Ухвала

від 09.01.2023 по справі 752/18366/22

ГОЛОСІЇВСЬКИЙ РАЙОННИЙ СУД МІСТА КИЄВА

Справа № 752/18366/22

Провадження № 1-кс/752/143/23

У Х В А Л А

09 січня 2023 року слідчий суддя Голосіївського районного суду м.Києва ОСОБА_1 , за участю секретаря судового засідання ОСОБА_2 , в приміщенні Голосіївського районного суду м. Києва, розглянувши клопотання подане старшим слідчимслідчого управлінняГоловного управлінняНаціональної поліціїу м.Києві ОСОБА_3 погоджене прокурором відділу Київськоїміської прокуратури ОСОБА_4 протимчасовий доступдо речейі документів, у зв`язку із наданням компетентним органам Королівства Нідерланди міжнародної правової допомоги на території України в межах кримінальної справи № KRJ-U-2020007760 щодо вчинення кіберзлочинів,-

ВСТАНОВИВ:

до провадження слідчого судді Голосіївського районного суду м.Києва надійшло клопотання подане старшим слідчимслідчого управлінняГоловного управлінняНаціональної поліціїу м.Києві ОСОБА_3 погоджене прокурором відділу Київськоїміської прокуратури ОСОБА_4 протимчасовий доступдо речейі документів, у зв`язку із наданням компетентним органам Королівства Нідерланди міжнародної правової допомоги на території України в межах кримінальної справи № KRJ-U-2020007760 щодо вчинення кіберзлочинів.

В обґрунтуваннязаявлених вимог, слідчий зазначив,що Слідчим управлінням Головного управління Національної поліції у місті Києві в межах компетенції здійснюється надання міжнародної правової допомоги за запитом компетентних органів Королівства Нідерланди про надання міжнародної правової допомоги у кримінальній справі № KRJ-U-2020007760 щодо вчинення кіберзлочинів.

У ході вивчення міжнародного запиту компетентних органів Королівства Нідерланди встановлено, що розслідування у кримінальній справі № KRJ-U-2020007760 розпочато 28 березня 2019 р. поліцією Роттердаму за заявою, поданою нідерландською компанією в зв`язку з зараженням вірусом вимагачем 12 березня 2019 року.

За даною заявою проведено розслідування, спрямоване на ряд серверів, які по всій очевидності були причетні до даної атаці. В ході цього розслідування було встановлено, що засновані і розташовані в Нідерландах компанії заражені програмою вимагачем.

В даний момент розслідування направлено проти підозрюваного (-их), особа якого (-их) поки не встановлена, але встановлюється слідством.

Цей підозрюваний підозрюється в скоєнні наступних злочинів в період з 12 березня 2019 донині:

-забезпечення незаконного втручання в комп`ютерну мережу (неправомірний доступ до комп`ютерної інформації);

-перехоплення даних;

-учинення перепон для доступу даним;

-висловлення загроз про пошкодження та/або знищення автоматичних даних і/або вчинення перепон для доступу до них (вірус вимагач).

В ході подальшого розслідування за заявою і в зв`язку із зараженням систем інших розташованих в Нідерландах компаній, було встановлено, що контролери доменів внутрішньої мережі ряду уражених компаній встановлювали вихідний зв`язок із зовнішнім (для цих компаній) (і невідомими) адресою IP НОМЕР_1 .

З розслідування обміну даними цієї адреси IP слід, що цей сервер користувався сертифікатом, що належать до ПЗ « ІНФОРМАЦІЯ_1 ». Це ПЗ розроблено для тестування безпеки комп`ютерних систем і в зв`язку з цим, може бути також використано для вчинення перепон для неправомірного доступу до комп`ютерних систем.

ІНФОРМАЦІЯ_2 ) також провів розслідування, таким чином виконуючи покладену на нього в силу закону задачу. В ході розслідування було встановлено, що використовувалась робота командних і контрольних серверів (С2), велика частина яких розташована в Нідерландах, Франції, Канаді та Литві. До цього часу в 71 країнах від цього вірусу вимагача постраждало 1800 компаній. Можна припустити, що підозрюваний і) має/мають доступ до 40000 апаратів, встановлених в компаніях, і що за минулий рік «злом» був здійснений на 18000 компаніях.

Згідно з виводами нідерландської Групи швидкого реагування на порушення комп`ютерної безпеки ( ІНФОРМАЦІЯ_3 ), збиток оцінюється на суму 22 мільярдів американських доларів в рік. У вигляді викупу підозрюваний (-і) отримав/отримали викуп на суму, принаймні, 2000 ВТС (біткоінів). Підозрюваний (-і) спрямовує (-ють) свої атаки як на приватні компанії так і на державні установи.

На даний час з метою надання міжнародної правової допомоги за запитом компетентних органів Королівства Нідерланди про надання міжнародної правової допомоги у кримінальній справі № KRJ-U-2020007760 щодо вчинення кіберзлочинів, необхідно встановити ідентифікуючих і платіжних даних та даних мережевого трафіку користувача (-ів), які в період з 01.01.2018 по теперішній час здійснювали підключення до серверу за адресами IP НОМЕР_2 , НОМЕР_3 (провайдер ТОВ « ІНФОРМАЦІЯ_4 » (код ЄДРПОУ НОМЕР_4 ), включаючи інформацію щодо:

-ім`я/назви та адреси клієнта (-ів);

-користувачі -/назви облікових записів, адреси e-mail, номери телефонів;

-строк і вид послуг для тримача рахунку;

-адреса для виставлення рахунку;

-спосіб оплати;

-дані, що використовуються для платіжних операцій;

-Log-журнали IP-трафіку, включаючи детальні Log-журнали про: задіяні порти; журнали мережевих сеансів зв`язку; журнали маршрутів; трансформацію мережевих адрес ( ІНФОРМАЦІЯ_5 (NAT)), що зафіксовані в подібних журналах;

-журнали сеансів зв`язку, що демонструють використання протоколів або додатків, в число яких входять: протокол віддаленого робочого столу ( ІНФОРМАЦІЯ_6 (RDP); зв`язки ІНФОРМАЦІЯ_7 (SSH); сесії віддаленого адміністрування (Virtual NetWork Computing (VNC); інші ПЗ для віддаленого управління, як, наприклад TeamViewer;

-журнали систем антивірусів або виявлення зломів, які використовуються стосовно IP адрес НОМЕР_2 , НОМЕР_3 .

В судове засідання слідчий не з`явився, просив розглядати клопотання у його відсутності. Тому, відповідно до вимогст. 163 КПК Українислідчий суддя ухвалив проводити судовий розгляд у її відсутності.

Крім того, слідчий просив розглянути подане клопотання про надання тимчасового доступу до зазначених речей та документів без виклику представників особи, у володінні якої вони знаходяться, оскільки існує реальна загроза зміни або знищення документів.

Слідчий суддя на підставі ч. 2ст. 163 КПК Українивважає за можливе провести розгляд даного клопотання без виклику представників особи, у володінні якої вони знаходяться, за наведених прокурором підстав.

Згідно ч. 4ст. 107 КПК Українифіксування судового засідання за допомогою технічних засобів кримінального провадження, не здійснювалось, у зв`язку з неприбуттям у судове засідання осіб, які беруть участь у судовому провадженні.

Дослідивши матеріали клопотання, слідчий суддя вважає, що клопотання прокурора підлягає задоволенню з наступних підстав.

Згідно з ч. 1ст. 131 КПК Українизаходи забезпечення кримінального провадження застосовуються з метою досягнення дієвості цього провадження.

Пунктом 5 ч. 2ст. 131 КПК Українипередбачений такий вид заходів забезпечення кримінального провадження як тимчасовий доступ до речей і документів.

Відповідно дост. 561 КПК Українина території України з метою виконання запиту про надання міжнародної правової допомоги можуть бути проведенні будь-які процесуальні дії, передбачені цим Кодексом або міжнародним договором.

Вказані відомості, отримані в результаті виконання запиту про міжнародну правову допомогу, можуть бути використані в порядку ст.ст.558,562 КПК Українияк докази для підтвердження обставин, що мають значення для кримінального провадження.

Відсутність вказаної інформації та документів унеможливить належне розслідування кримінального провадження, оскільки в інший осіб неможливо встановити обставини кримінального правопорушення.

Згідно з ч. 1ст. 159 КПК Українитимчасовий доступ до речей і документів полягає у наданні стороні кримінального провадження особою, у володінні якої знаходяться такі речі і документи, можливості ознайомитися з ними, зробити їх копії та, у разі прийняття відповідного рішення слідчим суддею, судом, вилучити їх (здійснити їх виїмку).

Відповідно до ч. 1ст. 562 КПК Україниу разі якщо для виконання запиту компетентного органу іноземної держави необхідно провести процесуальну дію, виконання якої в Україні можливе лише з дозволу прокурора або суду, така дія може запитуватися лише за умови отримання відповідного дозволу в порядку, передбаченому цим Кодексом, навіть якщо законодавство запитуючої сторони цього не передбачає. Підставою для вирішення питання щодо надання такого дозволу є матеріали звернення компетентного органу іноземної держави.

Враховуючи зазначене, слідчий суддя приходить до висновку, що у клопотанні наведенні достатні підстави вважати, що інформація зазначена в клопотанні, міститься в речах та документах, які перебувають у володінні ТОВ « ІНФОРМАЦІЯ_4 », має суттєве значення для встановлення важливих обставин у кримінальному провадженні, може бути використана як доказ, іншими способами довести обставини, які передбачається довести за допомогою цих речей та документів неможливо.

За таких обставин, слідчий суддя вважає, що клопотання підлягає задоволенню.

Керуючись статтями107,131,132,159-164,166,309,372,558,562 КПК України, слідчий суддя, -

У Х В А Л И В:

клопотання подане старшим слідчимслідчого управлінняГоловного управлінняНаціональної поліціїу м.Києві ОСОБА_3 погоджене прокурором відділу Київськоїміської прокуратури ОСОБА_4 протимчасовий доступдо речейі документів, у зв`язку із наданням компетентним органам Королівства Нідерланди міжнародної правової допомоги на території України в межах кримінальної справи № KRJ-U-2020007760щодо вчиненнякіберзлочинів , задовольнити.

Надати дозвіл старшому слідчому слідчого управління Головного управління Національної поліції у м. Києві ОСОБА_3 , на тимчасовий доступ до документів, а саме до інформації, яка перебуває у володінні ТОВ « ІНФОРМАЦІЯ_4 » (код ЄДРПОУ НОМЕР_4 ), розташованого за адресою: АДРЕСА_1 , що містить охоронювану законом таємницю, з можливістю вилучення їх копій в друкованому та електронному вигляді (здійснити виїмку), а саме:

ідентифікуючих і платіжних даних та даних мережевого трафіку користувача (-ів), які в період з 01.01.2018 по теперішній час здійснювали підключення до серверу за адресами IP НОМЕР_2 , НОМЕР_3 , включаючи інформацію щодо:

-ім`я/назви та адреси клієнта (-ів);

-користувачі -/назви облікових записів, адреси e-mail, номери телефонів;

-строк і вид послуг для тримача рахунку;

-адреса для виставлення рахунку;

-спосіб оплати;

-дані, що використовуються для платіжних операцій;

-Log-журнали IP-трафіку, включаючи детальні Log-журнали про: задіяні порти; журнали мережевих сеансів зв`язку; журнали маршрутів; трансформацію мережевих адрес ( ІНФОРМАЦІЯ_5 (NAT)), що зафіксовані в подібних журналах;

-журнали сеансів зв`язку, що демонструють використання протоколів або додатків, в число яких входять: протокол віддаленого робочого столу ( ІНФОРМАЦІЯ_6 (RDP); зв`язки Secure Shell (SSH); сесії віддаленого адміністрування (Virtual NetWork Computing (VNC); інші ПЗ для віддаленого управління, як, наприклад TeamViewer;

-журнали систем антивірусів або виявлення зломів, які використовуються стосовно IP адрес НОМЕР_2 , НОМЕР_3 .

Ухвала діє протягом тридцяти днів з дня її постановлення.

У разі невиконання ухвали про тимчасовий доступ до речей і документів слідчий суддя, суд за клопотанням сторони кримінального провадження, якій надано право на доступ до речей і документів на підставі ухвали, має право постановити ухвалу про дозвіл на проведення обшуку згідно з положеннямиКПК Україниз метою відшукання та вилучення зазначених речей і документів.

Ухвала оскарженню не підлягає.

Слідчий суддя ОСОБА_1