O verified, infraud, monopoly и других кардинг форумах

Monarch
Оффлайн

Monarch

Местный
Регистрация
15.06.16
Сообщения
49
Реакции
26
Репутация
67
18 марта 2016 г. Одесса

Следственный судья Приморского районного суда г. Одессы Иванов В.В., с участием старшего следователя Каличевского В.К., рассмотрев ходатайство старшего следователя отдела СУ ГУНП в Одесской области капитан полиции Каличевского В.К., о предоставлении временного доступа -

УСТАНОВИЛ:

Старший следователь отдела СУ ГУНП в Одесской области капитан полиции Каличевский В.К., рассмотрев материалы ходатайства компетентных органов США об оказании международной правовой помощи по уголовному делу в отношении домена Ipc.cc, обратился в Приморский районный суд города Одессы с ходатайством о предоставление временного доступа к документам, то есть возможности осмотреть и изъять вещи и документы, путем их изъятия в ООО «Технологии будущего», ОКПО 34505938, по адресу: г. Одесса, переулок Маяковского, д. 6, а именно:

1. Заверенная копия разрешительных документов на осуществление предпринимательской деятельности ООО «Технологии будущего», ОКПО 34505938, по адресу: г. Одесса, переулок Маяковского, д. 6.
2. Информация о владельца и пользователя IP адреса 213.155.7.24 с предоставлением заверенных копий документов.
3. Информация о владельца и пользователя доменного имени lcp.cc с предоставлением заверенных копий документов.
4. Информация о подключении, с указанием источника и места назначения по адресу IP 213.155.7.24, касающиеся домена lcp.cc, в течение периода с 1 апреля 2015 по настоящее время.
5.Созданной копии компьютерного сервера ( "логический образ»), который обеспечивает хостингом ресурс 1ср.сс с IP адреса 213.155.7.24.

В обоснование ходатайства следователь ссылается на следующее.

На исполнении в следственном управлении ГУНП в Одесской области находится ходатайство компетентных органов США об оказании международной правовой помощи по уголовному делу в отношении домена Ipc.cc.

Рассмотрением запроса компетентных органов было установлено, что Центральный орган юстиции США приглашает действующие органы Украины предоставить помощь по Договору о взаимной правовой помощи от 1998, подписанного между Украиной и США.

Установлено, что секция по борьбе компьютерной преступностью и защиты интеллектуальной собственности при Отделе по уголовным делам Департамента юстиции США и Федеральное бюро расследований США (ФБР) (все вместе - «органы юстиции США») вместе с Департаментом контрразведывательной защиты интересов государства в сфере информационной безопасности Службы безопасности Украины проводят расследование с целью отождествления лиц, являющихся членами международной преступной группировки, совершает противоправные действия в Интернете, включая сбыт похищенных кредитных карточек, подделку идентификационных удостоверений, использование вредоносного программного обеспечения ( «вредоносные программы») и легализации преступных доходов. Эти противоправные действия в значительной степени осуществляются через веб-сайт 1ср.сс и Интернет-форум «Lost Carder Planet». Хостинг для сайта 1ср.сста ресурса Lost Carder Planet обеспечивает компания Hostin****, которая находится в г. Одессе, Украина.

Органы юстиции США в декабре 2010 года узнали о группе лиц, до сих пор не отождествлены, использующих домен lcp.cc для совершения действий по легализации преступных доходов в международном масштабе, осуществлению махинаций с компьютерами и электронными средствами перевода денег и сбыта вредного программного обеспечения ( "вредоносные программы"), что является нарушением уголовного законодательства США. Следователи США смогли установить, что домену lcp.cc выделен адрес IP 213.155.7.24, который обеспечивает хостингом компания под названием Hostin****, место нахождения которого является г. Одесса, Украина.

Домен lcp.cc считается "элитным" форумом, и доступ к нему имеют только представители преступной группировки. Ресурс 1cp.cc, это закрытый "рынок", которым руководят такие правила и логика, напоминающие деятельность законных хозяйственных структур, включая определенные ожидания относительно поведения участников и системы распределения их на группы, основанной на знаниях, навыках, деятельности и репутации. Этот ресурс имеет иерархическую структуру, в которой участникам назначается конкретный рейтинг на основании их опыта и репутации, а новые участники должны пройти процесс отсеивания или повышенный рейтинга. При осуществлении своей преступной деятельности члены lcp.cc специализируются в определенных видах деятельности. Главным образом они являются кодерами, хакерами и торговцами. Ресурс lcp.cc это преступная группировка, потому что он имеет иерархическую структуру, разделение труда и представителей, проводят преступную деятельность, направленную против людей и объектов разных стран.

Следователи ФБР с 3 декабря 2010 на законных основаниях осуществляли мониторинг форума infraud.cc. Пользователь с ником "_______" отметил в своем онлайновом сообщении, для того, чтобы стать кандидатом в члены ресурса lcp.cc нужно оплатить 1000 долларов :eek: через систему WebMoney, или нужно предоставить персональные гарантии по крайней мере от 10 других членов :eek: . Форум Infraud.cc это место где продаются украденные кредитные карты и дамп-файлы с данными кредитных карт. "_______" указал, что владельцем ресурса lcp.cc является пользователь под ником "_____". Работники ФБР знают о том, что "_______" был причастен к созданию вредоносной программы под названием "Gozi", и он был одним из основателей преступной группировки "HangUp".

Известно, что вредоносная программа '' Gozi "(также известная как троян" Gozi ") обходит систему организации безопасности в компьютерах и меняет файлы реестра, чтобы тайно открыть для преступников порты, предоставляя им постоянный доступ к зараженному компьютеру с целью кражи учетных данных, необходимых для входа в системы банков. Члены группировки HangUp заражали компьютеры трояном "Gozi" и сдавали зараженные компьютеры в аренду другим преступникам для того, чтобы они осуществляли различные преступные махинации. Работники ФБР также видели, что " _______ "продавал вредоносные программы на другом онлайн-форуме, который называется" Carderplanet ".

Следователи ФБР 19 декабря 2010, действуя на действующих основаниях, перехватили на форуме infraud.cc обмен сообщениями, при котором лицо под ником «_____» пригласила другого пользователя, который должен нику «____», предоставить номер ICQ (служба обмена мгновенными сообщениями) пользователя «_______», который находился на форуме 1ср.сс.

Работники ФБР 20 апреля 2011 провели допрос пользователя ресурса lcp.cc, что использует ник "____", который заявил, что ресурс lcp.cс это частный кардинговый форум, для вступления в который требуется приглашение от действующего члена форума. "_____" указал, что обсуждение на форуме lcp.cc сосредоточено на вопросах получения данных, похищенные из банкоматов и магнитных лент кредитных карт, а также банковских троянов и банковских наличных карточек.

Пользователь под ником "_____" 24 октября 2011 предложил на онлайн-форуме verified.ms услуги по "перевозке денег" в Великобритании. "Перевозчики денег" это физические лица, которые транспортируют или легализуют большие суммы денег для других лиц.

Verified.ms это уголовный форум, где продается информация о украденных кредитных карточек и банковских счетов, вредоносных программ и услуг "перевозчиков денег". На форуме verified.ms "_____" отметил клиентам, что он носит имя пользователя в системе "Jabber" ([email protected]) - всех, у кого эта жаба есть в контактах, поздравляю :eek: .

"Jabber" это уникальный защищенный ресурс с общедоступным кодом программирования для обмена мгновенными сообщениями (ИМ). Для получения в службе "Jabber" имени пользователя с указанием домена lcp.cc нужно быть членом в ресурсе lcp.cc.

Работники ФБР заметили, что на форуме verified.ms использовались следующие имена пользователей службы "Jabber":
..........

В апреля 2015 года года сотрудники ФБР, заметили, что лицо под ником "____" по уголовному форума monopoly.ms разместило ссылки на другие уголовные форумы, включая lcp.cc. В сообщении лица "_____" указывалось, что lcp.cc это "сейчас наиболее частный форум. Допуск на 100 процентов только через получение сертификата". Monopoly.ms это уголовный форум в Интернете, где продается информация о похищенных кредитных картах и банковских счетов, вредоносных программ, средств считывания данных с кредитных карточек, различных услуг, таких как телефонный обзвон, получение отправлений, рассылка спама, получения наличных, перевозки денег. Если кибер-преступник захочет стать членом форума monopoly.ms, он должен сначала получить приглашение от действующего члена этого форума.

На основании информации, изложенной в уголовных форумах monopoly.ms, verified.ms, и infraud.cc, у работников ФБР есть основания полагать, что форум lcp.cc используется для организации преступной деятельности и содействия осуществлению преступных махинаций.

В материалах ходатайства компетентных органов США об оказании международной правовой помощи по уголовному делу в отношении домена Ipc.cc. необходимо установить и провести следующие действия:

А. Данные по клиенту. Органы юстиции США просят предоставить все данные, которые есть в компании Hostin****, что находится в г.. Одессе, Украина, и которые касаются адреса IP 213.155.7.24, и связанные с доменом lcp.cc. Такие документы должны включать в себя все данные, которые отождествляют клиента компании Hosting UA, использующий указанный адрес IP.

В. Журналы данным IP о прошлых подключения с указанием источника и места назначения. Органы юстиции США просят предоставить журналы данным IP о прошлых подключениях с указанием источника и места назначения информации по адресу IP 213.155.7.24, касающиеся домена lcp.cc, в течение периода с 1 апреля 2015 до даты исполнения этого запроса.

С. Электронный логический образ сервера. В прошлом были случаи, когда в результате запроса органы юстиции США о предоставлении электронных доказательств, связанных со сложными кибер-правонарушениями, оказывалось, что весь диск или часть информации на компьютерных серверах были зашифрованы, в результате чего собранные доказательства не могли прочитать. Органы юстиции США основания считать, что сервер 1ср.сс будет зашифрован. Для повышения вероятности того, что собранные доказательства окажутся полезными, органы юстиции США просят разрешить то, чтобы во время выполнения этого запроса присутствовали специалисты из ФБР по экспертизе компьютеров, и чтобы они помогали выполнять запрос. Органы юстиции США также просят, чтобы украинские органы не сообщали компании Hosting UA об этом запрос на создание логического образа до тех пор, пока не прибудут компьютерные специалисты из ФБР.

Для проведения экспертизы необходимо создать копию с компьютерного сервера ( "логический образ»), который обеспечивает хостингом адрес ИР 213.155.7.24, выделенный домену 1ср.сс и размещается на хостинге компании Hosting UA в г. Одессе, Украина. В связи с особенностью этих правонарушений и применением защитных мер, которые вероятно существуют на сервере, органы юстиции США также просят провести копирования оперативной памяти сервера без его отключения.

б. Необходимо выдать разрешение на то, чтобы специалисты из ФБР по экспертизе компьютеров участвовали в процессе изъятия и создание точной копии жестких дисков, для использования этих вещественных доказательств в соответствии с законами о допустимости доказательств в США.

в. Предоставление разрешения на непосредственную передачу логических образов, сразу после их создания, представителям ФБР.

Рапортом старшего инспектора отдела противодействия киберпреступности в Одесской области Причерноморского Управление киберполиции Департамента киберполиции Национальной полиции Украины установлено, что согласно информационного интернет-ресурса https://2ip.ru/whois, Hostin**** принадлежит ООО «Технологии будущего», что находится по адресу: г. Одесса, переулок Маяковского, д. 6.

В связи с изложенным, а также невозможностью получить сведения относительно совершенного преступления иным способом, в орган предварительного расследования возникла необходимость в получении временного доступа к вышеуказанным вещей и документов и возможности их исключения.

В судебном заседании следователь поддержал ходатайство и просил его удовлетворить из приведенных оснований.

Заслушав следователя, а также исследовав предоставленные материалы, которыми обоснованно доводы ходатайства, прихожу к выводу, что ходатайство подлежит удовлетворению по следующим основаниям.

Согласно ст. 160 УПК Украины стороны уголовного производства имеют право обратиться к следственному судье в ходе досудебного производства по ходатайству о временном доступ к вещам и документам, которые имеют значение для установления обстоятельств в уголовном производстве, в случае возможности использования в качестве доказательств сведений, содержащихся в этих вещах и документах, и в случае невозможности другими способами доказать обстоятельства, которые предполагается довести с помощью этих вещей и документов, а также в случае подачи ходатайства о временном доступ к вещам и документам, которые содержат охраняемую законом тайну.

Согласно п. 4 ч. 2 ст. 160 УПК Украины в ходатайстве о временном доступ к вещам и документам должны быть указаны основания полагать, что вещи и документы находятся или могут находиться во владении соответствующей физического или юридического лица.

Согласно п. 1 ч. 5 ст. 163 УПК, следователь судья, суд выносит определение о предоставлении временного доступа к вещам и документам, если сторона уголовного производства в своем ходатайстве докажет наличие оснований считать, что эти вещи или документы находятся или могут находиться во владении соответствующей физического или юридического лица.

Согласно ст. 561 УПК Украины на территории Украины с целью выполнения запроса об оказании международной правовой помощи могут быть проведены любые процессуальные действия, предусмотренные УПК Украины или международным договором.

Согласно ст. 562 УПК Украины существуют процессуальные действия, которые требуют специального разрешения.

Согласно ч. 1 ст. 562 УПК Украины если для выполнения запроса компетентного органа иностранного государства необходимо провести процессуальное действие, выполнение которого в Украине возможно только с разрешения прокурора или суда, такое действие осуществляется только при условии получения соответствующего разрешения в порядке, предусмотренном УПК Украины, даже если законодательство запрашивающей стороны этого не предусматривает. Основанием для решения вопроса о предоставлении такого разрешения есть материалы обращение компетентного органа иностранного государства.

Согласно ч. 2 ст. 562 УПК Украины в случае, если при обращении за помощью в иностранном государстве необходимо выполнить процессуальное действие, для проведения которой в Украине требуется разрешение прокурора или суда, такое процессуальное действие может запрашиваться только после предоставления соответствующего разрешения прокурором или судом в порядке, установленном УПК Украины. При этом должным образом заверенная копия такого разрешения приобщается к материалам запроса.

Также, учитывая договор между Украиной и Соединенными Штатами Америки о взаимной правовой помощи по уголовным делам от 10.02.2000 года, и в соответствии со ст. 13 этого договора в случае, если Запрашивающее Государство ставит вопрос об установлении места нахождения лиц или предметов или их идентификацию в запрашиваемом государстве, последняя прилагает все усилия для установления места нахождения или идентификации.

Согласно ч. 1 ст. 14 договора между Украиной и Соединенными Штатами Америки о взаимной правовой помощи по уголовным делам от 10.02.2000 года Запрашиваемая Государство прилагает все усилия для вручения любого документа, который в целом или в части касается любого запроса о предоставлении помощи, сделанного Государства в соответствии с положениями настоящего Договора.

Согласно ч. 1 ст. 15 договора между Украиной и Соединенными Штатами Америки о взаимной правовой помощи по уголовным делам от 10.02.2000 года ЗапрашиваемоеГосударство выполняет запрос о розыске, изъятии и передаче любого предмета к Государства, если запрос содержит информацию, которая обосновывает такие действия в соответствии с законодательством запрашиваемого государства.

Имеющиеся в ходатайстве следователя материалы дают достаточные основания полагать, что вещи и документы, которые находятся в указанном в ходатайстве помещении, имеют значение для уголовного производства, поскольку другими способами доказать обстоятельства, которые предполагается довести с помощью этих документов, невозможно.

При таких обстоятельствах, основания, предусмотренные ст. 159-163 УПК Украины, для предоставления временного доступа к указанным в ходатайстве вещей и документов.

Руководствуясь ст.ст. 40, 93, 131, 132, 159-163, 554, 558, 561, 562, 563 УПК Украины, Договором между Украиной и Соединенными Штатами Америки о взаимной правовой помощи по уголовным делам от 10.02.2000 года, следственный судья, -



ПОСТАНОВИЛ:

Ходатайство старшего следователя отдела СУ ГУНП в Одесской области капитан полиции Каличевского В.К., о предоставлении временного доступа, - удовлетворить.

Предоставить временный доступ к документам, то есть возможность осмотреть и изъять вещи и документы, путем их изъятия в ООО «Технологии будущего», ОКПО 34505938, по адресу: г. Одесса, переулок Маяковского, д. 6, а именно:

1. Заверенная копия разрешительных документов на осуществление предпринимательской деятельности ООО «Технологии будущего», ОКПО 34505938, по адресу: г. Одесса, переулок Маяковского, д. 6.

2. Информация о владельца и пользователя IP адреса 213.155.7.24 с предоставлением заверенных копий документов.

3. Информация о владельце и пользователя доменного имени lcp.cc с предоставлением заверенных копий документов.

4. Информация о подключении, с указанием источника и места назначения по адресу IP 213.155.7.24, касающиеся домена lcp.cc, в течение периода с 1 апреля 2015 по настоящее время.


Постановление обжалованию не подлежит.
 
Сверху Снизу