ECLI:NL:RBMNE:2022:1404

• Datum uitspraak: 13 april 2022
• Publicatiedatum: 13 april 2022
• Zaaknummer: 16/206761-21
• Instantie: Rechtbank Midden-Nederland
• Type: Uitspraak
• Rechtsgebied: Strafrecht; Materieel strafrecht
• Procedures: Eerste aanleg - meervoudig
• Rechters: S.M. Schothorst; P.C. Quak; A.J. Reitsma
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Digitale inbraak en computermisdrijven met OpenBullet

In deze zaak heeft de rechtbank Midden-Nederland op 13 april 2022 uitspraak gedaan in een strafzaak tegen een verdachte die zich schuldig heeft gemaakt aan computervredebreuk en het verhandelen van inloggegevens. De verdachte heeft gedurende een periode van drie maanden, van 26 maart 2020 tot en met 26 juni 2020, meermalen digitaal ingebroken in de computersystemen van verschillende bedrijven, waaronder KPN, Thuisbezorgd, Vodafone, Marktplaats, Winkelstraat.nl en ridecheck.app. Dit deed hij met behulp van het programma OpenBullet, waarmee hij onrechtmatig verkregen inlognamen en wachtwoorden gebruikte om toegang te krijgen tot deze systemen. Daarnaast heeft hij de inloggegevens verhandeld, met als doel dat anderen computermisdrijven konden plegen.

De rechtbank heeft vastgesteld dat de verdachte, ondanks zijn ontkenning van medeplegen, wettig en overtuigend schuldig is aan de tenlastegelegde feiten. De rechtbank heeft de verdachte vrijgesproken van het medeplegen, maar heeft de feiten die hij alleen heeft gepleegd bewezen verklaard. De rechtbank heeft de ernst van de feiten zwaar meegewogen, gezien de impact op de slachtoffers en het vertrouwen in de digitale veiligheid. De verdachte is eerder veroordeeld voor soortgelijke feiten in België, wat heeft geleid tot een hogere strafmaat.

De rechtbank heeft de verdachte veroordeeld tot een voorwaardelijke gevangenisstraf van vijf maanden met een proeftijd van twee jaar, en een taakstraf van 240 uren. De rechtbank heeft geen geldboete opgelegd, rekening houdend met de financiële situatie van de verdachte, die momenteel student is. De uitspraak is gedaan door een meervoudige kamer, bestaande uit drie rechters, en is openbaar uitgesproken.

Uitspraak

RECHTBANK MIDDEN-NEDERLAND

Strafrecht

Zittingsplaats Utrecht

Parketnummer: 16/206761-21

Vonnis van de meervoudige kamer van 13 april 2022

in de strafzaak tegen

[verdachte] ,

geboren op [1988] te [geboorteplaats] ,

wonende aan de [adres] , [postcode] te [woonplaats] ,
hierna: verdachte.

1. ONDERZOEK TER TERECHTZITTING

Dit vonnis is op tegenspraak gewezen naar aanleiding van het onderzoek ter terechtzitting op 30 maart 2022.

De rechtbank heeft kennisgenomen van de vordering en de standpunten van de officier van justitie mr. R.E. Craenen en van hetgeen verdachte en zijn raadsman mr. M.P.M. Balemans naar voren hebben gebracht.

2. TENLASTELEGGING

De officier van justitie verdenkt verdachte ervan dat hij betrokken is geweest bij een tweetal strafbare feiten. Deze verdenkingen staan beschreven in de tenlastelegging, die als bijlage aan dit vonnis is gehecht.

Kort weergegeven verdenkt de officier van justitie verdachte ervan dat hij:

feit 1 zich in de periode van 26 maart 2020 tot en met 26 juni 2020 in Weesp samen met een ander meermalen heeft schuldig gemaakt aan computervredebreuk, door binnen te dringen in verschillende computersystemen en servers van KPN, Thuisbezorgd, Vodafone, Marktplaats, Winkelstraat.nl en ridecheck.app;

feit 2 in de periode van 26 maart 2020 tot en met 26 juni 2020 in Weesp samen met een ander, met als oogmerk dat daarmee computermisdrijven worden gepleegd, een technisch hulpmiddel, OpenBullet, en de daarbij horende configuratiebestanden en tekstbestanden met inloggegevens (inlognamen en wachtwoorden) heeft verworven en voorhanden heeft gehad en vervolgens die inloggegevens heeft verkocht.

3. VOORVRAGEN

De dagvaarding is geldig, de rechtbank is bevoegd tot kennisneming van het tenlastegelegde, de officier van justitie is ontvankelijk in de vervolging van verdachte en er zijn geen redenen voor schorsing van de vervolging.

4. WAARDERING VAN HET BEWIJS

4.1

Het standpunt van de officier van justitie

De officier van justitie acht het tenlastegelegde wettig en overtuigend te bewijzen.

4.2

Het standpunt van de verdediging

De raadsman heeft geen opmerkingen over het tenlastegelegde.

4.3

Het oordeel van de rechtbank

4.3.1

Partiële vrijspraak feit 1 en 2 – geen medeplegen

Ter terechtzitting heeft verdachte stellig ontkend dat hij de feiten heeft gepleegd samen met een of meer anderen. Gelet op de omvang van de computervredebreuk kan de rechtbank zich niet aan de gedachte onttrekken dat verdachte deze feiten niet alleen kan hebben gepleegd. Maar nu de bewijsmiddelen echter verder geen aanknopingspunten bieden voor enige vorm van nauwe en bewuste samenwerking met een ander of anderen, zal de rechtbank verdachte vrijspreken van dit onderdeel van de tenlastelegging.

4.3.2

Bewezenverklaring feit 1 en 2

De feiten zijn voor het overige door verdachte begaan. Verdachte heeft het onder 1 en 2 bewezen verklaarde feitencomplex bekend. De raadsman heeft geen vrijspraak bepleit. De rechtbank volstaat onder deze omstandigheden met een opsomming van de volgende bewijsmiddelen ^[1] :

• de bekennende verklaring van verdachte ter terechtzitting van 30 maart 2022;
• het proces-verbaal van bevindingen digitaal onderzoek gegevensdragers van 17 maart 2021, p. 146 e.v..

De hiervoor weergegeven bewijsmiddelen worden steeds gebruikt tot het bewijs van het feit of de feiten, waarop zij blijkens hun inhoud uitdrukkelijk betrekking hebben. Sommige onderdelen van de bewijsmiddelen hebben niet betrekking op alle feiten, maar op één of meerdere feiten.

5. BEWEZENVERKLARING

De rechtbank acht wettig en overtuigend bewezen dat verdachte:

1

op tijdstippen in de periode van 26 maart 2020 tot en met 26 juni 2020 te Weesp, meermalen opzettelijk en wederrechtelijk in (een gedeelte van) geautomatiseerde werken, te weten computersystemen en servers van KPN en Thuisbezorgd.nl en Vodafone en Marktplaats en Winkelstraat.nl en ridecheck.app is binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van een valse sleutel en/of door het aannemen van een valse hoedanigheid, te weten door het meermalen inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere inloggegevens door middel van het programma OpenBullet;

2

op tijdstippen in de periode van 26 maart 2020 tot en met 26 juni 2020 te Weesp, meermalen, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden heeft gehad, immers heeft hij in die periode het programma OpenBullet (software bestemd voor het zogenaamde password spraying) en/of bijbehorende OpenBullet configs (configuratiebestanden), te weten

[.]

)

[.]

en (grote) (tekst)bestanden met inlognamen en/of wachtwoorden en/of andere inloggegevens (bestemd voor het gebruik met voorgenoemd programma), verworven en/of voorhanden gehad,

en

vervolgens (die) (gevalideerde) inloggegevens en accountgegevens ter beschikking gesteld en/of verkocht met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van een of meerdere bedrijven.

Voor zover in het bewezenverklaarde deel van de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet in de verdediging geschaad.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. Verdachte wordt hiervan vrijgesproken.

6. STRAFBAARHEID VAN DE FEITEN

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van het bewezenverklaarde uitsluit, zodat dit strafbaar is.

Het bewezenverklaarde levert volgens de wet de volgende strafbare feiten op:

feit 1

computervredebreuk, meermalen gepleegd

feit 2

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verwerven en voorhanden hebben

en
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 139b of 139c Wetboek van Strafrecht wordt gepleegd een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, verkopen, verspreiden of anderszins ter beschikking stellen of voorhanden hebben, meermalen gepleegd.

7. STRAFBAARHEID VAN VERDACHTE

Er is geen omstandigheid gebleken of aannemelijk geworden die de strafbaarheid van verdachte uitsluit. Verdachte is dan ook strafbaar.

8. OPLEGGING VAN STRAF

8.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd verdachte ter zake van het door de officier van justitie bewezen geachte te veroordelen tot:

- een gevangenisstraf van 9 maanden, geheel voorwaardelijk met een proeftijd van 2 jaren;

- een taakstraf van 240 uren, indien niet of niet naar behoren verricht te vervangen door 120 dagen hechtenis;

- een geldboete van € 2.000,00, bij gebreke van betaling en verhaal te vervangen door 30 dagen hechtenis.

De officier van justitie heeft hierbij rekening gehouden met de ernst van de feiten, het

strafblad van verdachte en artikel 63 van het Wetboek van Strafrecht. De officier van justitie

acht het zeer onaannemelijk dat verdachte niet heeft stil gestaan bij de effecten van zijn

handelen en gaat ervan uit dat verdachte handelde uit eigen financieel gewin.

8.2

Het standpunt van de verdediging

De verdediging heeft de rechtbank verzocht om aan verdachte enkel een taakstraf op te leggen. De raadsman heeft daartoe aangevoerd dat verdachte al fors is gestraft in de Belgische strafzaak en dat hij daarvoor ook al in Nederland in overleveringsdetentie heeft gezeten. Verder heeft de raadsman verzocht om indien een (voorwaardelijke) gevangenisstraf wordt opgelegd, een kortere gevangenisstraf op te leggen dan door de officier van justitie gevorderd en indien een geldboete wordt opgelegd, vanwege de beperkte draagkracht van verdachte, deze geheel voorwaardelijk op te leggen.

8.3

Het oordeel van de rechtbank

Bij het bepalen van de straf heeft de rechtbank rekening gehouden met de ernst van het bewezenverklaarde, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals ter terechtzitting is gebleken.

De rechtbank zal aan verdachte een gevangenisstraf opleggen voor de duur van 5 maanden voorwaardelijk met een proeftijd van 2 jaren en een taakstraf voor de duur van 240 uren, te vervangen door 120 dagen hechtenis indien deze niet of niet naar behoren wordt verricht. De rechtbank legt hieronder uit waarom zij dat doet.

8.3.1

De ernst van de feiten en de omstandigheden waaronder de feiten zijn gepleegd

Verdachte heeft door middel van het programma OpenBullet gedurende een periode van 3 maanden meermalen digitaal ingebroken in de computersystemen van verschillende bedrijven. Verdachte heeft zich bovendien schuldig gemaakt aan het beschikbaar stellen en verhandelen van (wederrechtelijk verkregen) inloggegevens met het doel dat hiermee computermisdrijven gepleegd konden worden. Deze gegevens waren onder meer afkomstig van het hacken van geautomatiseerde werken. Verdachte heeft hier ook geld mee verdiend.

De rechtbank rekent verdachte deze feiten zeer ernstig aan. Door zijn handelen heeft verdachte anderen in staat gesteld kennis te nemen van gevoelige (persoons)gegevens die niet voor hen waren bestemd en/of met de door hem aangeboden gegevens criminele activiteiten te plegen. Door de handelwijze van verdachte is het vertrouwen in het internetverkeer geschaad. Een ieder behoort zich veilig te voelen in zijn eigen digitale omgeving waarin persoonlijke gegevens zijn opgeslagen dan wel toegankelijk zijn. Dit soort feiten roept angst op in de samenleving voor misbruik van de eigen (digitale) identiteit door anderen. Verdachte heeft hieraan bijgedragen, puur ter bevrediging van zijn eigen behoefte aan uitdaging en voor financieel gewin.

Bij het opleggen van de straf heeft de rechtbank ook meegewogen de kosten en imagoschade die dat met zich brengen voor de getroffen bedrijven.

8.3.2

De persoonlijke omstandigheden van verdachte

Met betrekking tot de persoon van verdachte heeft de rechtbank gelet op het uittreksel uit de justitiële documentatie (het strafblad) van 22 februari 2022, waaruit blijkt dat verdachte eenmaal eerder is veroordeeld voor soortgelijke feiten in België. Door deze veroordeling is artikel 63 van het Wetboek van Strafrecht van toepassing. De rechtbank houdt hiermee rekening in de strafoplegging. Ook heeft de rechtbank acht geslagen op het reclasseringsrapport van 16 november 2021. De reclassering adviseert het volwassenenstrafrecht toe te passen en geen bijzondere voorwaarden op te leggen. Volgens de reclassering is verdachte in staat om een werkstraf te verrichten, maar zou een langere gevangenisstraf zijn opleiding doorkruisen.

8.3.3

De straf

De rechtbank is van oordeel dat, vanwege het substantiële gevaar voor ontwrichting van (het vertrouwen in) het internetverkeer en het enorme aantal inloggegevens dat verdachte beschikbaar heeft gesteld, een forse onvoorwaardelijke taakstraf voor de duur van 240 uren recht doet aan de ernst van de feiten.

Het baart de rechtbank echter ook veel zorgen dat verdachte maar beperkt inzicht heeft willen geven in zijn handelen en dat hij niet doordrongen lijkt te zijn van de ernst en de gevolgen van de door hem gepleegde feiten. Pas nadat hij heeft vastgezeten in de Belgische zaak, is hij gaan nadenken over zijn handelen, de gevolgen die zijn handelen voor de slachtoffers heeft gehad en de schade die hij hen hiermee heeft berokkend. Om verdachte ervan te weerhouden dat hij in de toekomst opnieuw soortgelijke strafbare feiten pleegt, zal de rechtbank naast de taakstraf een voorwaardelijke gevangenisstraf van 5 maanden opleggen. De rechtbank komt tot een lagere voorwaardelijke gevangenisstraf dan de officier van justitie, omdat zij verdachte deels wel volgt in zijn verklaring dat het hacken begonnen is als een uitdaging die vervolgens uit de hand is gelopen. De rechtbank gelooft echter ook dat het verdachte mede te doen is geweest om financieel gewin.

De rechtbank zal – anders dan door de officier van justitie is geëist – geen geldboete opleggen. De rechtbank is verplicht te kijken naar draagkracht en verdachte is op dit moment nog student en hij moet in het kader van de Belgische zaak al een forse schuld betalen. De rechtbank heeft daarbij ook het bepaalde in artikel 63 van het Wetboek van Strafrecht betrokken.

9. TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN

De beslissing berust op de artikelen 9, 14a, 14b, 14c, 22c, 22d, 57, 63, 138ab en 139d van het Wetboek van Strafrecht, zoals de artikelen luidden ten tijde van het bewezen verklaarde.

10. BESLISSING

De rechtbank:

Bewezenverklaring

• verklaart het tenlastegelegde bewezen zoals hiervoor in rubriek 5 is vermeld;
• verklaart het meer of anders tenlastegelegde niet bewezen en spreekt verdachte daarvan vrij;

Strafbaarheid

• verklaart het bewezenverklaarde strafbaar en kwalificeert dit zoals hiervoor in rubriek 6 is vermeld;
• verklaart verdachte strafbaar;

Straf

• veroordeelt verdachte tot
• beveelt dat voor het geval verdachte de taakstraf niet of niet naar behoren verricht de taakstraf wordt vervangen door 120 dagen hechtenis;
• veroordeelt verdachte tot
• bepaalt dat
• stelt daarbij een proeftijd van 2 jaren vast;
• als algemene voorwaarde geldt dat veroordeelde:

o zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit.

Dit vonnis is gewezen door mr. S.M. Schothorst, voorzitter, mr. P.C. Quak en mr. A.J. Reitsma, rechters, in tegenwoordigheid van mr. M. Neijenhuis, griffier, en is uitgesproken op de openbare terechtzitting van 13 april 2022.

Bijlage: de tenlastelegging

Aan verdachte wordt ten laste gelegd dat:

1

hij op een of meer tijdstip(pen) in of omstreeks de periode van 26 maart 2020 tot en met 26 juni 2020 te Weesp, althans in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met een ander of anderen, althans alleen opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computersyste(e)m(en) en/of server(s) van KPN en/of Thuisbezorgd.nl en/of Vodafone en/of Marktplaats en/of Winkelstraat.nl en/of ridecheck.app, is/zijn binnengedrongen door het doorbreken van een beveiliging en/of door een technische ingreep en/of met behulp van valse signalen of een valse sleutel en/of door het aannemen van een valse hoedanigheid te weten door het (meermalen) inloggen met onrechtmatig verkregen inlognamen en/of wachtwoorden en/of andere (inlog)gegevens doormiddel van het programma OpenBullet;

(art 138ab lid 1 Wetboek van Strafrecht )

2

hij op één of meer tijdstip(pen) in of omstreeks de periode van 26 maart 2020 tot en met 26 juni 2020 te Weesp, althans in Nederland, meermalen, althans eenmaal, tezamen en in vereniging met één of meer ander(en), althans alleen met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, immers heeft hij in die periode het programma OpenBullet (software bestemd voor het zogenaamde password spraying) en/of bijbehorende OpenBullet configs (configuratiebestanden), te weten

[.]

)

[.]

en/of (grote) (tekst)bestanden met inlognamen en/of wachtwoorden en/of andere (inlog)gegevens (bestemd voor het gebruik met voorgenoemd programma), vervaardigd en/of verworven en/of voorhanden gehad en/of aangeboden en/of ter beschikking gesteld

en/of

(vervolgens) (die) (gevalideerde) inloggegevens en/of accountgegevens verworven en/of voorhanden gehad en/of ter beschikking gesteld en/of verkocht met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van een of meerdere bedrijven.

(art 139d, tweede lid sub a en b Wetboek van Strafrecht)

(art 139d lid 2 ahf/sub a Wetboek van Strafrecht )

Voetnoten

1. Wanneer hierna wordt verwezen naar paginanummers betreft dit pagina’s van op ambtseed of ambtsbelofte opgemaakte processen-verbaal. Deze processen-verbaal zijn als bijlagen opgenomen bij het in de wettelijke vorm opgemaakte proces-verbaal van 4 augustus 2021, genaamd onderzoek 03Eiffel / MDRDD20016, opgemaakt door Team Digitale Opsporing (MD) politie Midden-Nederland, doorgenummerd 1 tot en met 188. Tenzij anders vermeld, zijn dit processen-verbaal in de wettelijke vorm opgemaakt door daartoe bevoegde opsporingsambtenaren.