Ухвала

від 17.08.2023 по справі 761/29270/23

ШЕВЧЕНКІВСЬКИЙ РАЙОННИЙ СУД МІСТА КИЄВА

Справа № 761/29270/23

Провадження № 1-кс/761/19127/2023

У Х В А Л А

Іменем України

17 серпня 2023 року

слідчий суддя Шевченківського районного суду м. Києва ОСОБА_1 , при секретарі ОСОБА_2 , розглянувши у закритому судовому засіданні клопотання слідчого СВ Шевченківського УП ГУНП у місті Києві ОСОБА_3 , погоджене з прокурором Шевченківської окружної прокуратури м. Києва ОСОБА_4 , про арешт майна у кримінальному провадженні, внесеному до Єдиного реєстру досудових розслідувань за № 12023100100000868 від 14.03.2023

ВСТАНОВИВ:

В провадженні слідчого судді Шевченківського районного суду м. Києва перебуває вищевказане клопотання.

Клопотання обґрунтовано тим, що у провадженні слідчого відділу Шевченківського управління поліції Головного управління Національної поліції у місті Києві перебувають матеріали кримінального провадження, внесеного до Єдиного реєстру досудових розслідувань за № 12023100100000868, внесеного до Єдиного реєстру досудових розслідувань 14.03.2023, за ознаками вчинення кримінальних правопорушень, передбачених ч. 4 ст. 191, ч. 2 ст. 367 КК України.

Процесуальне керівництво досудовим розслідуванням у вказаному кримінальному провадженні здійснює Шевченківська окружна прокуратура міста Києва.

Досудовим розслідуванням встановлено, що ОСОБА_5 , перебуваючи на посаді головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, відповідно до своїх посадових обов`язків, ч. 3 ст. 18 КК України, а також примітки 1 до ст. 364 КК України, являється службовою особою.

Разом із тим встановлено, що 10.11.2022 Міністерством захисту довкілля та природних ресурсів України оприлюднено оголошення про проведення відкритих торгів (ідентифікатор закупівлі UA-2022-11-10-015184-a), предметом якого є «Послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки», код за Єдиним закупівельним словником ДК 021:2015:72260000-5: Послуги, пов`язані з програмним забезпеченням.

За результатами проведеної закупівлі, 21.11.2022 згідно з протоколом розкриття тендерних пропозицій/пропозицій UA-2022-11-10-015184-a переможцем відкритих торгів згідно з предметом закупівлі Послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки визнано ТОВ «Алеста» (код ЄДРПОУ 42232756) з ціною 2570080 грн.

Так, 21.11.2022 Міністерством захисту довкілля та природних ресурсів України за посиланням https://prozorro.gov.ua/tender/UA-2022-11-10-015184-a/print/active-awards/pdf/a37f75ae54464f7d95d019abb4e4df1b опубліковано повідомлення про намір укласти договір про закупівлю UA-2022-11-10-015184-a.

В подальшому, 01.12.2022 між Міністерством захисту довкілля та природних ресурсів України, в особі державного секретаря ОСОБА_6 , з однієї сторони, та ТОВ «Алеста» (код ЄДРПОУ 42232756) в особі директора ОСОБА_7 з другої сторони, укладено договір поставки договір про закупівлю № 52.

Відповідно до умов укладеного договору:

a) Розділу I «Предмет договору»

- п. 1.1. Виконавець зобов`язується надати послугу з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки (ДК 021:20|5:72260000-5: Послуги, пов`язанi з програмним забезпеченням) (далі Програмне забезпечення) Замовникові, Замовник прийняти і оплатити таке програмне забезпечення;

- п. 1.2. кількість та Вартість Програмного забезпечення, яке передається Замовникові, визначено Сторонами в Калькуляції (Додаток № 1 до Договору).

б) Розділу II «Якість Програмного забезпечення»

- п. 2.1. Виконавець повинен надати Замовнику Програмне забезпечення, обсяги та якість якого мають відповідати умовам тендерної документації до предмету закупівлі;

- п. 2.2. Виконавець гарантує якість наданого програмного забезпечення вимогам стандартів, технічних умов та нормативів, що діють на території України.

в) Розділу III «Ціна Договору»

- п. 3.1. Ціна цього Договору становить 2570080 грн 00 коп. (Два мільйона п`ятсот сімдесят тисяч вісімдесят вісім гривень 00 коп.) без ПДВ.

г) Розділу IV «Порядок здійснення оплати»

- п. 4.1. Оплата програмного забезпечення за Договором здійснюється Замовником на підставі Акту прийому-передачі Програмного забезпечення протягом 10 (десяти) робочих днів з дня підписання уповноваженими представниками Сторін Акту прийому-передачі Програмного забезпечення, з врахуванням реального фінансування Замовника;

- п. 4.2. Розрахунки проводяться у безготівковій формі, шляхом перерахунку коштів Замовника (КЕКВ 2240, КПКВК 2701010) на рахунок Виконавця.

ґ) Розділу V «Порядок надання програмного забезпечення»

- п. 5.1. Передача програмного забезпечення здійснюється шляхом передачі ключів Програмного забезпечення в електронному вигляді;

- п. 5.2. Строк передачі Програмного забезпечення до 20.12.2022;

- п. 5.3. Датою фактичної передачі Програмного забезпечення за цим Договором вважається дата підписання уповноваженими особами Акту прийому-передачі Програмного забезпечення;

д) Розділу VI «Права та обов`язки сторін»

- п. 6.1. Замовник зобов`язаний:

- п. 6.1.1. з урахуванням реального фінансування, своєчасно та в повному обсязі сплачувати за надане згідно умовами цього договору Програмне забезпечення;

- п. 6.1.2. приймати надане Програмне забезпечення згідно з Актом прийому-передачі Програмного забезпечення;

- п. 6.3. Виконавець зобов`язаний:

- п. 6.3.1. забезпечити передачу Програмного забезпечення у строки, встановлені цим Договором;

- п. 6.3.2. забезпечити передачу ключів Програмного забезпечення в електронному вигляду та ліцензійних сертифікатів на право використання Програмного забезпечення у паперовому вигляді.

Відповідно до додатку № 1 до Договору про закупівлю № 52 від 01.12.2022 предметом закупівлі є послуга з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки, а саме: програмна продукція MicroFocus ArcSight у складі: Enterprise Security Manager Standard Edition 100 EPS SW E-LTU Logger Standard Edition 250 EPS SW E-LTU 1 шт.; програмна продукція в електронному вигляді Metallic Threatwise 12 Month Subscription 10 шт.; програмна продукція в електронному вигляді Rapid7 InsightV 250 шт.

Згідно додатку № 2 до Договору про закупівлю № 52 від 01.12.2022 термін дії підписки на програмну продукцію та технічну підтримку (один) рік.

Водночас, 14.12.2022 між Міністерством захисту довкілля та природних ресурсів України, в особі державного секретаря ОСОБА_6 , а також начальника відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг Міністерства захисту довкілля та природних ресурсів України ОСОБА_8 з однієї сторони та ТОВ «Алеста» (код ЄДРПОУ 42232756), в особі головного бухгалтера ОСОБА_9 , складено акт № 1 про те, що послуги з постачання програмного забезпечення з централізованої системи управління подіями та інцидентами інформаційної безпеки (ДК 021:20|5:72260000-5: Послуги, пов`язанi з програмним забезпеченням) надано належним чином а у відповідності до умов Договору № 52 від 01.12.2022, а саме: Замовник прийняв програмну продукцію MicroFocus ArcSight у складі: Enterprise Security Manager Standard Edition 100 EPS SW E-LTU Logger Standard Edition 250 EPS SW E-LTU 1 шт.; програмну продукцію в електронному вигляді Metallic Threatwise 12 Month Subscription 10 шт.; програмну продукцію в електронному вигляді Rapid7 InsightV 250 шт.

У свою чергу, 12.01.2023 Міністерством захисту довкілля та природних ресурсів України відповідно до платіжного доручення № 9, перераховано на рахунок НОМЕР_1 , що належить ТОВ «Алеста» (код ЄДРПОУ 42232756), відкритий в ПАТ «ПУМБ», грошові кошти в сумі 2570080, 00 грн.

Так, ОСОБА_5 , перебуваючи на посаді головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, у період часу з 16.02.2023 по 08.05.2023, перебуваючи в приміщенні Міністерства захисту довкілля та природних ресурсів України, що за адресою: м. Київ, вул. Метрополита Василя Липківського, 35, достовірно знав та усвідомлював наявність програмного забезпечення MicroFocus ArcSight у складі: Enterprise Security Manager Standard Edition 100 EPS SW E-LTU Logger Standard Edition 250 EPS SW E-LTU 1 шт.; програмну продукцію в електронному вигляді Metallic Threatwise 12 Month Subscription 10 шт.; програмну продукцію в електронному вигляді Rapid7 InsightV 250 шт., яке після отримання активаційних даних повинно було бути належним чином інстальовано, маючи реальну можливість виконати свої службові обов`язки, закріплені в його посадовій інструкції, Положенні про відділ кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, їх не виконав через несумлінне ставлення до них, а саме: не забезпечив встановлення, налаштування та технічну підтримку програмного забезпечення, не забезпечив безперебійну роботу ІТС Міндовкілля; не здійснив контроль за використанням системного та програмного забезпечення і збереженням інформаційно-телекомунікаційного обладнання в Міндовкілля.

Так, через несумлінне ставлення ОСОБА_5 , до своїх посадових обов`язків в частині встановлення, налаштування та здійснення технічної підтримки програмного забезпечення, 23.02.2023 невстановленими особами, здійснювався несанкціонований віддалений доступ (відбувся вхід) до панелі адміністрування гіпервізора-(система управління віртуальними машинами) з використанням облікового запису «root», відбулась зміна паролю користувача «root», вимкнення та видалення віртуальної машини «ts_buh» (10.11.12.42) включно з резервними копіями, змінено паролі до чотирьох ESXI серверів (10.11.12.22, 10.11.12.13, 10.11.12.4, 10.11.12.64), видалено 35 віртуальних машин включно з резервними копіями систем, здійснено виток документації яка обробляється та зберігається на поштовому сервері Міністерства захисту довкілля та природних ресурсів України

Крім того, внаслідок зазначеної хакерської атаки, за результатами дослідження журнальних файлів ESXI (10.11.12.4), встановлено, що 23.02.2023 о 01:41 год. за допомогою веб-інтерфейсу vCenter GUI (10.11.12.74) відбувся вхід до панелі адміністрування гіпервізора-(система управління віртуальними машинами) з використанням облікового запису «root». Після цього, відбулась зміна паролю користувача « ОСОБА_10 », вимкнення та видалення віртуальної машини « ОСОБА_11 » (10.11.12.42) включно з резервними копіями; за результатами дослідження лог-файлів vCenter/vSphere (IP-адреса НОМЕР_2 ) також встановлено, що 23.02.2023 о 01:27 год. відбувся вхід за допомогою веб-інтерфейсу у vSphere (застосунок для адміністрування гіпервізорів-(система управління віртуальними машинами) та віртуальних машин), ІР-адреса якого НОМЕР_2 під обліковим записом ІНФОРМАЦІЯ_1 з IP-адреси НОМЕР_3 ([Successful login administrator@vmenr.local from 127.0.0.1 at 02/23/2023 01:27:57 UTC in SSO]); у лог-файлі «disk-ips-2023-02-23_1602.log» часова ємність 16.02.2023-23.02.2023, під час якої помітно незаблоковані з?єднання з 10.11.12.51 (поштовий сервер) та є 10.11.12.26 (вебсайт), що класифіковані FortiGate(мережевий шлюз, технічний комплекс) - як «attack- «HTTP.Unknown.Tunnelling», що може свідчити про наявність програмного забезпечення для тунелювання трафіку GOST/Ngrok, аналогічно тим, що були виявлені на інших EOM-(електронно обчислювальної машину-сервер) та ІКС-(інформаційна комунікаційна система) Міндовкілля.

В подальшому внаслідок несанкціонованих дій з вищевказаними ресурсами здійснено виток інформації з електронних поштових серверів, які належать працівникам Міністерства довкілля та природних ресурсів України, а також змінено інформаційне наповнення веб-ресурсу Міністерства (deface) заміна наповнення веб-ресурсу, що згідно з висновком експерта № 182/23 за результатами проведення судової комп`ютерно-технічної експертизи, можливо вважати несанкціонованими.

Таким чином, ОСОБА_5 , обіймаючи посаду головного спеціаліста відділу кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, у період часу з 16.02.2023 по 08.05.2023, перебуваючи в приміщенні Міністерства захисту довкілля та природних ресурсів України, що за адресою:

м.Київ,вул.Метрополита ВасиляЛипківського,35,достовірно знавта усвідомлювавнаявність програмногозабезпечення «MicroFocusArcSight»,технічною специфікацієюякого,згідно звисновком експерта№ 235/23,передбачається захиствід «хакерськоїатаки»,яка сталась23.02.2023на ресурсиМіністерства захистудовкілля таприродних ресурсівУкраїни,маючи реальнуможливість виконатисвої службовіобов`язки,закріплені в п.3.2;п.3.3.;п.3.5.;п.3.9в йогопосадовій інструкції,виконати функції,визначені п.3.18.,п.3.21.,п.3.28 Положення про відділ кібербезпеки Департаменту цифрової трансформації та електронних публічних послуг, в порушення вимог Закону України «Про захист інформації в інформаційно-комунікаційних системах», їх не виконав, через несумлінне ставлення до них, а саме: належним чином не встановив (не інсталював) зазначене програмне забезпечення», що призвелодо завдання матеріальної шкоди Міністерству довкілля та природних ресурсів України на суму 1018201, 60 грн., що у 250 і більше перевищує неоподаткованих мінімумів доходів громадян.

02.08.2023 ОСОБА_5 повідомлено про підозру у вчиненні кримінального правопорушення, передбаченого ч. 2 ст. 367 КК України.

Так, в ході досудового розслідування встановлено, що кв. АДРЕСА_1 , на праві власності зареєстрована за ОСОБА_5 , реєстраційний номер облікової картки платника податків: НОМЕР_4 , паспорт громадянина України, серія та номер: НОМЕР_5 , виданий 07.06.2011, видавник: Солом`янський РУ ГУ МВС України в місті Києві.

Так, в ході проведення досудового розслідування подано позовну заяву (в порядку ст. 128 КПК України) до ОСОБА_5 , про відшкодування матеріальної шкоди в розмірі 1018201, 60 грн., завданої кримінальним правопорушенням в рамках кримінального провадження № 12023100100000868.

Виходячи з вищевикладеного на даний час у слідства виникла необхідність в накладені арешту на зазначене майно, з метою відшкодування шкоди, завданої внаслідок кримінального правоповршення (цивільний позов).

Завданням арешту майна є запобігання можливості його приховування, пошкодження, псування, знищення, перетворення, відчуження.

Прокурор просив проводити розгляд клопотання без його участі.

Слідчий суддя вважає за необхідне здійснити розгляд клопотання без участі власника майна, відповідно до вимог ч. 2 ст. 172 КПК України, з метою забезпечення арешту майна.

Слідчий суддя дослідивши матеріали клопотання дійшов до наступного висновку.

Згідно з ч. 1 ст. 170 КПК України арештом майна є тимчасове, до скасування у встановленому цим Кодексом порядку, позбавлення за ухвалою слідчого судді або суду права на відчуження, розпорядження та/або користування майном, щодо якого існує сукупність підстав чи розумних підозр вважати, що воно є доказом злочину, підлягає спеціальній конфіскації у підозрюваного, обвинуваченого, засудженого, третіх осіб, конфіскації у юридичної особи, для забезпечення цивільного позову, стягнення з юридичної особи отриманої неправомірної вигоди, можливої конфіскації майна. Арешт майна скасовується у встановленому цим Кодексом порядку. Завданням арешту майна є запобігання можливості його приховування, пошкодження, псування, зникнення, втрати, знищення, використання, перетворення, пересування, передачі, відчуження.

Положеннями ч. 2, ч. 6 ст. 170 КПК України визначено, арешт майна допускається з метою забезпечення: збереження речових доказів; спеціальної конфіскації; конфіскації майна як виду покарання або заходу кримінально-правового характеру щодо юридичної особи; відшкодування шкоди, завданої внаслідок кримінального правопорушення (цивільний позов), чи стягнення з юридичної особи отриманої неправомірної вигоди.

У випадку, передбаченому п. 4 ч. 2 ст. 170 КПК України, арешт накладається на майно підозрюваного, обвинуваченого, засудженого, фізичної чи юридичної особи, яка в силу закону несе цивільну відповідальність за шкоду, завдану діями (бездіяльністю) підозрюваного, обвинуваченого, засудженого або неосудної особи, яка вчинила суспільно небезпечне діяння, а також юридичної особи, щодо якої здійснюється провадження, за наявності обґрунтованого розміру цивільного позову у кримінальному провадженні, а так само обґрунтованого розміру неправомірної вигоди, яка отримана юридичною особою, щодо якої здійснюється провадження.

Відповідно до ч. 8 ст. 170 КПК вартість майна, яке належить арештувати з метою забезпечення цивільного позову або стягнення отриманої неправомірної вигоди, повинна бути співмірною розміру шкоди, завданої кримінальним правопорушенням або зазначеної у цивільному позові, розміру неправомірної вигоди, яка отримана юридичною особою.

В матеріалах кримінального провадення наявний цивільний позов заявлений прокурором до ОСОБА_5 про відшкодування матеріальної шкоди в розмірі 1018201, 60 грн., завданої кримінальним правопорушенням в рамках кримінального провадження № 12023100100000868.

Відповідно до практики Європейського суду, для того, щоб втручання в право власності вважалося допустимим, воно повинно служити не лише законній меті в інтересах суспільства, а повинна бути розумна співмірність між використовуваними інструментами і тією метою, на котру спрямований будь-який захід, що позбавляє особу власності. Розумна рівновага має зберігатися між загальними інтересами суспільства та вимогами дотримання основних прав особи (рішення у справі "АГОСІ" проти Сполученого Королівства" (AGOSI v. the United Kingdom від 24 жовтня 1986 року, серія А, № 108, п. 52). Іншими словами, заходи щодо обмеження права власності мають бути пропорційними щодо мети їх застосування.

Приймаючи до уваги вищевикладене та враховуючи правову кваліфікацію кримінального правопорушення, за фактом вчинення якого розслідується кримінальне провадження та в межах якого подано дане клопотання, з метою відшкодування шкоди, завданої внаслідок кримінального правоповршення (цивільний позов), слідчий суддя приходить до висновку, що наявні достатні підстави для арешту вказаного у клопотанні слідчого майна.

Керуючись вимогами ст. ст. 131, 132, 170-173, 309, 395 КПК України, слідчий суддя

УХВАЛИВ:

Клопотання слідчого ОСОБА_3 задовольнити.

Накласти арешт на нерухоме майно, власником якого є ОСОБА_5 , ІНФОРМАЦІЯ_2 , а саме на квартиру АДРЕСА_1 .

Ухвала підлягає негайному виконанню.

Контроль за виконанням ухвали покласти на процесуального керівника та/або слідчого у даному кримінальному провадженні.

Ухвала може бути оскаржена безпосередньо до Київського апеляційного суду протягом 5 днів з моменту її оголошення або отримання її копії.

Слідчий суддя ОСОБА_1