ECLI:NL:RBNNE:2023:2493

Rechtbank Noord-Nederland

Datum uitspraak
22 juni 2023
Publicatiedatum
22 juni 2023
Zaaknummer
18-130322-21
Instantie
Rechtbank Noord-Nederland
Type
Uitspraak
Rechtsgebied
Strafrecht
Procedures
  • Op tegenspraak
Rechters
Vindplaatsen
  • Rechtspraak.nl
AI samenvatting door LexboostAutomatisch gegenereerd

Minderjarige verdachte veroordeeld voor computervredebreuk en oplichting

Op 22 juni 2023 heeft de Rechtbank Noord-Nederland uitspraak gedaan in een strafzaak tegen een minderjarige verdachte, geboren in 2002, die zich schuldig heeft gemaakt aan het medeplegen van computervredebreuk en (een poging tot) oplichting. De feiten vonden plaats in de periode van 28 oktober 2020 tot en met 23 maart 2021, waarbij de verdachte samen met een medeverdachte toegang heeft verkregen tot de systemen van Logius en de Dienst Uitvoering Onderwijs (DUO) door middel van phishing. De verdachte heeft via valse hoedanigheden en listige kunstgrepen geprobeerd om inloggegevens van slachtoffers te verkrijgen, wat resulteerde in een financiële schade van meer dan €10.000. De rechtbank heeft de verdachte veroordeeld tot een taakstraf van 180 uren, waarvan 60 uren voorwaardelijk met een proeftijd van één jaar. De rechtbank heeft rekening gehouden met de positieve ontwikkeling van de verdachte en het lage recidiverisico, maar ook met de ernst van de gepleegde feiten en de impact op de slachtoffers. De vordering van de benadeelde partij Logius tot schadevergoeding is niet-ontvankelijk verklaard, omdat de vertegenwoordiger niet bevoegd was. De rechtbank heeft ook verbeurdverklaring van de in beslag genomen voorwerpen bevolen, waaronder een iPhone en een computer, die zijn gebruikt bij het plegen van de feiten.

Uitspraak

Uitspraak

RECHTBANK NOORD-NEDERLAND

Afdeling strafrecht Locatie Assen
parketnummer 18/130322-21

Vonnis van de meervoudige kamer voor de behandeling van strafzaken d.d.

[verdachte] ,

geboren op [geboortedatum] 2002 te [geboorteplaats] , wonende te [adres] .
Dit vonnis is gewezen naar aanleiding van het onderzoek ter terechtzitting van 8 juni 2023.
Verdachte is verschenen, bijgestaan door mr. J.W.J. Hopmans, advocaat te Groesbeek.
Het openbaar ministerie is ter terechtzitting vertegenwoordigd door mr. J. Westerhof.

Tenlastelegging

Aan verdachte is - kort gezegd - ten laste gelegd:
medeplegen van computervredebreuk door binnen te dringen in de systemen van Logius en/of deDienst Uitvoering Onderwijs ( DUO ) met daarop de ‘ Mijn DUO ’ accounts van een of meer personen gepleegd op/in verschillende tijdstippen en periodes gelegen in de periode van 28 oktober 2020 t/m 23 maart 2021, op verschillende plekken in Nederland;
medeplegen van oplichting gepleegd op/in verschillende tijdstippen en periodes gelegen in deperiode van 28 oktober 2020 t/m 23 maart 2021, op verschillende plekken in Nederland;
medeplegen van een poging tot oplichting gepleegd op/in verschillende tijdstippen en periodesgelegen in de periode van 28 oktober 2020 t/m 23 maart 2021, op verschillende plekken in Nederland;
medeplegen van het vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins terbeschikking stellen of voorhanden hebben van technische hulpmiddelen en/of computerwachtwoorden/toegangscodes waardoor toegang kan worden gekregen tot een geautomatiseerd werk, geschikt of gemaakt voor het plegen van een misdrijf bedoeld in artikel 138ab eerste lid, 138b of 139c.
De volledige tekst van de tenlastelegging is opgenomen als bijlage bij dit vonnis en maakt hiervan deel uit.

Beoordeling van het bewijs

Standpunt van de officier van justitie
De officier van justitie heeft veroordeling voor het onder 1, 2, 3 en 4 ten laste gelegde gevorderd.
Standpunt van de verdediging
De raadsman heeft betoogd dat, alhoewel hij zijn vraagtekens zet bij de vraag of er sprake is van medeplegen of medeplichtigheid, verdachte een bekennende verklaring heeft afgelegd en de ten laste gelegde feiten wettig en overtuigend bewezen kunnen worden verklaard.
Oordeel van de rechtbank
Partiële vrijspraak feit 4
De rechtbank komt ten aanzien van het onder 4 ten laste gelegde medeplegen tot een vrijspraak. De rechtbank is van oordeel dat niet kan worden bewezen dat verdachte tezamen en in vereniging met medeverdachte [medeverdachte] een technische hulpmiddel geschikt voor het plegen van een misdrijf als bedoeld in artikel 138ab lid 1 van het Wetboek van Strafrecht ter beschikking heeft gesteld dan wel voorhanden heeft gehad.

Bewijsmiddelen

De rechtbank acht feiten 1, 2, 3 en 4 voor het overige wettig en overtuigend bewezen, zoals hierna opgenomen in de bewezenverklaring. Nu verdachte deze feiten duidelijk en ondubbelzinnig heeft bekend, volstaat de rechtbank met een opgave van de bewijsmiddelen overeenkomstig artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering.
Deze opgave luidt als volgt:
de verklaring van verdachte afgelegd ter terechtzitting van 8 juni 2023;
een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 9 maart 2021,opgenomen op pagina 45 e.v. van het dossier van Politie Noord-Nederland met nummer 2021055720 van 30 december 2021, inhoudend de verklaring van [naam 1] namens de Dienst Uitvoering Onderwijs
;
3. een naar wettelijk voorschrift opgemaakt proces-verbaal van aangifte d.d. 17 februari 2021,opgenomen op pagina 299 e.v. van voornoemd dossier, inhoudend de verklaring van [naam 2] namens Logius ;
4. een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 19 maart 2021,opgenomen op pagina 338 e.v. van voornoemd dossier, inhoudend de relatering van verbalisant [naam 3] ;
5. een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 26 maart 2021,opgenomen op pagina 354 e.v. van voornoemd dossier, inhoudend de relatering van verbalisant [naam 3] ;
6. een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 29 juli 2021,opgenomen op pagina 402 e.v. van voornoemd dossier, inhoudend de relatering van verbalisant [naam 3] ;
7. een naar wettelijk voorschrift opgemaakt proces-verbaal van bevindingen d.d. 2 juni 2021, p. 653
e.v. van voornoemd dossier, inhoudend de relatering van verbalisant [naam 4] .

Bewezenverklaring

De rechtbank acht het onder 1, 2, 3 en 4 ten laste gelegde wettig en overtuigend bewezen, met dien verstande dat:
1.
zij in de periode van 28 oktober 2020 tot en met 23 maart 2021 in Nederland, telkens tezamen en in vereniging met een ander, opzettelijk en wederrechtelijk is binnengedrongen in een geautomatiseerd werk, te weten computersystemen en een webserver van Logius en de Dienst Uitvoering Onderwijs ( DUO ) met daarop de ‘ Mijn Duo ’ accounts van personen genoemd in de (aanvullende) aangiftes van de Dienst Uitvoering Onderwijs ( DUO ) van 2 februari 2021 en 25 maart 2021 en van personen genoemd in de (aanvullende) aangiftes van Logius d.d. 20 november 2020, 15 maart 2021 en 23 maart 2021
met behulp van een valse sleutel, te weten de inlognamen en wachtwoorden van anderen, voor hetgebruik waarvan haar geen toestemming was verleend door de rechthebbende en
door het aannemen van een valse hoedanigheid,
te weten door
  • middels phishing de inloggegevens te verkrijgen voor de Mijn Duo accounts van voornoemdepersonen en
  • vervolgens in te loggen met onrechtmatig verkregen inloggegevens van voornoemde personen, ophun Mijn Duo accounts, voor het gebruik waarvan haar geen toestemming was verleend door de rechthebbende;
2.
zij in de periode van 28 oktober 2020 tot en met 23 maart 2021 in Nederland, telkens tezamen en in vereniging met een ander, met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en een valse hoedanigheid en door listige kunstgrepen personen en/of een of meer overheidsorganisaties, te weten (onder meer) medewerkers van de Dienst Uitvoering Onderwijs ,
telkens heeft bewogen tot afgifte van in totaal € 10.369,47,
immers heeft verdachte tezamen en in vereniging met haar medeverdachte,
valselijk en listiglijk en bedrieglijk en in strijd met de waarheid – zakelijk weergegeven –
  • kamers in Nijmegen aangeboden op Facebook en geïnteresseerden verzocht hun e mailadres door tegeven, daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van bonafide verhuurder en de (valse) naam [medeverdachte] en op andere wijze mailadressen bemachtigd en
  • phishing mailberichten verstuurd naar personen vanaf het mailadres [e-mailadres] , met daarin eenlink opgenomen naar een valse inlogpagina van DigiD, daarbij zich voordoende als medewerker van de DUO en
  • personen laten inloggen op de phishing website van verdachte en/of haar medeverdachte, waardoorverdachte en haar medeverdachte met de afgevangen inloggegevens toegang kon verkrijgen tot de MijnDuo accounts van personen en
  • met onrechtmatig verkregen DigiD inloggegevens van anderen ingelogd op de ‘ Mijn Duo ’ accountsvan die anderen en
  • vervolgens betaal- en contactgegevens gewijzigd op die MijnDuo accounts en leningen aangevraagden/of gewijzigd van die anderen bij de DUO en/of bankrekeningnummers gewijzigd waarop de (al dan niet door verdachte en/of haar medeverdachte verhoogde) geldbedragen uit studiefinanciering en/of collegegeldkrediet gestort moesten worden, daarbij zich voordoende als zijnde de rechtmatige gebruiker van de ‘ Mijn DUO ’ accounts,
waardoor die overheidsinstellingen werden bewogen tot voornoemde afgiften;
3.
zij in de periode van 3 december 2020 tot en met 23 maart 2021 in Nederland, telkens tezamen en in vereniging met een ander, ter uitvoering van het door verdachte voorgenomen misdrijf om met het oogmerk om zich en een ander wederrechtelijk te bevoordelen telkens door het aannemen van een valse naam en een valse hoedanigheid en door listige kunstgrepen, personen te bewegen tot het ter beschikking stellen van inloggegevens voor DigiD en/of Mijn Duo ,
opzettelijk listiglijk en bedrieglijk en in strijd met de waarheid
  • door phishing e-mail berichten te sturen naar 650 verschillende emailadressen, zich daarbijvoordoend als de DUO en daarbij valselijk vermeldend dat de ontvanger een betalingsachterstand had en/of zijn e-mailadres in ‘ Mijn Duo ’ moest wijzigen en
  • aldus de personen die deze e-mail ontvangen heeft getracht te bewegen om via de bijgaandephishinglink in te loggen op hun mijn Duo account en zodoende hun inloggegevens voor DigiD en/of
Mijn Duo ter beschikking te stellen aan verdachte en haar medeverdachte,
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
4. zij in de periode van 22 november 2020 tot en met 17 mei 2021 in Nederland, telkens ,
lid a een technisch hulpmiddel dat hoofdzakelijk geschikt, gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van Strafrecht, voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven werd gepleegd, door op haar gegevensdrager, te weten een iPhone 8, zogenaamde phishing-sites voorhanden te hebben, waarmee gegevens van personen/aangevers/slachtoffers van phishing worden verkregen en verwerkt, teneinde die gegevens te gebruiken voor het onrechtmatig inloggen
en
lid b
een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een geautomatiseerd werk, voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139e Wetboek van Strafrecht werd gepleegd, door op haar mobiele telefoon een groot aantal verschillende gehackte emailadressen en wachtwoorden voorhanden te hebben, te weten,
  • ( op een iPhone 8) een groot aantal e-mailadressen met bijbehorende wachtwoorden, doormedeverdachte [medeverdachte] verstuurd op 22 november 2020
  • ( op een iPhone 8) diverse e-mailadressen en bijbehorende wachtwoorden, gedeeld tussenverdachte en medeverdachte [medeverdachte] .
Verdachte zal van het meer of anders ten laste gelegde worden vrijgesproken, aangezien de rechtbank dat niet bewezen acht.
Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Verdachte is daardoor niet geschaad in de verdediging.

Strafbaarheid van het bewezen verklaarde Het bewezen verklaarde levert op:

medeplegen van computervredebreuk, meermalen gepleegd;
medeplegen van oplichting, meermalen gepleegd;
medeplegen van poging tot oplichting, meermalen gepleegd;
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt, gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, voorhanden hebben
en
het, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, voorhanden hebben.
Deze feiten zijn strafbaar nu geen omstandigheden aannemelijk zijn geworden die de strafbaarheid uitsluiten.

Strafbaarheid van verdachte

De rechtbank acht verdachte strafbaar nu niet van enige strafuitsluitingsgrond is gebleken.

Strafmotivering

Vordering van de officier van justitie
De officier van justitie heeft gevorderd dat verdachte ter zake van het onder 1, 2, 3 en 4 ten laste gelegde wordt veroordeeld tot een geheel voorwaardelijke jeugddetentie voor de duur van 3 maanden met een proeftijd van 2 jaren en een taakstraf voor de duur van 180 uren, met aftrek van het voorarrest.
De officier van justitie heeft daarbij opgemerkt dat verdachte in mei van dit jaar opnieuw met politie in aanraking is gekomen, waarbij zij in het bezit was van een busje pepperspray. Over de omstandigheden waaronder is zij niet open en eerlijk geweest tegenover zowel haar ouders als de jeugdreclassering en de Raad voor de Kinderbescherming.
Standpunt van de verdediging
De raadsman heeft gepleit voor een (deels voorwaardelijke) taakstraf gelet op onder meer de toepassing van het jeugdstrafrecht en het feit dat verdachte dient te worden aangemerkt als first offender. Tevens volgt uit de reclasseringsadviezen dat er geen recidiverisico bestaat en zij het traject met de reclassering, na afloop van het gedwongen kader, vrijwillig heeft voortgezet. Daarnaast dient rekening te worden gehouden met een forse overschrijding van de redelijke termijn. Tot slot heeft de raadsman gewezen op de rolverdeling tussen verdachte en medeverdachte [medeverdachte] , waarbij verdachte emotioneel afhankelijk van medeverdachte is geweest.
Oordeel van de rechtbank
Bij de bepaling van de straf heeft de rechtbank rekening gehouden met de aard en de ernst van het bewezen en strafbaar verklaarde, de omstandigheden waaronder dit is begaan, de persoon van verdachte zoals deze naar voren is gekomen uit het onderzoek op de terechtzitting, de reclasseringsadviezen en het rapport van de Raad voor de Kinderbescherming, het uittreksel uit de justitiële documentatie d.d. 11 april 2023, alsmede de vordering van de officier van justitie en het pleidooi van de raadsman.
De rechtbank heeft in het bijzonder het volgende in aanmerking genomen. Verdachte heeft zich in een periode van meerdere maanden schuldig gemaakt aan het medeplegen van computervredebreuk en het medeplegen van (een poging tot) oplichting. Daarnaast heeft zij gegevens voorhanden gehad die bestemd waren om computervredebreuk delicten mee te plegen. Deze door haar gepleegde cyberfeiten vonden bij de meeste slachtoffers op een soortgelijke manier plaats. Via een Facebookpagina werden kamers in Nijmegen aangeboden en zijn geïnteresseerden verzocht om hun emailadres door te geven. Vervolgens werd naar deze e-mailadressen ‘een phishingmail’ verstuurd met daarin een link opgenomen naar een valse inlogpagina van DigiD, waaruit verdachte en medeverdachte met de afgevangen inloggegevens toegang verkregen tot ‘ Mijn DUO ’ accounts. Op die accounts zijn betaal- en contactgegevens gewijzigd en leningen aangevraagd dan wel gewijzigd om zo te pogen geldbedragen te ontvangen, hetgeen ook daadwerkelijk meerdere malen is geschied.
Door het plegen van deze feiten heeft verdachte planmatig en op geraffineerde wijze schade toegebracht aan slachtoffers. De impact van dergelijke criminaliteit is groot. Naast de financiële schade die deze feiten teweegbrengen, verliezen in de eerste plaats de slachtoffers, maar ook vele anderen in de samenleving, het vertrouwen in instanties, in het bancaire verkeer en in het digitale geld- en handelsverkeer. De rechtbank merkt daarbij op dat enkele slachtoffers, waarbij daadwerkelijk geld is overgemaakt naar frauduleuze rekeningnummers, vervolgens geen studiefinanciering hebben ontvangen. Het niet ontvangen van deze financiering kan zorgen voor grote financiële problemen bij (uitwonende) slachtoffers die op dat geld zijn aangewezen om rond te komen.
Uit de over verdachte opgemaakte rapportages en de toelichting van de Raad voor de
Kinderbescherming ter terechtzitting komt naar voren dat verdachte een positieve ontwikkeling heeft doorgemaakt en sinds de schorsing van de voorlopige hechtenis volwassener is geworden. Het bewust kiezen voor haar huidige studie, het inzetten op behandeling, zich kwetsbaar opstellen naar familie en vrienden en op zich zelf gaan wonen zijn daarbij belangrijke factoren geweest. De jeugdreclassering is positief over het verloop van de begeleiding en de kans op recidive wordt ingeschat als laag. Geadviseerd wordt om het jeugdstrafrecht toe te passen en aan verdachte een (voorwaardelijke) taakstraf op te leggen hetgeen de voorkeur verdient boven een gevangenisstraf, gezien de positieve ontwikkelingen op alle leefgebieden. Gezien het lage risico op recidive en de aanwezige beschermende factoren zijn toezicht en/of interventies niet (meer) noodzakelijk.
Gelet op de ernst van de bewezenverklaarde feiten en de aanzienlijke financiële benadeling acht de rechtbank in beginsel oplegging van een voorwaardelijke jeugddetentie en een forse taakstraf, zoals door de officier van justitie geëist, passend. Anders dan de officier van justitie ziet de rechtbank echter aanleiding om enkel een (deels) voorwaardelijke taakstraf op te leggen. De rechtbank ziet dat verdachte haar leven een positieve wending heeft gegeven, waarbij familie, vrienden en een studie een grote rol spelen. Verder houdt de rechtbank rekening met de omstandigheid dat verdachte niet eerder onherroepelijk is veroordeeld voor strafbare feiten en dat de kans op recidive wordt ingeschat als laag. Tevens is sprake van een aanzienlijke overschrijding van de redelijke termijn, waarbij voor jeugdzaken geldt dat de behandeling van de zaak ter terechtzitting in eerste aanleg dient te zijn afgerond met een eindvonnis binnen 16 maanden. Bij de uitspraak van dit vonnis is de redelijke termijn met ruim 9 maanden overschreden. De rechtbank zal dit eveneens meewegen in de aan verdachte op te leggen straf.
De straf
De rechtbank komt alles afwegende tot een taakstraf in de vorm van een werkstraf voor de duur van 180 uren (met aftrek van het voorarrest) waarvan 60 uren voorwaardelijk met een proeftijd van één jaar. De rechtbank houdt daarmee in verdergaande mate dan de officier van justitie rekening met de hiervoor besprokene omstandigheden.

Benadeelde partij

[naam 2] heeft zich namens Logius als benadeelde partij in het strafproces gevoegd met een vordering tot schadevergoeding. Gevorderd wordt een bedrag van € 15.623,85 ter vergoeding van materiële schade, vermeerderd met wettelijke rente vanaf de datum waarop de schade is ontstaan.
Standpunt van de officier van justitie
De officier van justitie heeft zich op het standpunt gesteld dat zij zich kan voorstellen dat benadeelde partij Logius kosten heeft gemaakt maar dat de vordering onvoldoende onderbouwd is en daarom niet-ontvankelijk moet worden verklaard.
Standpunt van de verdediging
De raadsman heeft zich eveneens op het standpunt gesteld dat de vordering niet-ontvankelijk dient te worden verklaard, nu een machtiging ontbreekt waaruit volgt dat de persoon die de vordering heeft ingediend bevoegd is om Logius te vertegenwoordigen. Tevens is de vordering onvoldoende onderbouwd.
Oordeel van de rechtbank
De rechtbank overweegt dat uit de ingediende vordering niet blijkt dat [naam 2] bevoegd is de benadeelde partij Logius te vertegenwoordigen, nu geen machtiging is overgelegd en ook uit de overige ingediende stukken niet blijkt dat hij de benadeelde partij mag vertegenwoordigen. De rechtbank zal de vordering daarom niet-ontvankelijk verklaren. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.

Inbeslaggenomen voorwerpen

Standpunt van de officier van justitie
De officier van justitie heeft verbeurdverklaring gevorderd van de inbeslaggenomen voorwerpen nu verdachte met deze voorwerpen de ten laste gelegde feiten heeft gepleegd.
Standpunt van de verdediging
De raadsman heeft zich op het standpunt gesteld dat de inbeslaggenomen voorwerpen eigendommen zijn van verdachte, dat een verbeurdverklaring van voorwerpen alleen aan de orde is indien verdachte niet de eigenaar is en heeft verzocht om teruggave van de voorwerpen.
Oordeel van de rechtbank
De rechtbank overweegt met betrekking tot de inbeslaggenomen voorwerpen het volgende. De inbeslaggenomen voorwerpen, te weten: een iPhone, een computer van het merk Acer en een brief van [bedrijf] met daarin vermeld een activeringscode op naam van [naam 5] , zullen worden verbeurdverklaard. De voornoemde voorwerpen behoren allen aan verdachte toe en de bewezenverklaarde feiten zijn met behulp van deze voorwerpen begaan. Daarmee is voldaan aan de vereisten voor verbeurdverklaring van de betreffende voorwerpen.

Toepassing van wetsartikelen

De rechtbank heeft gelet op de artikelen 33, 33a, 45, 47, 77a, 77g, 77m, 77n, 77x, 77y, 77z, 77gg, 138ab, 139d en 326 van het Wetboek van Strafrecht.
Deze voorschriften zijn toegepast, zoals zij ten tijde van het bewezen verklaarde rechtens golden dan wel ten tijde van deze uitspraak gelden.

Uitspraak

De rechtbank

Verklaart het onder 1, 2, 3 en 4 ten laste gelegde bewezen, te kwalificeren en strafbaar zoals voormeld en verdachte daarvoor strafbaar.
Verklaart niet bewezen hetgeen aan verdachte meer of anders is ten laste gelegd dan het bewezen verklaarde en spreekt verdachte daarvan vrij.
Veroordeelt verdachte tot:

Een taakstraf, te weten een werkstraf voor de duur van 180 uren.

Bepaalt dat van deze werkstraf
een gedeelte, groot 60 uren, niet zal worden ten uitvoer gelegd, tenzij de rechter later anders mocht gelasten, op grond dat de veroordeelde zich voor het einde van een proeftijd, welke hierbij wordt vastgesteld op
1 jaar, schuldig heeft gemaakt aan de hierna te noemen algemene of bijzondere voorwaarden.
Voorwaarde is, dat de veroordeelde zich voor het einde van de proeftijd niet schuldig zal maken aan een strafbaar feit.
Beveelt dat voor het geval de veroordeelde het onvoorwaardelijk opgelegde deel van de werkstraf (120 uren) niet naar behoren verricht, vervangende jeugddetentie voor de duur van
60 dagenzal worden toegepast.
Beveelt voorts dat, indien het mocht komen tot de tenuitvoerlegging van het voorwaardelijk opgelegde deel van de werkstraf, vervangende jeugddetentie voor de duur van
30 dagenzal worden toegepast, indien de veroordeelde dat deel van de werkstraf niet naar behoren verricht.
Beveelt dat de tijd door de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering doorgebracht, bij de uitvoering van de opgelegde werkstraf geheel in mindering zal worden gebracht naar de maatstaf van 2 uren per dag inverzekeringstelling.
Ten aanzien van feiten 1, 2 en 3.
Verklaart de vordering van de benadeelde partij Logius niet-ontvankelijk. De vordering kan slechts bij de burgerlijke rechter worden aangebracht.
Bepaalt dat de benadeelde partij Logius haar eigen proceskosten draagt.

Verklaart verbeurd de in beslag genomen voorwerpen, te weten:

  • 1 STK GSM (omschrijving: PL0100-NNRAA21003_671435, wit, merk: Apple IPhone);
  • 1 STK Computer (omschrijving: PL0100-NNRAA21003_671615, ACER);
  • 1 STK Administratie (omschrijving: PL0100-NNRAA21003_671619, Samsung).
Dit vonnis is gewezen door mr. G. Eelsing, voorzitter, tevens kinderrechter, mr. J. Faber en mr. M. van der Veen, rechters, bijgestaan door mr. M.W. ten Brinke, griffier, en uitgesproken ter openbare terechtzitting van deze rechtbank op 22 juni 2023.
Mr. M. van der Veen is buiten staat dit vonnis mede te ondertekenen.
Bijlage: tenlastelegging
Aan verdachte is, na nadere omschrijving van de tenlastelegging, tenlastegelegd dat:
1.
zij, op een of meer tijdstippen, in of omstreeks de periode van 28 oktober 2020 tot en met 23 maart 2021 te Groningen en/of Arnhem en/of Groesbeek en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) opzettelijk en wederrechtelijk is binnengedrongen in (een gedeelte van) een geautomatiseerd werk, te weten computersystemen en/of (een) webserver(s) van LOGIUS en/of de Dienst Uitvoering Onderwijs ( DUO ) met daarop de ‘ Mijn Duo ’ accounts van een of meer persoon/personen genoemd in de (aanvullende) aangifte(s) van de Dienst Uitvoering Onderwijs ( DUO ) van 2 februari 2021 (p. 45) en/of 25 maart 2021 (p. 402) en/of een of meer persoon/personen genoemd in de (aanvullende) aangifte(s) van Logius dd 20 november 2020 (p. 299) en/of 15 maart 2021 (p. 338) en/of 23 maart 2021 (p. 354)
door het doorbreken van een beveiliging en/of
met behulp van valse signalen of een valse sleutel, te weten de inlognamen en wachtwoorden vananderen, voor het gebruik waarvan hem geen toestemming was verleend door de rechthebbende en/of
door het aannemen van een valse hoedanigheid,
te weten door
  • middels phishing (onrechtmatig) de inloggegevens te verkrijgen voor de Mijn Duo accounts vanvoornoemde persoon/personen en/of
  • ( vervolgens) in te loggen met onrechtmatig verkregen inloggegevens van voornoemdepersoon/personen, op hun Mijn Duo account(s), voor het gebruik waarvan haar geen toestemming was verleend door de rechthebbende;
2.
zij, op een of meer tijdstippen, in of omstreeks de periode van 28 oktober 2020 tot en met 23 maart 2021 te Groningen en/of Arnhem en/of Groesbeek en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, (telkens) met het oogmerk om zich of een ander wederrechtelijk te bevoordelen door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of een samenweefsel van verdichtsels een of meer persoon/personen en/of een of meer overheidsorganisatie(s), te weten (onder meer) (een medewerker(s) van) de Dienst Uitvoering Onderwijs ,
(telkens) heeft bewogen tot afgifte van (onder meer) (in totaal) € 10.369,47, althans een of meer geldbedrag(en), in ieder geval enig goed,
immers heeft verdachte tezamen en in vereniging met haar medeverdachte(n), althans alleen,
valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid – zakelijk weergegeven –
  • kamers in Nijmegen aangeboden op Facebook en geïnteresseerden verzocht hun e mailadres door tegeven, daarbij gebruikmakend van verdachtes en/of medeverdachtes valse hoedanigheid van bonafide verhuurder en/of de (valse) naam [medeverdachte] en/of op andere wijze een of meer mailadres(sen) bemachtigd en/of
  • een of meer (phishing)mailbericht(en) verstuurd naar een of meer van de genoemde personen vanafhet mailadres [e-mailadres] , met daarin een link opgenomen naar een (valse) inlogpagina van DigiD, daarbij zich voordoende als (medewerker van) de DUO en/of
  • een of meerdere persoon/personen laten inloggen op de phishing website van verdachte en/of haarmedeverdachte(n), waardoor verdachte en/of haar medeverdachte met de afgevangen inloggegevens toegang kon verkrijgen tot de MijnDuo account(s) van voornoemde persoon/personen en/of
  • met (onrechtmatig verkregen) DigiD inloggevens van een of meer ander(en) ingelogd op de ‘ MijnDuo ’ account(s) van die ander(en) en/of
  • ( vervolgens) betaal- en contactgegevens gewijzigd op die MijnDuo account(s) en/of leningenaangevraagd en/of gewijzigd van die ander(en) bij de DUO en/of bankrekeningnummer(s) gewijzigd waarop de (al dan niet door verdachte en/of haar medeverdachte verhoogde) geldbedragen uit studiefinanciering en/of collegegeldkrediet gestort moesten worden, daarbij zich voordoende als zijnde de rechtmatige gebruiker van de ‘ Mijn DUO ’ account(s),
waardoor die persoon/personen en/of overheidsinstelling(en) werd(en) bewogen tot voornoemde afgifte(n);
3.
zij, op een of meer tijdstippen, in of omstreeks de periode van 3 december 2020 tot en met 23 maart 2021 te Groningen en/of Arnhem en/of Groesbeek en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen, ter uitvoering van het door verdachte voorgenomen misdrijf om met het oogmerk om zich en/of een ander wederrechtelijk te bevoordelen (telkens) door het aannemen van een valse naam en/of een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, een of meer persoon/personen te bewegen tot het ter beschikking stellen van (inlog)gegevens (voor DigiD en/of Mijn Duo ),
opzettelijk listiglijk en bedrieglijk en in strijd met de waarheid
  • ( phishing) e-mail berichten heeft gestuurd en/of laten sturen naar 650 verschillende emailadressen,althans een grote hoeveelheid emailadressen, zich daarbij voordoend als de DUO en daarbij (valselijk) vermeldend dat de ontvanger een betalingsachterstand had en/of zijn e-mailadres in ‘ Mijn Duo ’ moest wijzigen en/of
  • aldus de persoon/personen die deze e-mail ontvangen heeft getracht te bewegen om via debijgaande (phishing)link in te loggen op hun mijn Duo account en zodoende hun inloggegevens (voor
DigiD en/of Mijn Duo ) ter beschikking te stellen aan verdachte en/of haar medeverdachte,
terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;
4.
zij, op een of meer tijdstippen, in of omstreeks de periode van 22 november 2020 tot en met 17 mei 2021 te Groningen en/of Arnhem en/of Groesbeek en/of elders in Nederland, (telkens) tezamen en in vereniging met (een) ander(en), althans alleen,
lid a een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van Strafrecht, heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid of anderszins ter beschikking heeft gesteld of voorhanden heeft gehad, met het oogmerk dat daarmee een van die misdrijven werd gepleegd, door op haar devices/gegevensdragers/mobiele telefoon, te weten een Iphone 8 zogenaamde phishingpanels/phishing-sites/phishing-software/php-scripts voorhanden te hebben en/of te beheren, waarmee gegevens van een of meerdere personen/aangevers/slachtoffers van phishing worden verkregen en/of verwerkt, teneinde die gegevens te gebruiken voor het onrechtmatig inloggen op DigiD-accounts/ Mijn DUO accounts/bankrekeningen/betaalrekeningen/creditcardrekeningen/accounts van die personen/aangevers/slachtoffers, en/of
lid b
een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139e Wetboek van Strafrecht werd gepleegd, door op haar devices/gegevensdragers/mobiele telefoon een groot aantal verschillende (gehackte) e-mailadressen en wachtwoorden voorhanden te hebben, te weten,
  • ( op een Iphone 8) een groot aantal e-mailadressen met bijbehorende wachtwoorden, doormedeverdachte [medeverdachte] verstuurd op 22 november 2020
  • ( op een Iphone 8) diverse e-mailadressen en bijbehorende wachtwoorden, gedeeld tussenverdachte en medeverdachte [medeverdachte] .