ECLI:NL:RBDHA:2018:5775

• Datum uitspraak: 17 mei 2018
• Publicatiedatum: 16 mei 2018
• Zaaknummer: 09/818889-16
• Instantie: Rechtbank Den Haag
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: S.W.E. Ruiter; W.N.L. Donker; M. van Loenhoud
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Belaging en cybercriminaliteit door deelname aan criminele organisatie met DDoS-aanvallen en creditcardfraude

Op 17 mei 2018 heeft de Rechtbank Den Haag uitspraak gedaan in een strafzaak tegen een 18-jarige verdachte die betrokken was bij een reeks cybercriminaliteit en belaging. De verdachte werd beschuldigd van belaging door middel van 'phonebombing', het plegen van DDoS-aanvallen, en het aanbieden van creditcardgegevens op een website. De rechtbank oordeelde dat de verdachte, samen met anderen, stelselmatig inbreuk heeft gemaakt op de persoonlijke levenssfeer van meerdere slachtoffers door hen te bedreigen en te overlast te bezorgen. De verdachte was ook betrokken bij een criminele organisatie, bekend als 'Lizard Squad', die zich bezighield met het aanbieden van DDoS-aanvallen en het verhandelen van creditcardgegevens. De rechtbank oordeelde dat de verdachte niet onder het adolescentenstrafrecht viel, omdat er geen pedagogische doeleinden waren. De verdachte kreeg een taakstraf van 180 uren en een voorwaardelijke gevangenisstraf van 2 maanden opgelegd. De rechtbank benadrukte de ernst van de gepleegde feiten en de impact op de slachtoffers, maar hield rekening met de jonge leeftijd van de verdachte en zijn persoonlijke omstandigheden.

Uitspraak

Rechtbank DEN HAAG

Strafrecht

Meervoudige strafkamer

Parketnummer: 09/818889-16

Datum uitspraak: 17 mei 2018

Tegenspraak

(Promisvonnis)

De rechtbank Den Haag heeft op de grondslag van de tenlastelegging en naar aanleiding van het onderzoek ter terechtzitting het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:

[verdachte]

geboren op [geboortedag] 1997 te [geboorteplaats] ,

BRP-adres: [adres] .

1. Het onderzoek ter terechtzitting

Het onderzoek is gehouden ter terechtzitting van 21 december 2017 (pro forma) en 3 mei 2018 (inhoudelijk).

De rechtbank heeft kennis genomen van de vordering van de officier van justitie mr. B. de Jonge en van hetgeen door verdachte en zijn raadsman mr. H. Kamphuis naar voren is gebracht.

2. De tenlastelegging

Aan de verdachte is - na wijziging van de tenlastelegging ter terechtzitting van 3 mei 2018 - ten laste gelegd dat:

1.

hij in of omstreeks de periode van 01 april 2015 tot en met 30 oktober 2015 te Leiden en/of Naaldwijk, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen wederrechtelijk stelselmatig opzettelijk inbreuk heeft gemaakt op de persoonlijke levenssfeer van een of meer personen, te weten [benadeelde 1] en/of [benadeelde 2] en/of [benadeelde 3] , in elk geval van een ander, met het oogmerk die perso(o)n(en), in elk geval die ander te dwingen iets te doen, niet te doen, te dulden en/of vrees aan te jagen, door:

- die [benadeelde 1] en/of [benadeelde 2] veelvuldig, al dan niet geautomatiseerd, te (laten) bellen en/of (daarbij) bedreigende en/of overlastgevende teksten te laten horen, en/of

- die [benadeelde 3] veelvuldig, al dan niet geautomatiseerd, te (laten) bellen en/of (daarbij) bedreigende en/of overlastgevende teksten te laten horen;

2.

hij op (een) tijdstip(pen) in de periode van 26 januari 2015 tot en met 9 januari 2016 en/of in de periode van 15 juli 2016 tot en met 25 juli 2016 te Leiden, althans in Nederland, opzettelijk en wederrechtelijk heeft gepoogd telkens de toegang tot en/of het gebruik van (een) geautomatiseerd werk(en), te weten onder meer de werken verbonden aan de IP-adressen:

- [--]

- [--]

- [--]

- [--]

- [--]

- [--]

te belemmeren, door grote hoeveelheden gegevens aan die IP-adressen toe te (laten) zenden (DDOS-aanval), terwijl de voltooiing van dit voorgenomen misdrijf/deze voorgenomen misdrijven niet is voltooid;

en/of

hij op (een) tijdstip(pen) in de periode van 26 januari 2015 tot en met 9 januari 2016 en/of in de periode van 15 juli 2016 tot en met 25 juli 2016 te Leiden, althans in Nederland, meermalen opzettelijk heeft gepoogd een stoornis te veroorzaken in de gang of werking van (een) geautomatiseerd werk(en) en/of (een) werk(en) voor telecommunicatie, te weten onder meer de werken verbonden aan de IP-adressen:

- [--] ( [webadres] )

terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten was, door (telkens) grote hoeveelheden gegevens aan dat IP-adres toe te (laten) zenden (DDOS-aanval), terwijl de voltooiing van dit voorgenomen misdrijf/deze voorgenomen misdrijven niet is voltooid;

3.

hij in of omstreeks de periode van 01 februari 2016 tot en met 20 september 2016 te Leiden en/of Naaldwijk, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk gegevens ter beschikking heeft gesteld en/of verspreid bestemd om schade aan te richten in een geautomatiseerd werk, immers hebben zij/heeft hij een server en/of website ' [website] ' in bedrijf gehouden via welke website/server DDoS-aanvallen werden aangeboden aan het publiek en/of uitgevoerd voor klanten;

althans, indien het voorstaande niet tot een veroordeling leidt:

hij in of omstreeks de periode van 01 februari 2016 tot en met 20 september 2016 te Leiden en/of Naaldwijk, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk een technisch hulpmiddel ter beschikking heeft gesteld en/of verspreid dat hoofdzakelijk geschikt is gemaakt om de toegang tot of het gebruik van (een) geautomatiseerd werk(en) te belemmeren door daaraan gegevens aan te bieden en/of toe te zenden (een misdrijf als bedoeld in artikel 138b van het Wetboek van Strafrecht), immers hebben zij/heeft hij een server en/of website ' [website] ' in bedrijf gehouden via welke website/server DDoS-aanvallen werden aangeboden aan het publiek en/of uitgevoerd voor klanten;

4.

hij in of omstreeks de periode van 01 april 2016 tot en met 20 september 2016 te Leiden en/of Naaldwijk tezamen en in vereniging met (een) ander(en), althans alleen gegevens voor handen heeft gehad, te weten een groot bestand met credit card gegevens tot het gebruik van welke gegevens verdachte en zijn mededaders niet gerechtigd waren, waarvan verdachte wist dat die gegevens bestemd waren voor:

- het opzettelijk valselijk opmaken en/of vervalsen van (232 lid 1) (een) betaalpas(sen), bestemd voor het verrichten en/of verkrijgen van betalingen langs geautomatiseerde weg, zulks met het oogmerk om zichzelf of een ander te bevoordelen, en/of

- het opzettelijk en wederrechtelijk gebruiken van de identificerende persoonsgegevens van ander of anderen, met het oogmerk om die identiteit(en) te misbruiken, terwijl daar nadeel uit ontstaat (231b);

en/of

hij in of omstreeks de periode van 01 april 2016 tot en met 20 september 2016 te Leiden en/of Naaldwijk, meermalen gegevens van credit cards tot het gebruik waarvan verdachte niet gerechtigd was heeft ontvangen en/of zich heeft verschaft en/of voorhanden heeft gehad, waarvan verdachte (telkens) wist dat die bestemd waren voor

- het opzettelijk valselijk opmaken en/of vervalsen van (232 lid 1) (een) betaalpas(sen), bestemd voor het verrichten en/of verkrijgen van betalingen langs geautomatiseerde weg, zulks met het oogmerk om zichzelf of een ander te bevoordelen, en/of

- het opzettelijk en wederrechtelijk gebruiken van de identificerende persoonsgegevens van ander, met het oogmerk om die identiteit te misbruiken, terwijl daar nadeel uit ontstaat (231b);

5.

hij in of omstreeks de periode van 26 januari 2015 tot en met 20 september 2016 te Leiden, althans in Nederland, heeft deelgenomen aan een organisatie, bestaande uit een samenwerkingsverband van natuurlijke personen, te weten o.a. een persoon bekend onder het pseudoniem ' [naam] ' en/of [naam] en/of [naam] en/of anderen die deel uit maakten van de organisatie bekend onder de naam 'Lizard Squad', welke organisatie tot oogmerk had het plegen van misdrijven als bedoeld in het Wetboek van Strafrecht, te weten:

- het medeplegen van telefonische belaging via een website (Phonebomber website) (285a Sr), en/of

- het medeplegen van het belemmeren van gebruik van en/of het veroorzaken van stoornissen in geautomatiseerde werken (DDoS-aanvallen) (138b en/of 161sexies Sr), en/of

- het voorhanden hebben en verkopen van credit card gegevens bestemd voor het vervalsen van betaalpassen en/of het misbruik van identiteitsgegevens (credit card shop) (234 Sr), en/of

- het in het openbaar aanbieden van middelen en gelegenheid tot het plegen van voornoemde strafbare feiten (133 Sr).

3. Rechtsmacht ter zake feit 1

3.1

Het standpunt van de verdediging

De raadsman heeft nietigheid van de dagvaarding voor feit 1 bepleit. Daartoe is aangevoerd dat de rechtbank geen rechtsmacht heeft om over het feit te oordelen, omdat in de tenlastelegging slechts Nederlandse pleegplaatsen zijn vermeld, terwijl de belaging in Amerika heeft plaatsgevonden. Daarmee valt het feit niet binnen het bereik van artikel 7 van het Wetboek van Strafrecht, aldus de raadsman.

3.2.

Het standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat niet vereist is dat alle pleegplaatsen in de tenlastelegging hoeven te zijn opgenomen als er sprake is van een tenlastelegging van medeplegen. Gelet op de tenlastelegging heeft de rechtbank volgens de officier van justitie op grond van artikel 7 van het Wetboek van Strafrecht wel rechtsmacht om over feit 1 te oordelen.

3.3

Het oordeel van de rechtbank

Ten eerste merkt de rechtbank op dat het ontbreken van rechtsmacht niet tot nietigheid van de dagvaarding kan leiden zoals de raadsman heeft bepleit, doch enkel tot de conclusie dat de rechtbank niet bevoegd is om kennis te nemen van het ten laste gelegde feit. In dat kader zal zij het verweer beoordelen.

In het ten laste gelegde feit wordt de verdachte verweten dat hij te Leiden en/of Naaldwijk, althans te Nederland tezamen en in vereniging met anderen – kort gezegd – derden heeft belaagd, die zich in Amerika bevonden. Anders dan de raadsman heeft bepleit is het niet noodzakelijk dat in de tenlastelegging alle pleegplaatsen staan opgenomen waar een feit is gepleegd. Uit het dossier komt het beeld naar voren dat de verdachte, een Nederlander, van achter zijn computer in Leiden handelingen heeft verricht die een inbreuk op de persoonlijke levenssfeer heeft veroorzaakt van meerdere personen die zich in Amerika bevonden. Nu het handelen van verdachte in een Nederlandse stad zou hebben plaatsgevonden heeft de Nederlandse strafrechter, en daarmee de rechtbank, rechtsmacht en is daarmee bevoegd te oordelen over het feit. Het verweer wordt dan ook verworpen.

4. Bewijsoverwegingen

4.1

Inleiding

Bij de FBI in Amerika is door [benadeelde 2] en [benadeelde 1] melding gedaan dat zij telefonisch werden lastiggevallen. Er werd bij hen meerdere malen gedurende enige tijd constant gebeld, waarbij er bedreigende teksten werden geuit jegens hen. Ook [benadeelde 3] deed melding van soortgelijk gedrag. Uit onderzoek bleek dat er een internetgroep genaamd “LizardSquad” achter zou zitten. Door de FBI is onderzoek gedaan naar onder meer het Skype-account van waar er telkens werd gebeld, hetgeen heeft geleid naar de verdachte. Verdachte heeft bekend dat hij onderdeel heeft uitgemaakt van “LizardSquad”. Uit onderzoek is voorts gebleken dat door “LizardSquad” een website werd gerund waarop (D)DoS-aanvallen konden worden besteld en creditkaartgegevens konden worden gekocht. Voorts is gebleken dat de verdachte in verband kan worden gebracht met die website en de verdachte heeft verklaard dat hij op enigerlei wijze betrokken was bij de website.

De verdachte wordt al dan niet in vereniging – kort gezegd – verweten, ten aanzien van:

-
“Phone bombing” : het stelselmatig inbreuk maken op de persoonlijke levenssfeer van drie personen, belaging (feit 1)

-
“(D)DoS-aanvallen” : het pogen van het belemmeren van de toegang en het gebruik van geautomatiseerde werken (feit 2, eerste cumulatief/alternatief),

-
“(D)DoS-aanvallen [webadres] ” : het pogen van het verstoren van de werking van een werk voor telecommunicatie (feit 2, tweede cumulatief/alternatief),

-
de website voor (D)DoS-aanvallen : het beschikbaar stellen van gegevens geschikt om schade aan te richten in een geautomatiseerd werk (feit 3 primair) dan wel het beschikbaar stellen van een technisch hulpmiddel geschikt om de toegang tot van geautomatiseerd werk te belemmeren (feit 3 subsidiair),

-
website met creditkaartgegevens : het voorhanden hebben van een groot bestand met creditkaartgegevens die bestemd waren voor het vervalsen van betaalpassen (feit 4, eerste cumulatief/alternatief),

-
handelingen met creditkaartgegevens : het voorhanden hebben van creditkaartgegevens die bestemd waren voor het vervalsen van betaalpassen (feit 4, tweede cumulatief/alternatief),

-
LizardSquad : deelname aan een criminele organisatie (feit 5).

4.2

Het standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot:

- partiele vrijspraak van het onder 1 ten laste gelegde,

- vrijspraak van het onder 4 (eerste cumulatief/alternatief) ten laste gelegde en

- bewezenverklaring van het onder 1 (voor het overige), 2 (eerste en tweede cumulatief/alternatief), 3 primair, 4 (tweede cumulatief/alternatief) en 5 ten laste gelegde.

4.3

Het standpunt van de verdediging

De raadsman heeft vrijspraak bepleit voor de feiten 1, 2, 4 en 5.

Ten aanzien van feit 1 is aangevoerd dat er geen bewijs is dat de verdachte heeft deelgenomen dan wel een aandeel van enige betekenis heeft gehad aan de belagingen.

Ten aanzien van feit 2 is aangevoerd dat er slechts wordt “vermoed” dat (D)DoS-aanvallen vanaf het IP-adres van de verdachte zijn geïnitieerd. Voorts is aangevoerd dat niet uit het dossier volgt dat de toegang dan wel het gebruik daadwerkelijk is belemmerd of verstoord. Ter zake [webadres] is er volgens de raadsman sprake van een ondeugdelijke poging, want [webadres] beschikte over een dermate grote bandbreedte dat met de capaciteit van de aanval dit nooit tot verstoring of belemmering had kunnen leiden. Voorts was bij [webadres] de opzet van verdachte niet gericht op een storing, doch wilde hij slechts de sterkte van de testaanval aflezen op de grafiek van [webadres] .

Ten aanzien van feit 4 is aangevoerd dat er geen bewijs is dat de verdachte ooit enige beschikkingsmacht heeft gehad over het grote bestand met creditkaartgegevens. Verder heeft de verdachte verklaard dat hij slechts aankopen van creditcard gegevens heeft gedaan op de website om de functionaliteit van de website te testen nadat problemen waren ondervonden. Daarnaast is aangevoerd dat niet is gebleken dat hij die creditkaartgegevens heeft gebruikt.

Ten aanzien van feit 5 is aangevoerd dat niet bewezen kan worden dat de verdachte een significant aandeel heeft gehad in de tenlastegelegde feiten. Ook is aangevoerd dat er geen sprake was van een duurzaam en gestructureerd samenwerkingsverband met crimineel oogmerk. Verdachtes opzet op deelname aan een crimineel samenwerkingsverband ontbreekt volgens de raadsman, omdat de verdachte de leden van de Lizard Squad als vrienden met gemeenschappelijke interesses zag, en het andere leden van de groep waren die zich met criminele activiteiten bezighielden.

Ter zake feit 3 is geen bewijsverweer gevoerd.

4.4

De beoordeling van de tenlastelegging ^[1]

4.4.1

Feit 1: Belaging (“Phone bombing”)

4.4.1.1 De belaging van [benadeelde 2] en [benadeelde 1]

Belaging oktober 2015

[benadeelde 2] heeft op 27 oktober 2015 aangifte gedaan bij de Amerikaanse FBI van telefonische bedreigingen die vanaf 23 oktober 2015 ieder uur plaatsvonden. Na enkele van die bedreigingen had [benadeelde 2] op het Twitter-account “ [naam] ” gekeken omdat hij vanaf daar al eens eerder was bedreigd. Er bleek op 23 oktober 2015 een “tweet” te zijn geplaatst waarin een link stond naar de website “ [webadres] ” en voorts las [benadeelde 2] dat werd aangekondigd dat hij het eerste slachtoffer van die website zou zijn. Tussen 23 en 28 oktober 2015 ontving [benadeelde 2] 95 inkomende gesprekken/bedreigingen. Hij ontving om de 52 minuten in totaal 10 verschillende berichten/bedreigingen. Ook [benadeelde 1] heeft daarvan melding gedaan bij de FBI. ^[2]

Uit onderzoek van de Amerikaanse autoriteiten is gebleken dat er op 23 oktober 2015 de volgende tweets waren geplaatst op het [naam] Twitter-account: ^[3]

- “ [webadres] ”

-“soon the site will have pre-recorded bomb threats available for purchase only through the onion”

-“Congratulation on being the first victim” (gericht aan het Twitter-account van [benadeelde 2] ).

Uit onderzoek op de website “ [webadres] ” bleek dat het telefoonnummer van [benadeelde 2] op de website stond vermeld bij een service waarbij voor 30 dagen lang, ieder uur een activiteit was. Voorts stond de opname/bedreiging vermeld en die kon worden afgespeeld. ^[4]

Het Twitter-account “ [naam] ” werd op 28 januari 2015 aangemaakt vanaf het IP-adres [--] . ^[5]

Het IP-adres [--] was door KPN B.V. uitgegeven aan de internetaansluiting van [naam] , wonende aan de [adres] . ^[6] [naam] is de moeder van verdachte en zij wonen beiden op hetzelfde adres. ^[7]

Belaging juli 2015

[benadeelde 2] had in juli 2015 via Skype ook al een kwellend gesprek gehad. Dit gesprek kwam vanaf Skype-account “ [naam] ” (de rechtbank begrijpt: “@ [naam] ). Uit onderzoek is gebleken dat dit Skype-account op 8 april 2015 was aangemaakt vanaf IP-adres [--] , het IP-adres van verdachte. Vanaf dat IP-adres werd 50 keer bij [benadeelde 2] ingebeld tussen april en juli 2015. Op 9 juli 2015 is op de website van [benadeelde 2] vanaf het IP-adres van verdachte een link bezocht waarop [benadeelde 2] een geluidsfragment had geplaatst van een door hem opgenomen bedreiging tijdens dat inbellen. ^[8]

Chatgesprek

Uit onderzoek op de computer van de verdachte ^[9] is gebleken dat op 2 november 2015 er een chat is geweest in “Team Speak”. Daarin is het volgende deel van een gesprek aangetroffen: ^[10]

01:31:26

dragon:

SAY SORRY MARK

01:31:29

dragon:

or i ruin ur life

01:31:34

Vli:

Sorri

01:32:11

dragon:

Or oyu’ll become

01:32.14

dragon:

[benadeelde 2] v2

01:32:21

Vli:

Wtf

01:32:32

dragon:

its some kid who we bully

[…]

[…]

[…]

01:32:39

dragon:

his parents are thinking about commiting suicide

De verklaringen van verdachte

Verdachte heeft op 21 september 2016 bij de politie verklaard dat het IP-adres [--] van hem is en dat er foto’s van het politiebureau achter zijn woning op het Twitter-account van @ [naam] stonden die hij had gemaakt. Het Twitter-account

@ [naam] had hij aangemaakt. ^[11]

Op 24 september 2016 heeft hij verklaard dat hij wist dat je met de website [webadres] smsjes kon sturen of onophoudelijk bellen, maar dat hij er zelf niets mee te maken had. De link naar het geluidsfragment kon door iemand naar hem toe zijn gestuurd en vervolgens heeft hij het beluisterd. ^[12]

Op 25 september 2016 heeft verdachte – geconfronteerd met het feit dat zijn IP-adres was meegezonden met het Skype-gesprek in juli 2015 – verklaard dat hij de Skype-groep @ [naam] waarschijnlijk had gehost, omdat hij beltegoed had. De host belt dan de persoon en de rest van de groep kan dan na contact meepraten. Verdachte moest op dat moment dus wel ingelogd zijn op Skype en ook moet hij hebben meegekregen wat er gebeurde. Of het gesprek niet prettig was weet hij niet meer. Het zou wel kunnen dat verdachte wel eens telefoongesprekken had gepleegd die niet zo fijn waren voor de ontvanger. ^[13] Hij was één van de core-members van Lizard Squad. ^[14]

Op 6 april 2017 heeft verdachte verklaard dat hij voor het eerst van de naam [benadeelde 2] had gehoord in 2015. Hij had van [naam] gehoord dat hij ruzie had met [benadeelde 2] . Geconfronteerd met het chatgesprek over “ [benadeelde 2] v2” heeft verdachte verklaard dat hij “dragon” zou kunnen zijn. Voorts heeft hij verklaard dat hij nooit een bedreiging had geuit en dat het eigenlijk “gewoon een beetje pesten” was, en dat “we” wel eens een “prank call” naar hem hadden gestuurd. Met “we” bedoelde hij de jongens in zijn Skype-groep, wier namen hij niet wilde zeggen. Het klopt dat hij bij [benadeelde 2] had ingebeld, maar dat waren alleen “prank calls”. Daarin werd [benadeelde 2] alleen uitgescholden, maar hij had nooit meegedaan aan SWAT-calls. ^[15]

Het oordeel van de rechtbank

De rechtbank is van oordeel dat gelet op voornoemde bewijsmiddelen wettig en overtuigend bewezen is dat verdachte in de periode van 1 april 2015 tot en met 30 oktober 2015 opzettelijk wederrechtelijk stelselmatig inbreuk heeft gemaakt in de persoonlijke levenssfeer van [benadeelde 2] en [benadeelde 1] . Daartoe is van belang dat de verdachte in juli 2015 een Skype-gesprek heeft opgezet naar [benadeelde 2] en dat hij wist dat er toen nare berichten werden gestuurd naar [benadeelde 2] . Voorts heeft hij verklaard dat er meerdere personen binnen de Skype-groep “prank calls” naar [benadeelde 2] stuurde en dat iemand van de groep ruzie had met hem. Voor zover geen directe handelingen van verdachte zijn vast te stellen ter zake de automatische telefonische belaging in oktober 2015 volgt uit het chatgesprek van een maand later dat hij wel volledig op de hoogte was van het feit dat de groep waar hij onderdeel van uitmaakte [benadeelde 2] nog steeds aan het treiteren was (“bully”). Gelet op al die omstandigheden is er sprake geweest van een nauwe en bewuste samenwerking met anderen.

4.4.1.2 De belaging van [benadeelde 3]

De rechtbank is met de officier van justitie van oordeel dat op grond van het dossier niet wettig en overtuigend kan worden bewezen dat de verdachte een wezenlijke bijdrage heeft geleverd aan de belaging van [benadeelde 3] . De verdachte zal dan ook van dat deel van de tenlastelegging door de rechtbank worden vrijgesproken.

4.4.2

Feit 3: Website met (D)DoS-aanvallen

De website die actief was op de server met IP-adres [--] onder de namen [website] en [website] is op 1 maart 2016 door de Amerikaanse autoriteiten bezocht en aldaar is een account aangemaakt. Uit dat onderzoek is gebleken dat daar zeven verschillende “Stresser”-packages te koop werden aangeboden met verschillende prijzen en configuraties. Ook konden er twee “BOTNET”-packages worden besteld met verschillende prijzen en configuraties. ^[16]

In de periode van 24 mei 2016 tot en met 9 juni 2016 is het IP-adres [--] , voornoemde server, getapt. Uit de data van de internettap kan worden vastgesteld, dat in die periode het IP-adres [--] ( IP-adres van verdachte) meerdere malen, te weten 86 keer, verbinding heeft gemaakt met de server, waarbij vermoedelijk 6 succesvolle verbindingen (sessies) met de server tot stand zijn gekomen. Dit betrof in de meeste gevallen de URL “ [website] ”. Een URL eindigend op /auth/login is doorgaans een pagina waarop ingelogd kan worden. Voorts is gebleken dat op 2 juni 2016 tien verschillende 'support tickets’ waren bekeken door de gebruiker met IP-adres [--] . Dit zijn ondersteuningsvragen van gebruikers van de website. ^[17]

De verdachte heeft bij de politie verklaard dat hij vanaf het begin van de website support tickets voor de website heeft behandeld en daarmee vragen van gebruikers heeft beantwoord. Hij had daarvoor toegang tot de website middels een support account. De vragen gingen over het neerhalen van telecom, maar ook over betalingen en Bitcoins. Dat waren de betalingen op de website waar je packages voor (D)DoS-aanvallen kon kopen. Hij wist dat de website (D)DoS-aanvallen aanbood en hem was slechts gevraagd te helpen met de website door de eigenaar. ^[18] Hij was niet de enige die support tickets beantwoordde. Volgens verdachte betroffen het “amplified attacks” die daadwerkelijk werden aangeboden. Omdat sommige klanten moeite hadden met het betalen met Bitcoins heeft verdachte omstreeks eind februari/maart 2016 zijn PayPal-account gekoppeld aan de website. De klanten hadden na betaling aan het PayPal-account bestedingsruimte op de website voor een (D)DoS-aanval. Het geld ontving hij op PayPal-account [e-mailadres] . Deze betalingen stortte hij middels Bitcoins naar de eigenaar van de website. ^[19]

Ter terechtzitting van 3 mei 2017 heeft de verdachte verklaard dat de website eigenlijk alleen DoS-aanvallen verkocht, geen DDoS-aanvallen, en werden alle aanvallen door

V-DoS uitgevoerd. ^[20]

Het oordeel van de rechtbank

De rechtbank is van oordeel dat gelet op voornoemde bewijsmiddelen wettig en overtuigend bewezen is dat verdachte in de periode van 1 februari 2016 tot en met 20 september 2016 te samen en in vereniging met anderen opzettelijk en wederrechtelijk gegevens ter beschikking heeft gesteld bestemd om schade aan te richten in een geautomatiseerd werk. Hij heeft klanten die (D)DoS-aanvallen wilden bestellen ondersteund, een betalingsmogelijkheid gecreëerd en geld afkomstig van betalingen van klanten heeft hij doorgezonden naar de eigenaar van de website. Door zijn handelen heeft de verdachte het bestaansrecht van de website mogelijk gemaakt en de bedrijvigheid geïntensiveerd. Daarmee heeft de verdachte een zodanige significante rol gespeeld dat er sprake was van een nauwe en bewuste samenwerking met anderen.

4.4.3

Feit 2: (D)DoS-aanvallen

Ook in de periode van 12 juli 2016 tot en met 26 juli 2016 is de server met het IP adres [--] getapt. Dit betrof voornoemd IP-adres van de server waarop de website [website] werd gehost. Uit de data van de internettap volgt dat er zeven gebeurtenissen plaatsvonden die werden geïnitieerd vanaf IP-adres [--] ( IP-adres van verdachte). Volgens Operationeel Specialist [naam] , betroffen dit zeer vermoedelijk DDoS-aanvallen. Dit betrof de volgende gebeurtenissen: ^[21]

Datum

Tijd

Duur (in seconden)

IP-adres

15 juli 2016

21:11 uur

100

[--]

15 juli 2016

21:14 uur

100

[--]

15 juli 2016

21:32 uur

30

[--]

15 juli 2016

21:33 uur

30

[--]

15 juli 2016

21:33 uur

100

[--]

23 juli 2016

23:28 uur

200

[--]

24 juli 2016

00:29 uur

200

[--]

Uit onderzoek op de computer van de verdachte ^[22] is gebleken dat het IP-adres [--] is gevonden in een Skype-database. Het IP-adres werd op 15 juli 2016 in een chatgesprek genoemd. De IP-adressen [--] en [--] zijn aangetroffen in een “Web Data”-bestand van waaruit een veld in een formulier automatisch kan worden gevuld, waarin zij een creatiedatum hadden gelegen in oktober 2015. ^[23] Voorts volgt uit de browsergeschiedenis van Opera dat het IP-adres [--] in november 2015 is bevraagd middels de website whatismyipadress.com en dat de website [webadres] – die gebruik maakt van dat IP-adres – in oktober 2015 was bezocht middels de browser. [webadres] exploiteert een netwerk dat internet datacenters over de hele wereld met elkaar verbindt. ^[24]

Verdachte heeft bij de politie op 24 september 2016 – geconfronteerd met de zeven voornoemde aanvallen – verklaard dat hij niet weet wie de doelwitten waren. Hij kan niets verklaren over aanvallen geïnitieerd vanaf zijn IP-adres. Verder heeft hij voor de confrontatie met de zeven genoemde aanvallen ontkend zich schuldig gemaakt te hebben aan DDoS-aanvallen en na de confrontatie heeft hij daarop geen antwoord willen geven. ^[25]

Ter terechtzitting van 3 mei 2017 heeft de verdachte verklaard dat hij wel eens een “stresser-package” van de website had getest op [webadres] , omdat hij de werking kon aflezen op de website van [webadres] . Hij had [webadres] ook uitgekozen omdat de bandbreedte daar veel groter was dan de belasting van de “stresser-package”. De website [website] verkocht eigenlijk alleen DoS-aanvallen, geen DDoS-aanvallen. ^[26]

Het oordeel van de rechtbank

De rechtbank is van oordeel dat gelet op voornoemde bewijsmiddelen wettig en overtuigend bewezen is dat verdachte de periode van 15 juli 2016 tot en met 25 juli 2016:

- heeft gepoogd meermalen opzettelijk en wederrechtelijk de toegang en het gebruik van geautomatiseerde werken te belemmeren ((feit 2, eerste cumulatief/alternatief) en

- heeft gepoogd meermalen opzettelijk de werking van een werk voor telecommunicatie te verstoren (feit 2, tweede cumulatief/alternatief).

Verdachtes directe betrokkenheid volgt uit de omstandigheid dat de aanvallen, waarvan de rechtbank niet meer kan vaststellen dat het DoS-aanvallen waren, vanaf zijn IP-adressen zijn geïnitieerd op de website [website] en dat meerdere van die adressen in bestanden op zijn computer zijn aangetroffen. Voorts heeft hij bekend dat hij “stresser-packages” had getest op [webadres] .

De rechtbank verwerpt het verweer van de verdediging dat er ter zake [webadres] sprake was van ondeugdelijke pogingen en dat zulks dient te leiden tot vrijspraak. Slechts in het geval van een absoluut ondeugdelijke poging (waarbij bijvoorbeeld het middel niet geschikt is voor het doel) is de poging niet strafbaar. Anders dan de raadsman heeft betoogd kan het verweer dus niet tot vrijspraak leiden. Verder is er naar het oordeel van de rechtbank geen sprake van een absoluut ondeugdelijke poging. Want, zelfs indien de aanval niet de volle bandbreedte had kunnen belasten is die omstandigheid niet aan de verdachte te danken. Het bewezenverklaarde middel, een DoS-aanval, is namelijk zeer geschikt om zowel de toegang alsmede de werking van een website te verstoren. [webadres] heeft een bepaalde bandbreedte mede om dit soort aanvallen de baas te zijn. De enkele omstandigheid dat [webadres] zich heeft beschermd (vergelijk het met een kogelvrijvest tegen een kogel) tegen een dergelijke aanval door daarop haar bandbreedte mede te baseren doet daar niets aan af. In het geval van een DoS-aanval van kleinere omvang dan nodig is om de bescherming van [webadres] teniet te doen, kan slechts gesproken worden over een relatief ondeugdelijke poging, die strafbaar is.

4.4.4

Feit 4: Website met creditkaartgegevens en handelingen met creditkaartgegevens

Uit het onderzoek door de Amerikaanse autoriteiten naar de server met IP-adres [--] en de website met de namen [website] en [website] is gebleken dat op 24 mei 2016 op een ander deel van de website creditkaartgegevens te koop werden aangeboden (347 pagina’s met maximaal 10 creditkaarten per pagina). ^[27] Op 26 mei 2016 is door de Amerikaanse Autoriteiten overgegaan tot de pseudokoop van 6 van de aangeboden creditkaarten. Tevens konden aangekochte creditkaarten op de website worden gecontroleerd op geldigheid. ^[28]

Uit de internettaps op de server met het IP-adres [--] in de periode van 24 mei 2016 tot en met 9 juni 2016 en de periode van 12 juli 2016 tot en met 26 juli 2016 volgt dat het IP-adres [--] ( IP-adres van verdachte) 46 maal voorkwam in het gedeelte van de website waar de creditkaarten werden aangeboden. Verder was zichtbaar dat er vanaf dat IP-adres 13 maal mogelijk een creditkaartnummer was aangeschaft en dat vanaf dit IP-adres 16 maal de geldigheid van een creditkaartnummer was gecontroleerd. ^[29]

Uit onderzoek in de gegevens van de inbeslaggenomen server volgt dat vanaf het IP-adres van de verdachte mogelijk 28 creditkaarten waren aangeschaft en dat vanaf dit IP-adres 37 maal de geldigheid van een creditkaartnummer was gecontroleerd. ^[30]

De verdachte heeft ter terechtzitting – geconfronteerd met de onderzoeksgegevens van de internettaps en de servergegevens – verklaard dat hij mogelijk de functionaliteit van de website zelf had getest, op verzoek van de eigenaar van de website of na het lezen van supporttickets. Dit deed hij door het drukken op de aankoopknop. Hij had geen gebruik gemaakt van de creditkaartgegevens. ^[31]

Het oordeel van de rechtbank

Met de officier van justitie is de rechtbank van oordeel dat het eerste verwijt ten aanzien van de creditkaarten – het voorhanden hebben van het grote bestand met creditkaarten – niet wettig en overtuigend bewezen kan worden verklaard. Ondanks dat uit het dossier volgt dat de verdachte onder meer support handelingen heeft verricht ontbreekt het in het dossier aan bewijs dat de verdachte enige beschikkingsmacht heeft gehad over de te koop staande creditkaartgegevens.

De rechtbank verklaart wel wettig en overtuigend bewezen dat de verdachte de creditkaartgegevens voorhanden heeft gehad waarmee hij handelingen heeft uitgevoerd. Daartoe is redengevend dat is gebleken dat de verdachte meermalen de aankoopfunctionaliteit van de website heeft gebruikt en daardoor meermalen de beschikking kreeg over de creditkaartgegevens die daardoor voor hem bekend werden. Dat hij daadwerkelijk over creditkaartgegevens beschikte volgt uit het feit dat hij ook het controlesysteem van de geldigheid heeft bediend en dat kan alleen maar met creditkaartgegevens. Onder die omstandigheden heeft de verdachte de beschikkingsmacht gehad over meerdere creditkaartgegevens en zich als heer en meester daarover gedragen. Zelfs indien de verdachte zoals hij heeft verklaard ze niet daadwerkelijk heeft gekocht, maar slechts ter beschikking heeft gekregen in verband met controle van de functionaliteit van de website doet zulks daar niets aan af. Slechts is vereist dat de verdachte de beschikkingsmacht had, het verdere doel van de verdachte staat daar verder los van. Verder is het een feit van algemene bekendheid dat creditkaartgegevens gebruikt kunnen worden voor het vervalsen en valselijk opmaken van betaalpassen, het doen van betalingen en dat zij kunnen worden gebruikt ter zake van identiteitsfraude.

4.4.5

Feit 5: Deelname aan een criminele organisatie (“LizardSquad”)

Verdachte wordt verweten dat hij heeft deelgenomen aan een organisatie, welke organisatie tot oogmerk had:

- het medeplegen van telefonische belaging via een website (Phonebomber website) (285a Sr) (de rechtbank begrijpt: art. 285b Sr),

- het medeplegen van het belemmeren van gebruik van en/of het veroorzaken van stoornissen in geautomatiseerde werken ((D)DoS-aanvallen) (138b en/of 161sexies Sr),

- het voorhanden hebben en verkopen van credit card gegevens bestemd voor het vervalsen van betaalpassen en/of het misbruik van identiteitsgegevens (credit card shop) (234 Sr) en

- het in het openbaar aanbieden van middelen en gelegenheid tot het plegen van voornoemde strafbare feiten (133 Sr).

Juridisch kader

Onder “een organisatie” als bedoeld in artikel 140 van het Wetboek van Strafrecht moet worden verstaan een samenwerkingsverband met een zekere duurzaamheid en structuur tussen tenminste twee personen. Om als criminele organisatie aangemerkt te worden, dient de organisatie het oogmerk tot het plegen van misdrijven te hebben. Oogmerk tot het plegen van misdrijven is voldoende; uitvoerings- of voorbereidingshandelingen zijn niet vereist.

Voor het bewijs van dit oogmerk kan onder meer betekenis toekomen aan misdrijven die in het kader van de organisatie reeds zijn gepleegd, aan het meer duurzame of gestructureerde karakter van de samenwerking – zoals daarvan kan blijken uit de onderlinge verdeling van werkzaamheden of onderlinge afstemming van activiteiten van deelnemers binnen de organisatie met het oog op het bereiken van het gemeenschappelijk doel van de organisatie – en, meer algemeen, aan de planmatigheid of stelselmatigheid van de met het oog op dit doel verrichte activiteiten van deelnemers binnen de organisatie (Hoge Raad, 15 mei 2007, ECLI:NL:HR:2007:BA0502).

Van deelneming aan een dergelijke organisatie is sprake indien een persoon behoort tot de organisatie en een aandeel heeft in, dan wel ondersteuning biedt aan, gedragingen die strekken tot of rechtstreeks verband houden met de verwezenlijking van het oogmerk van de organisatie.

Verdachte dient in dat verband in zijn algemeenheid te weten dat de organisatie tot oogmerk heeft het plegen van misdrijven; in zoverre is voorwaardelijk opzet niet voldoende. Niet is vereist dat verdachte aan enig concreet misdrijf heeft deelgenomen. Ook is niet nodig dat verdachte heeft samengewerkt met alle personen die deel uitmaken van de organisatie. Elke bijdrage aan een organisatie kan strafbaar zijn. Een dergelijke bijdrage kan bestaan uit het (mede)plegen van enig misdrijf, maar ook uit het verrichten van handelingen die op zichzelf niet strafbaar zijn, zolang van bovenbedoeld aandeel of ondersteuning kan worden gesproken (Hoge Raad, 3 juli 2012, ECLI:NL:HR:2012:BW5132).

Onderhavig geval

De rechtbank dient te beoordelen of sprake is van een organisatie als bedoeld in artikel 140 van het Wetboek van Strafrecht en, zo ja, welke verdachten tot deze organisatie behoren. Ook dient zij de vraag te beantwoorden of en, zo ja, hoe de betreffende verdachte aan de organisatie heeft deelgenomen.

Uit de bewijsmiddelen die de rechtbank reeds heeft besproken en hetgeen zij reeds bewezen heeft verklaard volgt dat leden van de groep “Lizard Squad” zich bezig hebben gehouden met belagingen, het plegen van (D)DoS-aanvallen, het voorhanden hebben en de verkoop van creditkaartgegevens, en het middels websites aanbieden van gelegenheid om die belagingen, (D)DoS-aanvallen, creditkaartgegevens te kunnen plegen/voorhanden te krijgen.

Over “Lizard Squad” heeft verdachte verklaard dat het een vriendengroep was, waarvan sommige leden interesse hadden in de [website] website en “dat soort dingen”. ^[32] [naam] was in 2015 opgepakt in verband met Lizard Squad. De persoon handelend onder de naam “ [naam] ” was de administrator van de [website] site. Diezelfde persoon was de leider en oprichter “van het hele project”. ^[33] De Twitter-account “ [naam] ” werd gebruikt voor marketing van de [website] website. ^[34] Het was de [naam] die het bericht had geplaatst dat [benadeelde 2] het eerste slachtoffer zou zijn van [webadres] . ^[35] Verdachte wist dat Lizard Squad zich bezig hield met strafbare feiten. Verdachte keek niet naar de criminele handelingen die de [naam] verrichtte maar naar de dingen die hij van hem kon leren. Vanaf het begin wist hij dat de [naam] een crimineel was. Voordat hij bij de Lizard Squad kwam wist verdachte dat de groep (D)DoS-aanvallen had uitgevoerd op bedrijven. ^[36]

Op grond van voorgaande bewijsmiddelen acht de rechtbank dan ook wettig en overtuigend bewezen dat verdachte heeft deelgenomen aan bovenstaande criminele organisatie. Het bewijs van opzet van verdachte tot deelname (zowel op de deelname zelf, als op het leveren van een bijdrage aan het verwezenlijken van het criminele oogmerk van de organisatie) volgt uit de bewijsmiddelen en uit hetgeen hiervoor over de rol en het handelen van verdachte is overwogen.

Als conclusie acht de rechtbank dan ook bewezen dat verdachte in de periode van 26 januari 2015 tot en met 20 september 2016 deel heeft genomen aan een criminele organisatie die tot doel had – kort gezegd – belagingen, het plegen van (D)DoS-aanvallen, het voorhanden hebben en de verkoop van creditkaartgegevens, en het middels websites aanbieden van gelegenheid om die belagingen, (D)DoS-aanvallen, creditkaartgegevens te kunnen plegen/voorhanden te krijgen.

4.5

De bewezenverklaring

De rechtbank verklaart ten aanzien van verdachte bewezen dat:

1.

hij in de periode van 01 april 2015 tot en met 30 oktober 2015 te Leiden, tezamen en in vereniging met anderen wederrechtelijk stelselmatig opzettelijk inbreuk heeft gemaakt op de persoonlijke levenssfeer van [benadeelde 1] en [benadeelde 2] , met het oogmerk die personen vrees aan te jagen, door:

- die [benadeelde 1] en [benadeelde 2] veelvuldig, al dan niet geautomatiseerd, te (laten) bellen en daarbij bedreigende en overlastgevende teksten te laten horen;

2.

hij in de periode van 15 juli 2016 tot en met 25 juli 2016 te Leiden opzettelijk en wederrechtelijk heeft gepoogd de toegang tot en het gebruik van geautomatiseerd werken, te weten de werken verbonden aan de IP-adressen:

- [--]

- [--]

- [--]

- [--]

- [--]

- [--]

te belemmeren, door grote hoeveelheden gegevens aan die IP-adressen toe te (laten) zenden, terwijl de voltooiing van deze voorgenomen misdrijven niet is voltooid;

en

hij in de periode van 15 juli 2016 tot en met 25 juli 2016 te Leiden meermalen opzettelijk heeft gepoogd een stoornis te veroorzaken in de gang of werking van een werk voor telecommunicatie, te weten
het werk verbonden aan
het IP-
adres :

- [--] ( [webadres] )

terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten was, door telkens grote hoeveelheden gegevens aan dat IP-adres toe te (laten) zenden, terwijl de voltooiing van deze voorgenomen misdrijven niet is voltooid;

3 primair.

hij in de periode van 01 februari 2016 tot en met 20 september 2016 te Leiden tezamen en in vereniging met anderen opzettelijk en wederrechtelijk gegevens ter beschikking heeft gesteld bestemd om schade aan te richten in een geautomatiseerd werk, immers hebben zij een server en/of website ' [website] ' in bedrijf gehouden via welke website/server (
D)DoS-aanvallen werden aangeboden aan het publiek;

4, tweede cumulatief/alternatief.

hij in de periode van 01 april 2016 tot en met 20 september 2016 te Leiden meermalen gegevens van credit cards tot het gebruik waarvan verdachte niet gerechtigd was voorhanden heeft gehad, waarvan verdachte telkens wist dat die bestemd waren voor

- het opzettelijk valselijk opmaken en/of vervalsen van (een) betaalpas(sen), bestemd voor het verrichten en/of verkrijgen van betalingen langs geautomatiseerde weg, zulks met het oogmerk om zichzelf of een ander te bevoordelen, en

- het opzettelijk en wederrechtelijk gebruiken van de identificerende persoonsgegevens van ander, met het oogmerk om die identiteit te misbruiken, terwijl daar nadeel uit ontstaat;

5.

hij in de periode van 26 januari 2015 tot en met 20 september 2016 te Leiden heeft deelgenomen aan een organisatie, bestaande uit een samenwerkingsverband van natuurlijke personen, te weten o.a. een persoon bekend onder het pseudoniem ' [naam] ' en/of [naam] en/of anderen die deel uit maakten van de organisatie bekend onder de naam 'Lizard Squad', welke organisatie tot oogmerk had het plegen van misdrijven als bedoeld in het Wetboek van Strafrecht, te weten:

- het medeplegen van telefonische belaging via een website (Phonebomber website) (285
b Sr), en/of

- het medeplegen van het belemmeren van gebruik van en/of het veroorzaken van stoornissen in geautomatiseerde werken (
(D)DoS-aanvallen ) (138b en/of 161sexies Sr), en/of

- het voorhanden hebben en verkopen van credit card gegevens bestemd voor het vervalsen van betaalpassen en/of het misbruik van identiteitsgegevens (credit card shop) (234 Sr), en/of

- het in het openbaar aanbieden van middelen en gelegenheid tot het plegen van voornoemde strafbare feiten (133 Sr).

Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet in de verdediging geschaad.

5. De strafbaarheid van het bewezenverklaarde

Het bewezenverklaarde is volgens de wet strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die de strafbaarheid van de feiten uitsluiten.

6. De strafbaarheid van de verdachte

De verdachte is eveneens strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.

7. De strafoplegging

7.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd dat het adolescentenstrafrecht wordt toegepast en dat de verdachte wordt veroordeeld tot:

- een taakstraf van 200 uren

- een voorwaardelijke jeugddetentie voor de duur van 4 maanden met een proeftijd van twee jaren, en als bijzondere voorwaarden een meldplicht bij Reclassering Nederland en een verplichting voor ambulante behandeling bij De Waag (of soortgelijke ambulante forensische zorg).

7.2

Het standpunt van de verdediging

De raadsman heeft gepleit tot toepassing van het adolescentenstrafrecht, vanwege de leeftijd van de verdachte, diens beperkingen en beïnvloedbaarheid. Voorts heeft hij zich op het standpunt gesteld dat zo lang na de feiten oplegging van een taakstraf geen toegevoegde waarde meer heeft en dat de gevorderde voorwaardelijke jeugddetentie hoog is vergeleken met de personen die reeds in deze zaak in het buitenland zijn veroordeeld.

7.3

Het oordeel van de rechtbank

Na te melden straffen zijn in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken.

De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.

De verdachte heeft zich – al dan niet te samen en in vereniging – schuldig gemaakt aan belaging, het plegen van DoS-aanvallen op (telecommunicatie)werken, het runnen van een website die (D)DoS-aanvallen verkocht, het voorhanden hebben van creditkaartgegevens en deelname aan de criminele organisatie. Met zijn handelen heeft de verdachte twee slachtoffers schrik en angst aangejaagd door samen met anderen hen continue en stelselmatig telefonisch lastig te vallen met bedreigingen en nare teksten. Met de DoS-aanvallen heeft hij gepoogd de werking van en de toegang tot (telecommunicatie)werken te verstoren. Met het runnen van de website heeft hij er met anderen voor gezorgd dat derden de mogelijkheid hadden om (D)DoS-aanvallen uit te voeren die storingen zouden veroorzaken en voorts heeft hij ook de beschikking gekregen over creditkaartgegevens. Deze feiten heeft hij grotendeels gepleegd samen met anderen van de criminele organisatie “Lizard Squad”, een groep van deels anonieme computergebruikers. Daardoor heeft hij meegeholpen bij de instandhouding van die criminele organisatie en daarmee de instandhouding van de door deze organisatie beoogde te plegen strafbare feiten. Dit rekent de rechtbank de verdachte aan.

De rechtbank is zich bewust dat de verdachte nog relatief jong was toen hij de feiten pleegde (net 18 jaar), en dat hij in een sociaal isolement verkeerde en in die situatie een groep van gelijkgestemden vond op het internet. Dat neemt niet weg dat hij vanaf het begin op de hoogte was van de strafbare feiten die Lizard Squad reeds voorafgaande aan zijn deelname had gepleegd en van het criminele handelen van enkele van haar leden. Dit heeft verdachte blijkens zijn eigen verklaring bewust genegeerd. Wellicht heeft hij zich deels afzijdig willen houden door niet de meest cruciale handelingen te verrichten ter zake de feiten, maar hij had er blijkens het dossier ook geen moeite mee om te pochen met de macht die Lizard Squad zich toebedeelde binnen de wereld van de internetcriminaliteit.

De rechtbank heeft voorts kennis genomen van een uittreksel justitiële documentatie d.d. 22 november 2017, waaruit blijkt dat verdachte niet eerder voor een strafbaar feit is veroordeeld.

Uit het reclasseringsadvies van Reclassering Nederland van 23 januari 2017, opgesteld door reclasseringswerker [naam] , volgt dat verdachte op momenten redelijk impulsief kan zijn en dat hij wordt meegezogen in zijn handelingen. Na zijn arrestatie is hij zich bewust geworden van de mogelijke gevolgen van zijn handelen. Ten tijde van de feiten is hij zich niet of minder bewust geweest van de gevolgen voor de slachtoffers. In zijn manier van denken heeft hij de indruk gegeven helemaal in zijn “eigen wereld” te hebben gezeten, die zich uiteindelijk geheel in het virtuele afspeelde. Het recidiverisico wordt als laag ingeschat, doch als er geen dag invulling komt zal de uitdaging van het internet blijven trekken en is het recidiverisico hoger. Voorts heeft hij aangegeven bijzondere voorwaarden na te komen. De reclassering adviseert oplegging van een (deels) voorwaardelijke gevangenisstraf en een werkstraf, met als bijzondere voorwaarden een meldplicht en een behandelverplichting bij De Waag of een soortgelijke instelling.

Uit het reclasseringsadvies (beknopt) van Reclassering Nederland van 23 april 2018, wederom opgesteld door reclasseringswerker [naam] , volgt dat de verdachte vanuit de reclassering heeft gesproken met een ethische hacker die onder meer heeft aangegeven wat de mogelijkheden voor verdachte zijn. Ook is hij meegegaan naar Hacktalk, waarbij hij kennis heeft genomen van de ethische kant van hacken. Dit heeft verdachte als positief ervaren. Uiteindelijk heeft verdachte zich voor schooljaar 2018/2019 ingeschreven voor een Techniek & ICT opleiding aan het ROC. De reclassering handhaaft voorts het eerdere advies en adviseert het volwassenenstrafrecht toe te passen.

Ter terechtzitting van 3 mei 2018 heeft reclasseringswerker [naam] medegedeeld dat toepassing van het adolescentenstrafrecht is onderzocht, maar dat er geen reden is om dat toe te passen nu verdachte voldoende zelfredzaam is, hij naar school zal gaan en er geen extra begeleiding nodig is gericht op een jongere. De behandeling bij de Waag zal zich voorts ook richten op hoe verdachte zich op het internet dient te gedragen.

Alles overwegende is de rechtbank van oordeel dat nu er geen pedagogische doeleinden zijn volgens de reclassering er geen aanleiding bestaat om het adolescentenstrafrecht toe te passen. Dat maakt dat de rechtbank een onvoorwaardelijke taakstraf van nader te noemen duur zal opleggen, naast een geheel voorwaardelijke gevangenisstraf van nader te noemen duur met de bijzondere voorwaarden van een meldplicht en een behandelverplichting. Ten aanzien van de op te leggen gevangenisstraf dient het volgende te worden opgemerkt. Deze wordt opgelegd om de verdachte er van te doordringen, dat het gebruik van internet voor het plegen van dit soort feiten een ernstige zaak is in een tijd waarin men steeds meer gebruik van internet wordt gemaakt en van vertrouwen daarop moet kunnen worden uitgegaan. Daarom is alleen een gevangenisstraf een daarop passende reactie. Nu echter al enige tijd is verstreken en verdachte bezig is met zijn leven een andere wending te geven, kan worden volstaan dit deel van de straf voorwaardelijk op te leggen.

8. De toepasselijke wetsartikelen

De op te leggen straffen zijn gegrond op de artikelen:

- 14a, 14b, 14c, 14d, 45, 47, 57, 138b, 140, 161sexies, 285b, 234 en 350a van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.

9. De beslissing

De rechtbank:

verklaart niet wettig en overtuigend bewezen dat de verdachte het onder 4 (eerste cumulatief/alternatief) tenlastegelegde feit heeft begaan en spreekt de verdachte daarvan vrij;

verklaart wettig en overtuigend bewezen, dat de verdachte de onder 1, 2 (eerste en tweede cumulatief/alternatief), 3 primair, 4 (tweede cumulatief/alternatief) en 5 tenlastegelegde feiten heeft begaan, zoals hierboven onder 3.5 bewezen is verklaard en dat het bewezenverklaarde uitmaakt:

ten aanzien van feit 1:

medeplegen van belaging, meermalen gepleegd ;

ten aanzien van feit 2 (eerste cumulatief/alternatief):

poging tot opzettelijk en wederrechtelijk de toegang tot en het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens toe te zenden, meermalen gepleegd ;

ten aanzien van feit 2 (tweede cumulatief/alternatief):

poging tot opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie stoornis in de gang of in de werking van zodanig werk veroorzaken, terwijl daar gemeen gevaar voor goederen of voor de levering van diensten te duchten is, meermalen gepleegd ;

ten aanzien van feit 3 primair:

medeplegen van opzettelijk en wederrechtelijk gegevens ter beschikking stellen die zijn bestemd om schade aan te richten in een geautomatiseerd werk ;

ten aanzien van feit 4 (tweede cumulatief/alternatief):

gegevens voorhanden hebben waarvan hij weet dat zij bestemd zijn tot het plegen van een in artikel 232, eerste lid van het Wetboek van Strafrecht omschreven misdrijf, meermalen gepleegd ;

ten aanzien van feit 5:

deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven ;

verklaart het bewezen verklaarde en de verdachte deswege strafbaar;

verklaart niet bewezen hetgeen aan de verdachte meer of anders is tenlastegelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;

veroordeelt de verdachte tot:

een taakstraf, bestaande uit het verrichten van onbetaalde arbeid, voor de tijd van 180 (honderdtachtig) UREN ;

beveelt, voor het geval dat de veroordeelde de taakstraf niet naar behoren verricht, dat vervangende hechtenis zal worden toegepast voor de tijd van
90 (negentig) DAGEN ;

beveelt dat de tijd, door de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van de taakstraf geheel in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;

bepaalt de maatstaf volgens welke de aftrek overeenkomstig artikel 27 Wetboek van Strafrecht zal geschieden op 2 uren per dag;

veroordeelt de verdachte voorts tot:

een gevangenisstraf voor de duur van 2 (twee) maanden ;

bepaalt dat die straf niet zal worden tenuitvoergelegd onder de algemene voorwaarden dat de veroordeelde:

- zich voor het einde van de hierbij op twee jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;

- ter vaststelling van zijn identiteit medewerking verleent aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;

- medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14d, tweede lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken daaronder begrepen;

en onder de bijzondere voorwaarden dat de veroordeelde:

- zich gedurende de proeftijd meldt bij de Reclassering Nederland (Bezuidenhoutseweg 179 te Den Haag) op door de reclassering te bepalen tijdstippen, zo frequent en zolang deze de reclassering dat noodzakelijk acht;

- zich gedurende de proeftijd onder behandeling stelt bij De Waag te Leiden of een soortgelijke ambulante forensische zorg, op de tijden en plaatsen als door of namens die zorginstelling aan te geven, teneinde zich te laten behandelen in het kader van een uit een intake voortvloeiende behandeling;

geeft opdracht aan Reclassering Nederland tot het houden van toezicht op de naleving van voormelde voorwaarden en de veroordeelde ten behoeve daarvan te begeleiden.

Dit vonnis is gewezen door

mr. S.W.E. Ruiter, voorzitter,

mr. W.N.L. Donker, rechter,

mr. M. van Loenhoud, rechter,

in tegenwoordigheid van mr. A.J. van Zelst, griffier,

en uitgesproken ter openbare terechtzitting van deze rechtbank van 17 mei 2018.

Voetnoten

1. Wanneer hierna wordt verwezen naar een proces-verbaal, wordt - tenzij anders vermeld - bedoeld een ambtsedig proces-verbaal, opgemaakt in de wettelijke vorm door (een) daartoe bevoegde opsporingsambtena(a)r(en). Waar wordt verwezen naar dossierpagina’s, betreft dit de pagina’s van het proces-verbaal met het nummer PL1500-2016108069, van de politie eenheid Den Haag, team Opsporing, Leiden-Bollenstreek (doorgenummerd blz. 1 t/m 640).

2. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 144; Proces-verbaal van bevindingen, p. 587; Geschrift, te weten FBI-report, p. 588; Geschrift, te weten FBI-report, p. 590.

3. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 144.

4. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 144.

5. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 145.

6. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 148.

7. Proces-verbaal van bevindingen, p. 154.

8. Proces-verbaal afhandeling rechtshulpverzoek US Departement of Justice Criminal Division, p. 145.

9. Proces-verbaal van doorzoeking ter inbeslagneming, p. 46 en 47; Proces-verbaal van bevindingen digitaal onderzoek, p. 298.

10. Proces-verbaal van bevindingen, p. 513.

11. Proces-verbaal van verhoor verdachte, p. 71, 73 t/m 75.

12. Proces-verbaal van verhoor verdachte, p. 110 en 111.

13. Proces-verbaal van verhoor verdachte, p. 132 en 133.

14. Proces-verbaal van verhoor verdachte, p. 137.

15. Proces-verbaal van verhoor verdachte, p. 377 en 378.

16. Proces-verbaal van bevindingen, p. 325 t/m 328.

17. Proces-verbaal van Analyse IP-tap, p. 235 en 236.

18. Proces-verbaal van verhoor verdachte, p. 93 t/m 94.

19. Proces-verbaal van verhoor verdachte, p. 112 t/m 115.

20. Verklaring van de verdachte ter terechtzitting van 3 mei 2018.

21. Proces-verbaal van bevindingen, p. 237.

22. Proces-verbaal van doorzoeking ter inbeslagneming, p. 46 en 47; Proces-verbaal van bevindingen digitaal onderzoek, p. 298.

23. Proces-verbaal van bevindingen, p. 514

24. Proces-verbaal van bevindingen, p. 515.

25. Proces-verbaal van verhoor verdachte, p. 117.

26. Verklaring van de verdachte ter terechtzitting van 3 mei 2018.

27. Proces-verbaal van bevindingen, p. 329 en 330.

28. Proces-verbaal van bevindingen, p. 554 t/m 560.

29. Proces-verbaal van bevindingen, p. 564 en 565.

30. Proces-verbaal van bevindingen, p. 565.

31. Verklaring van de verdachte ter terechtzitting van 3 mei 2018.

32. Proces-verbaal van verhoor verdachte, p. 119.

33. Proces-verbaal van verhoor verdachte, p. 120.

34. Proces-verbaal van verhoor verdachte, p. 131.

35. Proces-verbaal van verhoor verdachte, p. 133.

36. Proces-verbaal van verhoor verdachte, p. 136 en 137.