Справа № 755/11823/18
1-кс/755/4312/18
м. Київ "10" серпня 2018 р.
Слідчий суддя Дніпровського районного суду м. Києва ОСОБА_1 при секретарі ОСОБА_2 , розглянувши клопотання слідчого СВ Дніпровського УП ГУНП в м. Києві ОСОБА_3 про тимчасовий доступ до документів, яке подане у рамках доручення слідчим управлінням за дорученням Генеральної прокуратури України виконання запиту компетентних органів Японії про надання міжнародної правової допомоги у кримінальній справі за фактом несанкціонованого доступу до комп'ютерної мережі в частині проведення вилучення інформації стосовно ІР-адрес, -
До суду надійшло клопотання слідчого СВ Дніпровського УП ГУНП в м. Києві ОСОБА_3 про тимчасовий доступ до документів у рамках доручення слідчим управлінням за дорученням Генеральної прокуратури України виконання запиту компетентних органів Японії про надання міжнародної правової допомоги у кримінальній справі за фактом несанкціонованого доступу до комп'ютерної мережі в частині проведення вилучення інформації стосовно ІР-адрес.
Клопотання мотивоване тим, що 15 червня 2016 року о 05:21:11 за всесвітнім координованим часом (UTC) підозрюваний, особу якого не встановлено, надіслав на електронну адресу працівника компанії « ІНФОРМАЦІЯ_1 » ( ІНФОРМАЦІЯ_2 ) лист з файлом, що містив шкідливе програмне забезпечення. Коли працівник несвідомо відкрив файл, його комп'ютер було уражено вірусом, який пере направив його на підроблений веб-сайт.
Компетентними органами Японії, було порушено кримінальну справу за фактом несанкціонованого доступу до комп'ютерної мережі « ІНФОРМАЦІЯ_1 ».
21 червня 2016 року ІНФОРМАЦІЯ_3 (TMPD) отримав заяву від компанії « ІНФОРМАЦІЯ_1 ».
Перевіривши комп'ютер потерпілого, слідчі виявили електронний лист з архівом під назвою « ІНФОРМАЦІЯ_4 ».
Електронний лист було відправлено 15 червня 2016 року о 04:58:23 за всесвітнім координованим часом (UTC) та отримано о 05:21:11 того ж дня.
Було встановлено, що архів « ІНФОРМАЦІЯ_4 » містив шкідливе програмне забезпечення під назвою « ІНФОРМАЦІЯ_5 ».
Після запуску шкідливого програмного забезпечення комп'ютер було пере направлено на підроблений веб-сайт, з якого на комп'ютер користувача було завантажено інше шкідливе програмне забезпечення « ІНФОРМАЦІЯ_6 ».
Шкідливе програмне забезпечення « ІНФОРМАЦІЯ_6 » виявилось шкідливою програмою з автоматичним запуском.
У результаті аналізу шкідливого програмного забезпечення « ІНФОРМАЦІЯ_6 » стало відомо, що його було розроблено для автоматичного запуску з метою передачі даних з ураженого комп'ютера на зовнішній сервер.
Доменом зовнішнього сервера було визначено « ІНФОРМАЦІЯ_7 ». За допомогою постачальника системи безпеки слідчі перевірили ІР-адреси, призначені домену, та встановили 10 ІР-адрес, призначених домену станом на 15 червня 2016 року.
Усі ІР-адреси отримували трафік з ураженого комп'ютера.
Слідчі здійснили пошук ІР-адрес в базі даних RIPE-NCC і з'ясували, що вони належали адміністративним організаціям.
Через канали ІНФОРМАЦІЯ_3 ( ІНФОРМАЦІЯ_8 ) було направлено до ІНФОРМАЦІЯ_9 запит стосовно отримання інформації про абонента за згаданими ІР-адресами. 22 серпня 2017 року TMPD отримав відповідь від ІНФОРМАЦІЯ_9 про те, що вони звернулись до компетентних адміністративних організацій з проханням зберегти дані, а також вони повідомили, що для розкриття такої інформації необхідно звернутися із запитом через дипломатичні канали.
За допомогою інформації стосовно ІР-адрес, а саме: 1) ІР-адреса: НОМЕР_1 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 2) ІР-адреса: НОМЕР_2 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 3) ІР-адреса: НОМЕР_3 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 4) ІР-адреса: НОМЕР_4 , адміністративна організація ТДВ « ІНФОРМАЦІЯ_11 », що за адресою: АДРЕСА_2 , за проміжок часу з 06:08:00 до 09:25:00 за всесвітнім координованим часом (UTC) станом на 15 червня 2016 року та інформації про абонента, а також отриману інформацію журналу реєстрації доступу, протоколи передачі файлів та інформацію про проксі-функції під час кримінальної справи щодо передачі електронних даних, що мало на меті здійснення незаконного контролю над комп'ютерами інших осіб з метою встановлення додаткових даних, що можуть мати значення для справи, а також встановлення особи, причетної до даного злочину.
В судове засідання слідчий не з'явився, надіслала до суду заяву про розгляд клопотання без її участі.
Дослідивши документи додані до клопотання, слідчий суддя приходить до наступного.
Відповідно до ч. 1 ст. 159 КПК України тимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та вилучити їх (здійснити їх виїмку).
Згідно ч.1 ст. 160 КПК України сторони кримінального провадження мають право звернутися до слідчого судді під час досудового розслідування із клопотанням про тимчасовий доступ до речей і документів.
Згідно положень ст. 163 КПК України слідчий суддя постановляє ухвалу про надання доступу до речей і документів з розпорядженням про можливості їх вилучення за умови, що сторона кримінального провадження доведе наявність достатніх підстав вважати, що вони мають суттєве значення для встановлення важливих обставин, та можливість використання як доказів відомостей, що містяться в цих речах і документах, неможливість іншими способами довести обставини, які передбачається довести за допомогою цих речей і документів, а без вилучення існує реальна загроза зміни або знищення речей чи документів, або таке вилучення необхідне для досягнення мети отримання доступу до речей і документів.
Так, в силу положень частин 3 та 5 ст. 132 КПК України передбачено, що під час розгляду питання про застосування заходів забезпечення кримінального провадження, в тому числі щодо надання тимчасового доступу (п. 5 ч. 2 ст. 131 КПК України), сторони кримінального провадження повинні подати слідчому судді докази обставин, на які вони посилаються, а не просто вказати їх.
Як убачається з цього клопотання, тимчасовий доступ до речей вказаних у ньому обумовлений автором клопотання, необхідністю встановлення відомостей визначених ст. 91 КПК України, у даному кримінальному провадженні та виконання завдань визначних ст. 2 КПК України.
За таких обставин, слідчий суддя дослідивши, матеріали клопотання, долучені до нього документи, за своїм внутрішнім переконанням, яке ґрунтується на всебічному, повному й неупередженому дослідженні всіх обставин провадження, керуючись законом, оцінюючи сукупність зібраних доказів - з точки зору достатності та взаємозв'язку вважає, що наявні у провадженні докази, свідчать про те, що слідчим надано ґрунтовні докази, які дають змогу прийти до висновку про неможливість іншим способом довести обставини, які передбачається довести за допомогою цих речей і документів, а тому воно підлягає задоволенню.
Враховуючи викладене, керуючись статями 110, 163-165, 309, 369-372 КПК України, -
Клопотання задовольнити.
Надати слідчому СВ Дніпровського управління поліції ГУ НП в м. Києві лейтенанту поліції ОСОБА_3 , слідчому СВ Дніпровського управління поліції ГУ НП в м. Києві лейтенанту поліції ОСОБА_4 , прокурору Київської місцевої прокуратури № 4 ОСОБА_5 тимчасовий доступ до документів з можливістю проведення виїмки інформації стосовно ІР-адрес, а саме: 1) ІР-адреса: НОМЕР_1 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 2) ІР-адреса: НОМЕР_2 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 3) ІР-адреса: НОМЕР_3 , адміністративна організація « ІНФОРМАЦІЯ_10 », що за адресою: АДРЕСА_1 ; 4) ІР-адреса: НОМЕР_4 , адміністративна організація ТДВ « ІНФОРМАЦІЯ_11 », що за адресою: АДРЕСА_2 , за проміжок часу з 06:08:00 до 09:25:00 за всесвітнім координованим часом (UTC) станом на 15 червня 2016 року; інформацію про абонента (у тому числі ім'я, адреса, дата народження, номер телефону, адреса електронної пошти, номер кредитної картки та номер банківського рахунку); а також журнал реєстрації доступу ( ІНФОРМАЦІЯ_12 ), протоколи передачі файлів ( ІНФОРМАЦІЯ_13 ) та інформація про проксі-функції.
Строк дії ухвали не може перевищувати одного місяця з дня її постановлення.
Ухвала оскарженню не підлягає.
Слідчий суддя:
Ухвала виготовлена в двох примірниках.
Примірник 1 - знаходиться в матеріалах судового провадження № 755/11823/18, 1кс/755/4312/18
Примірник 2 - виданий слідчому СВ Дніпровського УП ГУ НП у м. Києві ОСОБА_3 .
Слідчий суддя: