Uitspraak
Rechtbank Rotterdam
Team straf 1
Parketnummer: 10-053699-22
Datum zitting: 23 januari 2024
Datum uitspraak: 6 februari 2024
Tegenspraak
Vonnis van de meervoudige kamer voor strafzaken in de zaken tegen de verdachte:
[verdachte01] ,
geboren te [geboorteplaats01] , op [geboortedatum01] , zonder vaste woon- of verblijfplaats in Nederland, raadsvrouw J.A. Schuttevaer, advocaat te Den Haag.
Officieren van justitie: M. Smetsers en J.M. Bonnes.
Beschuldiging
De verdachte wordt beschuldigd van het verwerven en voorhanden hebben van bots, computervredebreuk, diefstal met een valse sleutel en het voorbereiden van phishing.
De volledige tenlastelegging houdt in dat de verdachte:
1.
in of omstreeks de periode 1 maart 2018 tot en met 18 juli 2023 te Barendrecht, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een (deel van een) geautomatiseerd werk heeft verworven en/of voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c Wetboek van strafrecht werd gepleegd, door op de website [website01] toegang tot ongeveer 1885 bots te (doen) verwerven, bevattende (een) gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s) en/of browser fingerprint(s) toebehorende aan (een) andere perso(o)n(en) (dan verdachte en/of zijn mededader(s)) waarmee toegang kan worden verkregen tot (een) geautomatiseerd werk(en) of een deel daarvan.
2.
in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen opzettelijk en wederrechtelijk in een(gedeelte van) (een) geautomatiseerd(e) werk(en), te weten computer(s) en/of server(s) en/of het netwerk en/of infrastructuur van/in gebruik bij Argenta en/of Regiobank en/of Defam, althans een server/netwerk/infrastructuur is binnengedrongen met behulp van valse signalen of een valse sleutel door het (telkens) onbevoegd gebruik te maken van één of meerdere gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s), toebehorend aan
- [slachtoffer01] en/of
- [slachtoffer02] en/of
- [slachtoffer03]
tot het gebruik waarvan verdachte niet gerechtigd was.
3.
in of omstreeks de periode 24 september 2019 tot en met 11 augustus 2020 te Barendrecht en/of Spijkenisse en/of Grijpskerk en/of Wageningen, althans in Nederland meermalen, althans eenmaal, tezamen en in vereniging met (een) ander(en), althans alleen (telkens) met het oogmerk om het zich en/of (een) ander(en) wederrechtelijk toe te eigenen heeft weggenomen, een of meer geldbedrag(en), in elk geval enig goed, geheel of ten dele toebehorende aan [slachtoffer01] en/of [slachtoffer02] en/of [slachtoffer03] , in elk geval aan een ander of anderen dan aan verdachte, waarbij verdachte zich de toegang tot de plaats(en) van het misdrijf heeft verschaft en/of die/dat weg te nemen geldbedrag(en), althans enig goed, onder zijn bereik heeft gebracht door middel van een (of meer) valse sleutel(s), te weten door het gebruiken van (een) gebruikersna(a)m(en) en/of wachtwoord(en) en/of browsercookie(s) tot het gebruik waarvan verdachte niet gerechtigd was.
4.
in of omstreeks de periode 12 mei 2023 tot en met 18 juli 2023 te Barendrecht en/of Naaldwijk, althans in Nederland gegevens, te weten
- Ultimate Mailer software en/of
- Inloggegevens (mailserver, proxyserver, emailadres en wachtwoord) om mail te kunnen versturen en/of
- E-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland) en/of
- 99.996 ontvangst e-mailadressen en/of
- Een phishing tekst uit naam van eHerkenning Nederland en/of
- Phishing websites uit naam van eHerkenning Nederland
voorhanden heeft gehad, waarvan hij, verdachte, wist dat die bestemd waren tot het plegen van phishing, in elk geval een der in de artikelen 226, eerste lid, onderdelen 2° tot en met 5°, 231, eerste lid, 231a, eerste lid, 231b en 232, eerste lid, omschreven misdrijven dan wel een der misdrijven omschreven in de artikelen 310, 311, 312, 317, 321 en 326 van het Wetboek van Strafrecht terwijl dit feit betrekking had op de verkrijging van een niet-contant betaalinstrument.
Bewijs
Vordering officier van justitie
De officier van justitie vindt dat het ten laste gelegde bewezen kan worden met uitzondering van de onder 2 ten laste gelegde computervredebreuk bij de Regiobank en de onder 3 ten laste gelegde diefstal met een valse sleutel bij [slachtoffer02] .
Bewezenverklaring
Bewezen is dat de verdachte:
1.
in de periode 1 maart 2018 tot en met 4 april 2023 in Nederland meermalen een computerwachtwoord, toegangscode en/of daarmee vergelijkbaar gegeven, waardoor toegang kon worden gekregen tot een geautomatiseerd werk heeft verworven en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, Wetboek van Strafrecht werd gepleegd, door op de website [website01] toegang tot 1885 bots te verwerven, bevattende gebruikersnamen of wachtwoorden of browsercookies of browser fingerprints toebehorende aan andere personen dan verdachte waarmee toegang kan worden verkregen tot geautomatiseerde werken.
2.
in de periode 24 september 2019 tot en met 11 augustus 2020 in Nederland, meermalen, opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten computer en server en het netwerk of infrastructuur in gebruik bij Argenta en Defam, is binnengedrongen met behulp van een valse sleutel door het onbevoegd gebruik te maken van gebruikersnamen en wachtwoorden toebehorend aan [slachtoffer01] en [slachtoffer03] tot het gebruik waarvan verdachte niet gerechtigd was.
3.
in de periode 24 september 2019 tot en met 11 augustus 2020 in Nederland, meermalen, met het oogmerk om het zich wederrechtelijk toe te eigenen heeft weggenomen, geldbedragen, toebehorende aan [slachtoffer01] en [slachtoffer03] , waarbij verdachte zich de toegang tot die weg te nemen geldbedragen onder zijn bereik heeft gebracht door middel van valse sleutels, te weten door het gebruiken van gebruikersnamen en wachtwoorden tot het gebruik waarvan verdachte niet gerechtigd was.
4.
in de periode 12 mei 2023 tot en met 18 juli 2023 in Nederland gegevens, te weten
- Ultimate Mailer software en
- Inloggegevens (mailserver, proxyserver, emailadres en wachtwoord) om mail te kunnen versturen en
- E-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland) en
- 99.996 ontvangst e-mailadressen en
- Een phishing tekst uit naam van eHerkenning Nederland en
- Phishing websites uit naam van eHerkenning Nederland,
voorhanden heeft gehad, waarvan hij, verdachte, wist dat die bestemd waren tot het plegen van phishing.
Alles wat meer is tenlastegelegd is niet bewezen. De verdachte wordt daarvan vrijgesproken.
Bewijsmotivering
De bewezenverklaring steunt op de inhoud van de hieronder opgenomen bewijsmiddelen
en daarop gebaseerde bewijsoverwegingen. Deze bewijsoverwegingen vormen deels een reactie op de gevoerde bewijsverweren van de verdediging en deels een nadere onderbouwing van de bewezenverklaring.
Bewijs- en vrijspraakoverwegingen
Feit 1
De verdachte heeft op [website01] - een online marktplaats - 1885 bots gekocht
.Een bot bevat unieke gebruikersnamen, wachtwoorden, browsercookies en/of browser fingerprints die door anderen op criminele wijze zijn verkregen en waarmee de online identiteit van nietsvermoedende slachtoffers kan worden overgenomen. Voor deze bots heeft de verdachte ruim 33.000 USD betaald.
.Een bot bevat unieke gebruikersnamen, wachtwoorden, browsercookies en/of browser fingerprints die door anderen op criminele wijze zijn verkregen en waarmee de online identiteit van nietsvermoedende slachtoffers kan worden overgenomen. Voor deze bots heeft de verdachte ruim 33.000 USD betaald.
De verdachte heeft met de bots het oogmerk gehad om computervredebreuk te plegen (kwade bedoeling). Computervredebreuk is - kort gezegd - onbevoegd binnendringen van computers van anderen. Dat de verdachte dat oogmerk had is af te leiden uit de volgende feiten en omstandigheden.
- Op de eerste plaats kan het kopen van een zo’n groot aantal bots met daarin een enorme hoeveelheid gestolen, geheime, sterk identificerende privégegevens, bijna niet met een goede bedoeling worden gedaan. Daarvoor zijn die gegevens te privé en daarmee niet bestemd voor gebruik door anderen. Een en ander afgezien van bijzondere omstandigheden die hier niet gebleken zijn.
- Verder valt op dat de verdachte veel geld heeft betaald voor de bots. Dat is alleen interessant als dat geld op een relatief snelle manier kan worden terugverdiend. Het met de criminele gegevens terugverdienen van de investering lijkt in de (cyber)bovenwereld geen gemakkelijke, zo niet onmogelijke, opgave.
- De verdachte heeft daarnaast op [website01] actief gezocht naar Googleaccounts van derden. Via die accounts kan gemakkelijk toegang worden verkregen tot de e-mail adressen van die derden, waarna het wachtwoord van andere accounts via die e-mail kan worden veranderd. De zoekfocus van de verdachte op [website01] lag verder bij financiële instellingen zoals Bankia, ING en Defam. De combinatie van Googleaccounts en financiële accounts maken een snelle en lucratieve computervredebreuk voor de hand liggend en mogelijk.
Al met al zijn dit sterke aanwijzingen voor het oogmerk (kwade bedoeling) dat de verdachte met de bots had: computervredebreuk.
Dat de verdachte ook daadwerkelijk steeds dat oogmerk heeft gehad blijkt uit de omstandigheid dat de handelingen die onder 2 en 3 bewezen zijn verklaard. Daaruit volgt dat de verdachte met aangekochte bots ook echt is binnengedrongen op de computers van twee banken. Hij heeft vervolgens van twee klanten, met gebruikmaking van de gegevens afkomstig uit de bots, een bedrag van ruim 93.700 euro gestolen.
Gelet op deze vaststellingen is het alternatieve scenario dat de verdachte de gekochte gegevens uit de bots alleen gebruikte voor online wedden, dat door de verdachte op de zitting zelfstandig naar voren is gebracht, niet aannemelijk geworden. Daar kan nog bij worden opgemerkt dat de verdachte dit scenario ook nauwelijks echt handen en voeten heeft gegeven.
Feit 2 en 3
Met de officier van justitie en de verdediging vindt de rechtbank dat de computervredebreuk bij de Regiobank en de diefstal met valse sleutel bij [slachtoffer02] uit de tenlastegelegde feiten 2 en 3 niet kan worden bewezen. De verdachte zal daarvan worden vrijgesproken.
Ten aanzien van het binnendringen in de computers van Argenta en Defam is door de verdediging geen verweer gevoerd. Wel heeft de verdediging aangevoerd dat niet bewezen kan worden dat de verdachte in deze omgevingen het geld van de aangevers onder zijn bereik heeft gebracht zodat vrijspraak moet volgen.
Dit verweer wordt verworpen. Daarvoor zijn de volgende feiten en omstandigheden van belang.
- Op 14 oktober 2019 koopt de verdachte op [website01] de ‘bot’ van [slachtoffer01] met daarin de inloggegevens van zijn Argenta account. Kort daarna, op 16 oktober 2019 wordt het bij het Argenta account opgegeven telefoonnummer veranderd en op 17 en 22 oktober 2019 worden er twee nieuwe tegenrekeningen aan het Argenta-account toegevoegd. Vervolgens wordt in de periode van 18 tot en met 25 oktober 2019 op deze twee tegenrekeningen een bedrag van in totaal 78.700 euro overgeboekt. In de periode van 14 en 28 oktober wordt op vele momenten ingelogd op de [website01] account van de verdachte en op de bankrekening van [slachtoffer01] vanaf ruim een tiental dezelfde IP-adressen. Soms maar met een paar seconden daartussen.
- Op 4 december 2019 zoekt de verdachte op [website01] op de term ‘defam.nl’ en koopt vervolgens de ‘bot’ van [slachtoffer03] met daarin de inloggegevens van zijn Defam account. Op dezelfde dag wordt ingelogd in het Defam account van de heer [slachtoffer03] en wordt het e-mailadres gewijzigd. In de telefoon van de verdachte worden sporen aangetroffen naar dit nieuwe e-mailadres. Op 12 juni 2020 wordt dan het bij het bij dit Defam account opgegeven telefoonnummer veranderd en op 16 juli 2020 wordt er vanaf dit Defam account van [slachtoffer03] 15.000 euro aan krediet aangevraagd en opgenomen.
De rechtbank stelt daarmee vast dat het de verdachte is geweest die de handelingen heeft verricht die nodig waren om de geldbedragen bij [slachtoffer01] en [slachtoffer03] weg te nemen en dat de geldbedragen binnen korte tijd na deze handelingen daadwerkelijk zijn weggenomen. Het staat daarom voor de rechtbank buiten redelijke twijfel vast dat de verdachte de geldbedragen onder zijn bereik heeft gebracht.
Feit 4
De verdachte had online beschikking over Ultimate Mailer software, inloggegevens om e-mail te kunnen versturen, e-mail onderwerpen en afzendnamen (waaronder eHerkenning Nederland), bijna 100.000 ontvangst e-mailadressen, een phishing tekst uit naam van eHerkenning Nederland en phishing websites uit naam van eHerkenning Nederland. Daarmee had de verdachte de beschikking over alle tools voor een phisingactie. Uit de uiterlijke verschijningsvorm van dit samenstel van tools volgt ook de wetenschap van de verdachte dat deze waren bestemd voor phising. De verdachte heeft dit op de zitting ook niet ontkend.
Bewijsmiddelen
Feiten 1, 2 en 3
1.
Verklaring van de verdachte op de zitting
Verklaring van de verdachte op de zitting
Ik heb op [website01] een zeer groot aantal bots aangeschaft. Het waren er zeker meer dan duizend. Voor deze bots heb ik ruim 33.000 USD betaald.
Ik was de gebruiker van de [website01] accounts [gebruikersnaam01] en [gebruikersnaam02] .
Client ID
[client ID01]
[client ID02]
Login
[gebruikersnaam01]
[gebruikersnaam02]
Wachtwoord (laatste)
[wachtwoord01]
[wachtwoord01]
Account balans
$ 1,47
$ 24,89
Totale uitgaven
$ 9.588,60
$ 23.540,90
Aantal gekochte bots in totaal
767
1118
Aantal Nederlandse bots
442
217
Aantal betalingen aan [website01]
32
55
Actieve periode
01-03-2018 t/m
19-12-2021
19-04-2020 t/m 15-05-2022
In de gegevens van de [website01] zag ik dat de gebruiker geïdentificeerd als de clients [client ID01] en [client ID02] in totaal 2585 zoekopdrachten had uitgevoerd in de periode van 4 april 2019 tot en met 7 mei 2022. Ik zag dat in 2393 van de 2585 zoekopdrachten een zoekterm voor de resources was opgegeven. Ik zag dat in 1104 van de voornoemde zoekopdrachten de zoekterm ‘google.com’ was opgegeven. Dit betrof 46.1% van de zoekopdrachten waarin een zoekterm was opgegeven. Ik zag dat dit veruit de meest gezochte zoekterm was. Ik zag verder dat er voornamelijk op websites van banken was gezocht, zoals ‘bankia.es’, ‘mijn.ing.nl’ en ‘defam.nl’.
Ik heb bij de bank Argenta een spaarrekening lopen voorzien van rekeningnummer [iban_nummer01] . Op 30 oktober 2019 hoorde ik van een medewerker van de bank dat er 78.000 euro van mijn spaarrekening was afgehaald. Ik had hier geen opdracht voor gegeven.
Na onderzoek in mijn mail kwam ik erachter dat al mijn e-mails met betrekking tot bankzaken direct mijn prullenbak ingingen en mijn e-mailadres was veranderd in het voor mij onbekende adres [e_mail01] .
Op 10 oktober 2019 werd de computer van [slachtoffer01] geïnfecteerd met malware. Op 14 oktober 2019 werd dit bot voorzien van botnummer [nummer01] . Dezelfde dag werd de computer van [slachtoffer01] door client ID [client ID01] gekocht voor 11 dollar.
De gebruiker met client ID [client ID01] heeft de bot met ID [nummer02] aangekocht. Deze bot kon worden gelinkt met de aangifte van [slachtoffer01] , een aangifte van fraude met een Argenta bankrekening. Na onderzoek bleek dat de gegevens van [slachtoffer01] in de bot met ID [nummer02] aanwezig waren. In de bot waren de onderstaande inloggegevens opgeslagen, die direct gerelateerd konden worden aan de aangifte van [slachtoffer01] .
Website (URL)
Account
https://www.argenta.nl/
[gebruiker01]
https://accounts.google.com/
[e_mail02]
Ik zag dat de client met ID [client ID01] op 14 oktober 2019 had gezocht op de termen ‘google.com’ en ‘mijn.ing.nl’. Voorts zag ik dat er door deze client 15 maal was gezocht op de zoekterm ‘argenta’.
In de bij Argenta gevorderde gegevens waren de volgende frauduleuze transacties te zien op de Argenta bankrekening, die op naam stond van ‘ [slachtoffer01] en [naam01] ’.
Datum
Tegenrekening
Bedrag (€)
Omschrijving
18-10-2019
[iban_nummer02]
-19.5
Spaargeld opname
20-10-2019
[iban_nummer02]
-19
Spaargeld investering opname
21-10-2019
[iban_nummer02]
-19
Spaargeld investering opname partner
22-10-2019
[iban_nummer03]
-18.5
Overname auto
25-10-2019
[iban_nummer03]
-2.7
Marktplaats
Het geld van het slachtoffer was overgemaakt naar de ING rekeningen met nummer [iban_nummer02] en [iban_nummer03] . Deze tegenrekeningen waren op respectievelijk 17 oktober 2019 en 22 oktober 2019 toegevoegd aan dit account. Op 16 oktober 2019 was het telefoonnummer veranderd naar het telefoonnummer “ [telefoonnummer01] ”.
Ik zag dat dat in de periode van 14 oktober 2019 tot en met 28 oktober 2019 op het account van [gebruiker01] bij Argenta, 1135 IP-events waren opgetreden. Ik zag dat in dezelfde periode bij client [client ID01] op de [website01] 62 IP-events waren opgetreden. Verder zag ik dat 12 verschillende IP-adressen zowel door client [client ID01] op de [website01] , als op de Argenta bankrekening van de gebruiker “ [gebruiker01] ” waren gebruikt.
Ik zag dat het minimum verschil bij elk mobiel IP-adres zelfs dusdanig kort was, dat kan worden gesteld dat de gebeurtenissen op de [website01] gelijktijdig hebben afgespeeld als de gebeurtenissen op de Argenta bankrekening van de gebruiker ‘ [gebruiker01] ’. Ik zag bovendien dat sommige IP-adressen bij Argenta zowel vlak voor als vlak na een IP-event met datzelfde IP-adres op de [website01] . Dit geldt bijvoorbeeld voor het IP-adres [IP-adres01] op 22 oktober 2019.
Voorts zag ik dat bijna alle bovenstaande IP-adressen uitsluitend door client [client ID01] op de [website01] waren gebruikt. Er zijn elf verschillende mobiele IP-adressen die vrijwel tegelijkertijd op het account van client [client ID01] op de [website01] als op de Argenta bankrekening van de gebruiker ‘ [gebruiker01] ’ zijn gebruikt. En deze mobiele IP-adressen zijn bijna allemaal ook nog eens door maar één client op de [website01] gebruikt.
Ik doe aangifte van phishing. Mijn vrouw en ik hebben een tijd geleden een krediet gehad met contractnummer [nummer03] bij Defara/Alfam. Deze is bijna door ons afbetaald. Op
4 december 2019 is er, door een voor mij onbekend persoon, ingelogd met het account van [naam02] waarbij een email wijziging is aangevraagd. Er is door een onbekende derde via mijn account een bedrag van 15.000 euro van onze rekening geclaimd bij onze krediet-verstrekker DEFAM /ALFAM. Dit bedrag is vervolgens op 16 juli 2020 opgenomen.
Onderzoek van de [website01] accounts van client ID [client ID01] / [client ID02] heeft uitgewezen dat client ID [client ID01] op 4 december 2019 een Nederlandse bot had aangekocht met botnummer [nummer04] met daarin aanwezig de login gegevens van het Defam account van [slachtoffer03] .
Uit de [website01] en aangifte data kon de volgende tijdlijn worden weergeven voor
de bot met nummer [nummer04] .
- Op 22 november 2019 om werd de computer van [slachtoffer03] geïnfecteerd met malware.
- Op 4 december 2019 werd er op de [website01] door client ID [client ID01] gezocht op de term ‘defam.nl.
- Op 4 december 2019 werd deze bot voorzien van botnummer [nummer04] , de computer van [slachtoffer03] , aangekocht door client ID [client ID01] voor 23 dollar.
- Op 4 december 2019 werd het e-mailadres van het Defam account van [slachtoffer03] gewijzigd.
- Op 12 juni 2020 werd het telefoonnummer van het Defam account van [slachtoffer03] gewijzigd.
- Op 16 juli 2020 werd er vanaf het Defem account van [slachtoffer03] 15.000 euro aan krediet aangevraagd en opgenomen.
- Op 11 augustus 2020 deed [slachtoffer03] aangifte van fraude omdat er zonder toestemming 15.000 euro krediet werd aangevraagd en opgenomen vanaf zijn Defam account.
Bij onderzoek aan de op 18 juli 2023 onder [verdachte01] inbeslaggenomen telefoon is het volgende gebleken.
Op het [website01] account van client ID [client ID01] , waarvan de gebruiker [verdachte01] is, bleek dat deze op 4 december 2019 een bot heeft aangekocht met het botnummer [nummer04] . Deze bot bevatte de fingerprint en inloggegevens van de computer van de heer [slachtoffer03] , waaronder inloggegevens van een Defam account van [slachtoffer03] .
Door [slachtoffer03] is aangifte gedaan van fraude, waarbij zonder zijn toestemming € 15.000,- aan krediet is opgenomen van zijn account bij Defam. Voordat dit krediet werd opgenomen is een aantal keer ingelogd op het Defam account van [slachtoffer03] , waarbij onder andere het
e-mailadres is gewijzigd naar [e_mail03] . Dit is geen e-mailaccount van [slachtoffer03] .
De eerste keer dat door een ander werd ingelogd op het account van [slachtoffer03] was op
4 december 2019.
Te zien is dat in de parameters aan het einde van de URL is opgenomen ‘ [URL01] . Omdat web browsers in het algemeen geen speciale tekens acepteren in een URL vindt van deze tekens codering plaats om ze op die manier in een URL te kunnen verwerken. Eén van deze speciale tekens is het ‘@’ teken. De codering van dit teken voor een URL is ‘%40’.
Het in de URL opgenomen deel [URL01] ’ staat dus voor ‘ [e_mail03] ’. Het e-mail adres maakt onderdeel uit van de parameters van de URL en wordt voorafgegaan door de string ‘&email=’. Waarschijnlijk wordt met de aangetroffen URL een account bij Probit aangeroepen die is aangemaakt met dit e-mail adres.
Feit 4
1.
Verklaring van de verdachte op de zitting
Verklaring van de verdachte op de zitting
De onder 4 ten laste gelegde gegevens had ik onder mij.
Zo’n anderhalve maand voordat ik werd aangehouden heb ik op de RDP-server van persoon X hand- en spandiensten verricht. Er stond een e-mail lijst op de server met 99.000
e-mailadressen. En verder software programma’s, zoals Ultimate mailer. Er werd mij gevraagd om met het programma Ultimate mailer een test e-mail te versturen.
[verdachte01] maakte gebruik van een server in het datacenter van Wordstream. Onderzoek van de op 12 juni 2023 veiliggestelde harddisk van deze server heeft het volgende uitgewezen. Ik zag in de veiliggestelde gegevens van deze harddisk het bestand
[bestandsnaam01] . Ook zag ik in de veiliggestelde gegevens het bestand ‘ [bestandsnaam02] ’. lk zag dat dit bestand configuratie bevat om verbinding te maken met e-mail servers & proxy
servers. Ik zag ook dat dit bestand ontvangst e-mailadressen en afzender e-mailadressen bevat. Ik zag in dit configuratiebestand meerdere keren de domeinnaam ‘ [domeinnaam01] ’ vermeld staan met steeds een ander e-mailadres als gebruikersnaam. Ook zag ik dat in de prullenbak twee vergelijkbare bestanden waarvan de bestandsnaam extensie hetzelfde was: ‘ [bestandsnaam03] ’ en ‘ [bestandsnaam04] . Ik zag dat ook in deze bestanden de domeinnaam ‘ [domeinnaam01] ’ ingesteld stond met daarbij wisselende e-mailadressen vermeld als gebruikersnaam en wisselende waardes als wachtwoord.
Ik zag dat er in ‘ [bestandsnaam03] ’ 99.996 ontvangst (recipient) e-mail adressen vermeld stonden waarvan er 99.646 begonnen met ‘info@’. Ik zag dat er in ‘ [bestandsnaam04] ’ ook 99.996 ontvangst adressen vermeld stonden waarvan er 99.631 begonnen met ‘info@’.
Ik zag dat de lijst met ontvangst e-mail adressen in ‘ [bestandsnaam] ’ gelijk waren aan de lijst met ontvangst e-mail adressen in ‘ [bestandsnaam04] ’.
Verboden gedragingen en strafbaarheid
Kwalificatie
1.
met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk, verwerven en voorhanden hebben, meermalen gepleegd.
2.
computervredebreuk, meermalen gepleegd.
3.
diefstal, waarbij de schuldige zich de toegang tot de plaats van het misdrijf heeft verschaft door middel van valse sleutels, meermalen gepleegd.
4.
gegevens voorhanden hebben waarvan hij weet dat zij bestemd zijn tot het plegen van een phishing.
De feiten en de verdachte zijn strafbaar.
Straf
Vordering officier van justitie
De officier van justitie heeft gevorderd dat de verdachte voor de bewezenverklaarde feiten wordt veroordeeld tot een gevangenisstraf voor de duur van 5 jaar.
Oordeel rechtbank
Gepleegde feiten
De verdachte heeft gedurende een lange periode een zeer groot aantal bots gekocht via [website01] . Met deze bots kon de verdachte vrijelijk beschikken over de inloggegevens en de wachtwoorden van zijn slachtoffers. Hij heeft daarbij steeds de kwade bedoeling gehad om deze gegevens te gebruiken op een criminele wijze. Bij twee slachtoffers is de verdachte, met gebruikmaking van de bots, ook echt hun computer binnen gedrongen en heeft daar vervolgens een bedrag van in totaal 93.700 euro buit gemaakt. Daarnaast heeft de verdachte een zeer grote hoeveelheid gegevens voorhanden gehad, die bestemd waren voor phising.
Het handelen van de verdachte is alleen gericht geweest op snel geld verdienen, zonder rekening te houden met de eigendommen en privacy van zijn slachtoffers. Door toedoen van de verdachte is het vertrouwen dat derden moeten kunnen stellen in hun persoonlijke digitale omgeving en in de digitale omgeving van financiële instellingen aangetast. Cybercriminaliteit werkt daardoor ondermijnend. Dit alles rekent de rechtbank de verdachte zwaar aan, zeker omdat de verdachte zeer professioneel te werk is gegaan en ook omdat hieraan slechts door ingrijpen van politie en justitie een einde is gekomen.
Persoon verdachte
Uit het strafblad van de verdachte van 8 januari 2024 blijkt dat de verdachte eerder is veroordeeld tot een lange gevangenisstraf voor soortgelijke feiten. De verdachte heeft zich korte tijd nadat hij uit de gevangenis is gekomen geregistreerd bij [website01] en is daarna snel opnieuw de fout in gegaan.
Passende straf
Het onderzoek naar de verdachte maakte onderdeel uit van het internationale politieonderzoek ‘Cookie-Monster’. In dit onderzoek zijn eerder twee verdachten berecht. De eerste verdachte heeft een gevangenisstraf opgelegd gekregen van 24 maanden waarvan 12 maanden voorwaardelijk. [12] De tweede verdachte heeft een onvoorwaardelijke gevangenisstraf van vier jaar opgelegd gekregen, maar daarbij speelde ook het voorhanden hebben van een automatisch vuurwapen en soft- en harddrugs een rol. [13]
De zaak waarin vier jaar is opgelegd heeft grote overeenkomsten met deze zaak. Het benadelingbedrag is ongeveer even groot en ook in die zaak zijn veel bots aangekocht met een kwade bedoeling.
Verschillen zijn er ook. De verdachte heeft zich niet schuldig gemaakt aan het voorhanden hebben van een automatisch wapen en soft en hard drugs spelen niet. Dat scheelt fors in de op te leggen straf. Daar staat echter de eerdere lange gevangenisstraf van de verdachte tegenover. Dat telt in de strafmaat ook zwaar.
Op grond het voorgaande kan niet anders worden gereageerd dan met het opleggen van een lange onvoorwaardelijke gevangenisstraf. Een gevangenisstraf voor de duur van 4 jaar acht de rechtbank een passende sanctie.
Tenuitvoerlegging van de op te leggen gevangenisstraf zal plaatsvinden binnen de penitentiaire inrichting, tot het moment dat de veroordeelde in aanmerking komt voor deelname aan een penitentiair programma, als bedoeld in artikel 4 Penitentiaire beginselenwet, dan wel de regeling van voorwaardelijke invrijheidsstelling, als bedoeld in artikel 6:2:10 Wetboek van Strafvordering, aan de orde is.
In beslag genomen voorwerpen
Standpunt officier van justitie
De officier van justitie heeft ten aanzien van de overige inbeslaggenomen voorwerpen gevorderd:
- verbeurdverklaring van de zilverkleurige Apple laptop en
- onttrekking aan het verkeer van de Iphone.
Standpunt verdediging
De verdediging stelt zich op het standpunt dat de inbeslaggenomen laptop en Iphone aan
de verdachte moeten worden teruggegeven.
Beoordeling
De in beslag genomen Apple laptop zal, als bijkomende straf, verbeurd worden verklaard. Deze laptop behoort aan de verdachte toe en feit 4 is met behulp daarvan voorbereid.
De in beslag genomen Iphone zal worden onttrokken aan het verkeer. De Iphone is daarvoor vatbaar, omdat de feit 4 daarmee is begaan en het ongecontroleerde bezit in strijd is met het algemeen belang.
Vorderingen benadeelde partij
Vordering [benadeelde partij01]
Als benadeelde partij heeft zich in het geding gevoegd [benadeelde partij01] ter zake van het onder 3 ten laste gelegde feit waarmee bij de strafoplegging rekening is gehouden.
De benadeelde partij vordert een nog nader te bepalen vergoeding aan immateriële schade.
Standpunt officier van justitie
De officier van justitie concludeert tot toewijzing van de vordering van de benadeelde partij vermeerderd met de wettelijke rente en oplegging van de schadevergoedingsmaatregel.
Standpunt verdediging
De verdediging heeft verzocht de benadeelde partij niet ontvankelijk te verklaren in de vordering, vanwege het ontbreken van een bedrag en een onderbouwing.
Beoordeling
De benadeelde partij [benadeelde partij01] zal in de vordering niet-ontvankelijk worden verklaard. De benadeelde partij heeft recht op vergoeding van immateriële schade als er sprake is van lichamelijk letsel, hij in zijn eer of goede naam is geschaad of op andere wijze in zijn persoon is aangetast. Daarvan is vooralsnog geen sprake. De vordering kan derhalve slechts bij de burgerlijke rechter worden aangebracht.
Nu [benadeelde partij01] niet-ontvankelijk zal worden verklaard in de vordering, zal [benadeelde partij01] worden veroordeeld in de kosten van de verdachte gemaakt, tot op heden begroot op nihil en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.
Vordering Argenta Spaarbank N.V. en Defam B.V.
Als benadeelde partij heeft zich ook in het geding gevoegd Argenta Spaarkbank N.V. ter zake van het onder 3 ten laste gelegde feit. De benadeelde partij vordert een vergoeding van € 50.525,- aan materiële schade. Op dezelfde grond heeft Defam B.V. zich in het geding gevoegd. Zij vordert een vergoeding van € 92.871,55,= aan materiële schade.
Standpunt officier van justitie
De officier van justitie concludeert tot toewijzing van de vorderingen van de benadeelde partij vermeerderd met de wettelijke rente en oplegging van de schadevergoedingsmaatregel.
Standpunt verdediging
De verdediging heeft verzocht de benadeelde partijen niet ontvankelijk te verklaren in de vordering, vanwege de door haar bepleite vrijspraak van feit 3.
Beoordeling
Een benadeelde partij kan op een eenvoudige en laagdrempelige manier in de strafzaak de schade vorderen die hij door een strafbaar feit heeft geleden. Deze procedure biedt aan de benadeelde partij en de verdachte niet dezelfde processuele waarborgen als een gewone civielrechtelijke procedure.
Dit bezwaar wordt echter in afdoende mate ondervangen door art. 361 lid 3 Sv, welke bepaling mede in het licht van art. 6, eerste lid, EVRM aldus moet worden uitgelegd dat zij de strafrechter tot niet-ontvankelijkverklaring verplicht als hij er niet zeker van is dat beide partijen in voldoende mate in de gelegenheid zijn geweest om de vordering te onderbouwen dan wel zich hiertegen te verweren. [14]
De rechtbank stelt vast dat de verdachte zich in onvoldoende mate tegen de vorderingen van de benadeelde partij kon verweren. De vorderingen zijn op de dag van de zitting op respectievelijk 09:53 uur en 12:05 uur ingediend, terwijl de zitting om 13:30 uur begon. Dat terwijl de schade bij de benadeelde partijen al zeer lange tijd bekend was. Daarbij zijn de benadeelde partijen niet op de zitting verschenen, zijn de vorderingen niet namens hen toegelicht en heeft er geen ‘debat’ kunnen plaatsvinden. Dit alles weegt de rechtbank af tegen het belang van de verdachte, die zich ook - juist op de dag van de zitting - op zijn verdediging moet kunnen richten. Dat geldt des te meer in het geval van een gedetineerde verdachte, waar de verdediging niet op stel en sprong contact mee kan hebben. Dat de verdediging van de verdachte tegen de vordering beknot werd blijkt overigens ook wel uit het feit dat de verdediging haar verweer heeft beperkt tot niet ontvankelijk verklaring vanwege de gevorderde vrijspraak.
Van uitstel van de zaak om een en ander te herstellen is vanwege de professionele achtergrond van de benadeelden afgezien. Hier speelt ook het belang van de verdachte bij zijn (spoedige) berechting.
De benadeelde partij Argenta Spaarbank N.V. en Defam B.V zullen daarom in de vordering niet-ontvankelijk worden verklaard. Zij zullen ook worden veroordeeld in de kosten van de verdachte gemaakt, tot op heden begroot op nihil.
Wettelijke voorschriften
Bij de strafoplegging is gelet op de artikelen 33, 33a, 36b, 36c, 57, 138ab, 139d, 234 en 310 van het Wetboek van Strafrecht.
Beslissingen
De rechtbank:
verklaart bewezen dat de verdachte het tenlastegelegde zoals dit hiervoor is omschreven heeft begaan;
stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;
verklaart de verdachte strafbaar;
veroordeelt de verdachte tot een gevangenisstraf voor de duur vier jaren;
beveelt dat de tijd die door de verdachte voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;
- beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:
- verklaart onttrokken aan het verkeer de Iphone;
verklaart de benadeelde partij [benadeelde partij01] , Argenta Spaarbank N.V. en Defam B.V. niet ontvankelijk in hun vorderingen en bepaalt dat de vorderingen slechts kunnen worden aangebracht bij de burgerlijke rechter;
veroordeelt de benadeelde partij [benadeelde partij01] , Argenta Spaarbank N.V. en Defam B.V in de proceskosten door de verdachte gemaakt, tot op heden aan de zijde van de verdachte begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.
Dit vonnis is gewezen door J.H. Janssen, voorzitter,
J. van de Klashorst en D.G.J. Roset, rechters,
in tegenwoordigheid van H.C. Fraaij, griffier,
en uitgesproken op de openbare terechtzitting op 6 februari 2024.