Ухвала суду № 78222040, 30.11.2018, Олександрівський районний суд міста Запоріжжя (до 25.04.2025 - Жовтневий районний суд м. Запоріжжя)

Провадження № 1-кс/331/5437/2018

Справа № 331/4620/18

У Х В А Л А

ІМЕНЕМ УКРАЇНИ

30 листопада 2018 року місто Запоріжжя

Слідчий суддя Жовтневого районного суду міста Запоріжжя Скользнєва Н.Г., за участю секретаря Постарнак М.М., розглянувши клопотання старшого слідчого 1-го відділення слідчого відділу УСБУ в Запорізькій області ОСОБА_1 про проведення комп’ютерно-технічної експертизи по кримінальному провадженню № 22018080000000044, внесеному до Єдиного реєстру досудових розслідувань 02.06.2018 року, за скоєння кримінального правопорушення, передбаченого ст. 111 КК України, -

В С Т А Н О В И В:

Старший слідчий 1-го відділення слідчого відділу УСБУ в Запорізькій області ОСОБА_1 звернувся до слідчого судді з клопотанням про проведення комп’ютерно-технічної експертизи по кримінальному провадженню № 22018080000000044, внесеному до Єдиного реєстру досудових розслідувань 02.06.2018 року, за скоєння кримінального правопорушення, передбаченого ст. 111 КК України.

В обґрунтування вищезазначеного клопотання зазначив, що у період з квітня 2014 року по теперішній час, посадові особи великих промислових та енергогенеруючих підприємств Запорізького регіону, діючи умисно на шкоду обороноздатності, економічній та інформаційній безпеці України, надають сприяння представникам іноземної організації у проведені підривної діяльності проти України, шляхом вчинення дій, спрямованих на знищення та пошкодження об’єктів, які мають важливе народногосподарське та оборонне значення для держави, які плануються та координуються вказаними представниками.

20 жовтня 2018 року з добровільної згоду заступника генерального директора з корпоративної безпеки ПАТ «Запоріжжяобленерго» ОСОБА_2, в приміщенні кабінету №9 адміністративної будівлі технічної дирекції ПАТ «Запоріжжяобленерго» за адресою: м. Запоріжжя, вул. Одеська, 4а, провів огляд комп’ютерів ПАТ «Запоріжжяобленерго», що були інфіковані шкідливим програмним забезпеченням.

Як встановлено під час огляду робочі комп’ютери (сервери та системні блоки) ПАТ «Запоріжжяобленерго», які були доставлені до приміщення кабінету №9 адміністративної будівлі технічної дирекції ПАТ «Запоріжжяобленерго» за адресою: м. Запоріжжя, вул. Одеська, буд. 4а із адміністративних приміщень Запорізької міської електричної мережі, Центрального вузлу зв'язку, Запорізької високовольтної електричної мережі та Якимівської РЕМ ПАТ «Запоріжжяобленерго», а саме:

1. Віртуальний комп'ютер без фізичного носія, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту KDRES-VPN та IP адресами: зовнішня - 91.195.91.166, внутрішня - 10.99.3.207, знаходиться на сервері в корпусі білого кольору (S/N:FCH1813V1EY);

2. Комп'ютер (сервер) білого кольору серійний номер №FCH1813V1EC, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZOE-MAIL1 та IP адресою: 10.99.3.202, в якому установлені жорсткі магнітні диски із серійними номерами Z0K028S8, Z0K028YM, Z0K029EW, Z0R02SCF, Z0K02SOV, Z0K02BVP, Z0K028EP, Z0K028QV.

3. Комп'ютер (сервер) чорного кольору інв. номер №30_002379, серійний номер №bzdr51104730, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZGES-DC2 та IP адресою: 10.99.100.10, в якому установлені жорсткі магнітні диски із серійними номерами 3RT0G3JP, 3RT4RHVY, 3RT0638L, 3RT64XDB, 3HZ9C7YE.

4. Комп'ютер (сервер) білого кольору серійний номер №б/н, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZOE-ASKUE1 та IP адресою: 10.99.33.156, в якому установлені жорсткі магнітні диски із серійними номерами 6SJ01EQ8, 3SJIYFS3, 6SJ00BTY, 6SJ4VWB5, 6SJ01EZV, 6SJ01GH9.

5. Комп'ютер (системний блок) чорного кольору, інв. Номер №10_044187 серійний номер №080611-11-65, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго”під ім'ям хосту W10L1008N108Q05 та IP адресою: 10.99.33.60 в якому установлений жорсткий магнітний диск Toshiba серійний номер №56UGT6NAS, об'ємом 500 Gb.

6. Комп'ютер (системний блок) чорного кольору серійний номер №080611-11-44, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W10L1008N106Q13 та IP адресою: 10.99.33.121 в якому установлений жорсткий магнітний диск WD серійний номер №WD-WMAV2EX59530, об'ємом 320 Gb.

7. Віртуальний комп'ютер без фізичного носія, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZOE-WIN2003-1 та IP адресою: 10.99.3.37, знаходиться на сервері в корпусі білого кольору (S/N:FCH1813VOMW).

8. Комп'ютер (сервер) білого кольору, інв. №30_002175, серійний номер №411130, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZGES-RBP-SHARA та IP адресою: 10.99.100.14 в якому установлені жорсткі магнітні диски із серійними номерами RQF0V363, RQF0H16O.

9. Комп'ютер (сервер) білого кольору інв. Номер №71_014300, серійний №12806, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZVS-PEIND1 та IP адресою: 10.99.65.100, в якому установлені жорсткі магнітні диски серійні номери №KQF0H160 об'ємом 36 Gb, №KQF0V363 об'ємом 36 Gb.

10. Комп'ютер (системний блок) білого кольору інв. №10_041168 серійний номер №240205-1-6, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ADMINZOE-A42AC0 та IP адресою: 10.99.3.177 10.99.3.110 в якому установлений жорсткий магнітний диск Samsung серійний номер №S01JJ40XB92460 об'ємом 40 Gb.

11. Комп'ютер (системний блок) білого кольору серійний номер №240205-1-4, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ADMINZOE-5B0326 та IP адресою: 10.99.3.96 в якому установлений жорсткий магнітний диск Samsung, серійний номер S01JJ10X688740 об'ємом 40 Gb.

12. Комп'ютер (системний блок) білого кольору серійний номер №73602, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ODES2_28_1 та IP адресою: 10.99.3.167, в якому установлений жорсткий магнітний диск Hitachi серійний номер PVF704Z12HBNGN, об'ємом 80 Gb.

13. Комп'ютер (системний блок) білого кольору, інв. №10_041163, серійний номер №240205-1-2, який був підключений до мережі до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W10L1007N018Q01 та IP адресою: 10.99.3.109 в якому установлений жорсткий магнітний диск Samsung серійний номер №S08EJ1UL228421, об'ємом 80 Gb.

14. Віртуальний комп'ютер без фізичного носія, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZOE_SPRUT2 та IP адресою: 10.99.3.94 знаходиться на сервері в корпусі білого кольору (S/N:FCH1813VOMW).

15. Комп'ютер (системний блок) сірого кольору, інв. №10_010985, серійний номер №O30907-03-07, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W10L1007N022Q08 та IP адресою: 10.99.3.74 в якому установлений жорсткий магнітний диск Maxtor серійний номер №6PT4QWXP, об'ємом 160 Gb.

16. Комп'ютер (системний блок) чорного кольору, інв. №10_011469, серійний номер №230207-9-14, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W10L1007N027Q05 та IP адресою: 10.99.3.68 в якому установлений жорсткий магнітний диск Seagate, серійний номер №6PT33RAG, об'ємом 160 Gb.

17. Комп'ютер (системний блок) чорного кольору, інв.№10_011471, серійний номе𠹓280907-9-4”, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W10L1007N027Q03 та IP адресою: 10.99.3.52 в якому установлений жорсткий магнітний диск Hitachi, серійний номер №PVG904Z5TEXESV, об'ємом 160 Gb.

18. Комп'ютер (сервер) серійний номер №53_035578, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту W53L5301N000Q24 та IP адресою: 10.99.137.5 в якому установлений жорсткий магнітний диск WD серійний номер WD-WMAV2EX59530, які були під'єднані до корпоративної локальної мережі ПАТ “Запоріжжяобленерго”, яка використовується для проведення бізнес процесів компанії (ERP, білінг, корпоративна електронна пошта, документообіг та інше) та мають ознаки ураження шкідливими програмними забезпеченнями, що було виявлено в ході здійснення моніторингу роботи проксі-серверу.

В ході огляду, із накопичувачів жорстких магнітних дисків зазначених інфікованих комп'ютерів, було виконано побітове копіювання даних за допомогою пристрою Tableau TX1 в форматі Е01. З серверів, в яких зберігання даних виконується на RAID масиві, виконання побітової копії було здійснено за допомогою утиліти dd.

Копії дисків та файлових систем вказаних комп'ютерів скопійовано на накопичувач жорстких магнітних дисків HDD Seagate s/n: ZGY1VRB2, об'ємом 4 Tb (загальний обсяг скопійованих даних склав 2,32 Tb).

Вказаний накопичувач жорстких магнітних дисків HDD Seagate s/n: ZGY1VRB2 був упакований в чорний поліетиленовий пакет опечатаний биркою Додаток №1 до протоколу огляду із підписами спеціалістів, учасників присутніх та понятих, та долучений до даного протоколу огляду в якості додатку.

Також в ході проведення огляду було вилучено комп'ютер (сервер) білого кольору інв. номер №71_014300, серійний №12806, який був підключений до корпоративної локальної мережі ПАТ “Запоріжжяобленерго” під ім'ям хосту ZVS-PEIND1 та IP адресою: 10.99.65.100, в якому установлені жорсткі магнітні диски серійні номери №KQF0H160 об'ємом 36 Gb, №KQF0V363 об'ємом 36 Gb., який попередньо було упаковано в поліетиленовий пакет опечатаний біркою Додаток №2 до протоколу огляду із підписами спеціалістів, учасників, присутніх та понятих.

Під час досудового розслідування необхідно встановити вид, тип та принцип дії шкідливого програмного забезпечення виявленого на комп’ютерах (серверах та системних блоках) ПАТ «Запоріжжяобленерго», у зв’язку з чим слідчий просить слідчого суддю призначити у кримінальному провадженні №22018080000000044 від 02.06.2018 комп’ютерно-технічну експертизу, проведення якої доручити експертам Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ.

Слідчий в судове засідання не з’явився, але надав суду заяву про розгляд клопотання за його відсутності, зазначивши, що підтримує клопотання в повному обсязі.

Частиною ч. 1 ст. 135 КПК України особа викликається до слідчого, прокурора, слідчого судді, суду шляхом вручення повістки про виклик, надіслання її поштою, електронною поштою чи факсимільним зв'язком, здійснення виклику по телефону або телеграмою.

Однією з основних вимог до поведінки судді, закріплених у ст. 6 Закону України « Про судоустрій і статус суддів»: - при здійсненні правосуддя дотримуватися вимог Конституції та законів України, забезпечувати повний, всебічний та об»єктивний розгляд судових справ з дотриманням установлених законом строків.

Прецедентна практика Європейського суду з прав людини виходить з того, що реалізуючи п. 1 ст. 6 Конвенції про захист прав людини і основоположних свобод щодо доступності правосуддя та справедливого судового розгляду кожна держава-учасниця цієї Конвенції вправі встановлювати правила судової процедури, в тому числі й процесуальні заборони і обмеження, зміст яких є не допустити судовий процес у безладний рух.

З рішення Європейського суду з прав людини у справах «Осман проти Сполученого королівства» від 28.10.1998р. та «Креуз проти ОСОБА_1» від 19.06.2001р. вбачається, що право на суд не є абсолютним та воно може бути піддане обмеженням, дозволеним за змістом, тому що право на доступ до суду за самою своєю природою потребує регулювання з боку держави.

Із зазначеного слідує, що розгляд справи за відсутності слідчого не є порушенням права на справедливий захист та не може вважатися обмеженням права доступу до суду.

Слідчий суддя, вивчивши доводи клопотання та долучені до нього копії документів, взявши до уваги заяву слідчого, прийшов до наступного.

Відповідно до ч. 1 ст. 242 КПК України експертиза проводиться експертною установою, експертом або експертами, за дорученням слідчого судді чи суду, наданим за клопотанням сторони кримінального провадження або, якщо для з’ясування обставин, що мають значення для кримінального провадження, необхідні спеціальні знання. Не допускається проведення експертизи для з’ясування питань права.

За змістом ч. 2 ст. 242 КПК України слідчий або прокурор зобов’язані звернутися з клопотанням до слідчого судді для проведення експертизи щодо:

1) встановлення причин смерті;

2) встановлення тяжкості та характеру тілесних ушкоджень;

3)визначення психічного стану підозрюваного за наявності відомостей, які викликають сумнів щодо його осудності, обмеженої осудності;

4) встановлення віку особи, якщо це необхідно для вирішення питання про можливість притягнення її до кримінальної відповідальності, а іншим способом неможливо отримати ці відомості;

5) встановлення статевої зрілості потерпілої особи в кримінальних провадженнях щодо злочинів, передбачених статтею 155 Кримінального кодексу України;

6) визначення розміру матеріальних збитків, шкоди немайнового характеру, шкоди довкіллю, заподіяної кримінальним правопорушенням.

Враховуючи те, що слідчим у клопотанні доведено необхідність проведення експертизи, слідчий суддя вважає клопотання таким, що підлягає задоволенню.

На підставі викладеного і керуючись ст. ст. 243, 244 КПК України , слідчий суддя

У Х ВА Л И В:

Клопотання старшого слідчого 1-го відділення слідчого відділу УСБУ в Запорізькій області ОСОБА_1 про проведення комп’ютерно-технічної експертизи по кримінальному провадженню № 22018080000000044, внесеному до Єдиного реєстру досудових розслідувань 02.06.2018 року, за скоєння кримінального правопорушення, передбаченого ст. 111 КК України, задовольнити.

Призначити у кримінальному провадженні №22018080000000044 від 02.06.2018 комп’ютерно-технічну експертизу, проведення якої доручити експертам Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ.

На вирішення експертизи поставити наступні питання:

- Чи містяться в файловій системі наданих на дослідження накопичувачі жорстких магнітних дисків HDD Seagate s/n: ZGY1VRB2, об'ємом 4 Tb та комп'ютері (сервері) білого кольору інв. номер №71_014300, серійний №12806 шкідливі програмні засоби? Якщо так до якого виду чи типу відноситься виявлені шкідливі програмні засоби, та яким чином їх було інстальовано на наданих носіях інформації?

У розпорядження експертів надати:

?Накопичувач жорстких магнітних дисків HDD Seagate s/n: ZGY1VRB2 був упакований в чорний поліетиленовий пакет опечатаний биркою Додаток №1 до протоколу огляду із підписами спеціалістів, учасників присутніх та понятих;

?Комп'ютер (сервер) білого кольору інв. номер №71_014300, серійний №12806, в якому установлені жорсткі магнітні диски серійні номери №KQF0H160 об'ємом 36 Gb, №KQF0V363 об'ємом 36 Gb, упакований в поліетиленовий пакет опечатаний биркою Додаток №2 до протоколу огляду із підписами спеціалістів, учасників, присутніх та понятих.

?Копію протоколу огляду від 20.10.2018 на 9 арк.

Копію ухвали про доручення проведення комп’ютерно-технічної експертизи видати старшому слідчому СВ УСБУ в Запорізькій області капітану юстиції ОСОБА_1 та зобов’язати його направити її до Українського науково-дослідного інституту спеціальної техніки та судових експертиз СБУ разом з об’єктами дослідження для виконання.

Висновок експерта оформити на українській мові та надати його до слідчого відділу УСБУ в Запорізькій області.

Попередити експерта про кримінальну відповідальність за ст.ст. 384, 385 КК України за завідомо неправдивий висновок експерта та відмову експерта без поважних причин від виконання покладених на нього обов’язків у суді чи під час провадження досудового слідства.

Ухвала оскарженню не підлягає.

Слідчий суддя: Н.Г. Скользнєва

30.11.2018