Uitspraak
Afdeling strafrecht
Rolnummer: 22-000577-24
Parketnummer: 10-740352-16
Datum uitspraak: 4 februari 2026
TEGENSPRAAK
Arrest van de meervoudige kamer voor strafzaken van het gerechtshof Den Haag
gewezen op het hoger beroep tegen het vonnis van de rechtbank Rotterdam van 10 september 2019 in de strafzaak tegen de verdachte:
[verdachte] ,
geboren te [geboorteplaats] op [geboortedatum] 1994,
BRP-adres: [woonadres] , [woonplaats] .
Onderzoek van de zaak
Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzitting in eerste aanleg en het onderzoek ter terechtzitting in hoger beroep van dit hof.
Het hof heeft kennisgenomen van de vordering van de advocaat-generaal en van hetgeen door en namens de verdachte naar voren is gebracht.
Procesgang
In eerste aanleg is de verdachte van het onder 4 tenlastegelegde vrijgesproken en ter zake van het onder 1, 2, 3 primair en 5 tenlastegelegde veroordeeld tot een gevangenisstraf voor de duur van 24 maanden met aftrek van voorarrest, waarvan 6 maanden voorwaardelijk met een proeftijd van twee jaren. Tevens zijn beslissingen genomen omtrent de inbeslaggenomen voorwerpen en de vordering van de benadeelde partij, zoals nader omschreven in het vonnis waarvan beroep.
Namens de verdachte is tegen het vonnis hoger beroep ingesteld.
Ontvankelijkheid van de verdachte in het hoger beroep
De verdachte is in eerste aanleg vrijgesproken van hetgeen aan hem onder 4 is tenlastegelegd. Het hoger beroep is door de verdachte onbeperkt ingesteld en is derhalve mede gericht tegen de in eerste aanleg gegeven beslissing tot vrijspraak. Gelet op hetgeen is bepaald in artikel 404, vijfde lid, van het Wetboek van Strafvordering (hierna: ‘Sv’) staat voor de verdachte tegen deze beslissing geen hoger beroep open. Het hof zal de verdachte mitsdien niet-ontvankelijk verklaren in het ingestelde hoger beroep, voor zover dat is gericht tegen de in het vonnis waarvan beroep gegeven vrijspraak.
Tenlastelegging
Aan de verdachte is – voor zover aan het oordeel van het hof onderworpen – tenlastegelegd dat:
1.
hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal,
hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal,
opzettelijk en wederrechtelijk in (een) geautomatiseerd(e) werk(en) voor opslag of verwerking van gegevens, te weten
- een webserver en/of een netwerk toebehorende aan [bank] en/of [bank NV] en/of
- een of meerdere computer(s)(systemen) toebehorende aan [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3] en/of [slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en/of [slachtoffer 7] en/of [slachtoffer 8] / [slachtoffer 9] en/of [slachtoffer 10] en/of [slachtoffer 11] en/of [slachtoffer 12] , en/of
- een of meerdere computer(s) (systemen) toebehorende aan een (groot) aantal vooralsnog onbekend gebleven personen (tenminste 180 of daaromtrent)
- althans een webserver en/of een netwerk en/of een computer(systeem) toebehorende aan (een) ander(en) dan verdachte en/of zijn mededader(s),
is binnengedrongen, waarbij hij, verdachte en/of zijn mededader(s), toegang tot dat/die werk(en) heeft/hebben verworven door het doorbreken van een beveiliging en/of door een technische ingreep en/of met hulp van valse signalen en/of valse sleutel en/of door het aannemen van een valse hoedanigheid, waarna verdachte en/of zijn mededader(s) gegevens die waren opgeslagen, verwerkt of overgedragen door middel van het/die geautomatiseerde werk(en) waarin verdachte en/of zijn mededader(s) zich (door middel van malware (RAT en/of LuminosityLink)) bevond(en)), voor zich of een ander heeft/hebben overgenomen, afgetapt of opgenomen,
immers heeft verdachte en/of zijn mededader(s) (telkens)
a. een link opgenomen in een post (door [ gebruikersnaam 1] met de titel 'TURKEN STELEN MIJN CHOPPER HELP'en/of door [gebruikersnaam 2] met de titel 'MAROKKANEN SLOPEN MIJN SUZUKI GSX-R1000 WIE KENT DE DADERS!?) op een voor anderen toegankelijke website [website] , en/of
b. valse emails verspreid (zogenaamd afkomstig van [bedrijf 1] en/of [bedrijf 2] ) met daarin een link,
waarna degene die de link aanklikte, in werkelijkheid een bestand opende waarmee malware (RAT en/of LuminosityLink) werd geïnstalleerd op diens computer,
1. door welke malware vervolgens (geautomatiseerd) onder meer de volgende gegevens werden verzonden aan de computer(s) van verdachte en/of diens mededader(s): toetsaanslagen op die aldus besmette computer(s) (waaronder (combinaties van) toetsaanslagen waarmee houders van [bank] -bankrekeningen op hun bankrekening inlogden (username/password)), waarna (vervolgens) verdachte en/of diens mededader(s) (telkens) die toetsaanslagen gebruikten om in te loggen op die [bank] -bankrekening(en) en (vervolgens) van die aldus binnengedrongen accounts screenshots te maken en/of (vervolgens) geld over te maken naar bankrekening(en) van derde(n), althans daartoe de aldus verkregen inloggegevens te gebruiken,
en/of
2. met behulp van welke malware verdachte en/of diens mededader(s) vervolgens documenten heeft/hebben overgenomen van de aldus besmette computer(s) (CV van [slachtoffer 1] en/of kopie paspoort [slachtoffer 12] ).
2.
hij in of omstreeks de periode van 5 januari 2016 tot en met 6 juli 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal,
hij in of omstreeks de periode van 5 januari 2016 tot en met 6 juli 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal,
met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen (telkens) door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door één of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, [bank] of [bank NV] heeft bewogen tot de afgifte van één of meerdere geldbedrag(en) (in totaal ongeveer 34.931,= euro), in elk geval van enig goed, hebbende verdachte en/of zijn mededader(s) toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- zich toegang verschaft tot de (internet) bankrekening(en), van [slachtoffer 1] en/of [slachtoffer 2] en/of [slachtoffer 3] en/of [slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en/of [slachtoffer 7] , en/of [slachtoffer 8] / [slachtoffer 9] en/of
- ( vervolgens) (in strijd met de waarheid) alsof hij verdachte, althans zijn mededader(s), de rechtmatige houder(s) was/waren van voornoemde bankrekening(en), één of meerdere geldbedrag(en) van die bankrekening(en) overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n) waardoor voornoemde [bank] of [bank NV] werd bewogen tot bovenomschreven afgifte.
3.
hij in of omstreeks de periode van 2 mei 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal, opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [persoon] , [werknemer bedrijf 1] ) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,
hij in of omstreeks de periode van 2 mei 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal, opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [persoon] , [werknemer bedrijf 1] ) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,
immers heeft hij, verdachte, en/of diens mededader(s) (telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [persoon] , [werknemer bedrijf 1] ,door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid malware downloadden op hun computer(systeem);
Subsidiair, voorzover het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden;
hij in of omstreeks de periode van 5 mei 2016 tot en met 16 augustus 2016 te [plaats] ,althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, een groot aantal vooralsnog onbekend gebleven personen
door een feitelijkheid wederrechtelijk heeft gedwongen iets te doen, niet te doen of te dulden, te weten het downloaden van malware (LuminosityLink, RAT),waardoor hun computer onder controle kwam van verdachte's computer,
immers heeft hij, verdachte en/of diens mededader(s) (telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [persoon] , [werknemer bedrijf 1] , door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid voornoemde malware downloadden op hun computer(systeem)
5.
hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal,
hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal,
(telkens) (een) technisch(e) hulpmiddel(en) die/dat hoofdzakelijk geschikt gemaakt en ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht, heeft verspreid en/of voorhanden heeft gehad, met het oogmerk om daarmee een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht te plegen,
immers heeft/hebben verdachte en/of zijn mededader(s)
- malware (RAT en/of LuminosityLink) verspreid en/of voorhanden gehad, welke malware hoofdzakelijk geschikt gemaakt en/of ontworpen is om het misdrijf computervredebreuk te plegen,
- en/of heeft/hebben verdachte en/of zijn mededader(s) inloggegevens verworven en/of voorhanden gehad (onder meer in de vorm van een bestand met gebruikersnamen, wachtwoorden en websites van bijna 21.000 personen),
met het oogmerk om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer zijnde geautomatiseerde werken van de [bank] en/of haar klant(en) en/of daarmee een andere vorm van computervredebreuk te plegen.
Vordering van de advocaat-generaal
De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden bevestigd behoudens ten aanzien van de opgelegde straf en dat de verdachte zal worden veroordeeld tot een gevangenisstraf voor de duur van 27 maanden met aftrek van voorarrest.
Het vonnis waarvan beroep
Het vonnis waarvan beroep kan niet in stand blijven, omdat het hof zich daarmee niet verenigt.
Bewezenverklaring
Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 3 primair en 5 tenlastegelegde heeft begaan, met dien verstande dat:
1.
hij in
of omstreeksde periode van 5 januari 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans eenmaal,
hij in
of omstreeksde periode van 5 januari 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans eenmaal,
opzettelijk en wederrechtelijk in
(een)geautomatiseerd
(e
)werk
(en
)voor opslag of verwerking van gegevens, te weten
(een)geautomatiseerd
(e
)werk
(en
)voor opslag of verwerking van gegevens, te weten
- een
webserver
en/of een netwerktoebehorende aan [bank]
en/of [bank NV]en
/of
webserver
en/of een netwerktoebehorende aan [bank]
en/of [bank NV]en
/of
-
een of meerderecomputer
(s
)(systemen)toebehorende aan [slachtoffer 1] en
/of[slachtoffer 2] en
/of[slachtoffer 3] en
/of[slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en
/of[slachtoffer 7] en
/of[slachtoffer 8] / [slachtoffer 9] en
/of[slachtoffer 10] en
/of[slachtoffer 11] en
/of[slachtoffer 12] , en
/of
een of meerderecomputer
(s
)(systemen)toebehorende aan [slachtoffer 1] en
/of[slachtoffer 2] en
/of[slachtoffer 3] en
/of[slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en
/of[slachtoffer 7] en
/of[slachtoffer 8] / [slachtoffer 9] en
/of[slachtoffer 10] en
/of[slachtoffer 11] en
/of[slachtoffer 12] , en
/of
- een of meerdere computer(s) (systemen) toebehorende aan een (groot) aantal vooralsnog onbekend gebleven personen (tenminste 180 of daaromtrent)
- althans een webserver en/of een netwerk en/of een computer(systeem) toebehorende aan (een) ander(en) dan verdachte en/of zijn mededader(s),
is binnengedrongen, waarbij hij, verdachte en/of zijn mededader(s), toegang tot
dat/die werk
(en
)heeft/hebben verworven door het doorbreken van een beveiliging en/of door een technische ingreep
en/of met hulp van valse signalen en/of valse sleutelen/of door het aannemen van een valse hoedanigheid, waarna verdachte en/of zijn mededader(s) gegevens die waren opgeslagen
, verwerkt of overgedragendoor middel van
het/die geautomatiseerde werk
(en
)waarin verdachte en/of zijn mededader(s) zich (door middel van malware (
RAT en/ofLuminosityLink)) bevond(en)), voor zich of een ander heeft/hebben overgenomen,
afgetapt of opgenomen,
dat/die werk
(en
)heeft/hebben verworven door het doorbreken van een beveiliging en/of door een technische ingreep
en/of met hulp van valse signalen en/of valse sleutelen/of door het aannemen van een valse hoedanigheid, waarna verdachte en/of zijn mededader(s) gegevens die waren opgeslagen
, verwerkt of overgedragendoor middel van
het/die geautomatiseerde werk
(en
)waarin verdachte en/of zijn mededader(s) zich (door middel van malware (
RAT en/ofLuminosityLink)) bevond(en)), voor zich of een ander heeft/hebben overgenomen,
afgetapt of opgenomen,
immers heeft verdachte en/of zijn mededader(s) (telkens)
a. een link opgenomen in een post (door [ gebruikersnaam 1] met de titel 'TURKEN STELEN MIJN CHOPPER HELP' en/of door [gebruikersnaam 2] met de titel 'MAROKKANEN SLOPEN MIJN SUZUKI GSX-R1000 WIE KENT DE DADERS!?) op een voor anderen toegankelijke website [website] ,
en/of
en/of
b. valse e
-mails verspreid (zogenaamd afkomstig van [bedrijf 1] en/of [bedrijf 2] ) met daarin een link,
-mails verspreid (zogenaamd afkomstig van [bedrijf 1] en/of [bedrijf 2] ) met daarin een link,
waarna degene die de link aanklikte, in werkelijkheid een bestand opende waarmee malware
(RAT en/of LuminosityLink)werd geïnstalleerd op diens computer,
(RAT en/of LuminosityLink)werd geïnstalleerd op diens computer,
1. door welke malware vervolgens (geautomatiseerd) onder meer de volgende gegevens werden verzonden aan de computer
(s)van verdachte
en/of diens mededader(s):
toetsaanslagen op die aldus besmette computer(s) (waaronder (combinaties van) toetsaanslagen waarmee houders van [bank] -bankrekeningen op hun bankrekening inlogden (username
s/password
s)), waarna
(vervolgens
)verdachte en/of diens mededader(s) (telkens) die
toetsaanslagenusernames/passwordsgebruikte
(n
)om in te loggen op die [bank] -bankrekening
(en
) en (vervolgens) van die aldus binnengedrongen accounts screenshots te van de inloggegevensmakenen
/of (vervolgens
)geld over te maken naar bankrekening
(en
)van derde(n),
althans daartoe de aldus verkregen inloggegevens te gebruiken,
(s)van verdachte
en/of diens mededader(s):
toetsaanslagen op die aldus besmette computer(s) (waaronder (combinaties van) toetsaanslagen waarmee houders van [bank] -bankrekeningen op hun bankrekening inlogden (username
s/password
s)), waarna
(vervolgens
)verdachte en/of diens mededader(s) (telkens) die
toetsaanslagenusernames/passwordsgebruikte
(n
)om in te loggen op die [bank] -bankrekening
(en
) en (vervolgens) van die aldus binnengedrongen accounts screenshots te van de inloggegevensmakenen
/of (vervolgens
)geld over te maken naar bankrekening
(en
)van derde(n),
althans daartoe de aldus verkregen inloggegevens te gebruiken,
en
/of
/of
2. met behulp van welke malware verdachte
en/of diens mededader(s)vervolgens documenten heeft/hebben overgenomen van de aldus besmette computer
(s
)(CV van [slachtoffer 1] en
/ofkopie paspoort [slachtoffer 12] ).
en/of diens mededader(s)vervolgens documenten heeft/hebben overgenomen van de aldus besmette computer
(s
)(CV van [slachtoffer 1] en
/ofkopie paspoort [slachtoffer 12] ).
2.
hij in
of omstreeksde periode van 5 januari 2016 tot en met 6 juli 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans éénmaal,
hij in
of omstreeksde periode van 5 januari 2016 tot en met 6 juli 2016, te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans éénmaal,
met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen (telkens) door het aannemen
van een valse naam en/ofvan een valse hoedanigheid en
/ofdoor één of meer listige kunstgrepen
en/of door een samenweefsel van verdichtsels, [bank]
of [bank NV]heeft bewogen tot de afgifte van
één of meerderegeldbedrag
(en
) (in totaal ongeveer 34.931,= euro), in elk geval van enig goed,hebbende verdachte en/of zijn mededader(s) toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
van een valse naam en/ofvan een valse hoedanigheid en
/ofdoor één of meer listige kunstgrepen
en/of door een samenweefsel van verdichtsels, [bank]
of [bank NV]heeft bewogen tot de afgifte van
één of meerderegeldbedrag
(en
) (in totaal ongeveer 34.931,= euro), in elk geval van enig goed,hebbende verdachte en/of zijn mededader(s) toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- zich toegang verschaft tot de
(internet)bankrekening
(en
), van [slachtoffer 1] en
/of[slachtoffer 2] en
/of[slachtoffer 3] en
/of[slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en
/of[slachtoffer 7] , en
/of[slachtoffer 8] / [slachtoffer 9] en
/of
(internet)bankrekening
(en
), van [slachtoffer 1] en
/of[slachtoffer 2] en
/of[slachtoffer 3] en
/of[slachtoffer 4] / [slachtoffer 5] / [slachtoffer 6] en
/of[slachtoffer 7] , en
/of[slachtoffer 8] / [slachtoffer 9] en
/of
-
(vervolgens
) (in strijd met de waarheid
)alsof hij verdachte, althans zijn mededader(s), de rechtmatige houder
(s)was/waren van voornoemde bankrekening
(en
),
één of meerderegeldbedrag
(en
)van die bankrekening
(en
)overgemaakt naar één of meerdere bankrekening
(en
)van (een) derde(n)
,waardoor voornoemde [bank]
of [bank NV]werd bewogen tot bovenomschreven afgifte.
(vervolgens
) (in strijd met de waarheid
)alsof hij verdachte, althans zijn mededader(s), de rechtmatige houder
(s)was/waren van voornoemde bankrekening
(en
),
één of meerderegeldbedrag
(en
)van die bankrekening
(en
)overgemaakt naar één of meerdere bankrekening
(en
)van (een) derde(n)
,waardoor voornoemde [bank]
of [bank NV]werd bewogen tot bovenomschreven afgifte.
3.
hij in
of omstreeksde periode van 2 mei 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans eenmaal,opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [persoon] , [werknemer bedrijf 1] ) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,
hij in
of omstreeksde periode van 2 mei 2016 tot en met 16 augustus 2016 te [plaats] , althans in Nederland, tezamen en in vereniging met een of meer ander(en),
althans alleen,meermalen,
althans eenmaal,opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [persoon] , [werknemer bedrijf 1] ) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,
immers heeft hij, verdachte, en/of diens mededader(s) (telkens) aan een groot aantal
vooralsnogonbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [persoon] , [werknemer bedrijf 1] , door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid malware downloadden op hun computer
(systeem).
vooralsnogonbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [persoon] , [werknemer bedrijf 1] , door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid malware downloadden op hun computer
(systeem).
5.
hij in
of omstreeksde periode van 5 januari 2016 tot en met 16 augustus 2016, te [plaats] , althans in Nederland,
tezamen en in vereniging met een of meer ander(en), althans alleen,meermalen,
althans éénmaal,
hij in
of omstreeksde periode van 5 januari 2016 tot en met 16 augustus 2016, te [plaats] , althans in Nederland,
tezamen en in vereniging met een of meer ander(en), althans alleen,meermalen,
althans éénmaal,
(telkens)
(een)technisch
(e
)hulpmiddel
(en
)die
/dathoofdzakelijk geschikt gemaakt en ontworpen
was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht,
heeft verspreid en/ofvoorhanden heeft gehad, met het oogmerk om daarmee een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht te plegen,
(een)technisch
(e
)hulpmiddel
(en
)die
/dathoofdzakelijk geschikt gemaakt en ontworpen
was/waren tot het plegen van een misdrijf als bedoeld in artikel 138ab, tweede lid Wetboek van Strafrecht,
heeft verspreid en/ofvoorhanden heeft gehad, met het oogmerk om daarmee een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht te plegen,
immers heeft
/hebbenverdachte
en/of zijn mededader(s)
/hebbenverdachte
en/of zijn mededader(s)
-
malware (RAT en/ofLuminosityLink
) verspreid en/ofvoorhanden gehad, welke
malwarehoofdzakelijk geschikt gemaakt en/of ontworpen is om het misdrijf computervredebreuk te plegen,
malware (RAT en/ofLuminosityLink
) verspreid en/ofvoorhanden gehad, welke
malwarehoofdzakelijk geschikt gemaakt en/of ontworpen is om het misdrijf computervredebreuk te plegen,
- en
/ofheeft
/hebbenverdachte
en/of zijn mededader(s)inloggegevens verworven en
/ofvoorhanden gehad (onder meer in de vorm van een bestand met gebruikersnamen, wachtwoorden en websites van bijna 21.000 personen),
/ofheeft
/hebbenverdachte
en/of zijn mededader(s)inloggegevens verworven en
/ofvoorhanden gehad (onder meer in de vorm van een bestand met gebruikersnamen, wachtwoorden en websites van bijna 21.000 personen),
met het oogmerk om daarmee zichzelf of een ander toegang te verschaffen tot
het betalingsverkeer zijndegeautomatiseerde werken van de [bank] en
/ofhaar klant
(en
)en
/ofdaarmee een andere vorm van computervredebreuk te plegen.
het betalingsverkeer zijndegeautomatiseerde werken van de [bank] en
/ofhaar klant
(en
)en
/ofdaarmee een andere vorm van computervredebreuk te plegen.
Hetgeen meer of anders is tenlastegelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.
Bewijsvoering
Het hof grondt zijn overtuiging dat de verdachte het bewezenverklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.
In die gevallen waarin de wet aanvulling van het arrest vereist met de bewijsmiddelen dan wel, voor zover artikel 359, derde lid, tweede volzin, Sv wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit arrest zal worden gehecht.
Strafbaarheid van het bewezenverklaarde
Het onder 1 bewezenverklaarde levert op:
medeplegen van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd.
Het onder 2 bewezenverklaarde levert op:
medeplegen van oplichting, meermalen gepleegd.
Het onder 3 primair bewezenverklaarde levert op:
medeplegen van opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruiken met het oogmerk om de identiteit van een ander te misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, meermalen gepleegd.
Het onder 5 bewezenverklaarde levert op:
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verwerven en voorhanden hebben en een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, verwerven en voorhanden hebben, meermalen gepleegd.
Strafbaarheid van de verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.
Bespreking verweer
De raadsman heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat – zakelijk en verkort weergegeven – sprake is van een vormverzuim. Hij heeft hiertoe aangevoerd dat de politie toegang tot de gegevens op de laptop (het hof gaat ervan uit dat bedoeld is: de desktop-computer) van de verdachte heeft verkregen door gebruikmaking van een gestolen wachtwoord, hetgeen een ingrijpende inbreuk op het privacyrecht van de verdachte heeft opgeleverd. Dit zou moeten leiden tot de toepassing van artikel 9a van het Wetboek van Strafrecht (hierna: ‘Sr’), dan wel een matiging van de op te leggen straf, aldus de raadsman.
Het hof overweegt hieromtrent als volgt.
Blijkens een proces-verbaal van bevindingen (1608171022.AMB, zaaksdossier Sinkhole, p. 307) was na een machtiging van de rechter-commissaris d.d. 28 juli 2016 een bevel afgegeven door een officier van justitie voor het opnemen en afluisteren van de telecommunicatie gevoerd via het IP-adres [IP-adres] . Op 12 augustus 2016 heeft een verbalisant een onderzoek ingesteld naar de opgenomen telecommunicatie. In dit onderzoek werden onder meer de volgende gegevens aangetroffen: “username= [gebruikersnaam 3] password= [wachtwoord] ”. Op 16 augustus 2016 is de woning aan de [adres] in [plaats] doorzocht. In de slaapkamer van de verdachte werd een desktop-computer aangetroffen die vergrendeld was middels een wachtwoord. Door middel van het wachtwoord ‘ [wachtwoord] ’ werd toegang verkregen tot deze desktop waarna vervolgens verder onderzoek is gedaan naar de daarin aanwezig gegevens.
Op basis van het voorgaande stelt het hof vast dat de politie voorafgaand aan de doorzoeking van de woning het wachtwoord van de desktop van de verdachte op rechtmatige wijze heeft verkregen door middel van een zogenoemde IP-tap. Het hof is derhalve van oordeel dat geen sprake is van een vormverzuim. Het verweer van de raadsman wordt verworpen.
Strafmotivering
Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.
Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen.
Ernst van de feiten
De verdachte heeft zich samen met anderen gedurende een periode van ruim zeven maanden op geraffineerde wijze schuldig gemaakt aan computervredebreuk en oplichting. Op een voor anderen toegankelijke website werden in verschillende berichten links opgenomen en ook zijn er valse e-mails verzonden met daarin een link in naam van [bedrijf 1] of [bedrijf 2] . In de e-mails in naam van [bedrijf 1] zijn de persoonsgegevens van de toenmalige [werknemer bedrijf 1] van [bedrijf 1] misbruikt. De slachtoffers werden verleid om op de link in de verschillende berichten te klikken. Zodra zij dat deden, werd hun computer met malware geïnfecteerd. Gebruikersnamen en wachtwoorden werden vervolgens geautomatiseerd naar de computer van de verdachte verzonden. Daarnaast heeft de verdachte ook privacygevoelige documenten van twee slachtoffers overgenomen. Met de op die wijze achterhaalde inloggegevens hebben de verdachte en de medeverdachten vervolgens wederrechtelijk ingelogd op de [bank] -accounts van de slachtoffers en hebben zij geldbedragen overgemaakt naar bankrekeningen van derden. De verdachte heeft zich tevens schuldig gemaakt aan het voorhanden hebben van een technische hulpmiddel dat geschikt was voor het plegen van computervredebreuk en het voorhanden hebben van duizenden inloggegevens waarmee computervredebreuk kon worden gepleegd.
Dit zijn ernstige feiten. Door aldus te handelen heeft de verdachte financiële schade bij de slachtoffers veroorzaakt en heeft hij inbreuk gemaakt op hun privéleven. Daarnaast ondermijnt dergelijk frauduleus handelen het vertrouwen in de veiligheid van digitaal betalingsverkeer van de slachtoffers in het bijzonder en de samenleving in het algemeen. Anders dan de advocaat-generaal overweegt het hof dat de verdachte geen centrale rol vervulde in het criminele samenwerkingsverband in die zin dat hij de leiding daarvan had. Het hof is evenwel van oordeel dat hij samen met enkele andere medeverdachten een essentiële rol had in het geheel.
Justitiële documentatie
Het hof heeft acht geslagen op een de verdachte betreffend uittreksel Justitiële Documentatie d.d. 8 januari 2026, waaruit blijkt dat de verdachte niet eerder onherroepelijk is veroordeeld voor het plegen van soortgelijke strafbare feiten.
Proceshouding verdachte en media-aandacht
Het hof heeft tevens rekening gehouden met het feit dat de verdachte ter terechtzitting in hoger beroep verantwoordelijkheid heeft genomen voor zijn handelen en spijt heeft betuigd. Ook houdt het hof rekening met de media-aandacht die de onderhavige zaak heeft gekregen naar aanleiding van de aanhouding van de verdachte en de gevolgen die dat voor hem heeft gehad.
Overschrijding redelijke termijn
Verder constateert het hof dat sprake is van overschrijding van de redelijke termijn voor berechting als bedoeld in artikel 6, eerste lid, van het Europees Verdrag tot bescherming van de Rechten van de Mens en de fundamentele vrijheden waarin het recht van iedere verdachte is gewaarborgd om binnen een redelijke termijn te worden berecht. De redelijke termijn vangt aan op het moment dat een verdachte in redelijkheid de verwachting kan hebben dat tegen hem ter zake strafvervolging zal worden ingesteld.
Het hof overweegt met betrekking tot het procesverloop in eerste aanleg van deze zaak dat de verdachte op 16 augustus 2016 in verzekering is gesteld en dat de redelijke termijn toen is aangevangen. De rechtbank heeft vervolgens op 10 september 2019 vonnis gewezen. Nu de verdachte slechts een beperkte periode in voorlopige hechtenis heeft verbleven, heeft naar het oordeel van het hof in deze zaak als uitgangspunt te gelden dat de behandeling op zitting moest zijn afgerond met een eindvonnis binnen twee jaren nadat de redelijke termijn is aangevangen. Gelet hierop is naar het oordeel van het hof de redelijke termijn in eerste aanleg met ruim een jaar overschreden.
Het procesverloop in hoger beroep in deze zaak heeft afronding van de behandeling zeer aanzienlijk vertraagd. Het hof stelt vast dat op 16 september 2019 namens de verdachte hoger beroep is ingesteld en dat de verdediging op 30 september 2019 een appelschriftuur heeft ingediend met daarin onderzoekswensen. Op 14 januari 2020 zijn de stukken van het geding ter griffie van de appelrechter binnengekomen. Op 18 juni 2020 heeft de poortraadsheer van het hof per e-mail laten weten dat de verdediging niet in enig belang zou zijn geschaad bij het afwijzen van de verzoeken en dat de zaak op een terechtzitting kon worden geplaatst. De zaak is vervolgens in verband met een gebrek aan voldoende zittingscapaciteit overgedragen aan het gerechtshof Amsterdam. Op 20 april 2023 heeft aldaar een regiezitting plaatsgevonden waarna op 12 mei 2023 de beslissingen op de onderzoekswensen zijn meegedeeld. De zaak is vervolgens niet inhoudelijk behandeld en omdat de aanwijzing op grond van artikel 62a, tweede lid, van de Wet op de rechterlijke organisatie niet werd verlengd, is de zaak weer teruggekomen bij dit gerechtshof. Op 13 november 2025 is de zaak inhoudelijk behandeld, maar werd de behandeling vanwege de gewijzigde procespositie van de verdachte aangehouden tot 21 januari 2026. Het hof wijst thans arrest op 4 februari 2026.
Als uitgangspunt heeft naar het oordeel van het hof in deze zaak te gelden dat de behandeling op zitting moet zijn afgerond met een eindarrest binnen twee jaren nadat het hoger beroep is ingesteld, tenzij sprake is van bijzondere omstandigheden, zoals de ingewikkeldheid van een zaak en de invloed van de verdachte en/of zijn advocaat op het procesverloop. Het hof is van oordeel dat de redelijke termijn in hoger beroep fors is overschreden, te weten met 4 jaar en ruim 4 maanden. De advocaat-generaal heeft zich ter terechtzitting in hoger beroep op het standpunt gesteld dat de zaak al op 20 april 2023 inhoudelijk had kunnen worden afgedaan als de raadsman niet andermaal dezelfde onderzoekswensen had ingediend. Anders dan de advocaat-generaal is het hof van oordeel dat de verdediging geen relevant aandeel heeft gehad in de forse overschrijding van de redelijke termijn.
Het hof is van oordeel dat de overschrijding van de redelijke termijn in eerste aanleg en de forse overschrijding van de redelijke termijn in hoger beroep matiging van de op te leggen straf tot gevolg moet hebben. Het hof acht, alles afwegende, in beginsel een gevangenisstraf voor de duur van 12 maanden passend en geboden, maar zal, gelet op de overschrijding van de redelijke termijn deze gevangenisstraf matigen tot een gevangenisstraf voor de duur van 6 maanden en zal die gevangenisstraf, gelet op de persoonlijke omstandigheden van de verdachte en de media-aandacht voor deze zaak, omzetten in een geheel onvoorwaardelijke taakstraf van na te melden duur.
Beslag
De na te melden in beslag genomen en nog niet teruggegeven voorwerpen zoals deze vermeld zijn onder 1, 2 en 3 op de lijst van in beslag genomen voorwerpen, volgens opgave van verdachte aan hem toebehorend, zijn vatbaar voor verbeurdverklaring, nu het voorwerpen zijn met behulp waarvan het onder 1, 2, 3 primair en 5 bewezenverklaarde is begaan en voorbereid. Het hof zal daarom deze voorwerpen verbeurdverklaren. Het hof heeft hierbij rekening gehouden met de draagkracht van verdachte.
Vordering tot schadevergoeding [bank NV]
In het onderhavige strafproces heeft [bank NV] zich als benadeelde partij gevoegd en een vordering ingediend tot vergoeding van geleden materiële schade als gevolg van het aan de verdachte onder 1 en 2 tenlastegelegde, tot een bedrag van € 39.341,44, bestaande uit
€ 17.591,44 aan schadeloosstellingen en € 21.570,- aan onderzoekskosten.
€ 17.591,44 aan schadeloosstellingen en € 21.570,- aan onderzoekskosten.
In hoger beroep is deze vordering aan de orde tot dit in eerste aanleg gevorderde en in hoger beroep gehandhaafde bedrag.
De advocaat-generaal heeft geconcludeerd tot bevestiging van het vonnis waarvan beroep.
De vordering van de benadeelde partij is namens de verdachte betwist. Anders dan de raadsman is het hof van oordeel dat de gevorderde onderzoekskosten kosten betreffen die in redelijkheid zijn gemaakt in het kader van de bedrijfsvoering, zodat deze voor toewijzing in aanmerking komen.
Naar het oordeel van het hof heeft de benadeelde partij derhalve aangetoond dat de gestelde materiële schade is geleden en dat deze schade een rechtstreeks gevolg is van het onder 1 en 2 bewezenverklaarde. De vordering van de benadeelde partij zal hoofdelijk worden toegewezen. Gelet op de lange duur van het strafgeding die niet aan de verdediging is te wijten, stelt het hof de aanvangsdatum van de wettelijke rente op 4 februari 2022.
Gelet op het voorgaande dient de verdachte te worden veroordeeld in de kosten die de benadeelde partij tot aan deze uitspraak in verband met de vordering heeft gemaakt, welke kosten het hof vooralsnog begroot op nihil, en in de kosten die de benadeelde partij ten behoeve van de tenuitvoerlegging van deze uitspraak nog moet maken.
Betaling aan de Staat ten behoeve van het slachtoffer [bank NV]
Nu vaststaat dat de verdachte tot een bedrag van € 39.161,44 aansprakelijk is voor de schade die door het bewezenverklaarde is toegebracht, zal het hof aan de verdachte de hoofdelijke verplichting opleggen dat bedrag aan de Staat te betalen ten behoeve van het slachtoffer [bank NV]
Toepasselijke wettelijke voorschriften
Het hof heeft gelet op de artikelen 9, 22c, 22d, 33, 33a, 36f, 47, 57, 138ab, 139d, 231b en 326 Sr, zoals zij rechtens gelden dan wel golden.
BESLISSING
Het hof:
Verklaart de verdachte niet-ontvankelijk in het hoger beroep, voor zover gericht tegen de beslissing ter zake van het onder 4 tenlastegelegde.
Vernietigt het vonnis waarvan beroep voor zover aan het oordeel van het hof onderworpen en doet in zoverre opnieuw recht:
Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 1, 2, 3 primair en 5 tenlastegelegde heeft begaan.
Verklaart niet bewezen hetgeen de verdachte meer of anders is tenlastegelegd dan hierboven is bewezenverklaard en spreekt de verdachte daarvan vrij.
Verklaart het onder 1, 2, 3 primair en 5 bewezenverklaarde strafbaar, kwalificeert dit als hiervoor vermeld en verklaart de verdachte strafbaar.
Veroordeelt de verdachte tot een
taakstrafvoor de duur van
240 (tweehonderdveertig) uren, indien niet naar behoren verricht te vervangen door
120 (honderdtwintig) dagen hechtenis.
taakstrafvoor de duur van
240 (tweehonderdveertig) uren, indien niet naar behoren verricht te vervangen door
120 (honderdtwintig) dagen hechtenis.
Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde taakstraf in mindering zal worden gebracht, volgens de maatstaf van twee uren taakstraf per in voorarrest doorgebrachte dag, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.
Verklaart verbeurdde in beslag genomen, nog niet teruggegeven voorwerpen, te weten:
- 1 STK GSM zaktelefoon SAMSUNG A.03.03.001;
- 1 STK Computer ONBEKEND Desktop A.03.04.003;
- 1 STK Randapparatuur KINGSTON usb stick A.03.04.004.
Vordering van de benadeelde partij [bank NV]
Wijst toe de vordering tot schadevergoeding van de benadeelde partij [bank NV] ter zake van het onder 1 en 2 bewezenverklaarde tot het bedrag van
€ 39.161,44 (negenendertigduizend honderdeenenzestig euro en vierenveertig cent) ter zake van materiële schade, waarvoor de verdachte met de mededader(s) hoofdelijk voor het gehele bedrag aansprakelijk is, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
€ 39.161,44 (negenendertigduizend honderdeenenzestig euro en vierenveertig cent) ter zake van materiële schade, waarvoor de verdachte met de mededader(s) hoofdelijk voor het gehele bedrag aansprakelijk is, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
Veroordeelt de verdachte in de door de benadeelde partij gemaakte en ten behoeve van de tenuitvoerlegging nog te maken kosten, tot aan de datum van deze uitspraak begroot op nihil.
Legt aan de verdachte de hoofdelijke verplichting op om aan de Staat, ten behoeve van het slachtoffer, genaamd [bank NV] , ter zake van het onder 1 en 2 bewezenverklaarde een bedrag te betalen van € 39.161,44 (negenendertigduizend honderdeenenzestig euro en vierenveertig cent) als vergoeding voor materiële schade, vermeerderd met de wettelijke rente vanaf de hierna te noemen aanvangsdatum tot aan de dag der voldoening.
Bepaalt de duur van de gijzeling op ten hoogste 188 (honderdachtentachtig) dagen. Toepassing van die gijzeling heft de verplichting tot schadevergoeding aan de Staat ten behoeve van het slachtoffer niet op.
Bepaalt dat indien en voor zover de verdachte of zijn mededader(s) aan een van beide betalingsverplichtingen hebben voldaan, de andere vervalt.
Bepaalt de aanvangsdatum van de wettelijke rente voor de materiële schade op 4 februari 2022.
Dit arrest is gewezen door mr. J.W. van den Hurk, als voorzitter, en mr. Chr.A. Baardman en mr. C.H.M. Royakkers, leden, in bijzijn van de griffier mr. J.H.M. van Dam-Peusken.
Het is uitgesproken op de openbare terechtzitting van het hof van 4 februari 2026.