Безкарність у мережі․ Де вироки організаторам ворожих ботоферм – розслідування

12 червня 2023 року. СБУ урочисто повідомляє про ліквідацію ботоферми у Вінниці, яка щодня створювала 500 акаунтів задля розгону кремлівської пропаганди. У повідомленні згадуються російські спецслужби та криптогаманці. Зловмисникам обіцяють до 15 років в'язниці.

Не минає і року, як суд скасовує арешт на вилучене під час обшуків майно. Зокрема, йдеться про два ноутбуки та кілька SIM-банків, які – як ми пам'ятаємо з повідомлення СБУ – використовувалися для просування пропаганди Росії. Про ніякі 15 років покарання і не йдеться: в судових ухвалах зазначено, що кримінальне провадження закрито.

Невже правоохоронці помилилися і поспішили з радісною новиною? Або ж організаторам ботоферми вдалося уникнути покарання завдяки причинам, про які публіці "краще" не знати? Такі випадки поодинокі чи систематичні?

Розслідувачі 24 Каналу проаналізували сотні судових ухвал, що стосуються діяльності ворожих ботоферм на території нашої держави. У цьому матеріалі ви дізнаєтеся, як влаштовані мережі ботів і чому не так просто притягнути до відповідальності осіб, які за ними стоять.

Ласкаво просимо у світ ботів

Українська письменниця та журналістка Юлія Смаль у книжці "Як я була ботом", де описує власний досвід роботи в компанії, що займалася поширенням фейкових новин і "потрібних" повідомлень, – детально пояснює, хто такі боти загалом і з українською специфікою.

За її словами, боти – це комп'ютерні програми, здатні виконувати низку механічних дій автоматично.

Звісно, не всі боти є шкідливими: деякі з них шукають квитки на літак чи допомагають знайти інформацію про людину. Проте ті, про кого йдеться у цьому матеріалі, створені з іншою метою: поширювати неправдиву інформацію, переспрямовувати користувачів на шкідливі сайти, запускати вірусні атаки. І, як зрозуміло з назви книжки Юлії, скільки б не вміли боти, за ними завжди стоїть людина.

Після початку повномасштабного вторгнення стало очевидно, наскільки великі ресурси Росія вкладає в інформаційний наступ, зокрема в засмічення українського інфопростору проросійськими наративами через ботоферми.

Центр протидії дезінформації при РНБО регулярно повідомляє про активізацію ворожих кампаній, у яких використовуються боти.

Так, у лютому цього року в ЦПД попереджали: Росія за допомогою ботоферм посилюватиме наративи про "російський Крим", аби легітимізувати його окупацію. Звичним для ворога також є поширення фейкових фото й відео, на яких українські високопосадовці нібито виголошують контроверсійні заяви.

У відповідь на запит 24 Каналу в Службі безпеки України повідомили, що з початку повномасштабної війни викрили та знешкодили 93 ворожі ботоферми, які сумарно керували понад 12 мільйонами ботів.

Якщо подивитися на динаміку по роках, то видно, що Кремль найбільше не шкодував ресурсів саме у перший рік вторгнення – тоді було ліквідовано майже половину з усіх згаданих осередків:

• 2022 рік – знешкоджено 45 ботоферм
• 2023 рік – знешкоджено 35 ботоферм
• 2024 рік – знешкоджено 10 ботоферм
• 2025 рік (за пів року) – 3 ботоферми

Найбільша активність ботів у соцмережах та на інших ресурсах фіксувалась напередодні й одразу після повномасштабного вторгнення. Основна мета цієї активності – ввести українське суспільство в оману, посіяти серед громадян паніку та зневіру шляхом поширення фейкової інформації,
– стверджує СБУ.

Однак тепер варто подивитися уважніше, що саме викривали українські правоохоронці. І чи справді в судових ухвалах ідеться про класичні ботоферми – ті самі стереотипні "офіси", де оператори керують тисячами акаунтів і поширюють російську пропаганду?

Що ж насправді викриває СБУ?

Звісно, є прецеденти, коли українські правоохоронці накривали класичні "офіси" з ботами. Скажімо, у лютому 2023 року було відкрито провадження, в якому встановлено, що група осіб, пов'язана з країною-агресоркою, орендувала приміщення в Києві та масово створювала фейкові акаунти у соціальних мережах, месенджерах і поштових сервісах: від Google і Telegram до TikTok і Facebook.

За версією слідства, відповідні акаунти ставали частиною бот-мережі, яка за гроші поширювала неправдиві дискредитаційні матеріали про органи державної влади та правоохоронні структури.

Станом на зараз, судячи з матеріалів в реєстрі, жодному з фігурантів справи підозру так і не оголосили. Провадження не передано до суду, а слідчий суддя вже скасував арешт на частину вилученого майна.

Проте значна частина з проаналізованих нами кримінальних проваджень, які в публічному просторі подавалися як боротьба з ботофермами, насправді стосуються зовсім іншого типу правопорушень.

У більшості випадків ідеться про те, що окремі громадяни України скуповували значні обсяги SIM-карток українських мобільних операторів і передавали їх в оренду російським онлайн-сервісам – як-от sms-activate.org, smshub.org, onlinesim.ru. Або ж самостійно створювали фейкові облікові записи за допомогою цих сервісів і згодом передавали їх в користування.

При цьому, судячи з матеріалів справ, самі ці особи безпосередньо не поширювали дезінформацію, не здійснювали фішингових атак і не брали участі у шахрайських схемах.

Тож кримінальне переслідування у багатьох справах зосереджується не на організаторах інформаційно-психологічних операцій, а на виконавцях технічної частини – умовних постачальниках SIM-карток або фейкових акаунтів.

Їхні дії, як правило, кваліфікуються за різними частинами статті 361 Кримінального кодексу України – це несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем чи електронних комунікаційних мереж.

Підтверджує наведений вище приклад викриття організаторки ботоферми в місті Коростені, що в Житомирській області. За версією слідства, 42-річна жінка на замовлення та за винагороду, яку отримувала на електронний гаманець, надавала ботоферму у користування російським онлайн-сервісам. Останні здавали в оренду віртуальні мобільні номери для реєстрації облікових записів.

У публікації СБУ також зазначено, що вона самостійно реєструвала віртуальні номери українських операторів та анонімні акаунти в Telegram.

Активовані облікові записи вона продавала або здавала в оренду через спеціалізовані інтернет-платформи Росії,
– писали в Службі безпеки України.

Зі судових ухвал у цій справі випливає, що "спеціалізовані інтернет-платформи" – це російські сервіси sms-activate.org та grizzlysms.com, а обладнання, яке фігурантка використовувала для керування сотнями SIM-карток, – це SIM-банки та GSM-шлюзи з функцією зміни унікального ідентифікаційного номера (IMEI).

У Коростені викрили організаторку ботоферми / Фото Національної поліції

І ми не даремно вже не вперше акцентуємо на назвах цих сервісів і обладнанні. Адже згадані вебсайти досі чомусь не заблоковані на території України. А SIM-банки й GSM та VOIP-шлюзи залишаються поза контролем держави. Їх можна вільно купувати, продавати й використовувати без будь-якої перевірки чи обліку, якщо ти хочеш організувати ботоферму.

Варто зазначити, що, як і у випадку з ботами, не все це обладнання обов'язково слугує шкідливим цілям. Скажімо, компанії, які надсилають SMS-розсилки про знижки у вашому улюбленому магазині, також використовують подібні пристрої. Проте законодавчо в цій сфері бракує регулювання (і ми до цього ще повернемося).

Логічно, що саме Рада національної безпеки і оборони, при якій діє згаданий раніше Центр протидії дезінформації, мала б ініціювати блокування російських сервісів, які системно використовують для ведення інформаційної війни. Чому вона цього не робить?

Що ж до мешканки Коростеня, то шансів уникнути відповідальності в неї поки що менше, ніж у її "колег" з Вінниці чи Києва, які, схоже, обійшлися лише переляком в ході обшуків. Наступне судове засідання в її справі призначили на 11 вересня 2025 року.

Не 15 років ув'язнення, але "щось"

Було б просто нечемно звинувачувати українських правоохоронців і суддів у тому, що організатори ботоферм в Україні взагалі не бачать вироків. Ми знайшли щонайменше 5 справ, де було призначено покарання особам, які "втручалися в роботу мереж", за 361 статтею Кримінального кодексу України.

Щоправда, у трьох із п'яти випадків усе завершилося штрафом у 51 тисячу гривень. Саме таке покарання отримали фігуранти справ із Тячева, Кременчука та Одеси.

Усі вони організовували втручання в телекомунікаційні мережі, обслуговували російські сервіси, надавали послуги анонімізації або створювали інфраструктуру для реєстрації фейкових акаунтів. У кожному випадку суд кваліфікував відповідні дії як порушення порядку маршрутизації або несанкціоноване підключення до мереж, призначивши штраф, як і передбачено законом. Не 15 років, але "щось".

Водночас доволі карколомна історія сталася на Хмельниччині. Спочатку досудове розслідування велося за найсуворішою кваліфікацією – частина 5 статті 361 Кримінального кодексу, яка передбачає до 15 років позбавлення волі.

Згодом обвинуваченому повідомили підозру, але вже за частиною 3 цієї ж статті – тобто йшлося про дії, що спричинили значну шкоду. Формально це обґрунтували тим, що злочин було скоєно до запровадження воєнного стану.

Але до фіналу справа чомусь дійшла зі значно пом'якшеною кваліфікацією. У вироку йдеться про незаконні дії за частиною 1 статті 361 – без жодної згадки про тяжкість наслідків. Саме за цією частиною суд і призначив покарання у вигляді 2 років "умовно" з конфіскацією обладнання. Не 15 років, але "щось".

Найсуворіше покарання, яке б стосувалося організації ботоферми і статті 361 ККУ, ми зафіксували на Прикарпатті. Місцевий ІТ-фахівець спрямовував телефонні дзвінки в обхід офіційних міжнародних каналів, створив велику мережу ботів для російських сервісів і заробляв на цьому, виводячи гроші в рублях. Він використовував SIM-банки, обслуговував понад 11 тисяч карток і працював без жодного дозволу від мобільного оператора, якому завдав збитків на понад 290 тисяч гривень.

У липні 2024 року Калуський міськрайонний суд визнав його винним за:

• частиною 2 статті 361 КК (втручання в мережу)
• частиною 1 статті 209 КК (відмивання коштів)

Покарання – 4 роки реального позбавлення волі, заборона обіймати певні посади, конфіскація техніки, знищення SIM-карток і зобов'язання компенсувати збитки оператору. Апеляційний суд залишив вирок чинним, зменшивши лише суму відшкодування на кілька тисяч через технічні помилки у розрахунках.

Знову ж таки, не 15 років, але "щось".

Ми почали цей матеріал із гучного викриття ботоферми у Вінниці, яке супроводжувалося обіцянками покарати зловмисників до 15 років ув'язнення, але кримінальне провадження закрили.

І це був не єдиний такий випадок у Вінниці. Весною 2024 року суд скасував арешт майна в іншій справі про "втручання в роботу мереж" з тієї ж причини (закриття провадження).

Не менш показова ситуація – у Чернівцях. У судових ухвалах немає вказівки, що провадження закрито, але суд зобов'язав повернути власникам майно, тимчасово вилучене під час обшуку. За законом слідчий мав не пізніше наступного робочого дня подати клопотання про накладення арешту на це майно або повернути його, чого зроблено не було. Підставою для задоволення клопотання стало те, що суд не зміг перевірити обґрунтованість утримання майна, оскільки матеріали кримінального провадження йому не надали.

Крім того, проаналізовані нами справи з Тернополя, Запоріжжя та Житомирщини, – попри гучні фабули й згадки про ворожий слід, – також фактично не зрушили з місця. Чому обвинувальні акти не надходять до суду, а фігуранти не отримують ані підозри, ані виправдання, ані тим паче вироків?

Спробуймо пошукати відповіді в недосконалому законодавстві та, як не дивно, у завищених очікуваннях.

Де законодавство потребує змін

Насамперед у громадській організації Центр дослідження законодавства України, до якої ми звернулися за коментарем, констатують:

У правоохоронних органах анонсують настання відповідальності ще до доведення вини порушника – це є досить значною проблемою з погляду комунікації, адже створює необґрунтовані очікування та фрустрацію в суспільстві.

Разом з тим це є правовою проблемою. За словами експертів, в ідеальному світі вони мали б звітувати після того, як рішення суду набере чинності, або бодай після передання обвинувального акту до суду.

Однак, очевидно, не це є найкритичнішим, а той факт, що в Україні немає достатньо законодавчої бази для притягнення до відповідальності осіб, які створюють масово фейкові акаунти та поширюють дезінформацію.

Власне, у Центрі дослідження законодавства України кажуть: чинна стаття 361 ККУ, під яку найчастіше підганяють справи про ботоферми, взагалі стосується іншого виду правопорушень – зламу чи перешкоджання роботі електронних мереж. Організатори ботоферм, навпаки, зацікавлені у їхній безперебійній роботі, адже це і є основа їхнього бізнесу.

На думку фахівців, закріплення у кримінальному законодавстві терміна "мережа автоматизованих акаунтів" (або аналогічного) могло б полегшити роботу для правоохоронців.

Також потрібні механізми, що дозволять не лише карати адміністраторів ботоферм, а й блокувати їхню технічну інфраструктуру. Наприклад, закон має передбачати спеціальну конфіскацію обладнання, яке використовувалося у злочинній діяльності, навіть якщо фізично неможливо затримати адміністратора або це майно перебуває у третіх осіб і його вилучили у підозрюваного чи обвинуваченого.

При цьому в ЦДЗУ наголошують, що визначення поняття та складів таких злочинів не можна залишати лише за правоохоронцями. Вони є зацікавленою стороною і часто орієнтуються на кількість показників, а не на якість. Це створює ризики зловживань і може зашкодити людям, які не мали злого умислу.

У Лабораторії законодавчих ініціатив дивляться на проблему ширше. Там не певні, що "ботоферма" взагалі потребує окремого визначення, адже це лише один з інструментів у спектрі кіберзлочинності. На думку Євгена Крапивіна, керівника напряму "Правопорядок" в ЛЗІ, ключове – це адаптація українського законодавства до європейських норм.

Зокрема, імплементація Другого додаткового протоколу до Конвенції про кіберзлочинність.

Наприклад, така імплементація дала б змогу ефективніше залучати провайдерів інтернету до розслідування відповідних злочинів. Хоча і зараз є порядок блокування контенту, обмеження доступу, зняття інформації, проте це відбувається доволі повільно і неякісно.

Експерти ЛЗІ також нагадують про інструмент, який в Україні досі недооцінений, – кримінальну відповідальність для юридичних осіб за кіберзлочини. Вона діє з 2014 року, а у 2024-му була розширена в межах вступу до Організації економічного співробітництва та розвитку.

Включення кіберзлочинів, зокрема статті 361 Кримінального кодексу, у перелік злочинів, за які можна притягати компанії, допомогло б перекривати схеми, коли ботоферми маскуються під легальні бізнеси.

І в Центрі дослідження законодавства, і в Лабораторії законодавчих ініціатив сходяться на тому, що без оновлення реальної політики у кібербезпеці обіцянки про "15 років ув'язнення" будуть порожніми. Різниця лише в підходах: перші наполягають на створенні нового складу злочину під ботоферми, другі – на інтеграції у європейську систему кіберзахисту та посиленні наявних механізмів.

Шлях до ідеалу може бути довгим

За останні роки Україна, попри війну, оновлює закони в різних сферах. Кібербезпека не є винятком.

Довго точаться дискусії про "продаж сім-карт за паспортом". Перший крок у цьому напрямку вже зроблено: до 1 січня 2025 року власники сім-карт мали пройти ідентифікацію в оператора та укласти договір.

І хоча норми про обов'язковий продаж сім-карт за паспортом поки що немає, але депутати можуть ухвалити її найближчим часом. У теорії це ускладнило б роботу ботоферм. На практиці ж це створює ризики для цифрової свободи та персональних даних.

І якщо про продаж сім-карт в Україні хоч би говорять, то питання SIM-банків і GSM та VOIP-шлюзів майже не присутнє в порядку денному.

• У Великій Британії їхнє комерційне використання заборонене, та були повідомлення про повну заборону SIM-ферм.
• В Індії за нелегальні шлюзи передбачені суворі покарання та ліміти на кількість SIM-карт в одні руки.

Варто згадати й про законопроєкт #9223, який пропонував розширити перелік кіберзлочинів та посилити санкції, але був вщент розкритикований у медіа. У Центрі дослідження законодавства застерігають: надто широкі та нечіткі формулювання можуть відкрити простір для зловживань і вибіркового застосування.

Експерти також нагадують про законопроєкт #11115, спрямований на регулювання діяльності платформ спільного доступу до інформації. На їхню думку, він виглядає значно більш комплексним і збалансованим, ніж #9223, а його положення містять конкретніші та зрозуміліші механізми взаємодії з державними органами.

Окремо фахівці звертають увагу на практику блокування акаунтів за ініціативою державних структур. Вони наголошують, що за відсутності прозорих критеріїв і публічної звітності така практика несе більше ризиків для прав користувачів, ніж дає реальної користі у боротьбі з кіберзлочинністю.

Отже, що ми маємо. Попри численні обшуки та викриття ботоферм, результативність слідства залишається мінімальною. Без належних змін у законодавстві, ефективного контролю над відповідними технологіями або кращого використання вже наявних інструментів, проблема не зникне.

І ми будемо запитувати: "Де вироки? Де вироки організаторам ворожих ботоферм?"