Справа №
1-235/2008р.
В И Р О К
І м е н е м У к р а ї н и
29 серпня 2008 року
Першотравневий районний
суд м. Чернівці, в складі:
головуючого судді Іщенка І.В., при секретарі Сушко Г.М., за участю
прокурора Григірчика С.І., розглянувши у відкритому судовому засіданні в
залі суду в місті Чернівці кримінальну справу
по обвинуваченню:
ОСОБА_1,
ІНФОРМАЦІЯ_1 р.н., уродженець м. Чернівці, українець, з
незакінченою вищою освітою, одружений, не працюючий, проживаючий за адресою:
АДРЕСА_1; раніше не судимий,
у вчиненні злочинів, передбачених ч.2 ст.361,
ч.2 ст.361-1, ст..32 і ч.1 ст. 163 КК України,-
В С Т А Н О В И В :
ОСОБА_1, з метою
набуття досвіду роботи на комп'ютері та знань у сфері інформатики, придбав в
2004 році комп'ютерну техніку з наступними технічними характеристиками (тип
комп'ютеру - однопроцессорний комп'ютер с ACPI; операцiйна система - Microsoft Windows XP Professional Service Pack 2; Internet Explorer 6.0.2900.2180 (IE 6.0 SP2); DirectX - 4.09.00.0904
(DirectX 9.0c); ім'я
комп'ютера - F4; ім'я
користувача - Denis; тип ЦП
- Intel Pentium 4, 2266 MHz (17 x 133); системна
плата - ECS 848P-A (Deluxe) (5 PCI, 1 AGP, 1 CNR, 2 DDR DIMM, Audio); чiпсет системної
плати - Intel Breeds Hill i848P; системна
пам'ять - 768 Мб (DDR SDRAM); тип BIOS - Award (12/23/04);
комунiкацiйний порт -
послідовний порт (COM1);
комунiкацiйний порт - ECP порт принтера (LPT1); Вiдеоадаптер - RADEON 9200 SERIES - Secondary (128 Мб); 3D-акселератор - ATI Radeon 9250 (RV280); звуковий
адаптер - Intel 82801EB ICH5 - AC'97 Audio Controller; контролер IDE - Intel(R) 82801EB Ultra ATA Storage Controllers; флопі-нагромаджувач - дисковод гнучких дисків; дисковий
нагромаджувач - ST380011A (80 Гб, 7200 RPM, Ultra-ATA/100); дисковий
нагромаджувач - ST3160023A (160 Гб, 7200 RPM, Ultra-ATA/100); оптичний
дисковод - LITE-ON COMBO SOHC-5232K (DVD:16x, CD:52x/32x/52x DVD-ROM/CD-RW); Роздiли: C: (NTFS) 76316 Мб
(44336 Мб вiльно); D: (NTFS) 152625 Мб
(34441 Мб вiльно);
загальний обсяг - 223.6 Гб (76.9 Гб вiльно);
первинна адреса НОМЕР_1;
мережевий адаптер - Realtek RTL8139 Family PCI Fast Ethernet NIC), яку встановив
в своєму домоволодінні в місті Чернівці.
Використовуючи
власний комп'ютер для комутованого доступу до мережі ІНТЕРНЕТ, ОСОБА_1
зіткнувся з проблемою захисту комп'ютеру від шкідливих комп'ютерних програм
(комп'ютерних вірусів). Оскільки в мережі ІНТЕРНЕТ цих шкідливих програм дуже
багато, то таке явище як порушення роботи комп'ютеру внаслідок дії цих програм
дуже актуально для кожного користувача. Зацікавившись темою вірусів, він взнав,
що є категорія вірусів, які можливо створити шляхом спеціального налаштування
вже створених програм. Однією з таких програм є Аrdamax keyloger 2.9. Ця
програма є трояном кейлогером, яка здійснює електронне шпигунство за
користувачем зараженого комп'ютеру: інформація, що вводиться з клавіатури,
знімки екрану, список активних застосувань і дії користувача і дії користувача
з ними зберігаються у файл на диску і періодично відправляються зловмисникові.
В мережі Інтернет він відшукав дистрибутив цієї програми і скачав собі в
комп'ютер. Ознайомившись детально з принципом її дії, він налаштував цю
програму таким чином, щоб всю інформацію, яка вона збирала в чужих комп'ютерах,
відправляла на його електронну скриньку НОМЕР_2. Його власне налаштування
програми Аrdamax keyloger 2.9 фактично перетворило її в троянську програму
«Trojan-Spy.Win32.Ardamax.n». Усвідомлюючи, що створена ним комп'ютерна
програма є шкідливою програмою, призначеною для несанкціонованого втручання в
роботу електронно-обчислювальних машин (комп'ютерів), ОСОБА_1 вирішив
розповсюдити її серед необмеженої кількості користувачів локальної мережі
«Вега-телеком». Так, за допомогою власного комп'ютеру (який встановлений у
нього вдома за адресою: АДРЕСА_1) і стандартного програмного забезпечення
операційної системи Microsoft Windows ХР SP2 для доступу в ІНТЕРНЕТ, ОСОБА_1 9
квітня 2008 року о 10 годині навмисно розмістив шкідливу комп'ютерну програму
«Trojan-Spy.Win32.Ardamax.n» під назвою Winamp_6.0_New_Edition.exe на сервері
локальної комп'ютерної мережі «Вега-телеком». Знаючи, що Winamp.exe - це назва
популярного програвача комп'ютерної музики та фільмів, він тим самим намагався
приховати від користувачів справжнє призначення даної шкідливої програми і
таким чином змусити активізувати її. Залишаючись доступними для необмеженої
кількості користувачів локальної мережі компанії «Вега-телеком», ОСОБА_1
створив всі необхідні умови для його розповсюдження. Знаходячись на сервері,
шкідливий програмний засіб «Trojan-Spy.Win32.Ardamax.n» став доступний для
ОСОБА_2, яка 9 квітня 2008 року активізувала його, вважаючи за легальну
комп'ютерну програму. Після зараження комп'ютеру ОСОБА_2, троянська програма
«Trojan-Spy.Win32.Ardamax.n» стала в автоматичному режимі вести електронний журнал
натискання користувача на клавіатуру, та робити знімки з робочого столу
(монітору), після чого зібрану інформацію в період з 9 квітня до 16 травня 2008
року періодично відправляла в електронну скриньку ОСОБА_1 НОМЕР_2. В результаті
ОСОБА_1 стали відомі реквізити авторизації ОСОБА_2 без її згоди: логін matchast
та пароль НОМЕР_3 назву електронної скриньки НОМЕР_4 та пароль до неї НОМЕР_5,
а також зміст її розмов з друзями та знайомими, здійснені за допомогою
комп'ютерної програми jajc.exe (програми обміну миттєвих текстових
повідомлень), що становлять її особисту таємницю.
В
результаті своїх злочинних дій ОСОБА_1, створив та розповсюдив шкідливий
програмний засіб і несанкціоновано втрутився в роботу електронно-обчислювальної
машини (комп'ютеру) ОСОБА_2, що призвело до витоку інформації, а також порушив
таємницю кореспонденції, що передається через комп'ютер.
Крім того,
10 квітня 2008 року о 9 годині ОСОБА_1 за допомогою власного комп'ютеру (який
встановлений у нього вдома за адресою: АДРЕСА_1) і стандартного програмного
забезпечення операційної системи Microsoft Windows ХР SP2 для доступу в
ІНТЕРНЕТ, навмисно розмістив шкідливу комп'ютерну програму
«Trojan-Spy.Win32.Ardamax.n» під назвою LA_setup_ver_5.exe на сервері локальної комп'ютерної
мережі «Вега-телеком». Знаючи, що LA_setup.exe - це назва популярного програвача
комп'ютерної музики та фільмів Light Alloy, він тим самим намагався приховати
від користувачів справжнє призначення даної шкідливої програми і таким чином
змусити активізувати її. Залишаючись доступними для необмеженої кількості
користувачів локальної мережі компанії «Вега-телеком», ОСОБА_1 створив всі
необхідні умови для його розповсюдження. Знаходячись на сервері, шкідливий
програмний засіб «Trojan-Spy.Win32.Ardamax.n» став доступний для:
· ОСОБА_3,
який 10 квітня 2008 року активізував його вважаючи за легальну комп'ютерну
програму. Після зараження комп'ютеру ОСОБА_3, троянська програма
«Trojan-Spy.Win32.Ardamax.n» стала в автоматичному режимі вести електронний
журнал натискання користувача на клавіатуру, та робити знімки з робочого столу
(монітору), після чого зібрану інформацію за період з 10 квітня до 16 травня
2008 року відправляла в електронну скриньку ОСОБА_1 НОМЕР_2. В результаті
ОСОБА_1 стали відомі реквізити авторизації ОСОБА_3 без його згоди: логін
НОМЕР_6 та пароль НОМЕР_7, а також зміст його розмов з друзями та знайомими,
здійснені за допомогою комп'ютерної програми jajc.exe (програми обміну миттєвих
текстових повідомлень), що становлять його особисту кореспонденцію;
· ОСОБА_4,
який 10 квітня 2008 року активізував його вважаючи за легальну комп'ютерну
програму. Після зараження комп'ютеру ОСОБА_4, троянська програма
«Trojan-Spy.Win32.Ardamax.n» стала в автоматичному режимі вести електронний
журнал натискання користувача на клавіатуру, та робити знімки з робочого столу
(монітору), після чого зібрану інформацію відправляла в електронну скриньку
ОСОБА_1 НОМЕР_2. В результаті ОСОБА_1 стали відомі реквізити авторизації
ОСОБА_4 без його згоди: логін НОМЕР_8 та пароль НОМЕР_9, а також зміст його
розмов з друзями та знайомими, здійснені за допомогою комп'ютерних програм
jajc.exe і ICQ.exe (програм обміну миттєвих текстових
повідомлень), що становлять його особисту кореспонденцію;
· ОСОБА_5,
який активізував його вважаючи за легальну комп'ютерну програму. Після
зараження комп'ютеру ОСОБА_5, троянська програма «Trojan-Spy.Win32.Ardamax.n»
стала в автоматичному режимі вести електронний журнал натискання користувача на
клавіатуру, та робити знімки з робочого столу (монітору), після чого зібрану інформацію
відправляла в електронну скриньку ОСОБА_1 НОМЕР_2. В результаті ОСОБА_1 стали
відомі реквізити авторизації ОСОБА_5 без його згоди: логін НОМЕР_10 та паролі,
які він використовував - НОМЕР_13 назву електронної скриньки НОМЕР_10НОМЕР_11
та пароль до неї НОМЕР_12; а також зміст його розмов з друзями та знайомими,
здійснені за допомогою комп'ютерної програми jajc.exe (програми обміну миттєвих
текстових повідомлень), що становлять його особисту кореспонденцію;
В результаті своїх злочинних дій ОСОБА_1, створив та
розповсюдив шкідливий програмний засіб і несанкціоновано втрутився в роботу
електронно-обчислювальних машин (комп'ютерів) ОСОБА_3, ОСОБА_4, ОСОБА_5, що
призвело до витоку інформації, а також порушив таємницю кореспонденції, що
передається через комп'ютер.
Також, 20 квітня 2008 року об 11 годині ОСОБА_1 за
допомогою власного комп'ютеру (який встановлений у нього вдома за адресою:
АДРЕСА_1) і стандартного програмного забезпечення операційної системи Microsoft
Windows ХР SP2 для доступу в ІНТЕРНЕТ, навмисно розмістив шкідливу комп'ютерну
програму «Trojan-Spy.Win32.Ardamax.n» під назвою SuperPBGame.exe на сервері локальної комп'ютерної
мережі «Вега-телеком». Видаючи шкідливу програму за розважальну, він таким
чином намагався приховати від користувачів справжнє призначення троянської
програми і змусити активізувати її. Залишаючись доступними для необмеженої
кількості користувачів локальної мережі компанії «Вега-телеком», ОСОБА_1
створив всі необхідні умови для його розповсюдження. Знаходячись на сервері, шкідливий
програмний засіб «Trojan-Spy.Win32.Ardamax.n» став доступний для:
· ОСОБА_3,
який 20 квітня 2008 року активізував його вважаючи за легальну комп'ютерну
програму. Після зараження комп'ютеру ОСОБА_3, троянська програма
«Trojan-Spy.Win32.Ardamax.n» стала в автоматичному режимі вести електронний
журнал натискання користувача на клавіатуру, та робити знімки з робочого столу
(монітору), після чого зібрану інформацію відправляла в електронну скриньку
ОСОБА_1 НОМЕР_2. В результаті ОСОБА_1 стали відомі реквізити авторизації
ОСОБА_3 без його згоди: логін НОМЕР_6 та пароль НОМЕР_7, а також зміст його
розмов з друзями та знайомими, здійснені за допомогою комп'ютерної програми
jajc.exe (програми обміну миттєвих текстових повідомлень), що становлять його
особисту кореспонденцію;
· ОСОБА_6,
який 20 квітня 2008 року активізував його вважаючи за легальну комп'ютерну
програму. Після зараження комп'ютеру ОСОБА_6, троянська програма
«Trojan-Spy.Win32.Ardamax.n» стала в автоматичному режимі вести електронний
журнал натискання користувача на клавіатуру, та робити знімки з робочого столу
(монітору), після чого зібрану інформацію відправляла в електронну скриньку
ОСОБА_1 НОМЕР_2. В результаті ОСОБА_1 стали відомі реквізити авторизації
ОСОБА_6 без його згоди: логін НОМЕР_21 та пароль НОМЕР_14, логін НОМЕР_16 та
паролі НОМЕР_17 і НОМЕР_18; логін НОМЕР_19 та пароль НОМЕР_20, назву
електронної скриньки НОМЕР_15 та пароль до неї, а також зміст його розмов з
друзями та знайомими, здійснені за допомогою комп'ютерної програми jajc.exe
(програм обміну миттєвих текстових повідомлень) і на сайті «ОДНОКЛАССНИКИ», що
становлять його особисту кореспонденцію;
В результаті своїх злочинних дій ОСОБА_1, створив та
розповсюдив шкідливий програмний засіб і несанкціоновано втрутився в роботу
електронно-обчислювальних машин (комп'ютерів) ОСОБА_3 і ОСОБА_6, що призвело до
витоку інформації, а також порушив таємницю кореспонденції, що передається
через комп'ютер.
Крім того,
9 травня 2008 року о 12 годині ОСОБА_1 за допомогою власного комп'ютеру (який встановлений
у нього вдома за адресою: АДРЕСА_1) і стандартного програмного забезпечення
операційної системи Microsoft Windows ХР SP2 для доступу в ІНТЕРНЕТ, навмисно
розмістив шкідливу комп'ютерну програму «Trojan-Spy.Win32.Ardamax.n» під назвою
New_chat_Vega.exe на сервері локальної комп'ютерної мережі «Вега-телеком».
Видаючи шкідливу програму за розважальну, він таким чином намагався приховати
від користувачів справжнє призначення троянської програми і змусити
активізувати її. Залишаючись доступними для необмеженої кількості користувачів
локальної мережі компанії «Вега-телеком», ОСОБА_1 створив всі необхідні умови
для його розповсюдження. Знаходячись на сервері, шкідливий програмний засіб
«Trojan-Spy.Win32.Ardamax.n» став доступний для ОСОБА_7, який 9 травня 2008
року активізував його вважаючи за легальну комп'ютерну програму. Після
зараження комп'ютеру ОСОБА_7, троянська програма «Trojan-Spy.Win32.Ardamax.n»
стала в автоматичному режимі вести електронний журнал натискання користувача на
клавіатуру, та робити знімки з робочого столу (монітору), після чого зібрану
інформацію відправляла в електронну скриньку ОСОБА_1 НОМЕР_2. В результаті
ОСОБА_1 стали відомі реквізити авторизації ОСОБА_7 без його згоди: логін
sashula та парольНОМЕР_23, назва електронної скриньки НОМЕР_22 та пароль до неї
НОМЕР_25, назва електронної скриньки НОМЕР_24 та пароль до неї НОМЕР_26, а
також зміст його розмов з друзями та знайомими, здійснені за допомогою
комп'ютерної програми ICQ.exe, miranda32.exe (програми обміну миттєвих текстових
повідомлень), що становлять його особисту кореспонденцію.
В
результаті своїх злочинних дій ОСОБА_1, створив та розповсюдив шкідливий
програмний засіб і несанкціоновано втрутився в роботу електронно-обчислювальної
машини (комп'ютеру) ОСОБА_7, що призвело до витоку інформації, а також порушив
таємницю кореспонденції, що передається через комп'ютер.
Також, 16
травня 2008 року о 11 годині 36 хвилин ОСОБА_1 за допомогою власного комп'ютеру
(який встановлений у нього вдома за адресою: АДРЕСА_1) і стандартного програмного
забезпечення операційної системи Microsoft Windows ХР SP2 для доступу в
ІНТЕРНЕТ, навмисно розмістив шкідливу комп'ютерну програму
«Trojan-Spy.Win32.Ardamax.n» під назвою New_chat_Vega.exe на сервері локальної
комп'ютерної мережі «Вега-телеком». Видаючи шкідливу програму за розважальну,
він таким чином намагався приховати від користувачів справжнє призначення
троянської програми і змусити активізувати її. Залишаючись доступними для
необмеженої кількості користувачів локальної мережі компанії «Вега-телеком»,
ОСОБА_1 створив всі необхідні умови для його розповсюдження. Знаходячись на
сервері, шкідливий програмний засіб «Trojan-Spy.Win32.Ardamax.n» став доступний
для ОСОБА_4, який 16 травня 2008 року, вважаючи його за легальну комп'ютерну
програму, записав на свій власний комп'ютер, і зберігав до 2 червня 2008 року.
В
результаті своїх злочинних дій ОСОБА_1, створив і розповсюдив шкідливий
програмний засіб «Trojan-Spy.Win32.Ardamax.n», призначений для
несанкціонованого втручання в роботу електронно-обчислювальних машин
(комп'ютерів).
16 травня 2008 року ОСОБА_1 прибув в слідчий відділ
Управління СБ України в Чернівецькій області і повідомив про вчинене ним
несанкціоноване втручання роботу
електронно-обчислювальних машин (комп'ютерів), що призвело до витоку
інформації, а також у створенні та розповсюдженні шкідливих програмних засобів.
По даному факту був складений протокол явки з повинною, де ОСОБА_1 повністю
визнав свою вину і щиро розкаявся у вчиненому.
Допитаний як
підсудний ОСОБА_1 по даній кримінальній справі свою вину в пред”явленному йому
обвинуваченні визнав повністю , щиро розкаявся у вчиненому та дав покази
аналогічні показам на досудовому слідстві. У вчиненому кається, посить суд його
суворо не карати.
Не
дивлячись на те, що підсудний ОСОБА_1 визнав
свою вину у скоєних злочинах, його вина
повністю доведена матеріалами
кримінальної справи.
·
протоколом
відтворення обстановки та обставин подій;
т.1 а.с. 53-57
·
висновком
комп'ютерної технічної експертизи №805 від 10.06.2008 р.;
т.1 а.с. 106-114
·
протоколом
огляду комп'ютерної техніки ОСОБА_6;
т.1 а.с.118-121
·
протоколом
огляду комп'ютерної техніки ОСОБА_7;
т.1 а.с.122-125
·
протоколом
огляду комп'ютерної техніки ОСОБА_4;
т.1 а.с.126-130
·
протоколом
огляду електронної скриньки ОСОБА_1;
т.1 а.с.131-134
·
протоколами
огляду комп'ютерної техніки ОСОБА_1;
т.1 а.с.40-43; 135-146
·
актом
внутрішньої перевірки ППФ «Фенікс ВТ» від 17.05.2008 р.;
т.1 а.с.15-16
·
заявами
ОСОБА_6, ОСОБА_3, ОСОБА_5
т.1 а.с.18-20
·
актом
обстеження комп'ютерної техніки ОСОБА_2;
т.1 а.с.33-34
·
актом
обстеження комп'ютерної техніки ОСОБА_3;
т.1
а.с.35-37
речовими доказами:
·
комп'ютерної
технікою ОСОБА_1;
т.1 а.с.148-150 (зберігаються на
відповідальному зберіганні
у власника ОСОБА_8)
·
лазерним
диском CD-R i_tech №RFD80M-76771 80 18 ємністю 700 мб.
т.1
а.с.147
Таким
чином, аналізуючи всі докази по справі в їх сукупності, суд вважає, що орган
досудового слідства правильно кваліфікував дії підсудного ОСОБА_1, так як в
судовому засіданні з достовірністю встановлено, що він своїми
умисними злочинними діями, які
виразилися у розповсюдженні шкідливого програмного засобу
«Trojan-Spy.Win32.Ardamax.n», що призвело до витоку інформації, ОСОБА_1 вчинив
злочин, передбачений ч.2 ст.361 Кримінального кодексу України, тобто
несанкціоноване втручання в роботу електронно-обчислювальних машин
(комп'ютерів), вчинене повторно, а також своїми умисними діями, які виразилися у
створенні і розповсюдженні шкідливого програмного засобу
«Trojan-Spy.Win32.Ardamax.n», призначеного для несанкціонованого втручання в
роботу електронно-обчислювальних машин (комп'ютерів), ОСОБА_1 вчинив злочин,
передбачений ч.2 ст.3611 Кримінального кодексу України, тобто
створення з метою розповсюдження, а також розповсюдження шкідливих програмних
засобів, вчинене повторно, разом з тим, своїми умисними діями, які виразилися у
розповсюдженні шкідливого програмного засобу «Trojan-Spy.Win32.Ardamax.n», що
призвело до витоку кореспонденції, що становить особисту таємницю, ОСОБА_1
вчинив злочин, передбачений ст.32 і ч.1 ст.163 Кримінального кодексу України,
тобто порушення таємниці кореспонденції, що передається через комп'ютер,
вчинене повторно.
До
обставин пом'якшуючих відповідальність підсудного суд відносить щире каяття та
сприяння в розкритті злочину, а також враховує особу підсудного, а саме те , що
він позитивно характеризується по місцю проживання та навчання, до кримінальної
відповідальності притягується вперше.
Обтяжуючих
обставин судом не встановлено.
З врахуванням
ступені тяжкості вчинених злочинів, особи винного, та обставин, що пом'якшують
відповідальність суд вважає, що виправлення та перевиховання підсудного можливе без ізоляції від суспільства і
находить підстави для застосування ст..ст.75, 76 КК України.
Разом з
тим, встановлено судом, що комп”стерна техніка на якій проводив незаконі дії
ОСОБА_1 належить його дружиніОСОБА_8, а тому вона не підлягає конфіскації.
На
підставі наведеного та керуючись ст.ст. 323,324 КПК України, суд, -
З А С У Д И В :
ОСОБА_1
визнати винним у
вчиненні злочинів, передбачених ч.2
ст.361, ч.2 ст.361-1 та ст.32 і ч.1 ст.163 КК України і призначити
йому покарання :
- за ч.2
ст. 361 КК України - призначити
покарання у вигляді 3 (трьох) років позбавлення волі з позбавлення права
займатися діяльністю у комп”ютерній
сфері строком на 1 рік;
- за ч.2 ст.361-1 КК України -
призначити покарання у вигляді 2 років позбавлення волі ;
- за ст..32 і ч.1 ст.163 КК
України - призначити покарання у вигляді
обмеженням волі строком на 1 рік.
На підставі ст..70 КК України за
сукупністю злочинів, шляхом поглинання менш суворого покарання більш суворим
остаточно призначити покарання у вигляді 3 (трьох) років позбавлення волі з
позбавлення права займатися діяльністю у
комп”ютерній сфері строком на 1 рік.
На
підставі ст. 75 КК України звільнити засудженого Фокєева від відбування основного покарання, у вигляді
позбавлення волі, якщо він на протязі двохрічного іспитового строку не вчинить
нового злочину та виконає покладені на нього обов»язки.
На підставі ст.76 КК України покласти
на засудженого Фокєева
такі обов»язки:
·
повідомляти
органи кримінально-виконавчої системи про зміну місця проживання, роботи або
навчання;
·
періодично
з»являтися для реєстрації в органи кримінально-виконавчої системи.
Міру
запобіжного заходу, до вступу вироку в законну силу, залишити йому обрану -
підписку про не виїзд.
Стягнути
з ОСОБА_1 на користь УСБУ в Чернівецькій області ( код 20001786 №35219001000266 МФО 856135 в
ГУДКУ в Чернівецькій області ) за проведення
експертизи - 486
грн.77 коп.
Речові докази по кримінальній справі: -
лазарний диск - зберігати при справі; комп”ютерну техніку визнати за ОСОБА_8
Вирок може бути оскаржений в
Чернівецький апеляційний суд через Першотравневий районний суд м. Чернівці на протязі 15 діб з моменту його
проголошення, а засудженому з моменту отримання його копії.
Головуючий суддя
____________________________________Іщенко І.В.