Відповідальність за створення з метою використання, розповсюдження чи збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження чи збут

Останнє оновлення 2026-06-08

Грань між легальною ІТ-діяльністю (інформаційною безпекою, пентестингом, реверс-інжинірингом) та кримінальним злочином в Україні стала критично тонкою. Активна робота Кіберполіції спрямована на деанонімізацію учасників тіньових форумів і Telegram-каналів. Сьогодні розробка, модифікація або продаж софту, який автоматизовані системи чи антивіруси розпізнають як загрозу, безпосередньо підпадають під дію статті 361-1 КК України.

Основний удар припадає на фрилансерів і розробників, які погоджуються на «сіро-чорні» технічні завдання, наївно вважаючи, що продаж коду або його обхідна модифікація (криптування) в інтернеті не тягне за собою реальної судимості.

Зміст

  1. Об’єктивна сторона ст. 361-1 КК України: що інкримінують ІТ-фахівцям
  2. Юридична пастка: легальний софт vs шкідливе ПЗ
  3. Аналіз судового прецеденту (Справа № 521/21166/25, Хаджибейський районний суд м. Одеси)
  4. Обставини справи та цифрова фіксація
  5. Які докази лягли в основу обвинувачення?
  6. Процесуальний фінал кейсу
  7. Фінансова пастка ст. 361-1 КК: приховані витрати
  8. Чинні санкції ч. 1 ст. 361-1 КК України (Створення з метою протиправного використання, розповсюдження або збуту)
  9. Стратегія захисту при обвинуваченні у створенні шкідливого ПЗ

Об’єктивна сторона ст. 361-1 КК України: що інкримінують ІТ-фахівцям

Закон чітко розділяє протиправні дії на три альтернативні етапи, кожного з яких достатньо для відкриття кримінального провадження:

  1. Створення з метою використання, розповсюдження або збуту — безпосереднє написання шкідливого коду або зміна структури наявних файлів для обходу систем захисту.
  2. Розповсюдження — надання доступу до шкідливого ПЗ третім особам (публікація посилань, викладення вихідного коду на форумах, надсилання файлів у месенджерах).
  3. Збут — оплатна передача софту (продаж програм, підписки на софт, надання платних послуг із маскування вірусів).

Важливо: Ключовим предметом злочину виступає не лише класичний вірус, а й будь-який програмний або технічний засіб, призначений для несанкціонованого втручання в роботу комп’ютерів, мереж або автоматизованих систем.

Юридична пастка: легальний софт vs шкідливе ПЗ

Головна складність для захисту за цією статтею полягає в розмитості ІТ-термінів у кримінальному процесі. Програми подвійного призначення (Dual-use софт), які можуть використовуватися як для легального адміністрування, так і для кібератак, часто трактуються слідством виключно як шкідливі.

Різниця між легальним програмуванням і злочином визначається двома факторами: цільовим призначенням софту та завідомим умислом.

  • Професійна розробка: Якщо ІТ-фахівець створює софт для тестування вразливостей на замовлення компанії (White Hat), умисел спрямований на захист інформації.
  • Кримінальний злочин: Якщо розробник модифікує файл спеціально для того, щоб його «не бачили» антивіруси (послуги криптування), і передає його для тіньового використання, його дії повністю охоплюються диспозицією ч. 1 ст. 361-1 КК України.

Аналіз судового прецеденту (Справа № 521/21166/25, Хаджибейський районний суд м. Одеси)

Цей судовий вирок, винесений 13 січня 2026 року, є хрестоматійним прикладом деанонімізації розробників на хакерських форумах і використання криптовалютних транзакцій як доказової бази.

Обставини справи та цифрова фіксація

Обвинувачений — непрацюючий житель Одеси із середньою спеціальною освітою, який володіє глибокими навичками програмування. У 2025 році він зареєстрував акаунт на тіньовому форумі під нікнеймом та розмістив публікацію з пропозицією комерційних послуг: «[.Exe] Ручний крипт від 30 $ | .NET & .NATIVE | bacteria .project». Суть послуги полягала в модифікації структури файлів замовників для обходу детектування антивірусними програмами.

27 червня 2025 року через Telegram він вступив у листування з клієнтом і за кілька годин модифікував файли, перетворивши їх на небезпечне шкідливе ПЗ типу «Stealer» (а саме модифікації шпигунського софту Raccoon Stealer, призначеного для викрадення паролів, логів і даних банківських карток). За виконану роботу обвинувачений отримав оплату у розмірі 129 USDT (5 549 гривень) на свій криптогаманець.

Які докази лягли в основу обвинувачення?

  • Контрольна закупівля та логи месенджера: Кіберполіція зафіксувала факт приватного листування та передачі архівів «123.7z» і «2104.7z», що містили виконувані файли вірусу.
  • Криптовалютний слід: Хеш транзакції в блокчейні на суму 129 USDT був жорстко прив’язаний до особистого криптогаманця обвинуваченого, що спростувало версію про непричетність до угоди.
  • Судова комп’ютерно-технічна експертиза: Офіційний висновок експерта підтвердив, що створені файли є шкідливим софтом типу «Stealer».

Процесуальний фінал кейсу

Розуміючи безперспективність заперечення вини за наявності прямих цифрових доказів (вилучений системний блок, iPhone 16 Pro, логи транзакцій), обвинувачений за підтримки адвоката уклав із прокурором угоду про визнання винуватості.

Суд затвердив угоду, визнав програміста винним за ч. 1 ст. 361-1 КК України та призначив узгоджене покарання — кримінальний штраф у розмірі 34 000 гривень. Вилучену дорогу техніку (комп’ютер і телефони) суд повернув власнику, однак знищив карту пам’яті зі шкідливими вихідними файлами.

Фінансова пастка ст. 361-1 КК: приховані витрати

Багато фігурантів кіберсправ звертають увагу лише на суму штрафу (у цьому кейсі — 34 000 грн) або санкцію статті, забуваючи про супутні витрати, які можуть у рази перевищувати сам штраф.

Важливо: згідно з текстом вироку Хаджибейського суду, окрім штрафу, з засудженого були стягнуті витрати на залучення судових експертів для проведення складних комп’ютерно-технічних експертиз. Сума стягнення склала 67 852 гривні 80 копійок. Таким чином, реальне фінансове навантаження на підсудного зросло приблизно утричі порівняно із сумою штрафу.

Чинні санкції ч. 1 ст. 361-1 КК України (Створення з метою протиправного використання, розповсюдження або збуту):

  • Штраф: від 2000 до 5000 неоподатковуваних мінімумів доходів громадян (від 34 000 до 85 000 грн).
  • Альтернатива штрафу: виправні роботи на строк до 2 років або арешт на строк до 6 місяців.
  • Обмеження або позбавлення волі: на строк до 3 років.

Стратегія захисту при обвинуваченні у створенні шкідливого ПЗ

Специфіка кіберзлочинів вимагає від адвоката глибокого розуміння ІТ-архітектури. Ефективний захист будується на деконструкції доказової бази обвинувачення:

  1. Оскарження шкідливого статусу програмного забезпечення: Наявність детекту від антивірусних систем (наприклад, VirusTotal) не означає автоматично, що код є злочинним. Захист повинен вимагати незалежної експертизи щодо наявності функцій несанкціонованого копіювання, блокування або знищення даних.
  2. Розрив причинно-наслідкового зв’язку (алібі пристрою): Факт транзакції або повідомлення з певної IP-адреси чи акаунта не доводить, що саме обвинувачений здійснював ці дії. Можливі компрометації пристрою через шкідливе ПЗ (RAT), злам роутера або викрадення облікових даних третіми особами можуть повністю змінити картину справи.
  3. Мінімізація наслідків: Якщо цифрові сліди повністю підтверджують вину, ключова стратегія захисту — переговори з прокуратурою щодо угоди про визнання винуватості. Це дозволяє уникнути реального позбавлення волі, зберегти техніку та зменшити фінансові втрати.

Адвокатське об’єднання «Турій і Партнери» надає професійну юридичну допомогу ІТ-фахівцям. Ми розуміємо специфіку роботи Кіберполіції, контролюємо законність вилучення техніки під час обшуків і захищаємо права клієнтів у суді.

Андрій Турій

Адвокат. Досвід роботи більше 15 років. Засновник юридичної компанії "Турій та Партнери". Автор статей на сайті turii.com.ua

Додати відгук

Публікації
ChatGPTPerplexityAI OverviewsGrok