ECLI:NL:RBOVE:2024:3924

Uitspraak

RECHTBANK OVERIJSSEL

Team Strafrecht

Meervoudige kamer

Zittingsplaats Zwolle

Parketnummer: 08.198639-23 (P)

Datum vonnis: 23 juli 2024

Vonnis op tegenspraak in de zaak van de officier van justitie tegen:

[verdachte],

geboren op [geboortedatum] 1998 in [geboorteplaats] ,

nu verblijvende in de [locatie 1] .

1.Het onderzoek op de terechtzitting

Dit vonnis is gewezen naar aanleiding van het onderzoek op de openbare terechtzitting van

9 juli 2024.

De rechtbank heeft kennis genomen van de vordering van de officier van justitie en van wat door verdachte en zijn raadsman mr. C.Y. Kekik, advocaat in Rotterdam, naar voren is gebracht.

2.De tenlastelegging

De verdenking komt er, na wijziging van de tenlastelegging van 9 juli 2024, kort en zakelijk, op neer dat verdachte, samen met anderen of alleen, een multifunctionele applicatie genaamd [applicatie] heeft (door)ontwikkeld en (waarmee) (hij) verschillende vormen van cybercriminaliteit heeft/zijn gepleegd. Deze verdenking is vervat in vijf ten laste gelegde feiten. Ook is aan verdachte ten laste gelegd dat hij een vuurwapen en munitie voorhanden heeft gehad.

Voluit luidt de tenlastelegging aan verdachte, dat:

feit 1

Hij op een of meer tijdstippen in of omstreeks de periode van 9 maart 2022 tot en met 26 januari 2024 te Zwolle en/of Assen, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab tweede lid Wetboek van strafrecht, heeft vervaardigd, ontvangen, zich verschaft, overgedragen, verkocht, verworven, vervoerd, ingevoerd, uitgevoerd, verspreid of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab tweede lid van het Wetboek van Strafrecht werd gepleegd: immers heeft/ hebben verdachte en/of zijn mededader(s)

- [applicatie] / [applicatie] (door)ontwikkeld en/of laten ontwikkelen, welke tool hoofzakelijk was/waren ontworpen om het misdrijf computervredebreuk te plegen,

- [applicatie] en/of [applicatie] gebruikt om (phishing) e-mails te verzenden naar 105.000, althans een groot aantal klanten van [platform 1] en/of [platform 2] en/of [platform 3] , met daarin een phishing-link, teneinde hen te verleiden op de link te klikken en/of persoonsgegevens in te laten vullen zoals gebruikersnaam, wachtwoord en klantnummer op een ogenschijnlijk betrouwbare online omgeving van [platform 1] en/of [platform 2] en/of [platform 3] terwijl in werkelijkheid een nagebootste website van [platform 1] en/of [platform 2] en/of [platform 3] werd getoond, waardoor verdachte en/of diens mededader(s) de ingevulde gegevens hebben afgevangen en/of

- zich vervolgens met behulp van die inloggegevens wederrechtelijk toegang verschaft tot de server met daarop het [platform 1] en/of [platform 2] en/of [platform 3] accounts van en/of

- met die overgenomen gegevens uit naam van diverse accounthouders ( [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] , [slachtoffer 4] ) producten besteld en/of betaal- en leveringsnotificaties veranderd en/of verwijderd;

en/of

Hij op een of meer tijdstippen in of omstreeks de periode van 9 maart 2022 tot en met 26 januari 2024 te Zwolle en/of Assen, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid en/of anderszins ter beschikking heeft gesteld en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, door middels het verzenden van phishing e-mails, emailaccounts en wachtwoorden af te vangen en naar [applicatie] / [applicatie] te sturen, te weten

- een tekstbestand met 666 emailaccounts en bijbehorende wachtwoorden en/of

- 1023 emailadressen met bijbehorende wachtwoorden

met als doel daarmee in te loggen op de servers waarop die emailaccounts draaiden;

en/of

Hij op een of meer tijdstippen in of omstreeks de periode van 9 maart 2022 tot en met 26 januari 2024 te Zwolle en/of Assen, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen telkens opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), is binnengedrongen, waarbij hij en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerd(e) werk(en) heeft verworven

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep, en/of

c. met behulp van valse signalen of een valse sleutel en/of,

d. door het aannemen van een valse hoedanigheid

immers heeft verdachte en/of zijn mededader(s) gebruik makend van de tool [applicatie] / [applicatie] geautomatiseerd in ieder geval 666 keer, althans een groot aantal keren ingelogd op de servers waarop de emailaccounts van slachtoffers van de phishing-aanval draaiden;

feit 2

Hij op een of meer tijdstippen in of omstreeks de periode van 20 februari 2022 tot en met 2 januari 2024, te Assen en/of Leeuwarden en/of Wijchen en/of Gieten en/of Rolde en/of Utrecht en/of Helmond en/of elders in Nederland, althans in Nederland tezamen en in vereniging met (een) ander(en), althans alleen telkens opzettelijk en wederrechtelijk in een (gedeelte van) (een) geautomatiseerd(e) werk(en), is binnengedrongen, waarbij hij en/of zijn mededader(s) zich de toegang tot dat/die geautomatiseerd(e) werk(en) heeft verworven

a. door het doorbreken van een beveiliging en/of

b. door een technische ingreep, en/of

c. met behulp van valse signalen of een valse sleutel en/of,

d. door het aannemen van een valse hoedanigheid

en hij vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door dat/die geautomatiseerd(e) werk(en) waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en) voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen te weten, door:

- (ZAAK 3) op een of meer tijdstippen in of omstreeks de periode van 9 maart 2022 tot en met 26 januari 2024 ingelogd op de server bevattende het emailaccount [e-mailadres 1] van [slachtoffer 1] en met diens gegevens middels een (door verdachte en/of diens mededader(s) aangemaakt) webshopaccount uit naam van aangever bestelling(en) gedaan op die webshops en in emailaccount van aangever filters en/of regels ingesteld/ aangepast en/of

- (ZAAK 6) op een of meer tijdstippen in of omstreeks de periode van 20 oktober 2023 tot en met 26 januari 2024 ingelogd op de server bevattende het emailaccount [e-mailadres 2] van [slachtoffer 2] en middels een (door verdachte en/of diens mededader(s) aangemaakt) webshopaccount uit naam van aangever bestelling(en) gedaan op die webshops en in emailaccount van aangever filters en/of regels ingesteld/ aangepast en/of

- (zaak 11) op een of meer tijdstippen in of omstreeks de periode van 11 oktober 2023 tot en met 27 november 2023 ingelogd op de server bevattende het emailaccount [e-mailadres 3] van [slachtoffer 3] en met diens gegevens middels een (door verdachte en/of diens mededader(s) aangemaakt) webshopaccount uit naam van aangever bestelling(en) gedaan op die webshops en in emailaccount van aangever filters en/of regels ingesteld/ aangepast en/of

- (ZAAK 14) op een of meer tijdstippen in of omstreeks de periode van 21 oktober 2023 tot en met 2 januari 2024 ingelogd op de server bevattende het emailaccount [e-mailadres 4] van [slachtoffer 4] en met diens gegevens middels een (door verdachte en/of diens mededader(s) aangemaakt) webshopaccount uit naam van aangever bestelling(en) gedaan op die webshops en in emailaccount van aangever filters en/of regels ingesteld/ aangepast;

feit 3

Hij op een of meer tijdstippen in of omstreeks de periode van 9 maart 2022 tot en met 26 januari 2024 te Zwolle en/of Assen en/of Schagen, althans in Nederland, tezamen en in vereniging met (een) ander(en), althans alleen een of meer stoffen, voorwerpen en/of gegevens te weten:

- een afbeelding van een identiteitsbewijs voorzien van pasfoto, geboortedatum en handtekening op naam van [naam 1] en/of

- een afbeelding van de identiteitskaart van [naam 2] waarvan de documentcode, voor- en achternaam waren gewist en/of

- een afbeelding van de identiteitskaart van aangever [naam 2] met daarop de voor- en achternaam van [slachtoffer 4] en/of

- een afbeelding van de identiteitskaart van [naam 2] met daarop de voor- en achternaam van [slachtoffer 3] heeft vervaardigd, heeft ontvangen, zich heeft verschaft, heeft verkocht, heeft overgedragen, heeft verworven, heeft vervoerd, heeft ingevoerd, heeft uitgevoerd, heeft verspreid, anderszins ter beschikking gesteld en/of voorhanden heeft gehad waarvan verdachte wist dat die bestemd waren tot het plegen van 231, 231b omschreven misdrijven danwel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument;

feit 4

Hij op een of meer tijdstippen in of omstreeks de periode van 1 oktober 2023 tot en met 10 december 2023 te Assen, althans in Nederland tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten het bedrijfssysteem van [bedrijf 1] , is binnengedrongen

a. door het doorbreken van een beveiliging,

b. door een technische ingreep,

c. met behulp van valse signalen of een valse sleutel,

d. door het aannemen van een valse hoedanigheid en/of

door gebruikt te maken van gegevens toebehorende aan een klantaccount, zijnde een ander dan verdachte en/of diens mededader(s) en hij vervolgens contact- en betaalmethodegegevens van klanten van [bedrijf 1] , die zijn opgeslagen worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk

waarin hij zich wederrechtelijk bevond voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen;

feit 5

Hij op een of meer tijdstippen in of omstreeks de periode van 24 juli 2023 tot en met 26 januari 2024 te Assen en/of Nieuwegein en/of Woerden, althans in Nederland tezamen en in vereniging met (een) ander(en), althans alleen meermalen, althans eenmaal, telkens met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen één of meer geldbedragen, geheel of ten dele toebehorende aan [slachtoffer 5] (€10.207,-) en/of [slachtoffer 6] (€373,57), in elk geval aan een ander dan aan verdachte en/of zijn mededader(s) waarbij verdachte en/of zijn mededader(s) telkens zich de toegang tot de plaats van het misdrijf heeft/hebben verschaft en/of de weg te nemen hoeveelheden geld/cryptocurrency onder zijn/hun bereik heeft/ hebben gebracht door middel van een valse sleutel, te weten door:

- zich met de via phishing verkregen (inlog)gegevens de toegang verschaft tot de crypto-accounts van voornoemde aangevers en/of

- aan dat/die accounts een nieuw apparaat toegevoegd en/of

- een of meer crypto transacties te doen vanuit het account/wallet van aangever(s);

feit 6

Hij op of omstreeks 26 januari 2023 te Assen,

een wapen van categorie III onder 1 van de Wet wapens en munitie te weten

- een pistool van het merk Beretta, kaliber 7.65 mm (artikel 1 onder 3 jo artikel 2 lid 1) zijnde een vuurwarpen in de vorm van een geweer, revolver en/of pistool en/of munitie van categorie III van de Wet wapens en munitie te weten:

- kogelpatronen geschikt om een projectiel met een vuurwapen af te schieten van categorie III (artikel 1 lid 4 jo artikel 2 lid 2)

voorhanden heeft gehad.

3.De inleiding: de multifunctionele applicatie [applicatie]

De rechtbank stelt op basis van het procesdossier en het verhandelde ter terechtzitting met betrekking tot de applicatie [applicatie] de volgende feiten en omstandigheden vast. Deze feiten en omstandigheden hebben ter terechtzitting niet ter discussie gestaan.

De applicatie [applicatie] kan worden gezien als een Zwitsers zakmes voor cybercriminaliteit. Het bevat verschillende functionaliteiten waarmee strafbare feiten kunnen worden gepleegd. Deze functionaliteiten omvatten het gehele proces van het versturen van phishingmails tot het uitbuiten van de hiermee verkregen gegevens.

Phishing. De eerste functionaliteit is het versturen van phishingmails. De phishingmail kan worden opgesteld door het opgeven van een onderwerp en afzendergegevens binnen een vooraf ontwikkelde e-mailtemplate. Die template lijkt op een echte e-mail van een partij, zoals Yourhosting , Coinmerce of Bitvavo . Als ontvangers van het bericht kan een lijst met e-mailadressen worden ingevoerd. Met een druk op de knop kan de e-mail met daarin een link naar een valse, maar niet van echt te onderscheiden website naar een groot aantal ontvangers worden gestuurd. Buitgemaakte gegevens kunnen vanuit deze valse website naar [applicatie] worden teruggestuurd;

Hacking. De tweede functionaliteit is het testen en verrijken van de verkregen persoonsgegevens. Omdat veel mensen hetzelfde wachtwoord voor meerdere sites en applicaties gebruiken, kan geautomatiseerd worden getest of met het verkregen wachtwoord ook kan worden ingelogd op de mailbox van een verkregen e-mailadres;

Accountovername. [applicatie] bevat ook een functionaliteit om werkende e-mail-wachtwoord-combinaties geautomatiseerd met persoonsgegevens te verrijken. Gepoogd kan worden bij bijvoorbeeld een webshop in te loggen en eventueel verkregen persoonsgegevens uit dit webshopaccount in [applicatie] op te slaan. Daarnaast kan worden gekeken of het e-mailadres aan een account bij Riverty (voorheen AfterPay ) is gekoppeld, om na te gaan of een account geschikt is voor het plaatsen van bestellingen met betaling achteraf. Met toegang tot een mailbox kan ook worden geprobeerd toegang te verkrijgen tot cryptoaccounts om vanuit hier crypto weg te nemen;

Misbruik persoonsgegevens. Als een door phishing verkregen wachtwoord werkt en gebruik kan worden gemaakt van Riverty , kan op naam van door phishing verkregen persoonsgegevens een bestelling bij een webshop worden geplaatst. Door in de mailbox van het betreffende e-mailaccount regels in te stellen, merkt de accounthouder daar niets van. Inkomende e-mailberichten met bestel- en track and trace-gegevens, die trefwoorden bevatten zoals PostNL, Riverty en Zalando , kunnen direct naar een tijdelijke mailbox van de dader(s) worden doorgestuurd en buiten het zicht van de accounthouder worden gehouden, omdat e-mailberichten direct worden verplaatst naar de map verwijderde items. [applicatie] bevat een functionaliteit om periodiek op basis van het trackingnummer en de postcode van het afleveradres de status van een pakket bij een bezorgdienst op te vragen. Op deze manier kan in een overzicht gemakkelijk de status van een besteld pakket worden gevolgd;

Identiteitsfraude. De afgevangen e-mails van bezorgdiensten bevatten naast een trackingcode ook een link om het afleveradres te wijzigen. Als hier gebruik van wordt gemaakt, kan de dader een pakket bijvoorbeeld bij een pakketpunt/-automaat laten bezorgen en het pakket daar afhalen. Voor het afhalen van een pakket is soms identificatie vereist. [applicatie] bevat een functionaliteit waarmee een afbeelding van identiteitsbewijs kan worden gemodificeerd. Hier kunnen illegaal verkregen afbeeldingen van identiteitsbewijzen voor worden misbruikt. Op basis van deze identiteitsbewijzen kan een nieuwe afbeelding worden gegenereerd, met een zelfgekozen naam en een willekeurig documentnummer. Deze nieuwe afbeelding kan vervolgens bij het ophalen van een pakket op de mobiele telefoon worden getoond.

De rechtbank heeft de vraag te beantwoorden of en, zo ja, op welke wijze verdachte bij de applicatie [applicatie] en de ten laste gelegde vormen van cybercriminaliteit betrokken is geweest. Ook wordt verdachte verweten een vuurwapen en munitie voorhanden te hebben gehad.

4.De bewijsmotivering

4.1

Het standpunt van de officier van justitie

De officier van justitie vindt de ten laste gelegde feiten wettig en overtuigend bewezen, in die zin dat verdachte deze feiten alleen heeft gepleegd.

4.2

Het standpunt van de verdediging

De raadsman heeft bepleit dat verdachte wegens gebrek aan wettig en overtuigend bewijs van het onder feit 1 tot en met feit 5 ten laste gelegde (verschillende vormen van cybercriminaliteit) grotendeels moet worden vrijgesprokenI. Mocht de rechtbank deze feiten wel wettig en overtuigend bewezen vinden, dan heeft de raadsman betoogd dat verdachte van het ten laste gelegde medeplegen moet worden vrijgesproken. Het onder feit 6 ten laste gelegde (voorhanden hebben vuurwapen en munitie) kan volgens de raadsman wettig en overtuigend worden bewezen, nu verdachte dit feit heeft bekend.

4.3

Het oordeel van de rechtbank

De rechtbank komt op grond van redengevende feiten en omstandigheden, die in de bewijsmiddelen^[1]zijn vervat en waarop de bewezenverklaring steunt, tot een bewezenverklaring van de ten laste gelegde feiten. De rechtbank overweegt als volgt.

Ten aanzien van feit 1 tot en met feit 5 – Verschillende vormen van cybercriminaliteit

Feit 1: [applicatie] -servers en phishingaanvallen op klanten van [platform 1]

De server met IP-adres [IP-adres 1] (de eerste [applicatie] -server)

Op 30 maart 2023 doet [naam 3] namens [platform 1] , [platform 2] en [platform 3] aangifte van een phishingaanval die gericht was op de klanten van [platform 1] . De titel van de e-mail die naar ruim 100.000 klanten is verzonden, is: ‘Webmail actualisatie vereist’. In de e-mail is beschreven dat [platform 1] de systemen aan het updaten is, en dat zij daarbij de hulp van haar klanten nodig heeft. Om de webmail te actualiseren, dient de klant eenmaal via de bijgevoegde knop in te loggen. Om in te kunnen loggen, moet de klant persoonsgegevens invullen, zoals het e-mailadres en wachtwoord. De eerste phishingmail is op 24 februari 2023 om 05:57 uur verzonden en de laatste e-mail is op 7 maart 2023 rond 23:00 uur verstuurd. In de phishingmails zijn de namen/merken/logo’s van [platform 1] gebruikt. De e-mails zijn verzonden via een server met IP-adres [IP-adres 1] .^[2]Uit onderzoek van de politie volgt dat in de header van e-mails ‘ [gebruikersnaam 6] ’ staat. Op de server met IP-adres [IP-adres 1] is de applicatie [applicatie] aangetroffen.^[3]Dit betreft de eerste [applicatie] -server.

‘ [gebruikersnaam 1] ’, ‘ [gebruikersnaam 2] ’ en ‘ [internetsite 2] ’

Bij een eerdere hack, bij 2Solar, is ook gebruikgemaakt van de server met IP-adres [IP-adres 1] (de eerste [applicatie] -server). De beheerder van deze [applicatie] blijkt ‘ [gebruikersnaam 1] ’ te zijn, ook gebruiker van de naam ‘ [gebruikersnaam 2] ’.^[4][naam 4] en [naam 5] hebben verklaard dat verdachte van de naam ‘ [gebruikersnaam 2] ’ gebruik heeft gemaakt.^[5]‘ [gebruikersnaam 1] ’ blijkt de eerste gebruiker van deze eerste [applicatie] -server te zijn geweest, sinds 19 april 2021. Via het e-mailadres [e-mailadres 5] kon met de beheerder contact worden opgenomen.^[6]Vanaf de eerste [applicatie] -server is op 14 juni 2022 omstreeks 01:53:23 UTC een anoniem webverzoek (via TOR) gedaan naar de website [internetsite 1] met de volgende URL-parameters: [gebruikersnaam 2] , [URL 1] , [URL 2] en [URL 3] . De boodschap [URL 3] toont gelijkenissen met de website [internetsite 2] . Op deze website was in oktober/november 2023 de [applicatie] -applicatie actief. Uit een internetttap van de iPhone XS met IMEI-nummer [IMEI-nummer 1] (hierna: iPhone XS) volgt dat [internetsite 2] in genoemde periode verschillende keren door de gebruiker is bezocht.^[7]

De server met IP-adres [IP-adres 2] (de tweede [applicatie] -server)

Op 4 juli 2023 doet [naam 3] nogmaals namens [platform 1] , [platform 2] en [platform 3] aangifte van een phishingaanval die gericht was op de klanten van [platform 1] . De titel van de e-mail die naar ruim 5.000 klanten is verzonden, luidt wederom: ‘Webmail actualisatie vereist’. De phishingmails waren op soortgelijke wijze vormgegeven als de eerder aan de klanten van [platform 1] verzonden phishingmails. De eerste phishingmail is op 21 juni 2023 om 13:59 uur door het spamfilter van [platform 1] gedetecteerd. Op 23 juni 2023 om 14:00 uur is de server die de e-mails heeft verstuurd offline gehaald.^[8]Er is onderzoek gedaan naar 2289 e-mailheaders van phishingmails die aan de klanten van [platform 1] zijn verzonden. Vrijwel alle e-mailheaders zijn vanaf de server met IP-adres [IP-adres 2] verstuurd. Dit betreft de tweede [applicatie] -server. Een gedeelte van de verzonden phishingmails, 58 e-mailheaders, had andere kenmerken. Deze e-mails waren vanaf een server met IP-adres [IP-adres 3] verstuurd en bevatten de woorden ‘ [gebruikersnaam 6] ’.^[9]Gebleken is dat de server met IP-adres [IP-adres 2] (de tweede [applicatie] -server) sinds 20 april 2023 actief was en dat één gebruiker toegang had tot de [applicatie] -applicatie op deze server: [gebruikersnaam 3] . Deze tweede [applicatie] -server bevatte soortgelijke functionaliteiten als de eerste [applicatie] -server.^[10]Uit onderzoek volgt verder dat een bestand genaamd [bestandsnaam 1] op 21 april 2023 om 14:47:55 is geüpload naar [internetsite 3] vanaf een op Windows gebaseerd computersysteem vanaf het IP-adres [IP-adres 4] (de eerste [applicatie] -server). Daarna, om 14:49:05 uur is het bestand gedownload van [internetsite 3] vanaf het IP-adres [IP-adres 5] . Dit IP-adres is als tweede IP-adres gekoppeld aan de server met IP-adres [IP-adres 2] (de tweede [applicatie] -server).^[11]

De server met IP-adres [IP-adres 6] (de derde [applicatie] -server)

De [applicatie] -applicatie wordt ook aangetroffen op de server met IP-adres [IP-adres 6] . Dit is de derde [applicatie] -server. De server is geregistreerd met het e-mailadres [e-mailadres 6] .^[12]De functionaliteiten van de deze derde [applicatie] -server zijn soortgelijk als die van de eerste en de tweede [applicatie] -servers. Een van de gebruikers van de derde [applicatie] -server is ‘ [gebruikersnaam 1] ’.^[13]Op de derde [applicatie] -server is een tekstbestand genaamd ‘ [bestandsnaam 2] ’ met 666 e-mailaccounts en bijbehorende wachtwoorden aangetroffen. Het gaat grotendeels om klanten van [platform 1] . Via het programma IMAPFilter is vanaf de [applicatie] -server geautomatiseerd ingelogd op de e-mailaccounts die in genoemd tekstbestand zijn aangetroffen, waarna filters of regels zijn ingesteld om e-mails over bestel-, betaal- en leveringsnotificaties van bepaalde afzenders (zoals PostNL, [internetsite 13] of [internetsite 12] ) automatisch vanuit de betreffende e-mailbox naar een ander e-mailadres door te zenden. Uit een internettap van de iPhone XS volgt dat genoemd tekstbestand op 11 oktober 2023 door de gebruiker van deze telefoon is bevraagd.^[14]Ook volgt uit een internettap van deze iPhone XS dat onder andere 1.023 http-verzoeken vanaf de server met IP-adres [IP-adres 7] (de vijfde [applicatie] -server, zoals later in dit vonnis zal worden beschreven) naar de derde [applicatie] -server met IP-adres [IP-adres 6] zijn verzonden. Het ging om buitgemaakte inloggegevens.^[15]Bovendien zijn in de periode van 18 augustus 2023 tot en met 23 augustus 2023 103.982 rijen aan gegevens naar deze derde [applicatie] -server verzonden, vanaf een op Windows gebaseerd computersysteem dat onder meer gebruikmaakt van de VPN-provider ‘ [VPN] ’, om te worden verwerkt. De gegevens zijn van klanten van onder andere [platform 3] . Op deze derde [applicatie] -server is diverse keren met het account ‘ [gebruikersnaam 1] ’ ingelogd.^[16]

De server met IP-adres [IP-adres 8] (de vierde [applicatie] -server)

De vierde [applicatie] -server heeft het IP-adres [IP-adres 8] . De server is geregistreerd met het e-mailadres [e-mailadres 7] .^[17]De mappenstructuur en bestandsinhoud die op de tweede [applicatie] -server zijn aangetroffen, zijn ook op deze vierde [applicatie] -server aangetroffen. Er werden 566 e-mailadressen en wachtwoorden aangetroffen. In een tabel met statistieken zijn onderscheidende trefwoorden gebruikt als ‘ [internetsite 8] ’, ‘ [internetsite 9] ’, ‘ [internetsite 10] ’, ‘ [internetsite 11] ’, ‘ [internetsite 12] ’ en ‘ [internetsite 13] ’. Door automatisch in de mailboxen van de betreffende
e-mailadressen in te loggen, kan het totaal aantal e-mails in de mailbox en het aantal e-mails met een bepaald trefwoord worden vastgesteld, en in een tabel worden verwerkt.^[18]

De server met IP-adres [IP-adres 7] (de vijfde [applicatie] -server)

De iPhone XS maakt op 11, 13 en 20 oktober en 9 november 2023 beheerverbindingen met de server met IP-adres [IP-adres 7] . Dit is de vijfde [applicatie] -server. Het ging om zowel http(s) als SSH-beheerverbindingen. Het is een feit van algemene bekendheid dat een beheerder van een server deze protocollen doorgaans gebruikt om commandotoegang te krijgen tot de server of om bestanden uit te wisselen. De alias ‘ [gebruikersnaam 1] ’ en het e-mailadres ‘ [gebruikersnaam 3] ’ worden diverse keren op de server aangetroffen. De gegevens die vanaf deze vijfde [applicatie] -server naar de derde [applicatie] -server zijn doorgestuurd, zoals eerder in dit vonnis is beschreven, zijn op deze vijfde [applicatie] -server in de bestanden [bestandsnaam 3] en [bestandsnaam 4] aangetroffen. Op de website van de server werden drie Excel-bestanden ter download aangeboden. Deze bestanden bevatten in totaal 3.047 rijen met persoonsgegevens, zoals naam, adres, telefoonnummer, e-mailadres en rekeningnummer. Uit bezoekerslogboeken volgt dat de server een faciliterende rol heeft gespeeld in het hosten van phishingwebsites. Het gaat dan onder andere om het faciliteren van nagebootste inlogpagina’s van bijvoorbeeld [internetsite 10] .^[19]

De server met IP-adres [IP-adres 9] (de zesde [applicatie] -server)

Er komt nog een [applicatie] -server in beeld. Het gaat om de zesde [applicatie] -server met IP-adres [IP-adres 9] . De op deze server aangetroffen [applicatie] -applicatie is dezelfde als die is aangetroffen op de eerste [applicatie] -server met IP-adres [IP-adres 10] . Op de server is een phishingsite van Coinmerce aangetroffen. Daarnaast zijn op de zesde [applicatie] -server persoonsgegevens van [slachtoffer 3] en [slachtoffer 4] aangetroffen.^[20]Verder zijn op de server combolijsten aangetroffen. Het gaat om combolijsten met respectievelijk 688 en 460 unieke gebruikersnamen en wachtwoordcombinaties, onder andere van klanten van [platform 1] . Ook is een viertal scripts aangetroffen waarmee kon worden ingelogd in e-mailaccounts van personen en geautomatiseerd werd gezocht naar termen als: ‘ [internetsite 12] ’ en ‘ [internetsite 13] ’. De tijdstippen van het beheer van de zesde [applicatie] -server komen exact overeen met de momenten dat via de internetverbinding van de iPhone XS verbinding met de beheerdersomgeving van deze server is gemaakt.^[21]Uit een internettap van deze iPhone XS volgt dat op 20 oktober 2023 omstreeks 18:45 uur een websitebezoek werd gedaan naar de server met IP-adres [IP-adres 9] (de zesde [applicatie] -server). Tijdens dit websitebezoek werden de volgende gegevens ingevuld: female-nl-001-input-voornaam= [gebruikersnaam 4] en female-n-001-input-achternaam= [gebruikersnaam 5] . De gebruiker van de internetverbinding van de iPhone XS heeft op 20 oktober 2023 aldus een vals identiteitsbewijs gegenereerd met de namen [gebruikersnaam 4] en [gebruikersnaam 5] .^[22]De klant, die de zesde [applicatie] -server met IP-adres [IP-adres 9] huurt, is geregistreerd met het e-mailadres [e-mailadres 6] .^[23]

De server met IP-adres [IP-adres 11]

Uit een internettap van de iPhone XS volgt dat ook meermaals middels een Remote Desktop Protocol (RDP) beheerverbindingen zijn gemaakt met de server met IP-adres [IP-adres 11] . Op deze server zijn meerdere combolijsten aangetroffen, met gebruikersnamen,
e-mailadressen en wachtwoorden. Door de gebruiker is wederrechtelijk ingelogd op coinmerce.io met gegevens van een ander en getracht een transactie te verrichten, waaronder met het walletadres: [omschrijving] .^[24]Dit was op
15 oktober 2023 om 14:09, met de credentials van de accounthouder van genoemd walletadres, [slachtoffer 7] .^[25]

De iPhone XS en de iPhone Pro Max

Uit een inzet van een IMSI-catcher op 5 oktober 2023 om 11:53 uur volgt dat zowel de iPhone XS als de iPhone 12 Pro Max met IMEI-nummer [IMEI-nummer 2] (hierna: iPhone Pro Max) bij verdachte in gebruik zijn geweest.^[26]In de periode van 29 oktober 2023 tot en met 23 januari 2024 zijn bovendien de meereisbewegingen van de iPhone XS en de iPhone Pro Max geanalyseerd. De toestellen maken allebei het meest gebruik van de mast nabij de [adres] en maken veelal gebruik van dezelfde cell-ID’s, ook tijdens de nachtelijke uren. Het theoretisch dekkingsgebied van deze cell-ID’s betreft het voormalig woonadres van verdachte. Van de in totaal 87 dagen zijn er over 80 dagen 12.121 registraties waarin de toestellen samenkomen/-reizen. Op 3 november 2023 reizen de telefoons tezamen naar Gieten, tussen 14:30 uur en 14:53 uur.^[27]Ook op 26 januari 2024 zijn de telefoons van 16:15 uur tot 22:11 uur met elkaar meegereisd. Vanaf 22:11 uur heeft de iPhone XS geen signaal meer gegeven. Omstreeks 22:31 uur is de iPhone Pro Max onder verdachte in beslag genomen.^[28]

Feit 2: Hack op e-mailaccounts van [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4]

Aangifte [slachtoffer 1]

Het IP-adres [IP-adres 1] (de eerste [applicatie] -server) komt naar voren in de door
[slachtoffer 1] gedane aangifte van identiteitsfraude. Zij verklaart op 24 mei 2022 in haar aangifte dat zij op donderdag 12 mei 2022 per post een aanmaning van [internetsite 13] (tegenwoordig [internetsite 12] ) heeft ontvangen. Hierin stond dat [slachtoffer 1] bij [internetsite 4] sneakers ter waarde van € 775,61 had besteld. [slachtoffer 1] ontdekte dat haar e-mail van DHL niet meer in haar mailbox binnenkwam. Gebleken is dat in haar e-mailaccount een filter was ingesteld dat ervoor zorgde dat mails van diverse bedrijven niet meer in haar inbox terechtkwamen maar naar een ander e-mailadres werden doorgestuurd. Op 17 mei 2022 ontving [slachtoffer 1] wederom een aanmaning, nu van [internetsite 8] . Hierin stond dat zij wegens een bestelling van vier truien op 30 maart 2022 een openstaand bedrag had van € 950,80. [slachtoffer 1] heeft deze bestelling niet zelf geplaatst. Volgens KPN betreft het IP-adres van de hacker [IP-adres 1] (de eerste [applicatie] -server).^[29]Op de eerste [applicatie] -server zijn de gebruikersnaam en het wachtwoord van het e-mailadres van [slachtoffer 1] aangetroffen.^[30]

Aangifte [slachtoffer 2]

Op 3 november 2023 doet [slachtoffer 2] een soortgelijke aangifte als die van [slachtoffer 1] . Zij heeft verklaard dat zij op 20 oktober 2023 om 15:33 een verdacht inlogmoment op haar e-mailaccount heeft gezien, door het IP-adres [IP-adres 12] . In het e-mailaccount van [slachtoffer 2] zijn regels ingesteld, waardoor bepaalde e-mailberichten naar het e-mailaccount [e-mailadres 8] zijn doorgestuurd. Op naam van [slachtoffer 2] is vervolgens een aantal bestellingen gedaan bij [internetsite 8] , [internetsite 5] en [internetsite 14] . De berichten over deze bestellingen stonden in haar mailbox in de map ‘Verwijderde items’. Het pakket van [internetsite 5] kon bij een afhaalpunt in [plaats] worden opgehaald. De track en trace-code betreft: [code] . Het pakket zou op 24 oktober 2023 worden geleverd.^[31]Het observatieteam heeft waargenomen dat verdachte op diezelfde datum samen met anderen op genoemd afleveradres was, en dat dit pakket omstreeks 13:13 uur uit de pakketautomaat is gehaald.^[32]

Aangifte [slachtoffer 3]

Ook [slachtoffer 3] heeft op 27 november 2023 eenzelfde soort aangifte als hiervoor vermeld gedaan. Zij heeft verklaard dat haar e-mailaccount is gebruikt bij het plaatsen van een bestelling. Op 18 oktober 2023 is met haar [internetsite 8] -account een bestelling geplaatst van € 960,--, maar die bestelling heeft zij niet zelf gedaan. In haar e-mailaccount is een regel aangemaakt waardoor berichten met onder andere de term ‘ [internetsite 8] ’ naar het e-mailadres [e-mailadres 9] zijn doorgestuurd.^[33]Op de zesde [applicatie] -server is een afbeelding van een ID-kaart van [naam 2] aangetroffen, met daarop de voor- en achternaam van [slachtoffer 3] . Daarnaast volgt uit onderzoeksresultaten dat e-mailberichten van webshops en bezorgdiensten aan [slachtoffer 3] worden doorgestuurd naar het mailadres [e-mailadres 10] en vervolgens worden doorgestuurd naar het mailadres [e-mailadres 11] . Dit e-mailadres is gebruikt door de gebruiker van de server met IP-adres [IP-adres 11] .^[34]

Aangifte [slachtoffer 4]

Ten slotte doet [slachtoffer 4] op 2 januari 2024 aangifte. Zij heeft verklaard dat haar e-mailaccount is gebruikt bij het doen van bestellingen bij [internetsite 6] , terwijl zij dit niet zelf heeft geplaatst. In haar e-mailaccount was een regel aangemaakt waardoor berichten met onder andere de termen ‘ [internetsite 6] ’ en ‘ [internetsite 12] ’ werden doorgestuurd naar het e-mailadres [e-mailadres 12] . In de map ‘Verwijderde items’ stonden e-mailberichten die betrekking hadden op zeven online bestellingen, gedaan op 21 oktober 2023 rond 21:15 uur. Ook stonden in dezelfde map e-mailberichten van [internetsite 12] over de achterstallige betalingen van die bestellingen.^[35]Op de zesde [applicatie] -server is een afbeelding van een ID-kaart van [naam 2] aangetroffen, met daarop de voor- en achternaam van [slachtoffer 4] . Uit een tapgesprek van de iPhone XS blijkt dat verdachte op 24 oktober 2023 om 16:34 uur heeft gebeld naar het telefoonnummer van logistiek- en pakketdienst [bedrijf 2] . Verdachte deed zich voor als [naam 6] en informeerde naar een pakket met nummer [nummer] dat hij naar zijn zeggen voor zijn moeder bij een Parcelshop [locatie 2] moest ophalen. Het ging om in totaal zeven pakketten.^[36]Uit gegevens van [bedrijf 2] volgt dat deze pakketten op naam van [slachtoffer 4] zijn besteld, en dat als alternatief afleveradres [locatie 2] is opgegeven. De track-ID betrof [nummer] . Het pakket is op 24 oktober 2023 om 16:48 uur opgehaald.^[37]In de navigatiehistorie van de Tesla van verdachte(met kenteken [kenteken] ), was onder andere het adres van de [locatie 2] ingevoerd, net als de plaats [plaats] (alwaar een bestelling op naam van [slachtoffer 1] is opgehaald).^[38]

-
Ten aanzien van feit 1 en feit 2 – Bewijsoverwegingen

De rechtbank overweegt op basis van de bewijsmiddelen en de hierna bij de verschillende deelonderwerpen vermelde verklaring van verdachte het volgende.

[applicatie]

Verdachte heeft op 9 juli 2024 op de zitting verklaard dat hij de applicatie [applicatie] met alle functionaliteiten (zoals deze in de inleiding van dit vonnis zijn beschreven) zelf heeft gebouwd/geprogrammeerd en op verschillende servers heeft gehost. Dit geldt voor alle servers waarop de applicatie [applicatie] is aangetroffen. De [applicatie] -applicatie die op de verschillende servers is aangetroffen, is telkens dezelfde of vertoont grote gelijkenissen. Verdachte was de administrator van de [applicatie] -servers. Hij heeft de [applicatie] -servers beheerd.^[39]De rechtbank stelt daarom vast dat verdachte de applicatie [applicatie] zelf in de ten laste gelegde periode heeft (door)ontwikkeld en aldus heeft vervaardigd. [applicatie] is op meerdere servers aangetroffen en heeft deze applicatie op die servers gehost. Dit maakt dat verdachte het technisch hulpmiddel [applicatie] heeft overgedragen, verspreid, ter beschikking gesteld en voorhanden heeft gehad.

De iPhone XS

Verdachte ontkent de gebruiker van de iPhone XS te zijn geweest. De iPhone Pro Max is wel zijn telefoon.^[40]Met de iPhone XS zijn verbindingen met de [applicatie] -servers gemaakt en de tijdstippen waarop de zesde [applicatie] -server is beheerd, komen exact overeen met de momenten waarop met de iPhone XS een verbinding met de beheerdersomgeving van die server is gemaakt. Bovendien blijkt aan de hand van een IMSI-catcher en een analyse van meereisbewegingen dat deze telefoon meestal dezelfde reisbewegingen als de iPhone Pro Max heeft gemaakt en dat verdachte de iPhone XS daadwerkelijk op zak heeft gehad. Gelet daarop en in aanmerking nemend dat verdachte de [applicatie] -servers heeft beheerd en de iPhone XS beheerverbindingen met die servers heeft gemaakt, acht de rechtbank het aannemelijk dat verdachte de iPhone XS in de ten laste gelegde periode heeft gebruikt. De rechtbank stelt dit dan ook vast.

Phishingmails naar 105.000 klanten van [platform 1]

[applicatie] is een technisch hulpmiddel met verschillende functionaliteiten waarmee zowel afzonderlijk als tezamen strafbare feiten kunnen worden gepleegd, zoals computervredebreuk. Verdachte heeft verklaard dat hij [applicatie] met het oog daarop heeft (door)ontwikkeld. Hij wilde kijken wat er mogelijk was, in die zin dat hij het als een uitdaging zag hoe ver hij kon komen. Verdachte heeft de [applicatie] -applicatie daartoe ook zelf getest, vóórdat hij de applicatie op meerdere servers heeft gehost.^[41]Verdachte was op de hoogte van de functionaliteiten van zijn applicatie en wist dat het gebruik ervan niet op een legale wijze kan plaatsvinden. Hij heeft de applicatie ook daadwerkelijk gebruikt. Dit maakt naar het oordeel van de rechtbank dat [applicatie] geschikt is gemaakt en is ontworpen voor het plegen van een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht en dat verdachte het oogmerk had dit misdrijf met die applicatie te (laten) plegen door deze applicatie op servers te hosten. [applicatie] is vervolgens ook daadwerkelijk gebruikt om phishingmails naar 105.000 klanten van [platform 1] te verzenden. In de e-mails zat een link om klanten van [platform 1] te verleiden op die link te klikken en persoonsgegevens als gebruikersnaam en wachtwoord op een ogenschijnlijk betrouwbare online omgeving van [platform 1] achter te laten. In werkelijkheid ging het om een nagebootste website van [platform 1] die aan de betreffende klanten werd getoond.

De namen ‘ [gebruikersnaam 6] ’, ‘ [gebruikersnaam 2] ’ en ‘ [gebruikersnaam 1] ’

De phishingaanvallen op [platform 1] zijn door de servers met IP-adres [IP-adres 1] (de eerste [applicatie] -server) en IP-adres [IP-adres 2] (de tweede [applicatie] -server) gepleegd. In de header van e-mails, zowel bij de eerste als de tweede phishingaanval op [platform 1] , is de naam ‘ [gebruikersnaam 6] ’ aangetroffen. Verdachte heeft verklaard dat ook hij deze naam wel eens heeft gebruikt.^[42]Uit de verklaringen van [naam 4] en [naam 5] blijkt vervolgens dat verdachte de naam ‘ [gebruikersnaam 2] ’ heeft gebruikt, en dat ‘ [gebruikersnaam 2] ’ ook gebruikmaakt van de naam ‘ [gebruikersnaam 1] ’. Verdachte heeft hierover verklaard dat ‘ [gebruikersnaam 1] ’ zijn gebruikersnaam is en dat hij deze ook heeft gebruikt.^[43]‘ [gebruikersnaam 1] ’ is sinds 19 april 2021 de eerste gebruiker van de eerste [applicatie] -server geweest. Daarnaast had slechts één gebruiker toegang tot de tweede [applicatie] -server: ‘ [gebruikersnaam 1] ’. De rechtbank stelt op basis daarvan vast dat verdachte in de ten laste gelegde periode gebruik heeft gemaakt van de namen ‘ [gebruikersnaam 6] ’, ‘ [gebruikersnaam 2] ’ en ‘ [gebruikersnaam 1] ’, namen die in verband worden gebracht met de phishingaanvallen op [platform 1] . Bovendien is de naam ‘ [gebruikersnaam 1] ’, die dus door verdache is gebruikt, als gebruikersnaam verbonden aan de gebruiker van de eerste en de tweede [applicatie] -server waarmee deze phishingaanvallen zijn gepleegd. De rechtbank stelt aldus vast dat verdachte in de ten laste gelegde periode bij de phishingaanvallen op [platform 1] betrokken is geweest.

Het gebruik van gegevens van [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4]

De rechtbank stelt verder vast dat de e-mailaccounts van [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4] zijn gehackt, dat in deze e-mailaccounts regels zijn toegepast en e-mails naar andere e-mailadressen zijn doorgestuurd en dat op hun namen bestellingen zijn geplaatst. Allereerst is de gebruikersnaam en het wachtwoord van het e-mailadres van [slachtoffer 1] op de eerste [applicatie] -server van verdachte aangetroffen. Daarnaast is het op naam van [slachtoffer 2] bestelde pakket in het bijzijn van verdachte bij een pakketautomaat in [plaats] opgehaald. Daarvoor is een track and trace-code benodigd geweest die naar het e-mailadres van [slachtoffer 2] is verzonden. De plaatsnaam [plaats] is overigens ook in de historische gegevens van het navigatiesysteem van de Tesla van verdachte aangetroffen. De gegevens van [slachtoffer 3] en [slachtoffer 4] zijn op de zesde [applicatie] -server aangetroffen. In hun e-mailaccounts was door middel van een regel ingesteld dat e-mailberichten van webshops en bezorgdiensten werden doorgestuurd naar respectievelijk de e-mailadressen [e-mailadres 9] (en daarna naar het e-mailadres [e-mailadres 11] ) en [e-mailadres 12] . Het e-mailadres [e-mailadres 11] betreft het e-mailadres van de gebruiker van de server met IP-adres [IP-adres 11] , waarmee de iPhone XS van verdachte beheerverbindingen heeft gemaakt. Ten slotte volgt uit een tapgesprek van de iPhone XS van verdachte, in samenhang bezien met verkregen gegevens van [bedrijf 2] en [internetsite 6] , dat de op naam van [slachtoffer 4] gedane bestellingen door verdachte bij de [locatie 2] zijn opgehaald. Het adres van de [locatie 2] is overigens ook in de historische gegevens van het navigatiesysteem van de Tesla van verdachte teruggevonden.

Verdachte heeft verklaard dat hij als administrator gebruikers van de [applicatie] -server kon aanmaken of aanpassen en ervoor zorgde dat [applicatie] op de servers online bleef. De [applicatie] -servers hadden naast verdachte geen andere administrators. Hij kon de door middel van [applicatie] afgevangen gegevens inzien, aldus de verklaring van verdachte. Het gaat dan onder andere om de combolijsten met e-mailadressen en wachtwoorden van klanten van [platform 1] . Deze gegevens waren volgens verdachte van hem afkomstig. Verdachte heeft verklaard dat hij van de gegevens in de combolijsten gebruik heeft gemaakt. E-mails werden vanuit de e-mailaccounts doorgestuurd en verdachte heeft op naam van anderen bestellingen gedaan en een aantal keren goederen opgehaald. Hij heeft zelf ook regels in e-mailaccounts veranderd. Hoewel verdachte niet exact kan of wil verklaren bij welke e-mailaccounts hij zulke regels heeft ingesteld, heeft hij verklaard betrokken te zijn geweest bij de ten laste gelegde bestellingen op naam van [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4] . [applicatie] maakte het volgens verdachte mogelijk om geautomatiseerd op de buitgemaakte accounts in te loggen. Het was voor hem zichtbaar welke e-mailaccounts werkten.^[44]

De rechtbank stelt op basis van het voorgaande vast dat verdachte gebruik heeft gemaakt van de bij phishingaanvallen op [platform 1] buitgemaakte gegevens door hiermee op e-mailaccounts van andere personen geautomatiseerd in te loggen, regels in te stellen en op hun naam bestellingen bij webshops te doen. Bovendien heeft verdachte ook zelf bestellingen opgehaald, in ieder geval wat betreft aangeefsters [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4] . Dit maakt naar het oordeel van de rechtbank dat verdachte de bij de phishingaanvallen op [platform 1] ingevulde gegevens heeft afgevangen, en zich vervolgens met behulp van die inloggegevens wederrechtelijk toegang heeft verschaft tot de server met daarop de opgeslagen, verwerkte of overgedragen [platform 1] -accounts en met die overgenomen gegevens uit naam van diverse accounthouders ( [slachtoffer 1] , [slachtoffer 2] , [slachtoffer 3] en [slachtoffer 4] ) producten heeft besteld en bestel-, betaal- en leveringsnotificaties heeft veranderd en/of verwijderd.

Het doorsturen van de gegevens naar andere [applicatie] -servers

Op de server met IP-adres [IP-adres 6] (de derde [applicatie] -server van verdachte) is een tekstbestand met 666 e-mailaccounts en bijbehorende wachtwoorden, grotendeels van klanten van [platform 1] , aangetroffen. Dit tekstbestand is door de iPhone XS van verdachte bevraagd op 11 oktober 2023. Met gebruikmaking van deze telefoon zijn bovendien buitgemaakte inloggegevens van de vijfde [applicatie] -server (de server met IP-adres [IP-adres 7] ) naar de derde [applicatie] -server verzonden. In de periode van 18 tot en met 23 augustus 2023 zijn dit in ieder geval 1.023 e-mailadressen met bijbehorende wachtwoorden. Op deze server is diverse keren ingelogd met het account ‘ [gebruikersnaam 1] ’ van verdachte, en op deze server is onder meer een Excel-bestand met 3.047 rijen aan persoonsgegevens van klanten van [platform 3] (of wel: [platform 1] ) aangetroffen, evenals nagebootste inlogpagina’s van [internetsite 10] . De mappenstructuur en bestandsinhoud die op de tweede [applicatie] -server zijn aangetroffen, zijn ook op de vierde [applicatie] -server aangetroffen. Deze vierde [applicatie] -server was geregistreerd met het e-mailadres [e-mailadres 7] . De iPhone XS van verdachte heeft beheerverbindingen gemaakt met zijn vijfde [applicatie] -server. De naam ’ [gebruikersnaam 1] ’ en het e-mailadres [gebruikersnaam 3] worden eveneens diverse keren op deze server aangetroffen.

De rechtbank stelt op basis van het voorgaande vast dat bij de phishingaanvallen op [platform 1] afgevangen gegevens niet alleen in de [applicatie] -applicatie zijn overgenomen, maar dat deze ook zijn verspreid en ter beschikking zijn gesteld door de gegevens van de ene [applicatie] -server naar de andere [applicatie] -server door te sturen. Verdachte heeft hier een rol in gehad, nu hij blijkens zijn verklaring de door middel van [applicatie] afgevangen gegevens kon inzien, de combolijsten met e-mailadressen en wachtwoorden van klanten van [platform 1] van hem afkomstig waren en verdachte de gegevens in de combolijsten ook heeft gebruikt. Omdat met genoemde gegevens geautomatiseerd op de afgevangen 666 e-mailaccounts en 1.023-emailadressen die in genoemde bestanden zijn aangetroffen, door het doorbreken van een beveiliging, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, is ingelogd, is in ieder geval in de ten laste gelegde periode 666 keer, ingelogd op servers waarop de buitgemaakte e-mailaccounts draaiden.

Feit 3: Aangetroffen afbeeldingen van identiteitsbewijzen

Aangiften [naam 2] en [naam 1]

[naam 2] verklaart in haar aangifte van 26 oktober 2023 dat een afbeelding van haar identiteitskaart door de politie op het internet is gevonden. Zij verklaart dat zij de foto die op genoemd ID-bewijs staat, vier jaar geleden zelf heeft genomen. De foto staat ook nog op haar laptop. [naam 2] verklaart dat zij niemand toestemming heeft gegeven om deze foto te gebruiken of te verhandelen.^[45]Daarnaast verklaart [naam 1] in zijn aangifte van 26 oktober 2023 dat zijn zus aan hem heeft verteld dat een afbeelding van zijn identiteitskaart, met onder meer zijn pasfoto, geboortedatum en handtekening, op het internet rondging. Hij heeft hier geen toestemming voor gegeven. [naam 1] weet niet hoe dit kon gebeuren. Hij had de afbeeldingen van de identiteitskaart op zijn computer opgeslagen.^[46]

Het automatisch genereren van Nederlandse en Belgische ID-bewijzen

De [applicatie] -applicatie is in verschillende perioden op meerdere servers aangetroffen, namelijk: in de periode maart 2022 tot en met maart 2023 op de eerste [applicatie] -server, in de periode van juni en juli 2023 op de tweede [applicatie] -server, in de periode juni en augustus 2023 op de derde [applicatie] -server en in de periode oktober 2023 op de zesde [applicatie] -server. De applicatie beschikt over een functie waarmee volledig geautomatiseerd Nederlandse en Belgische ID-bewijzen kunnen worden gegenereerd.^[47]Met deze tool kon een keuze worden gemaakt uit drie verschillende templates: ‘NL001female’, ‘NL001male’ en ‘BE001female’.^[48]Een gebruiker kon een voor- en achternaam opgeven, waarna een afbeelding van een ID-kaart werd gegeneerd met de opgegeven namen en een willekeurig documentnummer. De foto en gegevens als de geboortedatum en de uitgiftedatum waren bij elk te genereren document hetzelfde. Uit onderzoek volgt dat de door [applicatie] gebruikte afbeeldingen van identiteitsbewijzen aan [naam 1] en [naam 2] toebehoren, waarbij de documentcode en voor- en achternaam waren gewist.^[49]De afbeeldingen van hun ID-bewijzen zijn op verschillende [applicatie] -servers aangetroffen.^[50]Hierbij zijn onder meer de voor- en achternaam van [slachtoffer 4] en [slachtoffer 3] op voormelde afbeeldingen van de ID-bewijzen gebruikt. Deze afbeeldingen zijn op 21 en 24 oktober gegenereerd, onder andere door ‘ [gebruikersnaam 1] ’.^[51]

-
Ten aanzien van feit 3: Bewijsoverwegingen

De rechtbank stelt op basis van het voorgaande, de eerdere vaststellingen in dit vonnis in aanmerking nemend, vast dat afbeeldingen van de identiteitsbewijzen van [naam 1] en
[naam 2] op de zesde [applicatie] -server van verdachte zijn aangetroffen en dat op die afbeeldingen van ID-bewijzen onder andere persoonsgegevens van [slachtoffer 4] en [slachtoffer 3] stonden. Verdachte heeft verklaard dat de [applicatie] -applicatie beschikt over een functie waarmee volledig geautomatiseerd Nederlandse en Belgische identiteitswijzen kunnen worden gegenereerd. Hij heeft ook verklaard dat hij genoemde ID-bewijzen op zijn gehoste [applicatie] -servers in zijn bezit heeft gehad.^[52]Dit maakt naar het oordeel van de rechtbank dat verdachte die afbeeldingen van ID-bewijzen ter beschikking heeft gesteld en voorhanden heeft gehad. Bovendien blijkt naar het oordeel van de rechtbank uit het voorgaande dat de aangetroffen gegevens in combinatie met elkaar geschikt zijn niet-contante betaalmiddelen, en virtuele valuta, zoals Bitcoins, weg te nemen of anderszins wederrechtelijk toe te eigen. Verdachte wist ook dat de gegevens bestemd waren voor het plegen van strafbare feiten in de zin van artikel 231b van het Wetboek van Strafrecht, nu met de [applicatie] -server afbeeldingen van valse identiteitsbewijzen kunnen worden gegenereerd. Dit betreft dan ook voorbereidingshandelingen op het misbruiken van identificerende persoonsgegevens, door verdachte of door een ander.

Hoewel verdachte ook heeft verklaard dat hij hoogstwaarschijnlijk de naam ‘ [gebruikersnaam 5] ’ wel een keer heeft gebruikt bij het aanmaken van ID-bewijzen, met de iPhone XS van verdachte een vals identiteitsbewijs met de naam ‘ [gebruikersnaam 5] ’ is aangemaakt en ook identiteitsbewijzen door de gebruiker ‘ [gebruikersnaam 1] ’ zijn aangemaakt, kan de rechtbank niet vaststellen dat verdachte de ten laste gelegde afbeeldingen van ID-bewijzen zelf heeft gegenereerd. De rechtbank zal verdachte in zoverre partieel van het ten laste gelegde vrijspreken.

Feit 4: Gebruik van klantenaccounts van [bedrijf 1]

Hack op [bedrijf 1]

Op 22 december 2023 heeft [naam 7] namens [bedrijf 1] aangifte gedaan van een digitale aanval, waarbij persoonsgegevens van klanten (gebruikers van de [bedrijf 1] -app) zoals naam, e-mailadres, telefoonnummer, adres en enkele cijfers van het IBAN- of creditcardnummer zijn gestolen. [bedrijf 1] biedt een parkeerapp voor onder andere de Nederlandse markt. De cyberaanval vond plaats op 10 december 2023.^[53]De hack startte op 10 december 2023 om 00:12:08 UTC. De volgende IP-adressen hebben de kwetsbaarheid in de API misbruikt: [IP-adres 13] , [IP-adres 11] en [IP-adres 14] . Dit laatste IP-adres heeft de meeste aanvallen uitgevoerd.^[54]Uit onderzoek volgt vervolgens dat de iPhone XS van verdachte met al deze servers beheerverbindingen heeft gemaakt.^[55]Bij de hack zijn de persoonsgegevens van klanten overgenomen door middel van misbruik van een kwetsbaarheid in de API-systemen van [bedrijf 1] . [bedrijf 1] verstrekte op 10 januari 2024 een technische rapportage met details over dit incident. Bij de hack is gebruikgemaakt van login-gegevens van twee klanten van [bedrijf 1] : [naam 8] en [naam 9] . Ook blijkt dat diezelfde iPhone XS-internetlijn, vanaf een Windows-computer in de dagen voor en tijdens de aanval communicatie met de misbruikte systemen van [bedrijf 1] heeft gehad. Hierbij zijn dezelfde logingegevens misbruikt om persoonsgegevens van [bedrijf 1] -klanten in te zien.^[56]

Aangetroffen gegevens

Een kopie van de server met IP-adres [IP-adres 13] is onderzocht. Op deze server zijn meerdere combolijsten aangetroffen. Dit zijn lijsten met combinaties van gebruikersnamen/e-mailadressen en wachtwoorden. In die lijsten zijn ook de gegevens van voornoemde [naam 8] en [naam 9] aangetroffen, die gebruikt zijn bij de hack op [bedrijf 1] . De gebruiker van de server maakte onder andere gebruik van het e-mailadres [e-mailadres 13] . Vanaf de server met IP-adres [IP-adres 13] is meerdere keren de site van [internetsite 2] bezocht. Uit onderzoek blijkt dat er ook meerdere scripts op de server hebben gedraaid, onder andere het script [bestandsnaam 5] . Dit script probeert in te loggen op de volgende URL: [internetsite 7] via de lijst met credentials. Vervolgens vraagt deze als output of dit succesvol is geweest en wat de eerste naam, de achternaam, ID en telefoonnummer zijn van de accounthouder. Dit aangetroffen script is geschikt om credentials op [bedrijf 1] te testen. Gebleken is dat in de periode van 2 september 2023 tot en met 20 oktober 2023 met genoemde server honderdveertig keer verbinding is gemaakt vanaf IP-adressen die verwezen naar het KPN mobiel internet-netwerk. Genoemde iPhone XS maakte van hetzelfde netwerk gebruik. Bovendien is eerder, op 8 september 2023, vanaf een [VPN] IP-adres vanaf de internetaansluiting van het huisadres van verdachte verbinding gemaakt met de genoemde server die bij de [bedrijf 1] -hack is gebruikt.^[57]

-
Ten aanzien van feit 4: Bewijsoverwegingen

De rechtbank stelt vast dat verdachte betrokken is geweest bij de hack die op 10 december 2023 bij [bedrijf 1] heeft plaatsgevonden. Allereerst heeft hij verklaard dat hij sinds die dag op de hoogte was van de hack bij [bedrijf 1] . Daarnaast is de server met IP-adres [IP-adres 13] hoogstwaarschijnlijk zijn server, aldus de verklaring van verdachte. Verdachte heeft ook verklaard dat hij gebruik heeft gemaakt van yopmail-mailadressen, evenals van een VPN.^[58]Uit de bewijsmiddelen volgt dan dat met de internetaansluiting van de toenmalige woning van verdachte eerder een verbinding met genoemde server heeft plaatsgevonden. Verder volgt uit wat de rechtbank hiervoor in dit vonnis heeft vastgesteld, dat verdachte gebruik heeft gemaakt van de naam ‘ [gebruikersnaam 1] ’. Uit de bewijsmiddelen volgt vervolgens dat de gebruiker van de server met IP-adres [IP-adres 13] gebruik heeft gemaakt van het mailadres [e-mailadres 13] . Bovendien volgt uit de bewijsmiddelen dat de tijdstippen van beheer van de server, waarbij de internetverbinding van de iPhone XS van verdachte is gebruikt, exact overeenkomen met het netwerkverkeer op de API van [bedrijf 1] , en dat via genoemde server overigens ook meerdere keren de website [internetsite 2] is bezocht alwaar blijkens eerdere vaststellingen van de rechtbank de [applicatie] -applicatie van verdachte actief was. De rechtbank stelt op basis daarvan, de eerdere vaststellingen in dit vonnis in aanmerking nemend, vast dat verdachte de server met IP-adres [IP-adres 13] in de ten laste gelegde periode heeft beheerd en dat op deze server accountgegevens van klanten van [bedrijf 1] , onder meer van [naam 8] en [naam 9] , zijn aangetroffen en aldus zijn gedownload en gebruikt. Het gaat dan om contact- en betaalmethodegegevens. Dit maakt dat genoemde gegevens die bij [bedrijf 1] waren opgeslagen, verwerkt en overgedragen, op een andere server zijn overgenomen. Hiertoe is de beveiliging van [bedrijf 1] doorbroken, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid.

Feit 5: Diefstal van cryptovaluta

Aangever [slachtoffer 5]

Aangever [slachtoffer 5] verklaart in zijn aangifte van 21 augustus 2023 dat hij op 24 juli 2023 om 22:55 uur een WhatsApp-bericht van [internetsite 10] heeft ontvangen. In dit bericht staat dat er verdachte transacties hebben plaatsgevonden en dat zijn [internetsite 10] -account om die reden in quarantaine staat. Om dit [internetsite 10] -account te ontgrendelen, dient [slachtoffer 5] een selfie met een geldig identiteitsbewijs ter verificatie naar [internetsite 10] te verzenden. [slachtoffer 5] controleert daarop of zijn [internetsite 10] -account daadwerkelijk is vergrendeld. Dit blijkt het geval te zijn. Hij stuurt daarom op 26 juli 2023 de in het WhatsApp-bericht verzochte gegevens naar [e-mailadres 14] . Op 30 juli 2023 logt [slachtoffer 5] opnieuw in bij zijn [internetsite 10] -account. Hij ziet dan dat al zijn geld, op € 50,-- na, naar een andere rekening is weggesluisd.^[59]Gebleken is dat van de wallet van [slachtoffer 5] in totaal 0.385 Bitcoin is weggenomen, met een dagwaarde van € 10.207,--.^[60]

Op 8 augustus 2023 om 14:00 uur start [slachtoffer 5] vanwege zijn gehackte account een chat met [internetsite 10] . [internetsite 10] deelt hem mee dat op 26 juli 2023 en 27 juli 2023 door een ander walletadres Bitcoins zijn opgenomen. Uit de IP-loggingen volgt dat op 24 juli 2023 tussen 20:50 uur en 22:55 uur een mislukte inlogpoging heeft plaatsvonden op het account van [slachtoffer 5] . Hierna wordt een nieuw wachtwoord aangevraagd, waarna er een device wordt gekoppeld aan het account en een inlogpoging slaagt. Op 26 juli 2023 om 11:39 uur is 0.15 Bitcoin (met een waarde van € 3.970,--) verstuurd naar het Bitcoin-adres [Bitcoin-adres 1] . Op 27 juli 2023 om 11:39 uur wordt 0.235 Bitcoin (met een waarde van € 6.237,--) verstuurd naar hetzelfde Bitcoin-adres. Beide Bitcoin-transacties, ter waarde van in totaal € 10.207,--, zijn vanaf hetzelfde IP-adres uitgevoerd.^[61]

[slachtoffer 5] treft in zijn hotmailaccount een onbekende regel aan, inhoudende dat alle berichten met de woorden ‘ [internetsite 10] ’ onder andere moesten worden doorgestuurd naar het e-mailadres [e-mailadres 6] .^[62]Wanneer bij [internetsite 10] een wachtwoordherstel wordt aangevraagd, wordt een link verstuurd naar het e-mailadres dat aan dit account is gekoppeld. Via deze link kan een nieuw wachtwoord worden aangemaakt. Door een nieuw wachtwoord aan te vragen, heeft de hacker een wachtwoord kunnen maken voor het account, waarna hij zichzelf toegang heeft verschaft tot het account, waarna voormelde Bitcoin-transacties zijn uitgevoerd.^[63]

Gebleken is dat de huur van de phishingserver met IP-adres [IP-adres 15] (geregistreerd op [e-mailadres 15] , een server die verbinding heeft gemaakt met de derde en de vierde [applicatie] -server) en de vierde [applicatie] -server uit de valuta van de wallet van [slachtoffer 5] zijn betaald.^[64]

Aangeefster [slachtoffer 6]

Aangeefster [slachtoffer 6] verklaart in haar aangifte van 7 september 2023 dat zij op zaterdag 2 september 2023 heeft ontdekt dat cryptovaluta (Bitcoin, Ethereum en Ripple) met een dagwaarde van in totaal € 373,57 van haar Coinmerce-account, waren weggenomen. Op 31 augustus 2023 om 21:44 uur is daartoe de toegang tot haar Coinmerce-account verschaft. Haar cryptovaluta waren naar Bitcoins omgewisseld. Zij ziet dat de Bitcoins van haar wallet naar het walletadres [Bitcoin-adres 2] zijn verzonden.^[65]Gebleken is dat bij de betaling van de huur van phishingserver met IP-adres [IP-adres 7] (de vijfde [applicatie] -server) onder andere van genoemd walletadres gebruik is gemaakt.^[66]

-
Ten aanzien van feit 5: Bewijsoverwegingen

De rechtbank stelt op basis van de bewijsmiddelen, in aanmerking nemend de eerdere vaststellingen van de rechtbank in dit vonnis, vast dat de vierde [applicatie] -server van verdachte met cryptovaluta uit de [internetsite 10] -wallet van [slachtoffer 5] is betaald en dat voor de betaling van de huur van de vijfde [applicatie] -server van verdachte een wallet is gebruikt waar cryptovaluta vanuit de Coinmerce-wallet van [slachtoffer 6] naar zijn verzonden. Dit vindt steun in de verklaring van verdachte, nu hij heeft verklaard dat de huur van zijn [applicatie] -servers met cryptovaluta werd betaald, door anderen en vanuit de wallet van anderen.^[67]Hoewel de rechtbank niet kan vaststellen dat verdachte de wegnemingshandelingen wat betreft de cryptovaluta zelf heeft verricht, kan de rechtbank op basis van het voorgaande wel vaststellen dat de uit de wallets van [slachtoffer 5] en [slachtoffer 6] weggenomen cryptovaluta uiteindelijk ten gunste van verdachte zijn aangewend. Bovendien neemt de rechtbank in aanmerking dat in het hotmailaccount van [slachtoffer 5] een regel is toegepast, waardoor alle berichten met de woorden ‘ [internetsite 10] ’ naar het e-mailadres [e-mailadres 6] werden doorgestuurd. Van dit e-mailadres heeft de rechtbank reeds eerder in dit vonnis vastgesteld dat de zesde [applicatie] -server van verdachte op dit e-mailadres geregistreerd stond. Bovendien is op die server een phishingsite van Coinmerce aangetroffen. Omdat uit de bewijsmiddelen eveneens volgt dat de iPhone XS van verdachte meerdere beheerverbindingen met de server met IP-adres [IP-adres 11] heeft gemaakt en door de gebruiker op 15 oktober 2023 ook wederrechtelijk op een Coinmerce-wallet is ingelogd, stelt de rechtbank vast dat verdachte betrokken is geweest bij de diefstal van de cryptovaluta uit de wallets van [slachtoffer 5] en [slachtoffer 6] , temeer nu de gehanteerde modus operandi soortgelijk is als die van de andere ten laste gelegde feiten waar verdachte bij betrokken is geweest. Immers, met de door phishing verkregen (inlog)gegevens is via de e-mailaccounts van [slachtoffer 5] en [slachtoffer 6] de toegang verschaft tot hun crypto-accounts, waarna aan die accounts een nieuw apparaat is toegevoegd en vanuit hun accounts/wallets cryptotransacties zijn gedaan.

-
Ten aanzien van feit 1 tot en met feit 5: Samen met anderen of alleen

Medeplegen

De rechtbank overweegt, met in achtneming van het voorgaande, het volgende. De mate van betrokkenheid van verdachte bij het onder feit 1, feit 2, feit 4 en feit 5 ten laste gelegde is naar het oordeel van de rechtbank voldoende voor het oordeel dat hij als medepleger kan worden aangemerkt. Dat de rechtbank niet in alle gevallen exact kan vaststellen wie als gebruiker welke ten laste gelegde handelingen heeft verricht, doet daaraan niet af. Verdachte ontkent sommige feiten zelf te hebben gepleegd, of hij beroept zich op zijn zwijgrecht. Hij heeft in die gevallen dan ook geen hem ontlastende verklaring gegeven, terwijl dit naar het oordeel van de rechtbank wel van hem mocht worden verlangd. In aanmerking nemend de gepleegde ten laste gelegde handelingen, de eerdere vaststellingen van de rechtbank in dit vonnis over de betrokkenheid die verdachte ten minste bij de ten laste gelegde feiten heeft gehad en de feiten en omstandigheden waaruit volgt dat verdachte in ieder geval bij het ophalen van een bestelling van anderen werd vergezeld en dat de huur van zijn [applicatie] -servers die bij het plegen van de ten laste gelegde strafbare feiten zijn gebruikt volgens zijn eigen verklaring op zijn verzoek door anderen vanuit de (tegoeden in de) wallet van anderen werd betaald, komt de rechtbank tot de slotsom dat verdachte en/of (een of meer) (onbekend gebleven) ander(en) op een nauwe en bewuste wijze hebben samengewerkt, waarbij verdachte een intellectuele en/of materiële bijdrage van voldoende gewicht heeft geleverd. De rechtbank acht het onder feit 1, feit 2, feit 4 en feit 5 ten laste gelegde medeplegen wettig en overtuigend bewezen.

Individuele pleger

De rechtbank zal verdachte vrijspreken van het onder feit 3 ten laste gelegde medeplegen, nu er geen wettig en overtuigend bewijs voorhanden is om vast te kunnen stellen dat er ten aanzien van dit feit tussen verdachte en een ander een voor medeplegen vereiste nauwe en bewuste samenwerking heeft bestaan. De rechtbank zal verdachte ten aanzien van dit feit als pleger aan merken.

Ten aanzien van feit 6: Voorhanden hebben vuurwapen en munitie

Verdachte heeft bekend dat hij het onder feit 6 ten laste gelegde heeft gepleegd. Daarnaast is tijdens de zitting door verdachte of zijn raadsman ten aanzien van dit feit geen vrijspraak bepleit. De rechtbank komt daarom op grond van de inhoud van de bewijsmiddelen^[68]tot een bewezenverklaring van dit aan verdachte ten laste gelegde feit, waarbij de rechtbank overeenkomstig artikel 359, derde lid, laatste volzin, van het Wetboek van Strafvordering zal volstaan met de volgende opsomming van de bewijsmiddelen:

de (bekennende) verklaring van verdachte, afgelegd tijdens het onderzoek ter terechtzitting van 9 juli 2024;

het proces-verbaal van bevindingen van 27 januari 2024 (pagina 1051), met als bijlagen de foto’s van het vuurwapen (pistool) (pagina’s 1053 tot en met 1055), opgemaakt door verbalisant [verbalisant 2] ;

het proces-verbaal van onderzoek wapen (pagina’s 1062 en 1063), met als bijlagen de foto’s van het vuurwapen (pistool) (pagina’s 1064 tot en met 1069), opgemaakt door verbalisant [verbalisant 1] .

3.4

De bewezenverklaring

De rechtbank vindt op grond van de inhoud van de opgegeven bewijsmiddelen wettig en overtuigend bewezen dat verdachte het onder feit 1, feit 2, feit 3, feit 4, feit 5 en feit 6 ten laste gelegde heeft begaan, te weten dat:

feit 1

hij in de periode van 9 maart 2022 tot en met 26 januari in Nederland,

tezamen en in vereniging met (een) ander(en) of alleen

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht,

heeft vervaardigd, overgedragen, verspreid, ter beschikking gesteld en voorhanden

gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht werd gepleegd:

immers heeft verdachte:

- [applicatie] (door)ontwikkeld, welke tool hoofzakelijk was ontworpen om het misdrijf computervredebreuk te plegen,

- [applicatie] gebruikt om (phishing)e-mails te verzenden naar 105.000 klanten van [platform 1] , [platform 2] en/of [platform 3] , met daarin een phishinglink, teneinde hen te verleiden op de link te klikken, persoonsgegevens in te laten vullen zoals gebruikersnaam en wachtwoord op een ogenschijnlijk betrouwbare online omgeving van [platform 1] terwijl in werkelijkheid een nagebootste website van [platform 1] werd getoond, waardoor verdachte en/of diens mededader(s) de ingevulde gegevens hebben afgevangen, en,

- zich vervolgens met behulp van die inloggegevens wederrechtelijk toegang verschaft tot de server met daarop de [platform 1] en/of [platform 3] -accounts, en,

hij in de periode van 9 maart 2022 tot en met 26 januari 2024 in Nederland, tezamen en in vereniging met (een) ander(en) of alleen, een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk, heeft verworven, verspreid, ter beschikking gesteld en voorhanden gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht werd gepleegd, door middels het verzenden van phishing e-mails e-mailaccounts en wachtwoorden af te vangen en naar [applicatie] te sturen, te weten een tekstbestand met 666 e-mailaccounts en bijbehorende wachtwoorden en 1.023 e-mailadressen met bijbehorende wachtwoorden, met als doel daarmee in te loggen op de servers waarop die emailaccounts draaiden,

hij in de periode van 9 maart 2022 tot en met 26 januari 2024 in Nederland, tezamen en in vereniging met (een) ander(en) of alleen, telkens, opzettelijk en wederrechtelijk in een geautomatiseerd werk is binnengedrongen, waarbij de toegang tot dat geautomatiseerde werken is verworven door het doorbreken van een beveiliging, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, immers heeft verdachte en/of zijn mededader(s) gebruikmakend van de tool [applicatie] geautomatiseerd in ieder geval 666 keer ingelogd op de servers waarop de e-mailaccounts van slachtoffers van de phishingaanval draaiden;

feit 2

hij in de periode van 20 februari 2022 tot en met 2 januari 2024 in Nederland, tezamen en in vereniging met (een) ander(en) of alleen, telkens, opzettelijk en wederrechtelijk in een geautomatiseerd werk is binnengedrongen, waarbij de toegang tot dat geautomatiseerde werk is verworven door het doorbreken van een beveiliging, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, en vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door dat geautomatiseerde werk, waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en) voor zichzelf en/of een ander heeft overgenomen, te weten door:

- in de periode van 9 maart 2022 tot en met 26 januari 2024 in te loggen op de server bevattende het e-mailaccount [e-mailadres 1] van [slachtoffer 1] en met diens gegevens middels een webshopaccount uit naam van aangeefster bestelling heeft gedaan op die webshops en in emailaccount van aangeefster filters en/of regels heeft ingesteld/aangepast, en,

- in de periode van 20 oktober 2023 tot en met 26 januari 2024 in te loggen op de server bevattende het e-mailaccount [e-mailadres 2] van [slachtoffer 2] en met diens gegevens middels een webshopaccount uit naam van aangeefster bestellingen gedaan op die webshops en in emailaccount van aangeefster regels ingesteld/ aangepast, en,

- in de periode van 11 oktober 2023 tot en met 27 november 2023 in te loggen op de server bevattende het e-mailaccount [e-mailadres 3] van [slachtoffer 3] en met diens gegevens middels een webshopaccount uit naam van aangeefster een bestelling gedaan op die webshops en in het e-mailaccount van aangeefster regels ingesteld/aangepast, en,

- in de periode van 21 oktober 2023 tot en met 2 januari 2024 in te loggen op de server bevattende het e-mailaccount [e-mailadres 4] van[slachtoffer 4]
en met diens gegevens middels een webshopaccount uit naam van aangeefster een bestelling gedaan op die webshop en in het e-mailaccount van aangeefster regels ingesteld/aangepast;

feit 3

hij in de periode van 9 maart 2022 tot en met 26 januari 2024 in Nederland gegevens, te weten:

- een afbeelding van een identiteitsbewijs voorzien van pasfoto, geboortedatum en handtekening op naam van [naam 1] , en,

- een afbeelding van de identiteitskaart van [naam 2] waarvan de documentcode, voor- en

achternaam waren gewist, en,

- een afbeelding van de identiteitskaart van aangeefster [naam 2] met daarop de voor- en

achternaam van [slachtoffer 4] , en,

- een afbeelding van de identiteitskaart van [naam 2] met daarop de voor- en achternaam van [slachtoffer 3]

ter beschikking heeft gesteld en voorhanden heeft gehad, waarvan verdachte wist dat die bestemd waren tot het plegen van de in artikel 231b van het Wetboek van Strafrecht omschreven misdrijven, voor zover deze feiten betrekking hebben op de verkrijging van een niet-contant betaalinstrument;

feit 4

hij in de periode van 1 oktober 2023 tot en met 10 december 2023 in Nederland, tezamen en in vereniging met (een) ander(en) of alleen, opzettelijk en wederrechtelijk in een (gedeelte van) een geautomatiseerd werk, te weten het bedrijfssysteem van [bedrijf 1] , is binnengedrongen door het doorbreken van een beveiliging, met behulp van een valse sleutel en door het aannemen van een valse hoedanigheid, door gebruik te maken van gegevens toebehorende aan een klantaccount, zijnde een ander dan verdachte en/of diens mededader(s), en vervolgens contact- en betaalmethodegegevens van klanten van [bedrijf 1] , die zijn opgeslagen, worden verwerkt of worden overgedragen door middel van voornoemd geautomatiseerd werk waarin hij zich wederrechtelijk bevond, voor zichzelf en/of een ander heeft overgenomen;

feit 5

hij in de periode van 24 juli 2023 tot en met 26 januari 2024 in Nederland, tezamen en in vereniging met (een) ander(en) of alleen, telkens met het oogmerk van wederrechtelijke toe-eigening, heeft weggenomen een geldbedrag, geheel toebehorende aan [slachtoffer 5] (€ 10.207,--) en [slachtoffer 6] (€ 373,57), waarbij verdachte en/of zijn mededader(s) de weg te nemen hoeveelheden geld/cryptocurrency onder zijn/hun bereik heeft/hebben gebracht door middel van een valse sleutel, te weten door:

- zich met de via phishing verkregen (inlog)gegevens de toegang verschaft tot de crypto-accounts van voornoemde aangevers,

- aan een account een nieuw apparaat toe te voegen, en,

- cryptotransacties te doen vanuit het account/wallet van aangevers);

feit 6

hij op 26 januari 2023 te Assen een wapen van categorie III onder 1 van de Wet wapens en munitie, te weten een pistool van het merk Beretta, kaliber 7.65 mm, zijnde een vuurwapen in de vorm van een pistool, en munitie van categorie III van de Wet wapens en munitie, te weten kogelpatronen geschikt om een projectiel met een vuurwapen af te schieten van categorie III, voorhanden heeft gehad.

De rechtbank acht niet bewezen wat aan verdachte meer of anders is ten laste gelegd, zodat zij hem daarvan zal vrijspreken.

De in de tenlastelegging voorkomende taal- en/of schrijffouten zijn verbeterd in de bewezenverklaring. Verdachte is daardoor niet in de verdediging geschaad.

6.De strafbaarheid van het bewezen verklaarde

Het bewezen verklaarde is strafbaar gesteld in de artikelen 47, 138ab, 139d, 234 en 311 van het Wetboek van Strafrecht (Sr) en artikelen 26 en 55 van de Wet wapens en munitie. Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van de feiten uitsluiten. Het bewezen verklaarde levert op:

feit 1:

het misdrijf:
medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en ontworpen is tot het plegen van een zodanig misdrijf, vervaardigen, overdragen, verspreiden, ter beschikking stellen en voorhanden hebben, en,

het misdrijf:
medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, vervaardigen, verspreiden, ter beschikking stellen en voorhanden hebben, en,

het misdrijf:
medeplegen van computervredebreuk, meermalen gepleegd;

feit 2:

het misdrijf:
medeplegen van computervredebreuk, terwijl de dader vervolgens de gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, meermalen gepleegd;

feit 3:

het misdrijf:
gegevens ter beschikking stellen en voorhanden hebben waarvan hij weet dat zij bestemd zijn tot het plegen van een in artikel 231b van het Wetboek van Strafrecht omschreven misdrijf;

feit 4:

feit 5:

het misdrijf:
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;

feit 6:

de misdrijven:
handelen in strijd met artikel 26, eerste lid, van de Wet wapens en munitie en het feit begaan met betrekking tot vuurwapen van categorie III, en
handelen in strijd met artikel 26, eerste lid, van de Wet wapens en munitie.

7.De strafbaarheid van verdachte

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van verdachte uitsluiten. De rechtbank oordeelt daarom dat verdachte strafbaar is voor de bewezen verklaarde feiten.

8.De strafmotivering

8.1

De vordering van de officier van justitie

De officier van justitie heeft gevorderd dat verdachte wordt veroordeeld tot een gevangenisstraf van drie jaren en zes maanden, met aftrek van het voorarrest.

8.2

Het standpunt van de verdediging

De raadsman heeft bepleit dat moet worden volstaan met de oplegging van een deels voorwaardelijke gevangenisstraf van acht tot negen maanden.

8.3

De gronden voor een straf of maatregel

De rechtbank houdt bij het opleggen van de na te melden straf rekening met de aard en de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en de persoon van verdachte, zoals die uit het dossier en tijdens de behandeling ter terechtzitting naar voren zijn gekomen. De rechtbank vindt daarbij in het bijzonder het volgende van belang.

De aard en de ernst van de gepleegde feiten

Verdachte heeft de multifunctionele applicatie [applicatie] vervaardigd, overgedragen, verspreid, ter beschikking gesteld en voorhanden gehad. Die applicatie heeft het voor verdachte en anderen mogelijk gemaakt om op anonieme en professionele wijze verschillende vormen van cybercriminaliteit te plegen. Verdachte is al dan niet samen met anderen betrokken geweest bij phishingaanvallen op [platform 1] en een hack op [bedrijf 1] , waarbij gegevens in zijn [applicatie] -server zijn overgenomen en naar andere servers zijn doorgestuurd. Met de buitgemaakte gegevens is op afgevangen accounts geautomatiseerd ingelogd. In die e-mailaccounts zijn regels ingesteld waardoor inkomende berichten direct naar mailaccounts van verdachte en/of een ander zijn doorgestuurd. Daarna zijn op naam van diverse accounthouders producten bij webshops besteld en betaal- en leveringsnotificaties die naar de betreffende e-mailaccounts werden verzonden, zijn veranderd of verwijderd. Onder andere verdachte heeft de aldus bestelde producten opgehaald. De huur van de [applicatie] -servers van verdachte is met cryptovaluta uit wallets van anderen betaald. Hiertoe zijn cryptoaccounts gehackt. Ook heeft verdachte met zijn [applicatie] -server afbeeldingen van identiteitsbewijzen van anderen ter beschikking gesteld en voorhanden gehad, met het doel om daarmee valse digitale ID-bewijzen te maken.

Met zijn handelen heeft verdachte met de door hem (door)ontwikkelde applicatie niet alleen cybercriminaliteit gefaciliteerd, hij heeft zich hieraan ook zelf schuldig gemaakt. Afgeschermde persoonsgegevens van volstrekt onschuldige en onwetende burgers zijn, mede door het hacken van e-mail- en cryptoaccounts, misbruikt. Aan personen en bedrijven is niet alleen financiële schade berokkend, verdachte heeft ook een ernstige inbreuk gemaakt op het privéleven van anderen en hen in onzekerheid achtergelaten nu voor hen onbekend is waar hun persoonsgegevens terecht zijn gekomen en waarvoor zij zijn gebruikt. Verdachte lijkt geen enkel respect te hebben voor het eigendomsrecht van een ander. Het betreft zeer hinderlijk crimineel gedrag, waarbij verdachte al dan niet samen met anderen zeer geraffineerd en weloverwogen te werk is gegaan. Cybercriminaliteit ondermijnt bovendien niet alleen het vertrouwen in het internetverkeer, het vertrouwen van consumenten in bedrijven, maar ook het vertrouwen in cryptovalutamarkten en de digitale technologie in het algemeen. In deze tijd, waarin digitale middelen dagelijks worden gebruikt, is dit vertrouwen van groot economisch en maatschappelijk belang. Verdachte heeft zich niet bekommerd om de gevolgen voor anderen of voor de maatschappij in het algemeen. De rechtbank rekent dit verdachte zwaar aan.

Bovendien heeft verdachte een vuurwapen en munitie voorhanden gehad. Deze voorwerpen lagen in de woning van verdachte. Het is van belang dat de algemene veiligheid wordt beschermd tegen dreiging en gevaar dat uitgaat van ongecontroleerd bezit van wapens en munitie. Het voorhanden hebben van deze voorwerpen brengt namelijk een onaanvaardbaar risico voor de veiligheid van personen met zich en vormt een ernstige inbreuk op de rechtsorde.

De persoon van verdachte

Wat betreft de persoon van verdachte heeft de rechtbank gekeken naar het strafblad van 13 mei 2024. Hieruit blijkt dat verdachte in het verleden eerder voor een cybercrime-gerelateerde strafbaar feit is veroordeeld. Ook heeft de rechtbank acht geslagen op het reclasseringsrapport van Reclassering Nederland van 3 juli 2024 en op wat verdachte ter terechtzitting heeft verklaard.

Verdachte is een 26-jarige man zonder financiële problemen. Hoewel een baan in de ICT in zijn geval voor de hand lijkt te liggen, heeft hij tot op heden veel andere baantjes gehad. Hij kon van deze inkomsten rondkomen. Als verdachte op vrije voeten komt, kan hij bij zijn moeder wonen. Verdachte heeft geen eigen woning meer.

De strafoplegging

De rechtbank is van oordeel dat vanwege de aard en de ernst van de feiten, zoals hiervoor is omschreven, en rekening houdend met straffen die in vergelijkbare gevallen door rechters zijn opgelegd, niet anders kan worden gereageerd dan met het opleggen van een langdurige onvoorwaardelijke gevangenisstraf. In strafverzwarende zin heeft de rechtbank daarbij in aanmerking genomen dat verdachte zich al eens eerder aan cybercriminaliteit heeft schuldig gemaakt. De door de officier van justitie gevorderde straf acht de rechtbank in beginsel dan ook op zijn plaats. De rechtbank ziet in deze strafzaak in de persoon van verdachte echter aanleiding om aan verdachte ook een deels voorwaardelijke gevangenisstraf op te leggen. Verdachte is jong en een bepaalde spanning en het krijgen van (online) waardering lijken gepaard te zijn gegaan met het plegen van de verschillende vormen van cybercriminaliteit. De rechtbank hoopt dat een deels voorwaardelijke straf – als stok achter de deur – verdachte ervan weerhoudt in de toekomst wederom strafbare feiten te plegen en zijn talenten op een andere wijze in te zetten.

De rechtbank acht het, alles afwegend, passend en geboden om aan verdachte op te leggen een gevangenisstraf van zesendertig maanden met aftrek van het voorarrest, waarvan twaalf maanden voorwaardelijk, met een proeftijd van drie jaren.

9.De in beslag genomen voorwerpen

9.1

De standpunten van partijen

De officier van justitie heeft het standpunt ingenomen dat de onder verdachte in beslag genomen voorwerpen verbeurd moeten worden verklaard. De raadsman heeft betoogd dat dit een onjuiste beslissing zou zijn, omdat niet kan worden aangetoond dat de voorwerpen uit misdrijf afkomstig zijn.

9.2

Het oordeel van de rechtbank

De rechtbank zal de teruggave aan verdachte gelasten van de aan hem toebehorende op de beslaglijsten vermelde voorwerpen, zoals de personenauto van het merk Tesla en diverse sieraden, aangezien deze niet vatbaar zijn voor verbeurdverklaring of onttrekking aan het verkeer en het belang van strafvordering zich niet tegen teruggave verzet. Immers, de rechtbank kan niet vaststellen dat sprake is van een relatie tussen het voorwerp en de bewezen verklaarde feiten (bijvoorbeeld doordat de voorwerpen (deels) zijn verkregen door middel van of uit de baten van de bewezen verklaarde feiten of waarmee de strafbare feiten zijn gepleegd). Weliswaar heeft verdachte via door phishing verkregen gegevens door hem bestelde pakketten met zijn Tesla opgehaald, maar de rechtbank acht verbeurdverklaring van de Tesla onder deze omstandigheden en mede gelet op de tenlastelegging evenmin mogelijk, laat staan dat zij dit een onevenredige bijkomende straf zou hebben gevonden. Een juridische grond om de voorwerpen verbeurd te verklaren ontbreekt derhalve.

10.De schade van benadeelden

10.1

De vordering van de benadeelde partij [slachtoffer 4]

heeft zich ten aanzien van het onder feit 2 en feit 3 bewezen verklaarde als benadeelde partij in dit strafproces gevoegd. Zij vordert verdachte te veroordelen tot betaling van een vergoeding van € 750,--, bestaande uit immateriële schade, te vermeerderen met de wettelijke rente vanaf het moment waarop de schade is ontstaan, met oplegging van de schadevergoedingsmaatregel.

10.2

De vordering van de benadeelde partij [slachtoffer 5]

heeft zich ten aanzien van het onder feit 5 bewezen verklaarde als benadeelde partij in dit strafproces gevoegd. Hij vordert verdachte te veroordelen tot betaling van een vergoeding van € 10.207,--, bestaande uit materiële schade (de waarde van de gestolen cryptovaluta), te vermeerderen met de wettelijke rente vanaf het moment waarop de schade is ontstaan, met oplegging van de schadevergoedingsmaatregel.

10.3

De vordering van de benadeelde partij [slachtoffer 6]

heeft zich ten aanzien van het onder feit 5 bewezen verklaarde als benadeelde partij in dit strafproces gevoegd. Zij vordert verdachte te veroordelen tot betaling van een vergoeding van € 373,57, bestaande uit materiële schade (de waarde van de gestolen cryptovaluta), te vermeerderen met de wettelijke rente vanaf het moment waarop de schade is ontstaan, met oplegging van de schadevergoedingsmaatregel.

10.4

Het standpunt van de officier van justitie

De officier van justitie heeft zich op het standpunt gesteld dat de vorderingen van de benadeelde partijen [slachtoffer 4] , [slachtoffer 5] en [slachtoffer 6] geheel toewijsbaar zijn, te vermeerderen met de daartoe geldende wettelijke rente en met oplegging van de schadevergoedingsmaatregel.

10.5

Het standpunt van de verdediging

De raadsman heeft wat betreft de toewijsbaarheid van de vordering van de benadeelde partij [slachtoffer 4] betoogd dat deze kan worden toegewezen, maar met de kanttekening dat het toe te wijzen bedrag aan immateriële schadevergoeding wellicht dient te worden gematigd. Gelet op de door de raadsman bepleite vrijspraak, dan wel wegens een onvoldoende onderbouwde vordering, moeten de benadeelde partijen [slachtoffer 5] en [slachtoffer 6] volgens de raadsman niet-ontvankelijk worden verklaard in de vordering.

10.6

Het oordeel van de rechtbank

De vordering van de benadeelde partij [slachtoffer 4]

De rechtbank overweegt, naar aanleiding van de door de benadeelde partij gevorderde immateriële schade, het volgende. Op basis van artikel 6:106, aanhef en sub b, van het Burgerlijk Wetboek (BW) kan een benadeelde aanspraak maken op een naar billijkheid vast te stellen vergoeding van niet-vermogensschade, als de benadeelde lichamelijk letsel heeft opgelopen, in zijn/haar eer of goede naam is geschaad of op andere wijze in zijn of haar persoon is aangetast. Degene die zich beroept op de aantasting in zijn of haar persoon, zal die aantasting met concrete gegevens moeten onderbouwen.^[69]Dat is slechts anders indien de aard en de ernst van de normschending meebrengen dat de in dit verband relevante nadelige gevolgen daarvan voor de benadeelde zo voor de hand liggen, dat een aantasting in de persoon kan worden aangenomen.^[70]

De rechtbank stelt op basis van de inhoud van dit vonnis vast dat de benadeelde partij slachtoffer is geweest van cybercrime. Van lichamelijk letsel is geen sprake. De vraag is vervolgens of de benadeelde ‘op andere wijze in zijn of haar persoon is aangetast’. De rechtbank stelt op basis van de vordering vast dat de benadeelde dit niet met concrete gegevens over de psychische schade heeft onderbouwd. Wat de benadeelde in haar vordering heeft beschreven, is niet voldoende om de conclusie te kunnen dragen dat de aard en de ernst van de normschending meebrengen dat de relevante gevolgen voor de benadeelde zó voor de hand liggen dat een aantasting in de persoon zonder een nadere onderbouwing kan worden aangenomen. Hoewel de benadeelde is bestolen en zij daarmee zonder meer nadelige gevolgen heeft ervaren, komt de gevorderde vergoeding van immateriële schade zonder nadere onderbouwing in dit geval niet voor toewijzing in aanmerking. Het in de gelegenheid stellen van de benadeelde om haar vordering alsnog nader te onderbouwen, levert een onevenredige belasting van het strafgeding op. De rechtbank zal haar die gelegenheid niet bieden. De rechtbank zal de benadeelde in de vordering niet-ontvankelijk verklaren en bepalen dat zij haar vordering slechts bij de burgerlijke rechter kan aanbrengen.

De vorderingen van de benadeelde partijen [slachtoffer 5] en [slachtoffer 6]

De rechtbank stelt op basis van de gebezigde bewijsmiddelen en de behandeling op de terechtzitting vast dat voldoende verband bestaat tussen het onder feit 5 bewezen verklaarde handelen van verdachte en de door de benadeelde partijen [slachtoffer 5] en [slachtoffer 6] gestelde schade om te kunnen aannemen dat de benadeelde partij door dit handelen rechtstreekse schade is toegebracht.

De materiële schade

De rechtbank is van oordeel dat de opgevoerde materiële schadeposten, die overigens door de raadsman niet of onvoldoende zijn betwist, voldoende met bewijsstukken zijn onderbouwd en aannemelijk zijn. De rechtbank zal de door de benadeelde partijen [slachtoffer 5] en [slachtoffer 6] gevorderde schadevergoeding geheel toewijzen tot een bedrag van respectievelijk € 10.207,-- en € 373,57, te vermeerderen met de verschuldigde wettelijke rente over die bedragen vanaf het moment waarop de hacker de (laatste) cryptotransactie(s) vanuit hun account heeft verricht, te weten respectievelijk 27 juli 2023 en 31 augustus 2023.

De schadevergoedingsmaatregel

De rechtbank zal de maatregel als bedoeld in artikel 36f Sr opleggen, aangezien verdachte tegenover de benadeelde partijen [slachtoffer 5] en [slachtoffer 6] naar burgerlijk recht aansprakelijk is voor de schade die door het onder feit 5 bewezen verklaarde is toegebracht.

Als door de verdachte niet volledig wordt betaald, kan deze betalingsverplichting worden aangevuld met een aantal gijzeling, waarbij toepassing van de gijzeling de betalingsverplichting niet opheft.

In het geval van [slachtoffer 5] betreft dit 86 (zesentachtig) dagen gijzeling en bij [slachtoffer 6] gaat het om 7 (zeven) dagen gijzeling.

11.De toegepaste wettelijke voorschriften

De hierna te nemen beslissing berust op de artikelen 14a, 14b, 14c, 36f, 47, 57, 60a, 138ab, 139d, 234 en 311 van het Wetboek van Strafrecht en de artikelen 26 en 55 van de Wet wapens en munitie.

12.De beslissing

De rechtbank:

bewezenverklaring

- verklaart bewezen dat verdachte het onder feit 1, feit 2, feit 3, feit 4, feit 5 en feit 6 ten laste gelegde heeft begaan, zoals hierboven omschreven;

- verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd en spreekt hem daarvan vrij;

strafbaarheid feiten

- verklaart het bewezen verklaarde strafbaar;

- verklaart dat het bewezen verklaarde de volgende strafbare feiten oplevert:

feit 1:

het misdrijf:
medeplegen van computervredebreuk, meermalen gepleegd;

feit 2:

feit 3:

feit 4:

feit 5:

het misdrijf:
diefstal door twee of meer verenigde personen, waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van valse sleutels, meermalen gepleegd;

feit 6:

strafbaarheid verdachte

- verklaart verdachte strafbaar voor het onder feit 1, feit 2, feit 3, feit 4, feit 5 en feit 6 bewezen verklaarde;

straf

- veroordeelt verdachte tot een
gevangenisstrafvoor de duur van
36 (zesendertig) maanden;

- bepaalt dat van deze gevangenisstraf een gedeelte van
12 (twaalf) maanden niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten. De rechter kan de tenuitvoerlegging gelasten indien de verdachte voor het einde van de
proeftijd van 3 (drie) jarende volgende voorwaarde niet is nagekomen: de
algemene voorwaardedat verdachte zich voor het einde van de proeftijd niet schuldig maakt aan een strafbaar feit;

de vordering van de benadeelde partij [slachtoffer 4]

- bepaalt dat de
benadeelde partij [slachtoffer 4](feit 2 en feit 3) in het geheel
niet-ontvankelijkis in de vordering en dat de benadeelde partij de vordering slechts bij de burgerlijke rechter kan aanbrengen;

- bepaalt dat de benadeelde partij en de verdachte ieder de eigen kosten dragen, die ten aanzien van deze vordering zijn gemaakt;

de vordering van de benadeelde partij [slachtoffer 5]

- wijst de vordering van
de benadeelde partij [slachtoffer 5](feit 5) toe tot een bedrag van

€ 10.207,-- (tienduizendtweehonderdzeven euro)(bestaande uit materiële schade);

- veroordeelt verdachte tot betaling aan de benadeelde partij [slachtoffer 5] van een bedrag van € 10.207,--, te vermeerderen met de wettelijke rente vanaf 27 juli 2023;

- veroordeelt verdachte daarnaast in de kosten die de benadeelde partij in deze procedure heeft gemaakt, tot op heden begroot op nul, en ook in de kosten van betekening van dit vonnis, de in verband met de tenuitvoerlegging van dit vonnis nog te maken kosten en de kosten vallende op de invordering;

- legt de
maatregelop dat de verdachte verplicht is om aan de Staat der Nederlanden, ten behoeve van de benadeelde partij, een bedrag te betalen van
€ 10.207,-- (tienduizendtweehonderdzeven euro), te vermeerderen met de wettelijke rente vanaf
27 juli 2023, en bepaalt, voor het geval volledig verhaal van het verschuldigde bedrag niet mogelijk blijkt,
86 (zesentachtig) dagen gijzelingkan worden toegepast. Het toepassen van gijzeling ontslaat verdachte niet van zijn betalingsverplichting aan de Staat;

- bepaalt daarbij dat met betaling aan de benadeelde partij in zoverre de betaling aan de Staat der Nederlanden vervalt en omgekeerd;

de vordering van de benadeelde partij [slachtoffer 6]

- wijst de vordering van
de benadeelde partij [slachtoffer 6](feit 5) toe tot een bedrag van
€ 373,57 (driehonderddrieënzeventig euro en zevenenvijftig cent)(bestaande uit materiële schade);

- veroordeelt verdachte tot betaling aan de benadeelde partij [slachtoffer 6] van een bedrag van € 373,57, te vermeerderen met de wettelijke rente vanaf 31 augustus 2023;

- legt de
maatregelop dat de verdachte verplicht is om aan de Staat der Nederlanden, ten behoeve van de benadeelde partij, een bedrag te betalen van
€ 373,57 (driehonderddrieënzeventig euro en zevenenvijftig cent), te vermeerderen met de wettelijke rente vanaf 31 augustus 2023, en bepaalt, voor het geval volledig verhaal van het verschuldigde bedrag niet mogelijk blijkt,
7 (zeven) dagen gijzelingkan worden toegepast. Het toepassen van gijzeling ontslaat verdachte niet van zijn betalingsverplichting aan de Staat;

- bepaalt daarbij dat met betaling aan de benadeelde partij in zoverre de betaling aan de Staat der Nederlanden vervalt en omgekeerd;

de in beslag genomen voorwerpen

- gelast de
teruggave aan verdachtevan de in beslag genomen en op de beslaglijsten vermelde voorwerpen, zoals de
personenauto van het merk Teslaen
diverse sieraden.

Dit vonnis is gewezen door mr. D. ten Boer, voorzitter, mr. M.S. de Waard en

mr. J.L. Souman, rechters, in tegenwoordigheid van mr. N. Klunder, griffier, en is in het openbaar uitgesproken op 23 juli 2024.

ECLI:NL:RBOVE:2024:3924

Veroordeling van een 26-jarige man voor grootschalige cybercriminaliteit en wapenbezit

Uitspraak

RECHTBANK OVERIJSSEL

1.Het onderzoek op de terechtzitting

2.De tenlastelegging

met als doel daarmee in te loggen op de servers waarop die emailaccounts draaiden;

immers heeft verdachte en/of zijn mededader(s) gebruik makend van de tool [applicatie] / [applicatie] geautomatiseerd in ieder geval 666 keer, althans een groot aantal keren ingelogd op de servers waarop de emailaccounts van slachtoffers van de phishing-aanval draaiden;

en hij vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door dat/die geautomatiseerd(e) werk(en) waarin hij en/of zijn mededader(s) zich wederrechtelijk bevond(en) voor zichzelf en/of een ander heeft overgenomen, afgetapt en/of opgenomen te weten, door:

voorhanden heeft gehad.

3.De inleiding: de multifunctionele applicatie [applicatie]

4.De bewijsmotivering

6.De strafbaarheid van het bewezen verklaarde

7.De strafbaarheid van verdachte

8.De strafmotivering

9.De in beslag genomen voorwerpen

10.De schade van benadeelden

11.De toegepaste wettelijke voorschriften

12.De beslissing

Voetnoten