Справа № 761/3014/17
Провадження № 1-кс/761/2024/2017
30 січня 2017 року слідчий суддя Шевченківського районного суду м. Києва ОСОБА_1 , при секретарі ОСОБА_2 , за участю слідчого ОСОБА_3 розглянувши клопотання старшого слідчого в ОВС СУГУ НП у м. Києві ОСОБА_3 про тимчасовий доступ до речей і документів у зв'язку з виконанням доручення компетентних органів Федеративної Республіки Німеччина про надання міжнародної правової допомоги у кримінальній справі за реєстраційним номером NZS - 153 AR 343/16,
Старший слідчий в ОВС СУГУ НП у м. Києві ОСОБА_3 у зв'язку з виконанням доручення компетентних органів Федеративної Республіки Німеччина про надання міжнародної правової допомоги у кримінальній справі за реєстраційним номером NZS - 153 AR 343/16 звернувся до Шевченківського районного суду м.Києва з клопотанням, погодженим прокурором відділу прокуратури м. Києва, про тимчасовий доступ до речей і документівз можливістю вилучити інформацію у операторів мобільного зв'язку: ПрАТ « ІНФОРМАЦІЯ_1 », за адресою: АДРЕСА_1 , інформацію у друкованому та електронному вигляді стосовно абонентського номеру НОМЕР_1 та інформацію стосовно мобільного терміналу з IMEI: НОМЕР_2 ; ПрАТ « ІНФОРМАЦІЯ_2 », за адресою: АДРЕСА_2 , інформацію у друкованому та електронному вигляді стосовно абонентських номерів НОМЕР_3 , НОМЕР_4 , НОМЕР_5 , а також інформацію стосовно мобільного терміналу з IMEI: НОМЕР_2 ,що здійснювали з'єднання в період часу з 01.09.2014 по 04.01.2017 із зазначенням даних про дату, час, тривалість вхідних і вихідних телефонних з'єднань з посланням на ретранслятор, та прив'язку до базових станцій та їх адресу, адресу місцеперебування абонента зазначеного телефонного номеру в момент кожного вхідного/вихідного телефонного з'єднання та вхідних/вихідних SMS-повідомлень, інформацію про GPRS-трафік, з урахуванням нульових дзвінків вказаного номеру телефону, а також отримання абонентом послуг, їх тривалості, маршрутів передавання у період часу з 01.09.2014 по 04.01.2017.
Клопотання обґрунтовано тим, що у слідчому відділі розслідування злочинів загально кримінальної спрямованості СУ ГУНП м. Києва на виконанні знаходиться міжнародне доручення компетентних органів Федеративної Республіки Німеччина про надання міжнародної правової допомоги у кримінальній справі за реєстраційним номером NZS - 153 AR 343/16 щодо невідомих стосовно підозри у промисловому вимаганні бандитським угрупуванням та промисловому комп'ютерному саботажі бандитським угрупуванням.
Відповідно до матеріалів кримінальної справи за реєстраційним номером 803 UJs 29511/16, яка розслідується прокуратурою м. Оснабрюка, Центральна служба по боротьбі із Cybercrime встановлено, що починаючи з кінця 2014 року поширила група до цього часу невідомих злочинців по всьому світі - у Європі, насамперед у Німеччині, (на даний час більше ніж 5.000 потерпілих) - програми для апаратів Android та ІОS та примушувала користувачів смартфонів купляти коди проплати тим, що вони блокували самі смартфони чи браузери та вимагали за розблокування купляти коди проплати. У Німеччині вимагали коди проплати по Paysafe у розмірі 100,00 євро (приблизно 2.900 українських гривень).
Зараження апаратів проводилося через вхід на інтернет сторінки (в основному порнографічні) та сторінки відео Streaming. Смартфон тоді переводився далі на сторінку інтернету, яку використовували злочинці, з якої і проводилася загрузка шкідливих програм. Це приводило до того, що браузер смартфона чи навіть повністю весь смартфон блокувалися. Користувач на екрані свого смартфона отримував обвинувачення у нелегальному володінні порнографічним матеріалом та йому погрожували початком кримінального слідства. Одночасно йому надавалася можливість при допомозі кода проплати знову отримати можливість користуватися смартфоном. При варіанті повного блокування смартфона (на противагу до простого блокування браузера) злочинці не зупинялися на ньому. Всі операції на смартфоні на основі інтернету, починаючи з дня зараження шкідливими програмами, стиралися; при наявності фронтової камери з'являлася фотографія потерпілого, а телефонна книга, СМСи та ММСи зчитувалися та у закодованому вигляді пересилалися на сервер злочинців.При блокуванні смартфона не можна було взагалі користуватися апаратом, при блокуванні браузера не можна було користуватися браузером.У багатьох випадках злочинці мали успіх. Потерпілі купували коди проплати та вказували його на таблиці, яка з'являлася на екрані. Але смартфон чи браузер після цього не розблоковувалися.
Такі діяння кваліфікуються за німецьким законодавством як промислове вимагання бандитським угрупованням (§ 253 абзаци 1, 2 та 4 Кримінального Кодексу Німеччини) та промисловий комп'ютерний саботаж бандитським угрупуванням (§ 303 б абзац 1 номер 3, абзац 4 речення і, речення 2 номер 3 Кримінального Кодексу Німеччини). У випадку, коли злочин залишився на стадії спроби, так як користувач не проводив проплати, спроба також карається законом (§§ 253 абзац 3, 303 б абзац 3 Кримінального Кодексу Німеччини).
Аналіз сіткового сполучення та дослідження вилучених браузерів багатьох смартфонів потерпілих вказують на використання багатьох серверів у різних країнах, із яких поширювалися шкідливі програми та приймалися коди проплати. На даний час вдалося встановити, що на сервер злочинців поступили переважно коди проплати (Рауваґе, UKash, Моnepack, Саshu, іТunes) на загальну суму більше ніж 4.000.000 евро (приблизно І і 6.000.000 українських гривень). Коди проплати погашувалися в основному в онлайн казино та при онлайн-ставках із високою ймовірністю при використанні служб інших кримінальних організацій.
Злочинці побудували ієрархічну серверну структуру:
(1) нижній рівень (1st-Lеvеl-Sегvег): кількість: одночасна робота приблизно 20 серверів, функції: перенесення шкідливих програм на смартфон;
(2) середній рівень (2nd-Lеvеl-Sегvег): кількість: одночасна робота приблизно 8 серверів, функції: отримання кодів проплати, які вимагалися;
(3) вищий рівень (3rd-Lеvеl-Sегvег): кількість: 1 cервер, функції: централізоване управління іншими серверами та збір кодів проплати з 2nd-Lеvеl-Sегvег;
(4) інші сервери:
а) 1 сервер, який забезпечував 1st-Lеvеl-Sегvег шкідливими програмами;
б) 1 сервер (Validate-Server), який перевіряв чи код дійсний та суму актуального кредиту.
(5) Особливості при блокуванні браузера нижнього/ середнього ступеню: сервер сприймав одночасно обидві функції; між ними не існує розподілу завдань на протязі часу між пошкодженням смартфона та отриманням коду проплати, який вимагався.
Зв'язок із Україною встановлено наступним, а саме із серверів злочинців із ІР-адресами НОМЕР_6 (2nd-Level-Server) та 46.21.146.234 (2nd- Level-Server) можна отримати операцію резервного копіювання. Аналіз даних показав, що при цьому використовувся смартфон Samsung Galaxy Star Duos, номер телефону: НОМЕР_1 , ІМЕІ: НОМЕР_2 , ОСОБА_4 .
Для перевірки шкідливих, програм, які були на вище вказаних серверах із ІР-адресами НОМЕР_6 та НОМЕР_7 та підключеного до обох серверів сервера злочинців. Вище вказані повні дані смартфона знаходяться у банку даних обох серверів злочинців. Метою могло бути тільки те, що перевірялося, які дані можна отримати, коли смартфон направляється на сервер злочинців. Крім простої перевірки смартфон також служив для адміністрування обох серверів злочинців, так як IP-адреси внесені в протокол сполучені» цього смартфона у вигляді так званих SSH-Logins (SSH = secure shell - класичний закодований адміністративний доступ).
У пам'яті даних, які можна було отримати з 3rd-Ievel-Servern, є файл „ ІНФОРМАЦІЯ_3 “. У цьому файлі є тільки два телефонних номери, серед яких телефонні номери НОМЕР_3 та НОМЕР_4 .
Існує висока ймовірність того, що цими телефонними номерами користувалися злочинці, посилали /чи приймали інформацію по статусу із 3rd-level-Servern.
Для того щоб арендувати багато lst-level-Server та проводити проплату злочинці використовували Webmoney-Konto Nr. НОМЕР_8 . У якості телефонного номера був вказаний телефонний номер: НОМЕР_5 .
Незалежно від того, чи рахунок ІНФОРМАЦІЯ_4 був відкритий (вже 09.09.2000 року) одним із злочинців чи тільки були незаконно використані злочинцями чужі дані доступу до ІНФОРМАЦІЯ_4 , який вже існував, в усякому випадку мова йде із високою ймовірністю про телефонний номер злочинців. Так як при виникненні проблем регулярно контакт із клієнтами проходив через Mail чи по телефону. Тут злочинці повинні були точно встановити, що контакт не проходив через чужого власника рахунку, який на основі незаконного використання чужого рахунку міг заблокувати його.
У зв'язку із вищевикладеним суд першої інстанції у м. Оснабрюк рішенням від 23 вересня 2016 року відповідно до параграфу 100 б абзац 4 п.2 Кримінально-процесуального кодексу ФРН розпорядився про необхідність зняття та передачі даних комунікацій, які збереглися у пам'яті носіїв операторів телекомунікаційних послуг починаючи із 01.09.2014.
Слідчий у судовому засіданні клопотання підтримав, просив слідчого суддю задовольнити його у повному обсязі.
Особа, у володінні якої знаходяться речі і документи, до яких планується отримати доступ, була оповіщена у встановленому законом поряду, представника до суду не направила, причини неприбуття у судове засідання не повідомила, відповідно до ч.4 ст. 163 КПК України неприбуття за судовим викликом вказаної особи, без поважних причин або неповідомлення нею про причини неприбуття не є перешкодою для розгляду клопотання.
Вивчивши клопотання та додані до нього копії матеріали доручення компетентного органу Республіки Німеччина про міжнародну правову допомогу, вислухавши пояснення слідчого, вважаю, що воно підлягає частковому задоволенню з наступних підстав.
Відповідно до ст. 542 КПК України міжнародне співробітництво під час кримінального провадження полягає у вжитті необхідних заходів з метою надання міжнародної правової допомоги шляхом вручення документів, виконання окремих процесуальних дій, видачі осіб, які вчинили кримінальне правопорушення, тимчасової передачі осіб, перейняття кримінального переслідування, передачі засуджених осіб та виконання вироків. Міжнародним договором України можуть бути передбачені інші, ніж у цьому Кодексі, форми співробітництва під час кримінального провадження
Відповідно до ч.1 ст. 131 КПК України заходи забезпечення кримінального провадження застосовуються з метою досягнення дієвості цього провадження.
Положеннями ст. 132 КПК України передбачено, що заходи забезпечення кримінального провадження застосовуються на підставі ухвали слідчого судді або суду, за винятком випадків, передбачених цим Кодексом. Застосування заходів забезпечення кримінального провадження не допускається, якщо слідчий, прокурор не доведе, що потреби досудового розслідування виправдовують такий ступінь втручання у права і свободи особи, про який ідеться в клопотанні слідчого, прокурора.
Для оцінки потреб досудового розслідування слідчий суддя або суд зобов'язаний врахувати можливість без застосованого заходу забезпечення кримінального провадження отримати речі і документи, які можуть бути використані під час судового розгляду для встановлення обставин у кримінальному провадженні.
Під час розгляду питання про застосування заходів забезпечення кримінального провадження сторони кримінального провадження повинні подати слідчому судді або суду докази обставин, на які вони посилаються.
Згідно з ч.ч.1,2 ст. 159 КПК України тимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та, у разі прийняття відповідного рішення слідчим суддею, судом, вилучити їх (здійснити їх виїмку). Тимчасовий доступ до речей і документів здійснюється на підставі ухвали слідчого судді, суду.
Відповідно до п.6 ч.2 ст. 160 КПК України у клопотанні зазначаються можливість використання як доказів відомостей, що містяться в речах і документах, та неможливість іншими способами довести обставини, які передбачається довести за допомогою цих речей і документів, у випадку подання клопотання про тимчасовий доступ до речей і документів, які містять охоронювану законом таємницю.
Згідно з п.2 ч.5 ст. 163 КПК України слідчий суддя, суд постановляє ухвалу про надання тимчасового доступу до речей і документів, якщо сторона кримінального провадження у своєму клопотанні доведе наявність достатніх підстав вважати, що ці речі або документи самі по собі або в сукупності з іншими речами і документами кримінального провадження, у зв'язку з яким подається клопотання, мають суттєве значення для встановлення важливих обставин у кримінальному провадженні.
Відповідно до ч.7 ст. 163 КПК України слідчий суддя, суд в ухвалі про надання тимчасового доступу до речей і документів може дати розпорядження про надання можливості вилучення речей і документів, якщо сторона кримінального провадження доведе наявність достатніх підстав вважати, що без такого вилучення існує реальна загроза зміни або знищення речей чи документів, або таке вилучення необхідне для досягнення мети отримання доступу до речей і документів.
Однак, слідчим не доведено необхідності вилучення оригіналів вказаних документів, а тому слідчий суддя приходить до висновку, що надання завірених належним чином копій вказаних документів буде достатнім для досягнення мети зазначеного тимчасового доступу.
Приймаючи до уваги вищевикладене та враховуючи, що вказана інформація знаходяться лише у оператора телекомунікаційних послуг ПрАТ « ІНФОРМАЦІЯ_1 », що розташоване за адресою: АДРЕСА_1 , та ПрАТ « ІНФОРМАЦІЯ_2 », що розташоване за адресою: АДРЕСА_2 разом з тим, вона необхідна для виконання доручення компетентного органу Федеративної Республіки Німеччина про міжнародну правову допомогу у кримінальній справі за реєстраційним номером NZS - 153 AR 343/16, має важливе значення для розкриття даного злочину та може бути використана як докази у даній кримінальній справі, за таких обставин, керуючись вимогами ст.ст. 131, 132, 159-164, 542 КПК України, слідчий суддя
Клопотання- задовольнити частково.
Надати старшому слідчому в особливо важливих справах Слідчого управління Головного управління Національної поліції у м. Києві майору поліції ОСОБА_3 тимчасовий доступ до речей і документів з можливістю вилучити належним чином завірені копії у операторів мобільного зв'язку:
- ПрАТ « ІНФОРМАЦІЯ_1 », за адресою: АДРЕСА_1 , інформацію у друкованому та електронному вигляді стосовно абонентського номеру НОМЕР_1 та інформацію стосовно мобільного терміналу з IMEI: НОМЕР_2 ;
- ПрАТ « ІНФОРМАЦІЯ_2 », за адресою: АДРЕСА_2 , інформацію у друкованому та електронному вигляді стосовно абонентських номерів НОМЕР_3 , НОМЕР_4 , НОМЕР_5 , а також інформацію стосовно мобільного терміналу з IMEI: НОМЕР_2 , що здійснювали з'єднання в період часу з 01.09.2014 по 04.01.2017 із зазначенням даних про дату, час, тривалість вхідних і вихідних телефонних з'єднань з посланням на ретранслятор, та прив'язку до базових станцій та їх адресу, адресу місцеперебування абонента зазначеного телефонного номеру в момент кожного вхідного/вихідного телефонного з'єднання та вхідних/вихідних SMS-повідомлень, інформацію про GPRS-трафік, з урахуванням нульових дзвінків вказаного номеру телефону, а також отримання абонентом послуг, їх тривалості, маршрутів передавання у період часу з 01.09.2014 по 04.01.2017.
В решті клопотання відмовити.
Строк дії ухвали не може перевищувати одного місяця з дня її постановлення.
Роз'яснити посадовим особам ПрАТ « ІНФОРМАЦІЯ_1 », ПрАТ « ІНФОРМАЦІЯ_2 » що відповідно до ч.1 ст. 166 КПК України, у разі невиконання ухвали про тимчасовий доступ до речей і документів слідчий суддя, суд за клопотанням сторони кримінального провадження, якій надано право на доступ до речей і документів на підставі ухвали, має право постановити ухвалу про дозвіл на проведення обшуку згідно з положеннями цього Кодексу з метою відшукання та вилучення зазначених речей і документів.
Ухвала слідчого судді оскарженню не підлягає.
Слідчий суддя: ОСОБА_1