Покарання за хакерство. Аналіз судової практики

Сьогодні ми проаналізуємо декілька «хакерських» справ, матеріали про які є у судових рестрах та публікаціях праовохоронних органів.  Так, сфера кіберзлочинності та боротьби з нею розвивається надзвичайно динамічно, тому періодично правоохоронці звітують про розкриття тієї чи іншої організації, яка вчиняла злочини у сфері кібербезпеки.

Наш перший кейс буде про справу хакерського угруповування «REvil», двоє членів якого були затримані в Україні в результаті спільної операції кіберполіції, кіберпідрозділів Франції, ФБР та Європолу: https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support.

Так, дії затриманих хакерів були кваліфіковані за ч. 2 ст. 361 КК України (несанкціоноване втручання в роботу електронно-обчислювальних машин (комп’ютерів) та ч. 3 ст. 209 КК України (Легалізація (відмивання) майна, одержаного злочинним шляхом),  вчинені організованою групою або в особливо великому розмірі, за що передбачено покарання у вигляді позбавлення волі на строк від восьми до дванадцяти років з позбавленням права обіймати певні посади або займатися певною діяльністю на строк до трьох років та з конфіскацією майна.  Одночасно у Польщі був затриманий ще один українець із «REvil», якому інкриміновано кібершахрайство, проведення більше 2000 кібератак та привласнення за 2,3 млн. $. Затриманому загрожує екстрадиція до США та можливе засудження із загальним покаранням у вигляді позбавлення волі на строк більше ніж сотню років! https://www.documentcloud.org/documents/21100205-vasinskyi-indictment.

Відповідно до позиції слідства, хакери «REvil» розробли та використовували так званий «вірус-щифрувальник», який масово розсилали компаніям із США та країн Європи, в результаті роботи якого вміст службових комп’ютерів блокувався, а менеджмент та власники ставали жертвами вимагання з боку хакерів.  Збитки, завдані «REvil» орієнтовно сягають 150 млн. $.

«Українська» кваліфікація справи «REvil» має досить характерну особливість правової кваліфікації, окрім спеціалізованої кібернорми КК України, ст. 361, підозрюваним інкриміновано і легалізацію коштів, здобутих злочинним шляхом, що являється особливо тяжким злочином, який прямо пов’язаний із безпосередньо хакерською діяльністю, при цьому у якості легалізації може виступати взагалі будь-яка покупка — авто, нерухомість, валютні цінності і т.п.

Саме додаткова кваліфікація за ст. 209 КК України дозволяє правоохоронцям проводити комплекси негласних слідчих (розшукових) дій (більшість «класичних» кіберзлочинів відносяться до нетяжких, а тому негласні дії чиний КПК у таких справах не дозволяє проводити), клопотати про більш суворі запобіжні заходи, арештовувати майно, так як санкцією статті передбачено додаткове покарання у вигляді конфіскації всього майна.

Окремим цікавим аспектом є міжнародна взаємодія у справі «REvil». Так, фактично усі основні докази, а також безпосередня ідентифікація осіб були здійснені силами кіберпідрозділів ФБР та J-CAT Європолу, який координує міжнародну боротьбу із хакерськими угрупововуваннями. Фактично, сама тісна співпраця правоохоронців різних країн дозволяє викривати кіберзлочини, так як організатори, виконавці, пособники та потерпілі зачасту знаходяться не лише у різних містах чи країнах, а й на різних континентах.

За аналогічною схемою було задокументовано і діяльність ще однієї групи хакерів, які використовували вірус-шифрувальник, але вже у взаємодії із правоохоронцями Південної Кореї та США:  https://mvs.gov.ua/uk/press-center/news/kiberpoliciya-vikrila-xakerske-ugrupovannya-u-rozpovsyudzenni-virusu-sifruvalnika-ta-nanesenni-inozemnim-kompaniyam-piv-milyarda-dolariv-zbitkiv

Так, відповідно до повідомлення МВС шестеро громадян України на протязі майже 3-х років використовували вірус типу “Ransomware”, а саме —  шифрувальник“Clop”, який протиправно копіювали на сервери американських та корейських компаній. Хакери розсилали електронні листи зі шкідливим файлом на скриньки працівників компаній. Після відкриття зараженого файлу програма послідовно завантажувала додаткові програми із сервера розподілу та здійснювала повне зараження комп’ютерів жертв віддаленою керованою програмою “Flawed Ammyy RAT”. За дешифрування даних вимагали «викуп», а в разі несплати – погрожували оприлюднити конфіденційні дані потерпілих. Загальна сума збитків сягає 500 мільйонів доларів.

Дії зазначеної групи було кваліфіковано за ч. 2 ст. 361 (Несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку) та ч. 2 ст. 209 (Легалізація (відмивання) майна, одержаного злочинним шляхом) КК України, за що їм загрожує покарання у вигляді позбавлення волі на строк до восьми років із конфіскацією всього майна.

Досить цікавим кейсом було і викриття у Одеській області «абузостійкого хостингу», про що повідомляли правоохоронці та наявні відомості у реєстрі судових рішень: https://reyestr.court.gov.ua/Review/84536591, https://verdictum.ligazakon.net/document/96819685.

Досить вагомою відмінністю даної справи від тих, що ми розглядали раніше є кваліфікація дій підозрюваних за ч. 5 ст. 27, ч. 2 ст. 361, ч. 5 ст. 27, ч. 3 ст. 301, ч. 5 ст. 27, ч. 2 ст. 361-1 КК України, тобто визначення ролі власників та адміністраторів хостингу в якості пособників втручання у роботу комп’ютерів (класичне «хакерство»), розповсюдженні порнографічних предметів (за що передбачене покарання у вигляді позбавлення волі на строк від трьох до семи років) та виготовленні, збуті та розповлюдженні шкідливого програмного забезпечення (вірусів). Фактично, співробітникам хостингу інкриміновано весь незаконний та «кримінальний» софт, який на їх хостингу зберігався, звісно із одночасним вилученням відповідного обладнання та довготривалого проведення судових експертиз, що фактично заблокувало роботу хостингу.

 

На завершення, розглянемо досить «шумну» справу кібермережі «Avalanche». 

Так, у 2016 році  із повідомлення Генеральної прокуратури України стало відомо про викриття хакерського угруповування у складі трьох громадян України та двох іноземців. За версією обвинувачення, затримані займались інтернет-фішингом, розповсюджували шкідливу комп’ютерну троянську програму «URLzone» (банківський троян) та поширювали шкідливі коди через електронну пошту, щоб нелегально виводити кошти з банківських рахунків користувачів. 

Первинною інформацією у справі стали напрацювання німецьких кіберполіцейських, які досліджували діяльність «Avalanche» із 2009 року спільно із ФБР та Європолом. Так, за повідомленнями кіберполіції та прокуратури щонайменше 500 тисяч комп’ютерів по всьому світу були уражені шкідливими вірусами й контролювались мережею Avalanche, а збитки сягали сетнь мільйонів євро. В Інтерполі повідомили, що за день скоординованої спільної спецоперації, яка відбулась 30 листопада 2016 року, було заблоковано понад 800 тисяч доменів, проведено 37 обшуків, вилучено 39 серверів, ще 221 сервер вимкнено через повідомлення провайдерам хостингу.

За матеріаліами судових справ, підозрюваним було інкриміновано заволодіння грошовими коштами шахрайськм шляхом та їх подальшу легалізацію на суму 5 999 381,76 євро, вчинене у складі організованої групи — ч. 3 ст. 28 (вчинення злочину організованою групою), ч. 1 ст. 361 (несанкціоноване втручання в роботу комп’ютерів, автоматизованих систем, комп’ютерних мереж чи мереж електрозв’язку), ч. 4 ст. 190 (шахрайство з використанням комп’ютерів, вчинене організованою групою в особливо великому розмірі), ч. 3 ст. 209 КК України (легалізація (відмивання) майна, одержаного злочинним шляхом, вчинене організованою групою в особливо великому розмірі): https://reyestr.court.gov.ua/Review/63231531?fbclid=IwAR1-4-OM3vCtf4zuYJtqHf8SdQDwsepwwQdltHorFmV5lmvwqPdpoES8zZk.

Характерною особливістю справи «Avalanche» є те, що усі процесуальні дії українські правоохоронці вчиняли, будучи офіційно поінформованими компетентними органами ФРН, які не тільки надали задокументовану базу по заволодінню коштами 857 осіб на суму майже шість мільйонів євро, а й встановили ймовірних підозрюваних та добивались їх екстрадиції до ФРН.

 

Як висновок, можемо звернути увагу на той факт, що жодна «велика» справа по кібезлочинцях чи міжнародних хакерських угруповуваннях, не обмежувалась лище кваліфікацією за «спеціалізованими хакерськими» статтями КК України, які містяться у Розділі 16, а й доповнювались рядом важких та особливо важких статей КК України, в тому числі — економічних, як        ст. 209 КК України, що дозволяє правоохоронцям проведення інтенсивних та активних заходів процесуального примусу, таких як затримання, обшуки, вилучення та арешти майна, застосування запобіжних заходів, а тому потребує і відповідних навичок по захисту осіб у таких провадженнях, поєднаних із розумінням як технічної, так і юридичної специфіки стратегії захисту осіб, обвинувачених у кіберзлочинах. 

    Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)