ECLI:NL:RBLIM:2025:3658

• Datum uitspraak: 18 april 2025
• Publicatiedatum: 18 april 2025
• Zaaknummer: 03.017366.24
• Instantie: Rechtbank Limburg
• Type: Uitspraak
• Rechtsgebied: Strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: N.P.J. van de Pasch; H.E.G. Peters; K. Mestrom
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Medeplichtigheid aan computervredebreuk met een gevangenisstraf van 3 maanden

Op 18 april 2025 heeft de Rechtbank Limburg in Roermond uitspraak gedaan in een strafzaak tegen een verdachte die beschuldigd werd van medeplichtigheid aan computervredebreuk. De zaak werd inhoudelijk behandeld op 17 maart 2025, waarbij de verdachte verstek heeft laten verlenen. De officier van justitie heeft gerekwireerd tot een bewezenverklaring van de subsidiair tenlastegelegde medeplichtigheid. De verdachte heeft, tegen betaling van cryptovaluta, medeverdachten toegang gegeven tot inloggegevens van zijn belwinkel voor het TAS en KMT van T-Mobile, wat hen in staat stelde om simswaps uit te voeren en cryptovaluta te stelen. De rechtbank heeft vastgesteld dat de verdachte niet als medepleger kan worden aangemerkt, maar wel als medeplichtige aan de computervredebreuk. De rechtbank heeft de verdachte veroordeeld tot een gevangenisstraf van 3 maanden, zonder geldboete, en heeft rekening gehouden met de overschrijding van de redelijke termijn in de procedure. De rechtbank benadrukt de ernst van cybercriminaliteit en de impact op slachtoffers.

Uitspraak

RECHTBANK LIMBURG

Zittingsplaats Roermond

Strafrecht

Parketnummer : 03.017366.24

Verstek

Vonnis van de meervoudige kamer d.d. 18 april 2025

in de strafzaak tegen

[verdachte] ,

geboren te [geboorteplaats] op [geboortedatum] 1970,

wonende te [adresgegevens verdachte] .

1. Onderzoek van de zaak

De zaak is inhoudelijk behandeld op de zitting van 17 maart 2025. Tegen de verdachte is verstek verleend. De officier van justitie heeft zijn standpunt kenbaar gemaakt.

Deze zaak is gelijktijdig behandeld met de strafzaak tegen medeverdachten:

- [medeverdachte 1] met het parketnummer 03.165233.21;

- [medeverdachte 2] met het parketnummer 03.164744.21;

- [medeverdachte 3] met het parketnummer 03.169582.21;

- [medeverdachte 4] met het parketnummer 03.242971.23;

- [medeverdachte 5] met het parketnummer 03.017338.24

2. De tenlastelegging

De tenlastelegging is als bijlage aan dit vonnis gehecht.

De verdenking komt er, kort en feitelijk weergegeven, op neer dat de verdachte samen met anderen computervredebreuk heeft gepleegd
(primair) , dan wel hieraan medeplichtig is geweest
(subsidiair) , door het beschikbaar stellen van de inloggegevens van [naam belwinkel 1] en [naam belwinkel 2] voor het dealerportaal van T-Mobile.

3. De beoordeling van het bewijs

3.1

Het standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot een bewezenverklaring van de subsidiair tenlastegelegde medeplichtigheid. De verdachte heeft tegen betaling ervoor gezorgd dat de medeverdachten in het bezit van de inloggegevens zijn gekomen. Hij heeft slechts eenmalig de inloggegevens verschaft, hetgeen maakt dat de verdachte slechts een medeplichtige is.

3.2

Het oordeel van de rechtbank

Wat is er gebeurd?

Aan dit vonnis liggen de opsporingsonderzoeken bekend onder de namen Gorgo en Indra ten grondslag. Naar aanleiding van deze onderzoeken zijn 6 verdachten gedagvaard, te weten: [medeverdachte 1] , [medeverdachte 2] , [medeverdachte 3] , [medeverdachte 4] , [medeverdachte 5] en [verdachte] . Uit het onderzoek ter terechtzitting van 17 maart 2025 en het procesdossier is naar het oordeel van de rechtbank het volgende komen vast te staan.

In 2020 heeft een hacker klantgegevens van het cryptowalletbedrijf Ledger gestolen en gepubliceerd. In deze database stonden e-mailadressen, woonadressen en telefoonnummers van duizenden Nederlanders. Eind 2020 en begin 2021 heeft [medeverdachte 3] met enerzijds [medeverdachte 2] en anderzijds [medeverdachte 1] contact gehad over een plan om met deze gegevens de cryptovaluta van deze klanten te stelen. Zij wilden 06-nummers ‘simswappen’, authenticatieberichten onderscheppen, wachtwoorden wijzigen, accounts overnemen en zo cryptovaluta stelen en witwassen. Daarvoor moesten zij kunnen beschikken over drie onderdelen uit de bedrijfsvoering van een telecomprovider, in dit geval T-Mobile: het programma Salesforce (om extra klantgegevens zoals de geboortedatum te vinden), de programma’s TAS en KMT (om de 06-nummers over te zetten) en lege simkaarten (om de 06-nummers op te zetten).

In deze periode heeft [medeverdachte 4] , verkoopmedewerker bij de T-Mobileshop in Heerlen, via de chatapplicatie Wickr contact onderhouden met de gebruiker ‘ [naam 1] ’ (geïdentificeerd als [medeverdachte 1] ) en gebruiker ‘ [naam 2] ’ (geïdentificeerd als [medeverdachte 3] ). Tegen betaling van cryptovaluta heeft hij vervolgens voor hen Anydesk geïnstalleerd en meerdere keren aangezet op twee bedrijfscomputers van de T-Mobileshop in Heerlen. Anydesk is een remote acces tool, waarmee het mogelijk is om op afstand de controle te nemen over deze computers. Daarnaast heeft [medeverdachte 4] naked sims van de T-Mobileshop voor hen geregeld en deze aan [medeverdachte 1] gegeven. [medeverdachte 1] , [medeverdachte 3] en [medeverdachte 2] hadden zodoende via Anydesk toegang tot de computers, en daarmee ook toegang tot het bedrijfssysteem Salesforce, van T-Mobile. In Salesforce hebben zij een groot aantal telefoonnummers, e-mailadressen en persoonsgegevens van klanten van T-Mobile opgezocht.

Met de overgenomen gegevens van Salesforce en de naked sims hebben [medeverdachte 1] , [medeverdachte 3] en [medeverdachte 2] simswaps laten uitvoeren. In januari en begin februari 2021 hebben ze dit gedaan door ‘social engineering’ via de T-Mobile klantenservice (bellen en chat), met behulp van de gelekte klantgegevens en de overgenomen persoonsgegevens.

Gaandeweg deze periode is het plan ontstaan om deze simswaps zelf te doen. Daarom hebben [medeverdachte 1] en [medeverdachte 3] contact gehad met [verdachte] . Hij is een van de eigenaren van een belwinkel in Vaals, genaamd [naam belwinkel 1] en [naam belwinkel 2] . Deze belwinkel is een externe dealer van T-Mobile. [verdachte] heeft, tegen betaling van cryptovaluta, aan hen toegang gegeven tot het TAS en de KMT van T-Mobile. Om dit te verhullen is door [medeverdachte 2] een phishingwebsite gemaakt waarop de mede-eigenaar van de belwinkel [medeverdachte 5] heeft ingelogd en zodoende op 18 februari 2021 onbedoeld de inloggegevens heeft doorgespeeld.

Vervolgens zijn [medeverdachte 3] , [medeverdachte 1] en [medeverdachte 2] zelfstandig simswaps gaan uitvoeren via de KMT van deze externe dealer. Dit deden ze onder andere in het weekend van 20 tot en met 22 februari 2021, toen zij gezamenlijk verbleven in een gehuurd vakantiehuis. Door de simswaps namen zij tijdens dit weekend 160 telefoonnummers over en konden zij ook de e-mailaccounts van de eigenaren van die telefoonnummers overnemen en vervolgens verhinderen dat deze eigenaren nog toegang hadden tot hun eigen e-mailadres. Onder andere door het laten verzenden van verificatiecodes van e-mailadressen en cryptoaccounts naar de overgenomen telefoonnummers konden inloggegevens van cryptoaccounts worden aangevraagd en/of gereset dan wel herstelzinnen voor cryptowallets worden gevonden in diverse applicaties. Vervolgens veranderden ze de wachtwoorden van de cryptowallets en verstuurden ze de cryptovaluta naar een eigen cryptoadres. De cryptovaluta zijn omgezet/gewisseld naar Bitcoins en [medeverdachte 2] heeft deze Bitcoins vervolgens verstuurd naar een chipmixer om de herkomst van de cryptovaluta te verhullen. Vanuit de chipmixer zijn de Bitcoins naar de cryptowallets van [medeverdachte 3] en [medeverdachte 1] en het Binance depositadres van [medeverdachte 2] gestuurd.

De slachtoffers [slachtoffer 1] , [slachtoffer 2] [slachtoffer 3] , [slachtoffer 4] , [slachtoffer 5] , [slachtoffer 6] , [slachtoffer 7] en [slachtoffer 8] zijn het slachtoffer geworden van deze fraude. In totaal werd van deze slachtoffers ongeveer 100.000 euro weggenomen.

De rechtbank stelt vast dat [medeverdachte 1] , [medeverdachte 3] en [medeverdachte 2] samen via Salesforce, TAS en KMT de simswaps hebben uitgevoerd en de cryptovaluta hebben weggenomen uit de cryptowallets. [medeverdachte 2] was de expert in digitale zaken. Hij schreef scripts om in grote datasets met persoonsgegevens het opzoeken van potentiële slachtoffers eenvoudiger en gerichter te maken en verstuurde de Bitcoins naar de chipmixer en verdeelde de cryptovaluta over hemzelf, [medeverdachte 1] en [medeverdachte 3] . [medeverdachte 1] onderhield het contact met [medeverdachte 4] en [verdachte] , betaalde [medeverdachte 4] uit met cryptovaluta, bewaarde de naked sims en een deel van de gebruikte telefoons bij het simswappen kwamen van hem. [medeverdachte 3] was de verbindende factor tussen [medeverdachte 2] en [medeverdachte 1] . Hij onderhield ook het contact met [medeverdachte 4] en heeft cryptovaluta uitbetaald aan [medeverdachte 4] en [verdachte] .

Bewijsmiddelen

Indien tegen dit verkort vonnis hoger beroep wordt ingesteld, worden de door de rechtbank gebruikte bewijsmiddelen die redengevend zijn voor de bewezenverklaring opgenomen in een aanvulling op het vonnis. Deze aanvulling wordt dan aan het vonnis gehecht.

Bijzondere bewijsoverwegingen

De verdachte heeft, tegen betaling van cryptovaluta, de medeverdachten [medeverdachte 1] , [medeverdachte 3] en [medeverdachte 2] toegang gegeven tot de inloggegevens van [naam belwinkel 1] en [naam belwinkel 2] voor het TAS en de KMT van T-Mobile.

De rechtbank ziet zich voor de vraag gesteld of dit handelen dient te worden aangemerkt als medeplegen van computervredebreuk (het primair tenlastegelegde) of van medeplichtigheid aan computervredebreuk (het subsidiair tenlastegelegde). Voor medeplegen is vereist dat sprake is van een nauwe en bewuste samenwerking, waarbij de bijdrage van de verdachte voldoende substantieel moet zijn. Voor medeplichtigheid is het voldoende als de verdachte de andere pleger(s) de gelegenheid, middelen en/of inlichtingen heeft verschaft dan wel behulpzaam is geweest bij het gronddelict en zodoende het begaan van het misdrijf door de anderen, heeft vergemakkelijkt. Voor een bewezenverklaring van medeplichtigheid aan een misdrijf is daarnaast vereist dat niet alleen wordt bewezen dat het opzet van de verdachte was gericht op de behulpzaamheid zelf, maar ook dat zijn opzet, al dan niet in voorwaardelijk vorm, was gericht op het door de dader(s) gepleegde misdrijf (het gronddelict).

De rechtbank is, met de officier van justitie, van oordeel dat de verdachte van het primair tenlastegelegde medeplegen dient te worden vrijgesproken. Op basis van het dossier acht zij niet wettig en overtuigend bewezen dat de verdachte een zodanig significante rol heeft gehad en zodanig nauw en bewust heeft samengewerkt dat hij als medepleger dient te worden beschouwd.

Het subsidiair tenlastegelegde, de medeplichtigheid aan computervredebreuk, acht de rechtbank wel wettig en overtuigend bewezen. Uit het dossier volgt dat de verdachte aan de medeverdachten [medeverdachte 3] , [medeverdachte 2] en [medeverdachte 1] inloggegevens van zijn bedrijf [naam belwinkel 1] en [naam belwinkel 2] voor het TAS en KMT van T-Mobile beschikbaar heeft gesteld, door zijn compagnon en (vrijgesproken) medeverdachte [medeverdachte 5] die gegevens te laten invullen op een phishingwebsite. Medeverdachte [medeverdachte 2] heeft verklaard dat hij deze phishingwebsite heeft geschreven om te doen lijken dat inloggegevens per ongeluk zijn verstrekt, terwijl deze in werkelijkheid zijn verkocht door [verdachte] . [verdachte] is hiervoor door medeverdachte [medeverdachte 3] betaald in cryptovaluta. De rechtbank stelt vast dat de verdachte door zo te handelen (voorwaardelijk) opzet had op het ‘behulpzaam zijn’ en op het gronddelict, de computervredebreuk.

3.3

De bewezenverklaring

De rechtbank acht bewezen dat

[medeverdachte 3] en [medeverdachte 2] en [medeverdachte 1] , in of omstreeks de periode van 19 februari 2021 tot en met 22 februari 2021 in Nederland, met elkaar, opzettelijk en wederrechtelijk zijn binnengedrongen in een geautomatiseerd werk, te weten servers met daarop het account van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem T-Mobile) en het Klanten Management Tool van T-Mobile

c. met behulp van een valse sleutel

te weten door de inloggegevens van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem van T-Mobile) en het Klanten Management Tool van T-Mobile (onrechtmatig) te verkrijgen en hiermee in te loggen op het account van voornoemde Sales Partner voor voornoemde systemen, voor het gebruik waarvan hem geen toestemming was verleend door de rechthebbende;

tot het plegen van welke misdrijven de verdachte omstreeks de periode van 18 februari 2021 tot en met 22 februari 2021 in Nederland, eenmaal opzettelijk behulpzaam is geweest door het beschikbaar stellen van de inloggegevens van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem van T-Mobile) en het Klanten Management Tool van T-Mobile.

De rechtbank acht niet bewezen hetgeen meer of anders is ten laste gelegd. De verdachte zal daarvan worden vrijgesproken.

4. De strafbaarheid van het bewezenverklaarde

Het bewezenverklaarde levert het volgende strafbare feit op:

Subsidiair:

medeplichtigheid aan het medeplegen van computervredebreuk

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van het feit uitsluiten.

5. De strafbaarheid van de verdachte

De verdachte is strafbaar, omdat geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.

6. De straf

6.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd aan de verdachte op te leggen een gevangenisstraf voor de duur van 3 maanden en een geldboete, voor het bedrag dat hij als voordeel uit het strafbare feit heeft gehaald, te weten een bedrag van 5.817,25 euro. Bij het bepalen van de strafeis heeft de officier van justitie rekening gehouden met de ernst van het feit, het gegeven dat de verdachte op geen enkele manier verantwoording heeft afgelegd voor zijn handelen en de overschrijding van de redelijke termijn.

6.2

Het oordeel van de rechtbank

Bij de bepaling van de op te leggen straf is gelet op de aard en ernst van hetgeen bewezen is verklaard, op de omstandigheden waaronder het bewezenverklaarde is begaan en op de persoon van de verdachte, zoals een en ander uit het onderzoek ter terechtzitting naar voren is gekomen.

De ernst van het feit

De verdachte is medeplichtig aan computervredebreuk. Middels een phishingwebsite hebben medeverdachten de inloggegevens van zijn bedrijf [naam belwinkel 1] en [naam belwinkel 2] voor het TAS en de KMT van T-Mobile verkregen. De verdachte is hen hierbij behulpzaam geweest. Via het TAS en de KMT konden medeverdachten simswaps uitvoeren om uiteindelijk cryptovaluta te stelen. Als eigenaar van een onderneming die fungeert als telecomdealer had hij exclusieve toegang tot de klantgegevens en de software die nodig zijn om mobiele telefoonnummers van de ene op de andere simkaart te zetten. Hij had daarmee in potentie de controle over het dataverkeer van heel veel mensen. Met die grote macht komt een grote verantwoordelijkheid, die de verdachte heeft misbruikt voor zijn eigen financiële gewin. Daarover heeft hij vervolgens bij de politie en bij de rechtbank geen enkele verklaring afgelegd.

De redelijke termijn

De rechtbank heeft kennisgenomen van het strafblad van de verdachte van 22 november 2024 en heeft bij het bepalen van de straf rekening gehouden met de overschrijding van de redelijke termijn. De Hoge Raad neemt in zijn uitleg van de redelijke termijn immers als uitgangspunt dat binnen twee jaar na aanvang van de redelijke termijn in eerste aanleg vonnis dient te worden gewezen. De redelijke termijn vangt aan op het moment dat door of vanwege de Staat jegens de verdachte een handeling is verricht waaruit deze heeft opgemaakt en redelijkerwijs heeft kunnen opmaken dat tegen hem een strafvervolging zou worden ingesteld. Op donderdag 18 maart 2021 werd er in de winkel [naam belwinkel 1] en [naam belwinkel 2] binnengetreden, waarna er een doorzoeking werd verricht. Op 19 maart 2021 werd onder de verdachte een iPhone SE inbeslaggenomen en onderzocht. Op 29 maart is hij vervolgens door de Nederlandse autoriteiten als verdachte aangemerkt. In de daaropvolgende periode bleek hij gedetineerd in Duitsland, voor de tenuitvoerlegging van een gevangenisstraf die hem was opgelegd in een Duitse strafzaak. Door middel van een Europees onderzoeksbevel van 6 september 2021 is de verdachte uitgenodigd om een verklaring af te leggen in de onderhavige strafzaak. Op 18 oktober 2021 heeft de Duitse advocaat van de verdachte in reactie hierop medegedeeld dat de verdachte zich op zijn zwijgrecht beroept. De rechtbank neemt daarom 18 oktober 2021 als uitgangspunt voor de aanvang van de redelijke termijn. Dit vonnis wordt op 18 april 2025 gewezen. Daarmee is de redelijke termijn met anderhalf jaar overschreden.

De op te leggen straf

De rechtbank ziet aanleiding om in deze zaak aan het strafdoel van generale preventie, mede vanuit een oogpunt van normbevestiging, bij de bepaling van de strafmaat een bijzonder gewicht toe te kennen. Slachtoffers van cybercrime zijn minder zichtbaar voor de daders en voor de samenleving, maar de gevolgen kunnen minstens zo groot zijn als bij meer traditionele vormen van inbraak en diefstal. Hoe meer het dagelijks leven digitaliseert, hoe breder en dieper slachtoffers geraakt worden.

Alles overwegende is de rechtbank van oordeel dat een gevangenisstraf voor de duur van 3 maanden passend is. De rechtbank zal, anders dan door de officier van justitie geëist, geen geldboete opleggen. De officier van justitie heeft voor alle verdachten een ontnemingsvordering aangekondigd en op die manier kan mogelijk voordeel uit het strafbare feit aan de verdachte ontnomen worden, in een procedure die daarvoor is bestemd en voor alle verdachten gelijk is.

7. De wettelijke voorschriften

De beslissing berust op de artikelen 48, 49 en 138ab van het Wetboek van Strafrecht.

8. De beslissing

De rechtbank:

Vrijspraak

- spreekt de verdachte vrij van het primair tenlastegelegde;

Bewezenverklaring

• verklaart het tenlastegelegde bewezen zoals hierboven onder 3.3 is omschreven;
• spreekt de verdachte vrij van wat meer of anders is ten laste gelegd;

Strafbaarheid

• verklaart dat het bewezenverklaarde het strafbare feit oplevert zoals hierboven onder 4. is omschreven;
• verklaart de verdachte strafbaar;

Straf

- veroordeelt de verdachte tot een
gevangenisstraf van 3 maanden .

Dit vonnis is gewezen door mr. N.P.J. van de Pasch, voorzitter, mr. H.E.G. Peters en mr. K. Mestrom, rechters, in tegenwoordigheid van mr. M.K. Klompe en mr. L.M.N.F. Roelofs, griffiers, en uitgesproken ter openbare zitting van 18 april 2025.

BIJLAGE: De tenlastelegging

Aan de verdachte is ten laste gelegd dat

Primair:

hij, op een of meer tijdstippen, in of omstreeks de periode van 19 februari 2021 tot en met 22 februari 2021 te Heerlen, Vaals, Brunssum, Stein, Elsloo, en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten computersystemen en/of (een) webserver(s) met daarop het account van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem T-Mobile) en/of het Klanten Management Tool van T-Mobile

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid,

te weten door de inloggegevens van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem van T-Mobile) en/of het Klanten Management Tool van T-Mobile (onrechtmatig) te verkrijgen en hiermee in te loggen op het accounts van voornoemde Sales Partners voor voornoemde systemen, voor het gebruik waarvan hem geen toestemming was verleend door de rechthebbende;

subsidiair althans, indien het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden:

[medeverdachte 3] en/of [medeverdachte 2] en/of [medeverdachte 1] , op een of meer tijdstippen, in of omstreeks de periode van 19 februari 2021 tot en met 22 februari 2021 te Heerlen, Vaals, Brunssum, Stein, Elsloo, en/of elders in Nederland, met elkaar, althans één van hen (telkens) opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten computersystemen en/of (een) webserver(s) met daarop het account van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem T-Mobile) en/of het Klanten Management Tool van T-Mobile

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel en/of

d. door het aannemen van een valse hoedanigheid,

te weten door de inloggegevens van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem van T-Mobile) en/of het Klanten Management Tool van T-Mobile (onrechtmatig) te verkrijgen en hiermee in te loggen op het accounts van voornoemde Sales Partners voor voornoemde systemen, voor het gebruik waarvan hem geen toestemming was verleend door de rechthebbend;

tot en/of bij het plegen van welk(e) misdrijf/misdrijven verdachte in of omstreeks de periode van 18 februari 2021 tot en met 22 februari 2021 te Heerlen, Vaals, Brunssum, Stein, Elsloo, en/of elders in Nederland, meermalen, althans eenmaal (telkens) opzettelijk gelegenheid en/of middelen en/of inlichtingen heeft verschaft en/of opzettelijk behulpzaam is geweest door het beschikbaar stellen van de inloggegevens van [naam belwinkel 1] & [naam belwinkel 2] voor het TAS (aanvraagsysteem van T-Mobile) en/of het Klanten Management Tool van T-Mobile.