Ухвала суду № 78062249, 16.11.2018, Шевченківський районний суд міста Полтави (до 25.04.2025 - Октябрський районний суд м. Полтави)

Дата документу 16.11.2018 Справа № 554/9317/18

Єдиний унікальний номер справи: №554/9317/18

Провадження № 1-кс/554/11364/2018

У Х В А Л А

іменем України

16 листопада 2018 року м.Полтава

Слідчий суддя Октябрського районного суду м.Полтави Бугрій В.М., за участю секретаря судового засідання Сороки Ю.Г., розглянувши у відкритому судовому засіданні в залі суду в м.Полтаві клопотання слідчого слідчого відділу Полтавського відділу поліції ГУНП в Полтавській області Анзеля А.В., подане у кримінальному провадженні №12018170040003602 від 02.11.2018 року за ознаками кримінального правопорушення, передбаченого ч.1 ст. ст. 3611 КК України,-

В С Т А Н О В И В :

Слідчий звернувся до суду із клопотанням про проведення комп'ютено-технічної експертизи, посилаючись на те що у провадженні слідчого відділу Полтавського відділу поліції ГУНП в Полтавській області перебувають матеріли досудового розслідування, відомості про яке внесені до ЄРДР 02.11.2018 року за № 12018170040003602за ознаками кримінального правопорушення, передбаченого ч.1 ст. ст. 3611 КК України.

Клопотання мотивоване тим, що 31.10.2018 на адресу ВПК в Полтавській обл. надійшло звернення приватного нотаріуса ОСОБА_2, котра повідомила, що 31.10.2018, на її службову адресу надійшло повідомлення від користувача "ІНФОРМАЦІЯ_2" з темою "Оновлений графік перевірок" в додатку до вказаного листа находиться файл "Оновлений графік перевірок.doc", котрий складається із шкідливого VBA коду, після відкриття якого на комп'ютер жертви завантажується файл "1.exe" з веб-серверу "ІНФОРМАЦІЯ_1. Даний файл "1.exe" є вірусом, котрий дає змогу зловмиснику отримати повний контроль (управління) над комп'ютером жертви. Після завантаження "1.ехе", файл автоматично запускається та починається процес вмонтовування вірусу в операційну систему користувача, кінцевим процесом є встановлення легального програмного забезпечення "Teamviewer" 8 версії, що дає змогу зловмиснику повністю контролювати роботу копм'ютера користувача.

В подальшому було вставнолено командний центр управління ШПЗ, котрий розміщений на веб-ресурсі ІНФОРМАЦІЯ_6, який належить компанії "Unified *****r" США.

Згідно інформації сервісу "Вірус Тотал" https://www.virustotal.com даний веб-сайт "ІНФОРМАЦІЯ_1 належить до сайтів, на яких розміщені шкідливі програмні засоби.

Даний сайт розміщений на веб-сервері з ІР-адресою НОМЕР_2, котра належить хостинг-провайдеру ФОП "ОСОБА_3", згідно інформації "ripe.net" (RIPE NCC - один з п'яти регіональних інтернет-реєстраторів, які виконують розподіл інтернет-ресурсів, а також пов'язану з цим реєстрацію та координацію діяльності, спрямовану на глобальну підтримку функціонування Інтернету.)

Згідно інформації отриманої від ФОП "ОСОБА_3", який є власником веб-сайту "ІНФОРМАЦІЯ_1, було встановлено, що особа, котра замовляла надання відповідних телекомунікаційних послуг залишали наступні контактні дані: мобільний телефон НОМЕР_1, ІР-адреса НОМЕР_3, котра належить ТОВ "Лайфселл" та електронна пошта ІНФОРМАЦІЯ_5.

На підставі доручення, інспектором відділу протидії кіберзлочинам в Полтавській області Київського УКП ДКП НП України було здійснено огляд web-сайту ІНФОРМАЦІЯ_4 та проведено огляд файлу "Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20, в ході якого було виявлено файл "1.ехе", хеш-сума якого розрахована за алгоритмом SHA256 e0d0c5522eb9ff996ae422573e95ba43a29ff9dc70adc616440fc720146bf878 є ШПЗ типу "Win32/Spy.Pavica.EB", "Artemis!65E92B916579", "Trojan.Win32.Pavica.ffuger".

В подальшому файли: "Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20, "1.ехе", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20, поміщені до архіву 1.zip, хеш-cума якого за алгоритмом SHA256 24bec17bb299cfd92799d997a6b5227fc94e5ca8d34f13d7c8c3a815f725dd19 та записані на оптичний носій інформації S\n №NJJ3IC18D815593542.

На даний час у кримінальному провадженні виникла необхідність у проведенні комп'ютерно-технічної експертизи по отриманих в ході огляду файлах, з метою визначення належності даних файлів до шкідливого програмного забезпечення, його властивостей та призначення, а також підтвердження факту поширення даних файлів через мережу Інтернет за допомогою електронної пошти ІНФОРМАЦІЯ_2 та веб-сайту ІНФОРМАЦІЯ_4, проведення якої необхідно доручити експертам Полтавського науково-дослідного експертно-криміналістичного центру МВС України, розташованому за адресою: м. Полтава, провулок Рибальський 8.

На вирішення експертам поставити наступні запитання:

чи міститься на оптичному носії інформації - CD-R із серійним номером NJJ3IC18D815593542файли: 1.zip, хеш-cума якого за алгоритмом SHA256 24bec17bb299cfd92799d997a6b5227fc94e5ca8d34f13d7c8c3a815f725dd19, в середині якого знаходяться наступні файли: "Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 та "1.ехе", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 ? Якщо так, то чи визначаються файли: "1.ехе", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20, "Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 антивірусним програмним забезпеченням та веб-ресурсом «https://www.virustotal.com», як вірус (шкідливе програмне забезпечення)?

У судове засідання слідчий не з'явився, про дату, місце та час розгляду клопотання повідомлений належним чином, до суду слідчий подав заяву про розгляд клопотання про проведення комп'ютерно-технічної експертизи за його відсутності, клопотання підтримав у повному обсязі, просив задовольнити.

Згідно з ч.4 ст.107 КПК України фіксація під час розгляду клопотання слідчим суддею за допомогою технічних засобів не здійснювалась.

Розглянувши клопотання, дослідивши долучені до клопотання матеріали кримінального провадження, слідчий суддя вважає клопотання таким, що підлягає задоволенню з наступних підстав.

Частиною 1 ст.244 КПК України визначено що, у разі якщо для з'ясування обставин, що мають значення для кримінального провадження, необхідні спеціальні знання, сторони кримінального провадження мають право звернутися з клопотанням про проведення експертизи до слідчого судді.

Також відповідно до вимог ст.242 КПК України експертиза проводиться експертною установою, експертом або експертами, за дорученням слідчого судді чи суду, наданим за клопотанням сторони кримінального провадження або, якщо для з'ясування обставин, що мають значення для кримінального провадження, необхідні спеціальні знання. Не допускається проведення експертизи для з'ясування питань права.

Слідчий або прокурор зобов'язані звернутися з клопотанням до слідчого судді для проведення експертизи щодо: 1) встановлення причин смерті; 2) встановлення тяжкості та характеру тілесних ушкоджень; 3) визначення психічного стану підозрюваного за наявності відомостей, які викликають сумнів щодо його осудності, обмеженої осудності; 4) встановлення віку особи, якщо це необхідно для вирішення питання про можливість притягнення її до кримінальної відповідальності, а іншим способом неможливо отримати ці відомості; 5) встановлення статевої зрілості потерпілої особи в кримінальних провадженнях щодо злочинів, передбачених статтею 155 Кримінального кодексу України. 6) визначення розміру матеріальних збитків, шкоди немайнового характеру, шкоди довкіллю, заподіяної кримінальним правопорушенням.

Слідчий суддя задовольняє клопотання, якщо особа, яка звернулася з відповідним клопотанням, доведе, що для вирішення питань, що мають істотне значення для кримінального провадження, необхідне залучення експерта.

Слідчий суддя самостійно визначає експерта, якого необхідно залучити, або експертну установу, якій необхідно доручити проведення експертизи.

Вивчивши матеріали клопотання та додані до нього документи, слідчий суддя вважає його обґрунтованим і таким, що підлягає задоволенню, оскільки слідчим доведено, що для вирішення вказаних питань, що мають істотне значення для кримінального провадження, з метою проведення комп'ютерно-технічної експертизи необхідні спеціальні знання та залучення експерта.

Враховуючи викладене та керуючись ст.ст. 242-244, 370, 372 КПК України, слідчий суддя,

У Х В А Л И В :

Клопотання слідчого слідчого відділу Полтавського відділу поліції ГУНП в Полтавській області Анзеля А.В., про проведення комп'ютерно-технічної експертизи задовольнити

Призначити у кримінальному провадженні №12018170040003602 комп'ютерно-технічну експертизу, проведення якої доручити експертам Полтавського НДЕКЦ МВС України (м. Полтава, пров. Рибальський, 8).

На вирішення експертам поставити наступне запитання:

чи міститься на оптичному носії інформації - CD-R із серійним номером NJJ3IC18D815593542файли: 1.zip, хеш-cума якого за алгоритмом SHA256 24bec17bb299cfd92799d997a6b5227fc94e5ca8d34f13d7c8c3a815f725dd19, в середині якого знаходяться наступні файли: "Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 та "1.ехе", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 ? Якщо так, то чи визначаються файли: "1.ехе", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20, Оновлений графік перевірок.doc", хеш-cума якого за алгоритмом SHA256 d430cd5d14a0af1506b79658e1fdc70f92ab256287506900a447ecb8ed68fe20 антивірусним програмним забезпеченням та веб-ресурсом «https://www.virustotal.com», як вірус (шкідливе програмне забезпечення)?

Для дослідження експерту надати: протокол огляду від 07.11.2018 року з оптичним носієм інформації - CD-R із серійним номером NJJ3IC18D815593542, та дозволити експертам використовувати за необхідності матеріали кримінального провадження.

При проведенні експертизи дозволити експертам використовувати руйнуючі методи дослідження

Зобов'язати посадових осіб Полтавського науково-дослідного експертно-криміналістичного центру МВС України надати висновок експерта за результатами проведення комп'ютерно-технічної експертизи, слідчому слідчого відділу Полтавського відділу поліції ГУНП в Полтавській області Анзель А.В. або за його дорученням іншій службовій особі правоохоронного органу.

Попередити експертів про кримінальну відповідальність за завідомо неправдивий висновок експерта та за відмову експерта без поважних причин від виконання покладених на нього обов'язків згідно ст.ст.384, 385 КК України.

Ухвала оскарженню не підлягає.

Слідчий суддя В.М.Бугрій