Uitspraak
RECHTBANK AMSTERDAM
VONNIS
Parketnummer: 13/669123-16 (Promis)
Datum uitspraak: 2 december 2016
Vonnis van de rechtbank Amsterdam, meervoudige strafkamer, in de strafzaak tegen
[verdachte],
geboren te [geboorteplaats] op [geboortedatum] 1994,
ingeschreven in de Basisregistratie Personen op het adres [adres] , [woonplaats] .
1.Het onderzoek ter terechtzitting
Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek op de terechtzitting van 18 november 2016.
De rechtbank heeft kennisgenomen van de vordering van de officier van justitie mr. A.E.P.M. Kersten, en van wat verdachte en zijn raadsman mr. T. den Haan naar voren hebben gebracht.
2.Tenlastelegging
Aan verdachte is ten laste gelegd dat
1.
hij op een of meer tijdstippen in of omstreeks de periode van 26 mei 2014 tot
en met 02 augustus 2016 te [plaats] , in elk geval in Nederland, tezamen en
in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk
en wederrechtelijk, in een (gedeelte van) een geautomatiseerd werk, te weten
een groot aantal websites, in ieder geval 32 websites, is binnengedrongen:
a. door het doorbreken van een beveiliging en/of
b. door een technische ingreep en/of
c. met behulp van valse signalen of een valse sleutel en/of
d. door het aannemen van een valse hoedanigheid,
door (onder meer) gebruik te maken van één of meerdere software programma(s),
te weten Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites
op te sporen en/of Havij, welk programma gebruikt wordt om databases van
websites te hacken door middel van SQL-injecties, en hij vervolgens de
gegevens (te weten 200.200 e-mailadressen, in ieder geval een groot aantal
e-mailadressen) die zijn opgeslagen, worden verwerkt of worden overgedragen
door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk
bevond voor zichzelf/haarzelf en/of een ander heeft overgenomen, afgetapt
en/of opgenomen;
en/of
hij op een of meer tijdstippen in of omstreeks de periode van 26 mei 2014 tot
en met 02 augustus 2016 te [plaats] , althans in Nederland, tezamen en in
vereniging met een ander of anderen, althans alleen, (telkens) een technisch
hulpmiddel te weten het software programma Gre3nox, welk programma gebruikt
wordt om kwetsbaarheden in websites op te sporen en/of het software programma
Harvii, welk programma gebruikt wordt om databases van websites te hacken
door middel van SQL-injecties, dat hoofdzakelijk geschikt gemaakt en/of
ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab
eerste lid, 138b of 139e Wetboek van strafrecht, namelijk te weten het
binnendringen van een geautomatiseerd werk door middel van een manipulatie
van de aanwezige SQL-database (SQL-injectie) heeft vervaardigd, verkocht,
verworven, ingevoerd, verspreid of anderszins ter beschikking heeft gesteld
of voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven
werd gepleegd;
2.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014
tot en met 02 augustus 2016 te [plaats] , in elk geval in Nederland, tezamen
en in vereniging met een ander of anderen, (telkens) met het oogmerk een
misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van
Strafrecht (computervredebreuk) te plegen,
- één of meerdere technisch(e) hulpmiddel(len) dat/die hoofdzakelijk geschikt
gemaakt of ontworpen is/zijn tot het plegen van een zodanig misdrijf, te weten
phishingprogrammatuur (Gre3nox en/of Havij en/of Sendblaster) heeft
vervaardigd en/of verkocht en/of en/of verworven en/of ingevoerd en/of
verspreid en/of voorhanden heeft gehad en/of
- een computerwachtwoord en/of toegangscode of daarmee vergelijkbare gegevens wa
toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan,
heeft verkocht en/of verworven en/of verspreid en/of voorhanden heeft gehad;
3.
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014
tot en met 02 augustus 2016 te [plaats] , althans in Nederland, tezamen en in
vereniging met een ander of anderen, althans alleen, (telkens) met het
oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het
aannemen van een valse naam en/of van een valse hoedanigheid en/of door een
of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een
of meer klanten van ICS heeft bewogen zijn/haar/hun pincode(s) en/of
inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of
pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte
en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven -
valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- bovengenoemde perso(o)n(en) (een) mail(s) gestuurd uit naam van ICS waarin
verdachte en/of zijn mededader(s) zich voorde(e)d(en) als (een medewerker van)
een creditcardmaatschappij en/of
- bovengenoemde perso(o)n(en) via een (valse) website, met de uiterlijke
kenmerken van de inlog-pagina's van ICS, gevraagd voornoemde gegevens in te
vullen, waardoor bovengenoemde perso(o)n(en) (telkens) werd(en) bewogen tot
bovenomschreven afgifte;
subsidiair:
hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 mei 2014
tot en met 02 augustus 2016 te [plaats] , althans in Nederland,
ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in
vereniging met een ander of anderen, althans alleen, (telkens) met het-
oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door het
aannemen van een valse naam en/of van een valse hoedanigheid en/of door een
of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels een
of meer klanten van ICS heeft getracht te bewegen zijn/haar/hun pincode(s)
en/of inloggegevens (gebruikersnaam en/of wachtwoord en/of rekeningnummer en/of
pasnummer en/of personalia) ter beschikking te stellen, hebbende verdachte
en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven -
valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- bovengenoemde perso(o)n(en) (een) mail(s) gestuurd uit naam van ICS waarin
verdachte en/of zijn mededader(s) zich voorde(e)d(en) als (een medewerker van)
een creditcardmaatschappij en/of
- bovengenoemde perso(o)n(en) via een (valse) website, met de uiterlijke
kenmerken van de inlog-pagina's van ICS, gevraagd voornoemde gegevens in te
vullen;
4.
hij op of omstreeks 02 augustus 2016 te [plaats] , opzettelijk een valselijk
opgemaakt, en/of vervalst geschrift dat bestemd was om tot bewijs van enig
feit te dienen, te weten een jaaropgave (op naam van [persoon 1] ) voorhanden
heeft gehad, terwijl hij wist of redelijkerwijs moest vermoeden dat dit
geschrift bestemd was om gebruik van te maken als ware het echt en onvervalst;
5.
hij in of omstreeks de periode van 03 april 2016 tot en met 09 augustus 2016
te [plaats] , in elk geval in Nederland, (telkens) opzettelijk
creditcardgegevens, in elk geval enig goed, dat/die geheel of ten dele
toebehoorde(n) aan [naam hotel] en/of de rechtmatige
gebruiker(s)/eigena(a)r(en) van die creditcardgegevens, in elk geval aan een
ander of anderen dan aan verdachte, en welk(e) goed(eren) verdachte uit hoofde
van zijn persoonlijke dienstbetrekking van/als receptionist [naam hotel]
, in elk geval anders dan door misdrijf onder zich had,
wederrechtelijk zich heeft toegeëigend.
3.
Voorvragen
Voorvragen
De dagvaarding is geldig, deze rechtbank is bevoegd tot kennisneming van de ten laste gelegde feiten en de officier van justitie is ontvankelijk. Er zijn geen redenen voor schorsing van de vervolging.
4.Waardering van het bewijs
4.1
Inleiding
Naar aanleiding van het onderzoek 26TANDEM, waarbinnen verdachte in beeld is gekomen, is op 21 februari 2016 het onderzoek 13IRISATIE gestart. Op 24 februari 2016 en 2 augustus 2016 zijn tijdens doorzoekingen op het adres waar verdachte woont in de slaapkamer van verdachte en in de woonkamer gegevensdragers aangetroffen met daarop phishing-gerelateerde programma’s en bestanden.
Verdachte is op 9 augustus 2016 aangehouden. Aan verdachte wordt verweten dat hij zich samen met anderen schuldig heeft gemaakt aan het binnendringen van websites alsmede het opslaan van gegevens van die websites en het daartoe voorhanden hebben van technische hulpmiddelen, oplichting van klanten van International Card Services (hierna: ICS) of een poging daartoe, valsheid in geschrift van een jaaropgave en verduistering in dienstbetrekking van creditcardgegevens.
4.2
Het standpunt van de officier van justitie
De officier van justitie heeft gerekwireerd tot bewezenverklaring van de aan verdachte onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2, 3 primair, 4 en 5 ten laste gelegde feiten. Daartoe heeft zij onder meer aangevoerd dat uit onderzoek is gebleken dat verdachte de gebruiker was van de op 24 februari 2016 inbeslaggenomen HP-laptop met bijbehorende SD-kaart, de iPhone S6 en de BlackBerry, en van de op 2 augustus 2016 inbeslaggenomen HP-laptops en USB-stick, en van de daarin aangetroffen gebruikersaccounts waarmee - kort gezegd - de ten laste gelegde feiten zijn gepleegd. Van belang is daarbij dat alle digitale gegevensdragers met elkaar verbonden zijn geweest, gelet op de identieke bestanden en programma’s die daarop zijn gevonden. Tevens zijn daarop zeer belastende gegevens aangetroffen, namelijk grote hoeveelheden e-mailadressen, phishing-e-mails, scripts, creditcardgegevens en gegevens van klanten van ICS. De officier van justitie gaat er daarbij van uit dat verdachte deze feiten tezamen en in vereniging met anderen heeft gepleegd, gelet op hetgeen hij ter zitting heeft verklaard.
Met betrekking tot de aan de proceshouding van verdachte te verbinden consequenties heeft de officier van justitie verwezen naar het arrest van de Hoge Raad van 16 september 2014 (ECLI:NL:HR:2014:2764) en het arrest van het gerechtshof Arnhem-Leeuwarden van
21 februari 2014 (ECLI:NL:GHARL:2014:1237). De feiten en omstandigheden wijzen in deze zaak zodanig sterk in de richting van de op voor hem bezwarende vragen zwijgende verdachte dat deze in beginsel vragen om een redelijke verklaring, terwijl hij deze verklaring niet heeft willen geven, hetgeen in het nadeel van verdachte dient te wegen.
Ten slotte heeft de officier van justitie erop gewezen dat verdachte in de ICQ-chatgesprekken, waar hij zich onbespied waande, exact heeft verteld wat hij doet en hoe hij dat doet, dat alle digitale gegevensdragers door de politie in beslag zijn genomen en hij alles weer nieuw heeft gekocht en doorgaat met criminele activiteiten.
4.3
Het standpunt van de verdediging
De raadsman heeft primair integrale vrijspraak bepleit en daartoe het volgende aangevoerd. Hoewel verdachte de hem onder 1, 2, 4 en 5 ten laste gelegde feiten bekent, kunnen deze feiten niet bewezenverklaard worden, aangezien de bevindingen van de verbalisant bij de doorzoeking van 24 februari 2016 met betrekking tot de op de slaapkamer van verdachte aangetroffen laptop van het bewijs uitgesloten dienen te worden.
De verbalisant had de programma’s in de laptop slechts kunnen zien na daarnaar onderzoek te hebben gedaan in de laptop, waartoe hij niet bevoegd was. Het ligt namelijk voor de hand dat het scherm van de laptop donker was bij aankomst in de slaapkamer van verdachte en dat de programma’s slechts te zien waren door de laptop te activeren. Daarmee heeft de verbalisant zijn bevoegdheid om te doorzoeken ter aanhouding misbruikt. Dat maakt dat het op 24 februari 2016 bij de doorzoeking verkregen bewijs onrechtmatig en onbruikbaar is, hetgeen met zich brengt dat ook het overige bewijs onrechtmatig is verkregen, nu dit bewijs daaruit voortvloeit. Geconcludeerd moet derhalve worden dat verdachte bij gebrek aan wettig bewijs dient te worden vrijgesproken.
Indien de rechtbank niet meegaat in het bewijsuitsluitingsverweer, bepleit de raadsman vrijspraak voor feit 3. Niet is vast te stellen of er een reactie is gekomen op de phishingmails, hetgeen relevant is voor de vraag of het onder 3 primair of 3 subsidiair ten laste gelegde bewezenverklaard kan worden. Ook als dit wel kan worden vastgesteld, is het nog de vraag of de reacties zijn gestuurd naar e-mailadressen waartoe verdachte toegang had. Het is niet onmogelijk dat een ander de e-mails heeft verzonden, zonder betrokkenheid van verdachte. Mocht de rechtbank daar anders over oordelen, dan bepleit de raadsman in ieder geval vrijspraak van de voltooide oplichting, zoals onder 3 primair is ten laste gelegd.
4.4
Het oordeel van de rechtbank
4.4.1
Vrijspraak van het onder 5 ten laste gelegde
De rechtbank is van oordeel dat de aan verdachte onder 5 ten laste gelegde verduistering onder dienstbetrekking niet bewezenverklaard kan worden en overweegt daartoe als volgt.
Aan verdachte is ten laste gelegd dat hij opzettelijk creditcardgegevens, in elk geval enig goed, zich wederrechtelijk heeft toegeëigend. Creditcardgegevens vallen echter niet onder het begrip ‘goed’, maar onder het begrip ‘gegevens’ zoals weergegeven in artikel 80quinquies van het Wetboek van Strafrecht. Met de keuze voor de aanduiding ‘gegevens’ heeft de wetgever tot uitdrukking willen brengen dat het begrip ‘gegevens’ onderscheiden moet worden van het begrip ‘goed’, zoals gebruikt in onder andere artikel 321 van het Wetboek van Strafrecht. Volgens de Hoge Raad geldt daarbij individualiseerbaarheid als criterium, namelijk dat zodra de één de feitelijke macht over een goed heeft verkregen, de ander deze is verloren (vgl. ECLI:NL:HR:1996:ZD0584 en ECLI:NL:HR:2012:BQ9251). Daarvan is bij het zich wederrechtelijk toe-eigenen van creditcardgegevens, zoals in het onderhavige geval, geen sprake. Verdachte dient dan ook van dit feit te worden vrijgesproken.
4.4.2
Verweer bewijsuitsluiting
De raadsman heeft bepleit dat sprake is geweest van een onrechtmatige doorzoeking op 24 februari 2016, nu er kennelijk een onderzoek aan de laptop in de slaapkamer van verdachte is verricht, welk onderzoek onrechtmatig was, aangezien er slechts een bevoegdheid was tot doorzoeking ter aanhouding van verdachte. Dit vormverzuim dient volgens de raadsman te leiden tot bewijsuitsluiting.
De rechtbank verwerpt dit verweer en overweegt hiertoe als volgt. Blijkens het proces-verbaal van bevindingen van 29 februari 2016 (p. 68 e.v.) heeft de verbalisant, die de woning van verdachte op 24 februari 2016 betrad, in de slaapkamer van verdachte een laptop aangetroffen terwijl deze open stond. Op het scherm van de laptop heeft de verbalisant gezien dat de programma’s Sendblaster Pro, Gr3eNoX Exploit Scanner, Havij en een phishingwebsite actief waren. Hierdoor ontstond bij de verbalisant het vermoeden dat met deze laptop strafbare gedragingen werden uitgevoerd. De rechtbank ziet geen aanleiding te twijfelen aan de bevindingen van de verbalisant en gaat dan ook voorbij aan de stelling van de raadsman, dat de verbalisant een onderzoek aan de laptop moet hebben verricht om de programma’s te kunnen zien. De enkele gissingen van de raadsman, die op geen enkele manier zijn onderbouwd, vormen in ieder geval niet een dergelijke aanleiding tot twijfel. Uit het voorgaande blijkt dat de verbalisant, terwijl hij rechtmatig zoekend rondkeek op zoek naar verdachte in zijn slaapkamer, op heterdaad is gestuit op een strafbaar feit, op grond waarvan hij de bevoegdheid kreeg om de laptop in beslag te nemen en te onderzoeken. Er is zodoende geen sprake van een vormverzuim.
De rechtbank merkt ten overvloede nog op dat, voor zover wel sprake zou zijn geweest van een vormverzuim, geen sprake was van een verzuim van vormen bij het voorbereidend onderzoek ter zake van de aan verdachte in deze zaak ten laste gelegde feiten.
4.4.3
Redengevende feiten en omstandigheden
De rechtbank gaat op grond van de wettige bewijsmiddelen, die ieder worden gebruikt ten aanzien van de verschillende feiten waar deze betrekking op hebben, van de volgende feiten en omstandigheden uit. [1]
Tijdens de eerste doorzoeking op de [adres] te [plaats] op 24 februari 2016 werd in de slaapkamer van verdachte een zwarte laptop (in het dossier genoemd: tablet / notebook) van het merk HP aangetroffen. Deze laptop had de programma’s Sendblaster Pro (software om massaal e-mails te sturen), Gr3eNoX Exploit Scanner (software om zwakheden in websites op te sporen) en Havij (software om databases van websites te hacken door middel van SQL-injecties) en een website die erop gericht was om gegevens met betrekking tot ICS af te vangen (te phishen). Hierdoor ontstond het vermoeden dat met deze laptop strafbare gedragingen op het gebied van computercriminaliteit werden uitgevoerd. [2] De laptop en de SD-kaart zijn vervolgens voor onderzoek inbeslaggenomen.
Uit het onderzoek naar de laptop en de SD-kaart is gebleken dat de gebruiker van de laptop in de periode van 12 januari 2016 tot en met 21 februari 2016 de programma’s Havij en Gr3eNoX Exploit Scanner gebruikte om in ieder geval negen websites te hacken. Uit de databases van deze gehackte websites werden de opgeslagen e-mailadressen, in totaal 200.200 stuks, op de laptop weggeschreven. De gebruiker van de laptop maakte voorts gebruik van diverse programma’s om de eigen identiteit op het internet te verhullen. Ook werden in de laptop 550 verschillende creditcardnummers aangetroffen, al dan niet met overige gegevens. In de laptop stonden daarnaast verwijzingen naar diverse fora en websites aangaande het misbruiken van creditcardgegevens. Hierdoor ontstond het vermoeden dat de gebruiker van de laptop zich bezighield met fraude met creditcards. Tevens werd in de laptop een back-up van een iPhone 6S aangetroffen. [3]
In de laptop zijn bestanden aangetroffen die gebruikt kunnen worden om phishingwebsites te maken, waarbij de afgevangen gegevens naar een e-mailadres worden verstuurd. De e-mailadressen [e-mailadres 1] , [e-mailadres 2] en [e-mailadres 3] zijn daarvoor bedoeld. Alle bestanden om de phishingwebsites online te zetten hadden betrekking op het verkrijgen van gegevens van creditcards van klanten van ICS. Op de SD-kaart zijn nog meer bestanden aangetroffen die deugdelijk waren als phishingwebsite, waarbij de gegevens verstuurd zouden worden naar de e-mailadressen [e-mailadres 3] , [e-mailadres 2] en [e-mailadres 4] . [4] Het is aannemelijk dat in totaal 132.260 e-mails zijn verstuurd naar de e-mailadressen die opgenomen zijn in de Sendblaster database. [5] Verdachte heeft op 25 februari 2016 en ter zitting verklaard dat deze laptop van hem is. [6]
Uit het onderzoek naar de inbeslaggenomen iPhone S6 en de back-up van de iPhone S6 op de laptop is het aannemelijk dat dit dezelfde telefoon betreft. De gebruiker van de iPhone gebruikte de e-mailadressen [e-mailadres 5] , [e-mailadres 6] en [e-mailadres 7] , en de gebruikersnamen [gebruikersnaam 1] , [gebruikersnaam 2] , [gebruikersnaam 3] en [gebruikersnaam 4] , en voerde chatgesprekken met betrekking tot het phishen naar creditcards door middel van het versturen van phishingmail met Sendblaster. Op de back-up van de iPhone S6 stonden 159 e-mailberichten van account [gebruikersnaam 1] van het e-mailadres [e-mailadres 6] . Zes e-mailberichten in de periode van 16 tot en met 30 januari 2016 betroffen phishingmails die erop gericht waren om de lezer te verleiden op een link te klikken. De lezer van de e-mail werd verwezen naar de websites [naam website 1] en [naam website 2] .
Uit de gevonden notities in de back-up van de iPhone S6 kwam verder naar voren dat vijf creditcardnummers waren opgeslagen en de e-mailadressen [e-mailadres 2] en [e-mailadres 8] . Tot slot werden 31 draadloze netwerkprofielen gevonden en één schermafdruk met daarop een website die gebruikt kan worden voor creditcardfraude. De iPhone heeft als apparaatnaam ‘iPhone van [verdachte] ’ en als AppleID ‘ [e-mailadres 5] ’. [7]
Verdachte heeft ter terechtzitting verklaard dat deze iPhone en de e-mailadressen [e-mailadres 5] en [e-mailadres 7] door hem werden gebruikt. [8]
Ook in de inbeslaggenomen Blackberry zijn veel chatberichten gevonden over phishingactiviteiten. In één van die berichten noemt de gebruiker zich [gebruikersnaam 1] . Tevens zijn in de BlackBerry foto’s gevonden, die ook in de laptop staan, en een screenshot van Sendblaster op de laptop, herkenbaar aan de barsten in het scherm. De gegevens in de BlackBerry doen vermoeden dat de gebruiker van de BlackBerry dezelfde gebruiker is als die van de laptop. [9] Verdachte heeft ter terechtzitting verklaard dat deze BlackBerry van hem was. [10]
Tijdens de tweede doorzoeking op 2 augustus 2016 zijn in de slaapkamer van verdachte onder meer een USB-stick en een HP-laptop aangetroffen en inbeslaggenomen. [11]
Op de USB-stick stonden onder andere:
- bestanden die verwijzen naar phishingwebsites,
- bestanden bedoeld om creditcardgegevens in handen te krijgen,
- Havij-bestanden waaruit blijkt dat er acht websites zijn gehackt in de periode tussen 29 april 2016 en 17 mei 2016 en elf websites in de periode tussen 26 mei 2014 en 10 oktober 2014,
- bestanden met in totaal 79.776 e-mailadressen, waarvan 18.038 met ook aanvullende gegevens zoals wachtwoorden, namen en adresgegevens,
- bestanden met in totaal 551 creditcardnummers, waarvan 548 met ook aanvullende gegevens zoals vervaldatum, CVC code en namen,
- programma’s en lijsten die te maken hebben met het hacken van websites,
- programma’s die bedoeld zijn om de locatie op internet te verhullen,
- bestanden met hulpmiddelen voor het plegen van creditcardfraude,
- een loonstrook op naam van [persoon 2] , werkzaam bij [naam hotel]
een jaaropgave op naam van [persoon 1] , waarop het adres van verdachte stond en het BSN nummer van een andere medewerker van [naam hotel] . [13]
Verdachte was sinds april 2016 als receptiemedewerker werkzaam bij [naam hotel] , waar hij zich bezighield met het in- en uitchecken van hotelgasten en het verwerken van de betalingen van de kamers, waartoe hij toegang had tot het reserveringssysteem van het hotel. [14]
Verdachte heeft ter terechtzitting verklaard dat hij de jaaropgave op naam van [persoon 1] valselijk heeft opgemaakt. [15]
In de HP-laptop is een ICQ-account gevonden met de gebruikersnaam “ [gebruikersnaam 5] ”, waarmee chatgesprekken zijn gevoerd onder meer over websites waar creditcardgegevens worden verhandeld en over creditcardfraude en waarin creditcardgegevens zijn gedeeld. Deze gebruikersnaam lijkt op de naam [gebruikersnaam 1] , die is aangetroffen als gebruikersnaam in andere onder verdachte inbeslaggenomen gegevensdragers. In de ICQ-gesprekken relateert [gebruikersnaam 5] aan omstandigheden die overeenkomsten vertonen met die uit het privéleven van verdachte. Door [gebruikersnaam 5] is verder een in het hotel buitgemaakt creditcardnummer gedeeld. [16]
In de woonkamer is nog een laptop, een HP Pavilion, aangetroffen en inbeslaggenomen. Deze laptop was voorzien van het programma Skype met de profielnaam “ [naam 1] ”, welke profielnaam ook in de iPhone S6 was aangetroffen. Deze gesprekken bestonden uit 158 berichten uit de periode van 5 februari 2014 tot en met 8 maart 2014. In de chatgesprekken met gebruiker ‘ [naam 2] ’ werd 232 keer een creditcardnummer gedeeld. In totaal betrof het 144 unieke creditcardnummers. Veelal werd ook de vervaldatum en de CVC-code gedeeld. Ook werden met regelmaat persoonsgegevens bij de creditcardnummers gedeeld. Bijna alle berichten werden verstuurd door ‘ [naam 1] ’. Verder werd een link naar een phishingwebsite gedeeld. Bij de politie is hierdoor het vermoeden ontstaan dat verdachte zich in 2014 al bezig hield met het versturen van phishingmails, het gebruiken van phishingwebsites, het misbruiken van creditcardgegevens en het inbreken op websites om e-mailadressen te bemachtigen. Uit het proces-verbaal op pagina’s 86, 101 en 155 blijkt dat verdachte in het bezit was van e-mailadressen afkomstig uit databases van websites die in 2014 zijn gehackt. [17]
Bij het digitaal bemachtigen van deze gegevens is blijkens het onderzoek door verdachte de volgende modus operandi gehanteerd:
- diverse softwareprogramma’s gebruiken om zwakke websites op te sporen en hierop in te breken;
- e-mailadressen kopiëren uit de databases van de gehackte websites;
- softwareprogramma Sendblaster gebruiken om phishingmail in bulk naar de bemachtigde e-mailadressen te sturen;
- links naar phishingwebsites in phishingmails waren zodanig ingericht door verdachte om creditcardgegevens van slachtoffers afhandig te maken;
- afhandig gemaakte creditcardgegevens werden op de phishingwebsites opgeslagen en/of automatisch per e-mail verstuurd, op welke wijze verdachte de gephishte creditcardgegevens onder zich kreeg.
Voor het fysiek bemachtigen van deze gegevens is blijkens het onderzoek door verdachte de volgende modus operandi gehanteerd:
- solliciteren bij hotels om daar als receptionist aan het werk te gaan;
- creditcardgegevens van klanten noteren buiten het computersysteem van het betreffende doel om;
- deze gegevens meenemen naar zijn woonadres.
Naar het oordeel van de rechtbank leveren alle hiervoor opgesomde feiten en omstandigheden, in onderling verband en samenhang bezien, het bewijs op dat verdachte zich schuldig heeft gemaakt aan de hem onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2, 3 primair en 4 ten laste gelegde feiten.
Met betrekking tot de onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2 en 4 ten laste gelegde feiten heeft verdachte ter terechtzitting van 18 november 2016 bovendien een bekennende verklaring afgelegd.
Dit is anders voor wat betreft het onder 3 primair ten laste gelegde feit. De rechtbank overweegt daaromtrent in het bijzonder dat uit de hiervoor opgenomen bewijsmiddelen blijkt dat met de laptop van verdachte, welke laptop exclusief door verdachte werd gebruikt, is “gephisht”, dat aldus creditcardgegevens van klanten van ICS zijn bemachtigd en dat daarbij het e-mailaccount van ‘ [gebruikersnaam 1] ’ is gebruikt. De rechtbank acht de verklaring van verdachte, dat hij niet de gebruiker is van dit e-mailaccount en dat hij niet weet van wie het account is, terwijl het in zijn telefoon werd gebruikt, niet aannemelijk. De rechtbank acht deze verklaring des te minder aannemelijk gelet op de overige aanwijzingen in het dossier dat verdachte ‘ [gebruikersnaam 1] ’ of [gebruikersnaam 5] ’ is en de frequentie waarmee van dit account op de telefoon van verdachte gebruik is gemaakt.
De enige conclusie die uit het voorgaande kan worden getrokken, is dat verdachte door gebruikmaking van het e-mailaccount van ‘ [gebruikersnaam 1] ’ middels phishing creditcardgegevens van klanten van ICS heeft bemachtigd en zich daarmee schuldig heeft gemaakt aan oplichting van deze klanten. Blijkens de Havij-bestanden die op de op 2 augustus 2016 inbeslaggenomen USB-stick stonden, hield verdachte zich al sinds 26 mei 2014 bezig met phishing.
De rechtbank overweegt in dit verband dat het bemachtigen van enkel de creditcardgegevens al een voltooide oplichting oplevert, omdat de klanten van ICS door bovengenoemde handelingen van verdachte ertoe zijn bewogen hun gegevens in te vullen op een phishingwebsite en deze daarmee ter beschikking hebben gesteld aan verdachte. Het ter beschikking stellen van gegevens is, naast het afgeven van een goed, immers een zelfstandige vorm van oplichting in de zin van artikel 326 van het Wetboek van Strafrecht.
4.4.4
Partiële vrijspraak
De rechtbank acht echter niet bewezen dat verdachte de bewezenverklaarde feiten tezamen en in vereniging met een ander of anderen heeft gepleegd, nu het dossier daar onvoldoende aanknopingspunten voor biedt en ook op grond van de verklaring die verdachte daarover ter zitting heeft afgelegd geen nauwe en bewuste samenwerking met een ander of anderen kan worden aangenomen. Verdachte wordt daarom partieel vrijgesproken van de hem onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2 en 3 primair ten laste gelegde feiten, te weten van het medeplegen.
5.Bewezenverklaring
De rechtbank acht op grond van de onder 4.4.3 vervatte bewijsmiddelen bewezen dat verdachte
1.
op tijdstippen in de periode van 26 mei 2014 tot en met 02 augustus 2016 te [plaats] telkens opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten 32 websites, is binnengedrongen door onder meer gebruik te maken van meerdere software programma’s, te weten Gre3nox, welk programma gebruikt wordt om kwetsbaarheden in websites op te sporen en Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, en hij vervolgens de gegevens, te weten 200.200 e-mailadressen die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond voor zichzelf of een ander heeft overgenomen, afgetapt en opgenomen;
en
in de periode van 26 mei 2014 tot en met 02 augustus 2016 te [plaats] een technisch
hulpmiddel te weten het software programma Gre3nox, welk programma gebruikt wordt
om kwetsbaarheden in websites op te sporen en het software programma Havij, welk programma gebruikt wordt om databases van websites te hacken door middel van SQL-injecties, dat hoofdzakelijk ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139e Wetboek van strafrecht, namelijk het binnendringen van een geautomatiseerd werk door middel van een manipulatie van de aanwezige SQL-database (SQL-injectie) voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven
werd gepleegd;
2.
in de periode van 26 mei 2014 tot en met 02 augustus 2016 te [plaats] met het oogmerk een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht (computervredebreuk) te plegen,
- meerdere technische hulpmiddelen die hoofdzakelijk ontworpen zijn tot het plegen van een zodanig misdrijf, te weten phishingprogrammatuur (Gre3nox en/of Havij en/of Sendblaster) voorhanden heeft gehad en
- een computerwachtwoord en/of toegangscode of daarmee vergelijkbare gegevens waardoor
toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, voorhanden heeft gehad;
3.
op tijdstippen in de periode van 26 mei 2014 tot en met 02 augustus 2016 te [plaats] , telkens met het oogmerk om zich wederrechtelijk te bevoordelen door het aannemen van een valse naam en van een valse hoedanigheid en door listige kunstgrepen klanten van ICS heeft bewogen hun inloggegevens (pasnummer en personalia) ter beschikking te stellen, hebbende verdachte met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en listiglijk
- bovengenoemde personen een mail gestuurd uit naam van ICS waarin verdachte zich voordeed als een medewerker van een creditcardmaatschappij en
- bovengenoemde personen via een valse website, met de uiterlijke kenmerken van de inlog-pagina's van ICS, gevraagd voornoemde gegevens in te vullen,
waardoor bovengenoemde personen telkens werden bewogen tot bovenomschreven afgifte;
4.
op 02 augustus 2016 te [plaats] , opzettelijk een valselijk opgemaakt geschrift dat bestemd was om tot bewijs van enig feit te dienen, te weten een jaaropgave op naam van [persoon 1] , voorhanden heeft gehad, terwijl hij wist dat dit geschrift bestemd was om gebruik van te maken als ware het echt en onvervalst.
Voor zover in de tenlastelegging taal- en/of schrijffouten staan, zijn deze verbeterd. Verdachte is hierdoor niet in de verdediging geschaad.
6.De strafbaarheid van de feiten
De bewezen geachte feiten zijn volgens de wet strafbaar. Het bestaan van een rechtvaardigingsgrond is niet aannemelijk geworden.
7.De strafbaarheid van verdachte
Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.
8.Motivering van de straf
8.1.
De eis van de officier van justitie
De officier van justitie heeft gevorderd dat verdachte voor de door haar onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2, 3 primair, 4 en 5 bewezen geachte feiten zal worden veroordeeld tot een gevangenisstraf van drie jaren, met aftrek van voorarrest.
De officier van justitie heeft daarbij gevorderd om ten nadele van verdachte rekening te houden met zijn proceshouding, waarbij hij op berekenende wijze antwoord heeft gegeven op hem gestelde vragen en op hem bezwarende vragen geen antwoord heeft willen geven, terwijl hij nu wel de mogelijkheid had om openheid van zaken te geven.
8.2.
Het standpunt van de verdediging
De raadsman heeft bepleit om bij een eventuele strafoplegging te volstaan met een onvoorwaardelijke gevangenisstraf gelijk aan de tijd die verdachte reeds in voorarrest heeft doorgebracht, met daarnaast een langdurige voorwaardelijke gevangenisstraf.
Daarbij heeft de raadsman betoogd het niet eens te zijn met de officier van justitie dat de proceshouding van verdachte berekenend is geweest, aangezien hij een verklaring heeft afgelegd op zitting, en verzoekt zijn proceshouding dus niet in het nadeel van verdachte in de strafmaat mee te laten wegen. Tevens heeft de raadsman verzocht in het voordeel van verdachte rekening te houden met de omstandigheid dat hij geen relevante documentatie heeft.
8.3.
Het oordeel van de rechtbank
De hierna te noemen strafoplegging is in overeenstemming met de ernst van het bewezen geachte, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals daarvan ter terechtzitting is gebleken.
De rechtbank heeft bij de keuze tot het opleggen van een vrijheidsbenemende straf en bij de vaststelling van de duur daarvan in het bijzonder het volgende laten meewegen.
Verdachte heeft zich gedurende een lange periode schuldig gemaakt aan computercriminaliteit, waarbij hij door gebruikmaking van verschillende daartoe bestemde programma’s een groot aantal websites heeft gehackt en daarmee bemachtigde e-mailadressen heeft opgeslagen en vervolgens middels ‘phishing’ creditcardgegevens van klanten van ICS heeft bemachtigd. Tevens heeft verdachte een jaaropgave valselijk opgemaakt.
De rechtbank neemt het verdachte kwalijk dat hij zijn kennis van de digitale wereld heeft misbruikt om daarmee cybercrime te plegen. Hij heeft met zijn handelen het vertrouwen dat eenieder moet kunnen hebben in het gebruik van internet en de integriteit van het elektronische betalingsverkeer geschaad. Het wegvallen van dat vertrouwen zou het maatschappelijk en economisch verkeer kunnen ontwrichten. Verreweg de meeste personen en bedrijven zijn immers afhankelijk van online diensten.
In de samenleving moet er voorts op kunnen worden vertrouwd dat geschriften, die bedoeld zijn om tot bewijs te dienen, echt en onvervalst zijn. Ook dat vertrouwen heeft verdachte met zijn handelen geschaad.
Blijkens het uittreksel uit de justitiële documentatie van 25 oktober 2016 betreffende verdachte is hij niet eerder veroordeeld voor feiten soortgelijk aan de onderhavige.
De rechtbank heeft bij de strafoplegging in het nadeel van verdachte rekening gehouden met zijn proceshouding. Verdachte heeft zich tot aan de zitting beroepen op zijn zwijgrecht. Hoewel hij op zitting wel deels heeft verklaard, heeft hij er geen blijk van gegeven de ernst van hetgeen hij heeft gedaan voldoende in te zien. De rechtbank acht, anders dan verdachte, zijn gedrag meer dan nieuwsgierigheid van een ICT student die grenzen opzoekt. Verdachte heeft duidelijk de grenzen van het toelaatbare overschreden en bewust het vertrouwen dat mensen hebben in het betalingsverkeer gedurende een lange periode geschaad. Gelet hierop moet rekening worden gehouden met een aanzienlijke kans op recidive. Daarbij heeft de rechtbank tevens acht geslagen op het feit dat verdachte in februari 2016 werd aangehouden op verdenking van computercriminaliteit, maar daarna met dezelfde strafbare gedragingen is doorgegaan tot aan zijn aanhouding in augustus 2016.
De rechtbank merkt op dat er voor de bewezen delicten geen oriëntatiepunten voor straftoemeting van het Landelijk Overleg Vakinhoud Strafrecht bestaan. De rechtbank heeft daarom gekeken naar wat in vergelijkbare zaken wordt opgelegd en als uitgangspunt aansluiting gezocht bij het oriëntatiepunt voor het plaatsen van skimapparatuur, te weten een gevangenisstraf van één jaar. Er is geen aansluiting gezocht bij de oriëntatiepunten voor vermogensdelicten of fraude, omdat nergens in het dossier wordt vastgesteld van welk benadelingsbedrag bij de gedupeerden sprake is. De omstandigheid dat er geen benadelingbedrag wordt vastgesteld heeft in strafverminderende zin een grote rol gespeeld.
Alles afwegende acht de rechtbank een gevangenisstraf voor de duur van twaalf maanden passend en geboden. Gelet op zijn nog jeugdige leeftijd zal de rechtbank een deel daarvan, zes maanden, in voorwaardelijke vorm opleggen. Die voorwaardelijke straf heeft tevens tot doel om verdachte ervan te weerhouden om in de toekomst weer over te gaan tot strafbaar gedrag.
9.De inbeslaggenomen voorwerpen
Onder verdachte zijn de volgende voorwerpen in beslag genomen:
1. STK Computer Kl: Zwart, HP Notebook, 5147568
2 1.00 STK USB-stick (memorykaart) K1: Zwart, TRANSCEND 8gb, 5147569
3 1.00 STK Zaktelefoon K1: Zilver, APPLE I-phone 6S, 5181116
4 1.00 STK Zaktelefoon K1: Zwart, BLACKEERRY, 5181118
5 1.00 STK Computer, HP probook, 5230165
6 1.00 STK Simkaart van zaktelefoon, GT MOBILE, 5230192
7 1.00 STK Computer K1: Zwart, EMACHINES E525, 5230193
8 1.00 STK Computer K1: Zilver, HP Pavilion, 5230189
9 1.00 STK Simkaart van zaktelefoon, LYCAMOBILE, 5230200
10 1.00 STK Computer K1: Zwart, SAMSUNG Rv510, 5230201
11 1.00 STK Harddisk, WESTERN DIGITAL, 5230204
12 1.00 STK USB-stick (memorykaart), SANDISK 64 gb, 5230205
13 1.00 STK Zaktelefoon Kl: Zwart, APPLE I-phone 4, 5230210
14 1.00 STK USB-stick (memorykaart), SAMSUNG Gt-19195, 5230214
15 1.00 STK Computer, HP Probook, 5230215
16 1.00 STK Computer Kl: Zilver, TOSHIBA Satellite, 5230169
17 22.00 STK Papier, 5230230
18 1.00 STK Creditcard, VISA 3v, 5230235
19 1.00 STK Creditcard, MASTERCARD Barcleys, 5230238
20 1.00 STK Creditcard, MASTERCARD Bank of Am, 5230240
21 5.00 STK Papier, 5230241 autoverhuurconcract
22 1.00 STK Papier, Bon, 5230244 bon ripped motorjean
23 1.00 STK Zaktelefoon, SAMSUNG Gt-E1200, 5230173
24 1.00 STK USB-stick (memorykaart) K1:Zilver, OTG Dual usb, 5230176
25 1.00 STK USB-stick (memorykaart), PHILIPS Fm08fd70b, 5230178
26 1.00 STK Computer K1:Zwart, DENVER Tad-10082, 5230183
27 1.00 STK Simkaart van zaktelefoon, LEBARA, 5230185
28 1.00 STK Simkaart van zaktelefoon, LEBARA, 5230183
29 1.00 STK Simkaart van zaktelefoon, LYCAMOBILE, 5230188.
Op de lijst van inbeslaggenomen voorwerpen zijn onder nummers 30 tot en met 41 voorwerpen vermeld die dubbel voorkomen. De rechtbank zal die nummers dan ook buiten beschouwing laten en hier niet vermelden.
De rechtbank zal evenmin een beslissing nemen over de onder nummers 10, 11, 12 en 15 vermelde voorwerpen, nu deze voorwerpen reeds zijn geretourneerd aan de rechtmatige eigenaar [persoon 3] .
Verbeurdverklaring
De voorwerpen genummerd 1, 2, 3, 4, 5, 7, 8, 13, 14, 16, 23 en 26 behoren aan verdachte toe. Nu met behulp van die voorwerpen de bewezen geachte feiten zijn begaan, worden deze voorwerpen verbeurdverklaard.
Onttrekking aan het verkeer
Nu het voorwerp genummerd 17 is vervaardigd tot het begaan van het onder 3 primair bewezen geachte feit en dit van zodanige aard is, dat het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang, wordt dit voorwerp onttrokken aan het verkeer.
Nu met betrekking tot de voorwerpen genummerd 19 en 20 de onder 1 tot en met 3 primair bewezen geachte feiten zijn begaan en zij van zodanige aard zijn, dat het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang, worden deze voorwerpen onttrokken aan het verkeer.
Nu met behulp van de voorwerpen genummerd 24 en 25 de bewezen geachte feiten zijn begaan en zij van zodanige aard zijn, dat het ongecontroleerde bezit daarvan in strijd is met de wet of het algemeen belang, worden deze voorwerpen onttrokken aan het verkeer.
Retour rechtmatige eigenaar
De voorwerpen genummerd 6, 9, 21, 22, 27, 28 en 29 zullen worden geretourneerd aan de rechtmatige eigenaar, zijnde verdachte.
Het voorwerp genummerd 18 zal worden geretourneerd aan de rechtmatige eigenaar, zijnde de uitgevende instantie Visa 3v.
10.Toepasselijke wettelijke voorschriften
De op te leggen straf is gegrond op de artikelen 14a, 14b, 14c, 33, 33a, 36b, 36c, 57, 138ab, 139d, 225 en 326 van het Wetboek van Strafrecht.
11.Beslissing
De rechtbank komt op grond van het voorgaande tot de volgende beslissing.
Verklaart het onder 5 ten laste gelegde niet bewezen en spreekt verdachte daarvan vrij.
Verklaart bewezen dat verdachte het onder 1 eerste cumulatief/alternatief, 1 tweede cumulatief/alternatief, 2, 3 primair en 4 ten laste gelegde heeft begaan zoals hiervoor in rubriek 5 is vermeld.
Verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.
Het bewezen verklaarde levert op:
ten aanzien van het onder 1 eerste cumulatief/alternatief bewezenverklaarde:
computervredebreuk, meermalen gepleegd;
ten aanzien van het onder 1 tweede cumulatief/alternatief bewezenverklaarde:
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, artikel 138b of artikel 139e Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel - dat hoofdzakelijk ontworpen is tot het plegen van een zodanig misdrijf - voorhanden hebben;
ten aanzien van het onder 2 bewezenverklaarde:
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of daarmee vergelijkbare gegevens - waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan - voorhanden hebben;
ten aanzien van het onder 3 primair bewezenverklaarde:
oplichting;
ten aanzien van het onder 4 bewezenverklaarde:
valsheid in geschrift.
Verklaart het bewezene strafbaar.
Verklaart verdachte,
[verdachte], daarvoor strafbaar.
[verdachte], daarvoor strafbaar.
Veroordeelt verdachte tot een gevangenisstraf van
12 (twaalf) maanden.
12 (twaalf) maanden.
Beveelt dat de tijd die door veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de tenuitvoerlegging van die straf in mindering gebracht zal worden.
Beveelt dat een gedeelte, groot
6 (zes) maanden, van deze gevangenisstraf niet zal worden ten uitvoer gelegd, tenzij later anders wordt gelast.
6 (zes) maanden, van deze gevangenisstraf niet zal worden ten uitvoer gelegd, tenzij later anders wordt gelast.
Stelt daarbij een proeftijd van 2 (twee) jaren vast.
De tenuitvoerlegging kan worden gelast indien veroordeelde zich voor het einde van de proeftijd aan een strafbaar feit schuldig maakt.
Verklaart verbeurd de op de beslaglijst onder 1, 2, 3, 4, 5, 7, 8, 13, 14, 16, 23 en 26 vermelde voorwerpen.
Verklaart onttrokken aan het verkeer de op de beslaglijst onder 17, 19, 20, 24 en 25 vermelde voorwerpen.
Gelast de teruggave aan verdachte van de op de beslaglijst onder 6, 9, 21, 22, 27, 28 en 29 vermelde voorwerpen.
Gelast de teruggave aan de rechtmatige eigenaar, zijnde de uitgevende instantie Visa 3v, van het op de beslaglijst onder 18 vermeld voorwerp.
Dit vonnis is gewezen door
mr. M. Vaandrager, voorzitter,
mrs. K.A. Brunner en M.R.J. van Wel, rechters,
in tegenwoordigheid van mr. F. Coşkun, griffier,
en uitgesproken op de openbare terechtzitting van deze rechtbank van 2 december 2016.