1 інстанції: ОСОБА_1
Провадження № 11-кп/811/630/25 Доповідач: ОСОБА_2
23 жовтня 2025 року м. Львів
Колегія суддів судової палати з розгляду кримінальних справ Львівського апеляційного суду в складі:
головуючого судді - ОСОБА_2 ,
суддів - ОСОБА_3 , ОСОБА_4 ,
при секретарі - ОСОБА_5 ,
розглянувши у відкритому судовому засіданні апеляційну скаргу захисника ОСОБА_6 в інтересах обвинуваченого ОСОБА_7 на вирок Шевченківського районного суду м. Львова від 05.05.2025 року у кримінальному провадженні про обвинувачення ОСОБА_7 , ІНФОРМАЦІЯ_1 , уродженця м. Львова, зареєстрованого за адресою: АДРЕСА_1 , у вчиненні кримінального правопорушення, передбаченого ч. 1 ст. 361-1 КК України,
з участю прокурора ОСОБА_8 ,
захисника ОСОБА_6 ,
обвинуваченого ОСОБА_7 ,
встановила:
цим вироком ОСОБА_7 визнано винним у вчиненні кримінального правопорушення, передбаченого ч. 1 ст. 361-1 КК України, та призначено покарання у виді штрафу в розмірі двох тисяч неоподатковуваних мінімумів доходів громадян, що становить 34 000 (тридцять чотири тисячі) грн.
На підставі вимог ст. 49 КК України звільнено ОСОБА_7 від призначеного судом покарання у зв'язку із закінченням строків давності.
Ухвалено скасувати арешт майна, накладений ухвалою слідчого судді Личаківського районного суду м. Львова від 06.12.2021 року на речові докази у провадженні.
Вирішено питання щодо речових доказів та процесуальних витрат.
Вироком суду ОСОБА_7 визнаний винним у тому, що він у невстановлений досудовим розслідуванням час, перебуваючи за місцем проживання, у квартирі АДРЕСА_2 , будучи обізнаним про принципи дії шкідливих програмних засобів та наслідки їх використання, заборону розповсюдження шкідливого програмного забезпечення, використовуючи персональний комп'ютер марки «HP» S/N: CZC248BT7V з FTP - сервером (ІР-адреса НОМЕР_1 ), розмістив у вільний доступ мережі Інтернет програмне забезпечення 1Ccrack.7z», 1С кряки,пробуй..zip « , MEDKST1C_ FULL_ v19.zip», MultsKey_ 18.1 Full _v3_ pass1 rar», MultsKey_ 18.1 _Full v3, пароль.-1.zip «, rbc _icp .rar», які є шкідливим програмним забезпеченням.
В апеляційній скарзі захисник ОСОБА_6 просить вирок суду скасувати та закрити кримінальне провадження у зв'язку з відсутністю в діях ОСОБА_7 складу кримінального правопорушення.
В обґрунтування апеляційної скарги зазначає, що ОСОБА_7 не здійснював розповсюдження вказаного програмного забезпечення, не повідомляв нікому інформацію про ІР-адресу FTP-серверу та про порт сервера, не поширював її в соціальних мережах чи форумах, а завантажити файли на FTP-сервер могла будь-яка особа, яка мала доступ до сервера. Зазначає, що вказане програмне забезпечення не було доступне необмеженому колу осіб, а лише тим, кому відомо відповідну IP-адресу, яка складається з 13 символів. Звертає увагу, що в матеріалах справи відсутні належні докази того, що вказане програмне забезпечення є шкідливим, оскільки покладений в основу обвинувачення висновок експерта складений на підставі лише публічної бази даних зразків шкідливого програмного забезпечення «VirusTotal.com», а висновок спеціаліста не може бути належним доказом, оскільки спеціаліст має право надавати висновки лише у кримінальних провадження, що стосуються кримінальних проступків. Крім того, зазначає, що обвинувачений діяв під чітким керівництвом працівників ІТ-компанії «Aliks-IT» та не усвідомлював, що програмне забезпечення, яке йому було надано останніми та використовувалось для виконання поставлених завдань, могло бути шкідливим.
Заслухавши доповідача, пояснення обвинуваченого та доводи захисника, які підтримали апеляційну скаргу, думку прокурора, який заперечив проти задоволення апеляційної скарги, дослідивши матеріали провадження, доводи апеляційної скарги, колегія суддів вважає, що у задоволення апеляційної скарги слід відмовити з наступних підстав.
Відповідно до ст. 370 КПК України, судове рішення повинно бути законним, обґрунтованим і вмотивованим.
Колегія суддів вважає, що суд першої інстанції зазначених вимог дотримався та вірно встановив вину ОСОБА_7 у вчиненні кримінального правопорушення, передбаченого ч. 1 ст. 361-1 КК України, яка підтверджується зібраними та перевіреними у суді першої інстанції доказами.
Так, свідок ОСОБА_9 , який здійснює представництво інтересів ТОВ «Моленарі» та компанії «НетХелп Яроцкі Піотр», в судовому засіданні показав суду, що він в силу своїх посадових обов'язків проводить пошук та припинення фактів незаконного використання програмного забезпечення ТОВ «Моленарі», «НетХели Яроцкі Піотр», а саме продуктів ІС Підприємництво. Вказане програмне забезпечення розповсюджується лише через партнерську дистриб'юторську мережу. Покупцю програмного продукту 1C Підприємництво надається примірник програмного продукту, документації, ПІН-кодів захисту, реєстраційної картки та Користувацької угоди на використання відповідного програмного продукту та інших необхідних матеріалів в електронному вигляді. Програми «ІСегаск.7z»,«1Скряки,пробуй..zір».«МЕDKITIC FULL v19.zір»,«МultiКеу_18.1Full_v3_пароль.-.1.7 zір», «rbc_icp.rar: «MultiKey 18. 1_Full_v3_pass-1.rar», призначені для емуляції ліцензійних ключів для програмного забезпечення ТОВ «Molenari» та «НетХелп Яроцкі Піотр» та несанкціонованого використання програмного продукту ІС Підприємництво. Без пін-коду або в старому варіанті, за допомогою флешки з кодом, без оплати у власника, програма не працюватиме. При цьому укладається угода з клієнтом, проводиться реєстрація, надаються пін-коди та здійснюється технічний супровід. Відтак, в даному випадку підключення є несанкціоноване, про що не міг не знати користувач.
Допитаний в судовому засіданні в якості свідка ОСОБА_10 , який працює на посаді старшого інспектора УПК у Львівській області ДПК Національної поліції, зазначив, що він в ході виконання завдань з розкриття кіберзлочинів, під час моніторингу мережі Інтернет, виявив ІР адресу НОМЕР_1 , на якій містився відкритий FТР сервер. На згаданому сервері ним було виявлено відкрите файлове сховище незахищене логіном та паролем. Доступ до файлів та їх завантаження був доступний всім користувачам мережі Інтернет. У вказаному сховищі було завантажено та зберігалось програмне забезпечення, що призначене для подолання логічного захисту програмного продукту 1C Підприємництво. При перевірці вказаних файлів за допомогою спеціального програмного забезпечення було встановлено, що таке позначається як шкідливе програмне забезпечення. В подальшому, за дорученням слідчого, свідок проводив, також, огляд даного FТР серверу за ІР адресою 193.84.22.238, огляд системного блоку «НР», вилученого за місцем проживання ОСОБА_11 . В ході проведення вказаних дій було виявлено папку з файлами, які призначені для подолання системи логічного захисту програмного продукту 1C Підприємництво, які були збережені у розділі диску, до якого ОСОБА_7 , шляхом програмних налаштувань, було надано доступ усім без винятку користувачам мережі Інтернет. Крім того, зазначив, що персональний комп'ютер ОСОБА_7 був захищений паролем.
Водночас, відповідно до висновку експерта № СЕ-19/114-21/19916-КТ від 02.12.2021, шість файл-архівів, які знаходяться в папці «Кряки 1С» на диску для лазерних систем зчитування формату DVD-R «EMTEC» № MFP670RH09055047 2, визначаються як шкідливе програмне забезпечення згідно з публічною онлайн базою даних зразків шкідливого програмного забезпечення «VirustTotal.com», а саме: «1Ccrack.7z» коефіцієнт визначення 15/60 (на момент проведення дослідження); 1С Кряки,пробуй..zip « - коефіцієнт визначення 19/53 (на момент проведення дослідження); MEDKST1C_ FULL_ v19.zip» - коефіцієнт визначення 26/54 (на момент проведення дослідження); MultsKey_ 18.1 Full _v3_ pass1 rar» - коефіцієнт визначення 1/57 (на момент проведення дослідження); MultsKey_ 18.1 _Full v3 - коефіцієнт визначення 26/46 (на момент проведення дослідження); rbc _icp .rar» - коефіцієнт визначення 20/58 (на момент проведення дослідження). Файл-архів «info.zip», який знаходиться на диску для лазерних систем зчитування формату DVD-R «EMTEC» № MFP670RH09055047 2, визначається як шкідливе програмне забезпечення згідно з публічною онлайн базою даних зразків шкідливого програмного забезпечення «VirustTotal.com», з коефіцієнтом визначення 52/62.
Як вбачається з протоколу тимчасового доступу до речей та документів від 25.11.2021, ОСОБА_7 використовував ІР-адресу « НОМЕР_1 ».
Згідно з протоколом обшуку від 03.12.2021, за місцем проживання ОСОБА_7 у квартирі АДРЕСА_2 , під час обшуку було вилучено системний блок «НР» (S/N:CZC248BT7V), жорсткий диск «Kingston» 120 gb SN:SV3OOS37A/120g/7706793/9904447-822.FO2G), жорсткий диск «Western Digital» 2TB (S/N: WCC4M3RJ3P64), жорсткий диск «Western Digitaly» SN:WCA V2T746154), жорсткий диск «Western Digital» 2TB SN:WCC4M4RD98PP), жорсткий диск «SEAGATE» ITB (S/N: 129AL WTKN), жорсткий диск «Western Digitaly 250gb (S/N:WXC1A84K/2CH), що належать ОСОБА_7 .
З протоколу огляду речових доказів від 06.12.2021 відомо, що на жорстоку диску у розділі «Новий том (H:)» вказаного комп'ютера виявлено папки з файлами, що призначені для подолання системи логічного захисту програмного продукту 1C Підприємництво, які були збережені у розділі «Новий том (Н)». Крім цього, при відкритті вкладки «спільний доступ» у властивостях розділу «Новий том (Н:)» відображено, що вказаний том є спільним ресурсом, тобто наявний вільний доступ іншим користувачам до файлів та папок диску. У вкладці «Додаткові настройки» спільного доступу додано групу «Everyone», що свідчить про відкриття доступу для користувачів мережі. Також встановлено, що у розділі диску «Новий том (Н:)» міститься папка FТР, у якій серед іншого міститься папка «ІС», в якій міститься папка «Кряки1С» з файлами1Ccrack.7z","lCкряки,пробуй..zip“,»MEDKlTIC_FULL_v19.zip","MultiKey_l8. 1 Full _v3_pass1.rar", "Mu]tiKey_18.1_Full_v3_napoль.-.l.zip", «rbc_icp.rar» тa файл «Info.zip».
Крім того, висновком спеціаліста №96/2021 від 14.12.2021 підтверджується, що надані на дослідження архівні файли «ІСrаск.7z»,«1С. кряки, пробуй.zір», «MEDKIT-IC_FULL v19.zip», «MEDKIT-IC_FULL v20.rar», «MEDKIT- ІС FULL v20(1).rar», «MultiKey _18.1 _Full_v3_pass-1.rar», «MultiKey 18.1_ Full_v3_пароль.-1.zip», «rbс_icp.rar» містять комп'ютерні програми-патчери, які призначені для емуляції ключа апаратного захисту HASP USB, що є цифровими копіями оригінальних ключів та використовуються для їх емуляції.
Зазначені програмні засоби є шкідливими програмами, оскільки свідомо призводять до несанкціонованого (Правовласником) блокування (виключенню з роботи пристрою - апаратного ключа HASP) і знищення (програмного забезпечення ключа) інформації.
При цьому повністю знищується програмне забезпечення (драйвери) ключа, передбачене виробником і яке встановлюється на комп'ютері користувача, тобто нейтралізується системний захист комп'ютерної програми лінійки ІС:Підприємство 8 для України, що призводить до вільного неконтрольованого відтворення її робочого середовища.
Ключі апаратного захисту HASP не поширюються іншим чином, окрім, як в комплекті відповідних програмних продуктів лінійки 1С:Підприємство. Будь-які спроби замінити існуючий ключ захисту якими-небудь програмними і/або апаратно- програмними засобами є незаконним втручанням в роботу захищених програм, є незаконною модифікацією, порушенням цілісності автоматизованих апаратно-програмних комплексів, а також призводять до нейтралізації системного захисту відтворюваних, наприклад, примірників програмних продуктів, С Підприємство 8 для України, несанкціонованого Правовласником відтворення та використання даного програмного продукту (несанкціоноване блокування, модифікація комп'ютерної інформації, порушення роботи програмного продукту).
Таким чином, для несанкціонованого використання відтворюваного примірника програмного продукту лінійки ІС:Підприємство 8 для України подолано всі три складових підсистеми захисту. Досягти цього результату можна тільки шляхом блокування комп'ютерної інформації, що посилається апаратному ключу НАSР, і, відповідно, інформації про його відсутність, що посилається у відповідь, тобто здійснюються несанкціоновані дії - щодо можливого втручання до інформаційної бази, яка є складовою частиною автоматизованої системи на базі платформи 1С:Підприємноцтво 8.
Заперечення обвинуваченим вини у вчиненні злочину, передбаченого ч. 1 ст. 361-1 КК України, не спростовує правильних висновків суду першої інстанції про доведеність його вини у вчиненому, і апеляційним судом оцінюються як форма захисту з метою уникнення відповідальності за вчинене.
Крім того, захисником та обвинуваченим не заявлялись клопотання про повторне дослідження будь-яких доказів для підтверження обставин, викладених у апеляційній скарзі, а відтак їх повторне дослідження судом апеляційної інстанції суперечить вимогам ст.404 КПК України.
Доводи захисника у апеляційній скарзі про те, що ОСОБА_7 не здійснював розповсюдження вказаного програмного забезпечення, колегія суддів вважає необгрунтованими, з огляду на наступне.
Так, об'єктивна сторона вказаного злочину характеризується наступними альтернативними діями: а) створення шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу ЕОМ, АС, комп'ютерних мереж чи мереж електрозв'язку; б) розповсюдження таких програмних чи технічних засобів; в) збут вказаних програмних чи технічних засобів.
Розповсюдження шкідливих програмних чи технічних засобів - це оплатна чи безоплатна передача у будь-який спосіб зазначених засобів відносно широкому і невизначеному колу осіб (фізичних чи юридичних), навіть через систему Інтернет.
Збут шкідливих програмних чи технічних засобів полягає в оплатній (як правило) чи безоплатній (наприклад, подарунок) передачі вказаних засобів певній особі.
Судом апеляційної інстанції встановлено, що виключно ОСОБА_7 використовував ІР-адресу НОМЕР_1 за місцем свого проживання, до якої був під'єднаний FTR сервер зі шкідливими файлами, доступ до яких надавався необмеженому колу користувачів, оскільки таке не було захищене логіком та паролем.
При цьому, персональний комп'ютер ОСОБА_7 був захищений паролем, що свідчить про те, що інші особи не мали до такого вільного доступу.
Відтак, ОСОБА_7 був єдиним користувачем персонального комп'ютера з системним блоком НР (S/N:CZC248BT7V), на жорсткому диску якого знаходилось шкідливе програмне забезпечення, та мав виключну технічну можливість завантажити та видалити вказані файли.
Таким чином, дії ОСОБА_7 вірно кваліфіковані за ч. 1 ст. 361-1 КК України, оскільки обвинувачений вчинив розповсюдження шкідливих програмних засобів, призначених для несанкціонованого втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж, надавши доступ до таких необмеженому колу осіб.
Твердження захисника про те, що вказане програмне забезпечення не було доступне необмеженому колу осіб, а лише тим, кому відомо відповідну IP-адресу, яка складається з 13 символів, не спростовує того факту, що будь-яка особа у вільному доступі могла отримати таке програмне забезпечення, враховуючи, що воно було відкрито розміщено у мережі Інтернет.
Покликання сторони захисту на те, що в матеріалах справи відсутні належні докази того, що вказане програмне забезпечення є шкідливим, є безпідставними та спростовуються висновком експерта № СЕ-19/114-21/19916-КТ від 02.12.2021, згідно з яким шість файл-архівів, які знаходяться в папці «Кряки 1С» на диску для лазерних систем зчитування формату DVD-R «EMTEC» № MFP670RH09055047 2, визначаються як шкідливе програмне забезпечення відповідно до публічної онлайн бази даних зразків шкідливого програмного забезпечення «VirustTotal.com», використання якої при проведенні експертизи не суперечить вимогам закону.
Крім того, на переконання колегії суддів, необгрунтованими є доводи захисника про те, що обвинувачений не усвідомлював шкідливість програманого забезпечення, оскільки останній мав значний досвід у сфері використання комп'ютерної техніки, працював у відділі інформаційних технологій, мав практичний досвід адміністрування та управління локальними мережами, а також перебував у договірних відносинах з ІТ-компанією «Aliks-IT», яка презентує себе як «досвідчена та амбітна команда професіоналів у сфері програмування та ІТ консалтингу на базі BAS(IC)», а відтак ОСОБА_7 не міг не усвідомлювати шкідливість програмного забезпечення.
Таким чином, колегія суддів вважає, що, покликаючись на безпосередньо досліджені докази, суд першої інстанції, відповідно до ст. 94 КПК України, всебічно, повно та неупереджено дослідив всі обставини кримінального провадження, керуючись законом, оцінив кожний доказ з точки зору належності, допустимості, достовірності, в сукупності зібраних доказів - з точки зору достатності та взаємозв'язку, дійшов до правильного висновку про доведеність вини обвинуваченого ОСОБА_7 у вчиненні кримінального правопорушення, передбаченого ч. 1 ст. 361-1 КК України.
Істотних порушень вимог КПК України, які б давали підстави для скасування вироку суду першої інстанції відносно ОСОБА_7 колегією суддів не встановлено, а тому його слід залишити без змін.
Керуючись ст. ст. 404, 405, 407, 419 КПК України, колегія суддів, -
постановила:
вирок Шевченківського районного суду м. Львова від 05.05.2025 року відносно ОСОБА_7 залишити без змін, а апеляційну скаргу захисника ОСОБА_6 в інтересах обвинуваченого ОСОБА_7 - без задоволення.
На ухвалу суду може бути подана касаційна скарга протягом трьох місяців з дня її проголошення.
Судді:
ОСОБА_2 ОСОБА_3 ОСОБА_4