Feedback

Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:RBBRE:2007:AZ7281

Instantie
Rechtbank Breda
Datum uitspraak
30-01-2007
Datum publicatie
30-01-2007
Zaaknummer
981208/05
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

Verdachte heeft in talloze computers van derden ingebroken; ten tijde van de ontdekking van deze strafbare feiten, ging het om 50.000 tot 80.000 computers. Uiteindelijk blijkt bij de ontmanteling dat er miljoenen computers zijn besmet. Bij deze inbraken kreeg verdachte met behulp van door hem en of zijn mededader ontwikkeld virus of trojan, de beschikking over persoonlijke gegevens waarmee geld of andere zaken konden worden verworven en in een aantal gevallen ook daadwerkelijk werden verworven. Hoewel verdachte deze strafbare feiten binnenshuis, zittend achter zijn computer, kon plegen, en dus niet feitelijk in woningen of bedrijven behoefde in te breken, is de gemaakte inbreuk op rechten van derden niet minder groot. Het middels het internet verlopende betalingsverkeer, wordt op deze wijze volledig ondermijnd.

Het is aan het tijdig ingrijpen van politie en justitie te danken dat het in deze zaak aangetoonde feitelijke misbruik van de verkregen inloggegevens relatief beperkt is gebleven. Verdachte was immers al druk doende om het virus en de trojan verder te exploiteren, zulks met behulp van buitenlandse rekeningnummers en een buitenlandse opdrachtgever.

Daarnaast heeft verdachte, gebruikmakend van het botnet, zich schuldig gemaakt aan pogingen om een bedrijf af te persen door te dreigen met een dDOS aanval dan wel door een dDOS aanval uit te voeren. Met dergelijke acties wordt grote inbreuk gemaakt op het nog steeds toenemende economische belang van de informatie- en communicatietechnologie en het grote maatschappelijke belang van het internet en daarmee samenhangende toepassingen.

Verdachte heeft zich tenslotte schuldig gemaakt aan overtreding van de Wet Wapens en Munitie.

Vindplaatsen
Rechtspraak.nl
NJFS 2007, 99
Verrijkte uitspraak

Uitspraak

RECHTBANK BREDA

Parketnummer(s): 981208/05

1 Partijen. Onderzoek van de zaak.

In de zaak onder voormeld parketnummer van de officier van justitie in het arrondissement Breda tegen:

[verdachte],

geboren op [geboortedatum] te [geboorteplaats],

wonende te [woonplaats], [adres],

heeft de meervoudige kamer van deze rechtbank het volgende vonnis gewezen.

De rechtbank heeft de gedingstukken gezien en de zaak onderzocht ter terechtzitting. Zij heeft de vordering van de officier van justitie gehoord en het verweer dat naar voren is gebracht door de verdachte en de raadsman, mr. Kaarls, advocaat te ‘s-Gravenhage.

2 De tenlastelegging.

De tenlastelegging is gewijzigd overeenkomstig artikel 313 van het Wetboek van Strafvordering. Verdachte staat, met inachtneming hiervan, terecht terzake dat

1.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 juni 2005 tot en met 4 oktober 2005 te Loon op Zand, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, (telkens) opzettelijk wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten één of meer computer(s) en/of server(s), of in een deel daarvan, is binnen gedrongen, waarbij hij, verdachte en/of zijn medeverdachte(n) de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van valse signalen en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid, namelijk (telkens) door (gebruikmakend van één of meer kwetsbaarhe(i)d(en) in het besturingssysteem van Windows,) een (al dan niet door verdachte en/of een van zijn mededader(s) gemaakt/ontwikkeld) (versie van een) virus, (onder meer) bekend onder de naam Toxbot, te (doen) verspreiden en/of te (doen) installeren waarna hij, verdachte en/of zijn mededader(s), door tussenkomst van het geautomatiseerde werk waarin hij/zij is/zijn binnengedrongen de toegang heeft verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n);

(zaaksdossier B 1, verspreiden Toxbot, artikel 138a lid 1 aanhef en onder b en lid 3 aanhef en onder b Wetboek van strafrecht)

2.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 6 juli 2005 tot en met 4 oktober 2005 te Rijswijk en/of Loon op Zand, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, (telkens) opzettelijk één of meer geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten één of meer computer(s) en/of server(s), heeft beschadigd of onbruikbaar gemaakt en/of stoornis in de gang of in de werking van zodanig werk heeft veroorzaakt en/of een ten opzichte van zodanig werk genomen veiligheidsmaatregelen heeft verijdeld,

immers, heeft/hebben verdachte en/of zijn mededader(s) (telkens):

-één of meer (versie(s) van een) virus(sen) gemaakt en/of ontwikkeld ((onder meer) bekend onder de naam Toxbot) en/of

-dit/deze virus(sen) op één of meer andere computer(s) geïnstalleerd en/of doen installeren,

waarna het/de (aldus besmette) geautomatiseerde werk(en) (vervolgens) (automatisch) herstartte(n) en/of crashte(n), waardoor gemeen gevaar voor goederen en/of voor de verlening van diensten te duchten is geweest,

immers werden (hierdoor) de toetsaanslagen van de gebruiker(s) van de aldus besmette computer(s) (zonder medeweten van die gebruiker(s)) vastgelegd, waardoor verdachte en/of zijn mededader(s) de beschikking kregen over:

-financiële/bancaire gegevens van één of meer bank(en) en/of creditcard maatschappij(en) en/of,

- inlog- en wachtwoordgegevens van één of meer Paypal-account(s) en/of;

- inlog- en wachtwoordgegevens van één of meer Ebay-account(s) en/of;

- één of meer ander(e) gegeven(s)

van (één of meer van) die gebruiker(s).

(zaaksdossier B 1, artikel 161sexies aanhef en onder 2 Wetbock van strafrecht)

3.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2005 tot en met 5 september 2005 en/of de periode van 6 september 2005 tot en met 7 september 2005 te Loon op Zand en/of te Rijswijk, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door geweld en/of bedreiging met geweld en/of met bedreiging dat gegevens die door middel van een geautomatiseerd werk waren opgeslagen, onbruikbaar en/of ontoegankelijk zouden worden gemaakt en/of zouden worden gewist, (het bedrijf) MediaTickets heeft/hebben gedwongen tot de afgifte van één of meer geldbedrag(en) (namelijk ongeveer $ 2.100,- en/of € 2.100,-), in elk geval van enig goed, geheel of ten dele toebehorende aan MediaTickets, in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s)

Immers, heeft/hebben verdachte en of zijn mededader(s) al dan niet via een/zijn/hun botnetwerk)

-gedreigd één of meer handeling(en) te verrichten en/of één of meer opdracht(en) te geven aan één of meer geautomatiseerde werk(en) en/of computer(s) waardoor de (download)server(s) van en/of in gebruik bij MediaTickets offline zou(den) gaan en/of niet meer via het internet bereikbaar zou zijn en/of

-één of meer handeling(en) verricht en/of één of meer opdracht(en) gegeven aan één of meer geautomatiseerde werk(en) en/of computer(s) waardoor de (download)server(s) van en/of in gebruik bij MediaTickets offline is/zijn gegaan en/of niet meer via het internet bereikbaar is/zijn geweest en/of

-één of meerdere d-dos-aanval(len) uitgevoerd gericht tegen (de server(s) en/of de website van en/of in gebruik bij) MediaTickets, teneinde die server(s) en/of website ontoegankelijk/onbereikbaar te maken te maken voor derden;

(zaaksdossier BX, artikel 317 lid 2 Wetboek van strafrecht)

subsidiair, althans, indien het vorenstaande onder 3 niet tot een veroordeling mocht of zou kunnen leiden:

hij op één of meer tijdstip(pen) in of omstreeks de periode van 1 september 2005 tot en met 5 september 2005 en/of de periode van 6 september 2005 tot en met 7 september 2005 te Loon op Zand en/of te Rijswijk, althans in Nederland, ter uitvoering van het door verdachte en/of zijn mededader voorgenomen misdrijf om, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door geweld en/of bedreiging met geweld en/of met bedreiging dat gegevens die door middel van een geautomatiseerd werk waren opgeslagen, onbruikbaar en/of ontoegankelijk zouden worden gemaakt en/of zouden worden gewist, (het bedrijf) MediaTickets te dwingen tot de afgifte van één of meer geldbedrag(en) (namelijk ongeveer $ 2.100,- en/of € 2.100,-), in elk geval van enig goed, geheel of ten dele toebehorende aan MediaTickets, in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s)

Immers, heeft/hebben verdachte en of zijn mededader(s)

-gedreigd één of meer handeling(en) te verrichten en/of één of meer opdracht(en) te geven aan één of meer geautomatiseerde werk(en) en/of computer(s), al dan niet deeluitmakend van een/zijn/hun botnetwerk, waardoor de (download)server(s) van en/of in gebruik bij MediaTickets offline zou(den) gaan en/of niet meer via het internet bereikbaar zou zijn en/of

-één of meer handeling(en) verricht en/of één of meer opdracht(en) gegeven aan één of meer geautomatiseerde werk(en) en/of computer(s), al dan niet deeluitmakend van een/zijn/hun botnetwerk, waardoor de (download)server(s) van en/of in gebruik bij MediaTickets offline is gegaan en/of niet meer via het internet bereikbaar is geweest en/of

-één of meerdere d-dos-aanval(len) uitgevoerd gericht tegen (de server(s) en/of de website van en/of in gebruik bij) MediaTickets, teneinde die server(s) en/of website ontoegankelijk/onbereikbaar te maken te maken voor derden,

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.

(zaaksdossier BX, artikel 317 lid 2 Wetboek van strafrecht)

4.

hij op of omstreeks 2 augustus 2005 te Rijswijk, althans in Nederland

tezamen en in vereniging met één of meer ander(en), althans alleen, (telkens)

met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door

geweld en/of bedreiging met geweld en/of met bedreiging dat gegevens die door middel van een geautomatiseerd werk waren opgeslagen, onbruikbaar en/of ontoegankelijk zouden worden gemaakt en/of zouden worden gewist (het bedrijf) Loudcash en/of 180Solutions

heeft/hebben gedwongen tot de afgifte van één of meer geldbedrag(en) (namelijk

$ 3.282,-- en/of € 2.652,--), in elk geval van enig goed, geheel of

ten dele toebehorende aan Loudcash en/of 180Solutions, in elk geval aan een

ander of anderen dan aan verdachte en/of zijn mededader(s)

Immers, heeft/hebben verdachte en/of zijn mededader(s) (al dan niet via een/zijn/hun

botnetwerk)

-één of meer handeling(en) verricht en/of één of meer opdracht(en) gegeven aan één of meer geautomatiseerde werk(en) en/of computer(s) waardoor de (download)server(s) van en/of in gebruik bij Loudcash en/of 180Solutions offline is/zijn gegaan en/of niet meer via het internet bereikbaar is/zijn geweest en/of

- één of meerdere d-dos-aanval(len) uitgevoerd gericht tegen (de server(s) en/of de website van en/of in gebruik bij) Loudcash en/of 180Solutions, waardoor één of meer van de geautomatiseerde syste(e)m(en) van Loudcash en/of

180Solutions niet functioneerde(n) en/of de website niet bereikbaar was,

waarna de betaling is gevolgd;

(zaaksdossier BX, artikel 317 lid 2 Wetboek van strafrecht)

5.

hij op één of meer tijdstip(pen) in de periode van 1 juni 2005 tot en met 4 oktober 2005 te Loon op Zand, en/of te Rijswijk, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk zijn opgeslagen, worden verwerkt of overgedragen, heeft veranderd, gewist, onbruikbaar gemaakt en/of ontoegankelijk heeft gemaakt dan wel andere gegevens daaraan heeft toegevoegd,

immers, heeft/hebben verdachte en of zijn mededader(s) (een/zijn/hun botwerk) één of meer opdracht(en) gegeven één of meer computerprogramma('s) van het bedrijf MediaTickets

en/of het bedrijf 180Solutions en/of het bedrijf Loudcash en/of het bedrijf Yoursitebar van internet te downloaden en/of te intalleren en aldus één of meer van de betreffende programma('s) aan één of meer geautomatiseerde werk(en) heeft/hebben toegevoegd;

(zaaksdossier B 1, artikel 350a lid 1 Wetboek van strafrecht)

6.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 5 juli 2005 tot en met 22 juli 2005 te Loon op Zand en/of Rijswijk, althans in Nederland, (telkens) tezamen en in vereniging met één of meer ander(en), althans alleen, opzettelijk wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten (een) computer(s) en/of (een) server(s) (toebehorende aan en/of in gebruik bij theworldofgolf), of in een deel daarvan, is binnengedrongen, waarbij hij verdachte, en/of (één van) zijn mededader(s) de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van valse signalen en/of een valse sleutel en/of het aannemen van een valse hoedanigheid, waarna hij, verdachte, en/of (een van) zijn mededader(s) vervolgens gegevens, te weten creditcard- en/of (bijbehorende) andere (persoons)gegevens (van klanten van www.theworldofgolf.nl), die waren opgeslagen in dat geautomatiseerde werk waarin hij, verdachte, en/of (een van) zijn mededader(s) zich wederrechtelijk bevond(en), heeft overgenomen en voor zichzelf en/of (een) ander(en) heeft vastgelegd;

(zaaksdossier BX, artikel 138a lid 2 Wetboek van strafrecht)

7.

hij op een of meer tijdstip(pen) in de periode van 8 januari 2005 tot en met 4

oktober 2005 te Rijswijk tezamen en in vereniging met een ander of anderen, althans alleen,

met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen

één of meer hoeveelhe(i)d(en) electriciteit en of gas, in elk geval enig goed,

geheel of ten dele toebehorende aan Eneco, in elk geval aan een ander of

anderen dan aan verdachte en/of zijn mededader(s),

waarbij verdachte en/of zijn mededader(s) zich de toegang tot de plaats des

misdrijfs heeft/hebben verschaft en/of de/het weg te nemen goed(eren) onder

zijn/hun bereik heeft/hebben gebracht door middel van braak en/of verbreking,

namelijk door het verwijderen van een zegel en/of door het wijzigen en/of het omleiden van de bedrading en/of leidingen en/of het aanbrengen van één of meer extra bedradingen en/of

leidingen;

(zaaksdossier B5, elektra, artikel 311 lid 1 aanhef en onder sub 4 en 5 Wetboek van strafrecht)

8.

hij op één of meer tijdstip(pen) in de periode van 1 juni 2005 tot en met 4 oktober 2005 te Loon op Zand en/of te Rijswijk, althans in Nederland, tezamen en in vereniging met een ander of anderen, althans alleen, (telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen (telkens) door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door listige kunstgrepen en/of door een samenweefsel van verdichtsels, het bedrijf MediaTickets en/of het bedrijf 180Solutions en/of het bedrijf Loudcash heeft/hebben bewogen tot de afgifte van één of meer geldbedrag(en), in elk geval van enig goed,

immers heeft/hebben verdachte en/of zijn mededader(s) (telkens) met bovenomschreven oogmerk -zakelijk weergegeven- valselijk en/of listiglijk en/of bedriegelijk en/of in strijd met de toepasselijke (algemene) daaraan gestelde voorwaarden, één of meer programma('s) ontwikkeld door en/of geëxploiteerd door (meer van) genoemd(e) bedrijf/bedrijven verspreid en/of doen verspreiden en/of geïnstalleerd en/of doen installeren op één of meer geautomatiseerde werk(en) (al dan niet behorend tot zijn/hun botnetwerk) waardoor het bedrijf MediaTickets en/of het bedrijf 180Solutions en/of het bedrijf Loudcash (telkens) werden bewogen tot bovengenoemde afgifte;

(zaaksdossier BX, artikel 326 Wetboek van Strafrecht).

3 De geldigheid van de dagvaarding.

Bij het onderzoek ter terechtzitting is gebleken, dat de dagvaarding aan alle wettelijke eisen voldoet en dus geldig is.

4 De bevoegdheid van de rechtbank.

Krachtens de wettelijke bepalingen is de rechtbank bevoegd van het ten laste gelegde kennis te nemen.

5 De ontvankelijkheid van de officier van justitie.

Bij het onderzoek ter terechtzitting zijn geen omstandigheden gebleken die aan de ontvankelijkheid van de officier van justitie in de weg staan. Hij kan dus in zijn vordering worden ontvangen.

6 Schorsing der vervolging.

Bij het onderzoek ter terechtzitting zijn geen gronden voor schorsing der vervolging gebleken.

7 De bewezenverklaring.

7.1 Vrijspraak en de gronden daarvoor.

Door het onderzoek ter terechtzitting is naar het oordeel van de rechtbank niet wettig en overtuigend bewezen hetgeen aan de verdachte onder 3. primair, 5., 6. en 8. is ten laste gelegd, zodat hij daarvan zal worden vrijgesproken.

De rechtbank is van oordeel dat het onder 3. primair tenlastegelegde niet wettig en overtuigend bewezen kan worden, omdat niet is komen vast te staan dat Mediatickets het in de tenlastelegging genoemde geldbedrag aan verdachte betaald heeft en er aldus geen sprake is van “afgifte” van dat bedrag.

De rechtbank is voorts van oordeel dat, ook al staat vast dat verdachte installaties heeft verzorgd voor Yoursitebar en Loudcash, het onder 5. tenlastegelegde feit niet wettig en overtuigend bewezen kan worden, aangezien er in het proces-dossier geen bewijs aanwezig is voor het feit dat die installaties zijn geschied doordat verdachte opdracht heeft gegeven aan het botnetwerk om computerprogramma(‘s) van die bedrijven te downloaden en/of te installeren en die/dat programma(‘s) aan een of meer geautomatiseerde werk(en) toe te voegen. Ook is er onvoldoende bewijs voor het feit dat die installaties op andere wijze wederrechtelijk zouden hebben plaatsgevonden.

Met betrekking tot de bedrijven MediaTickets en 180Solutions is in het procesdossier niets aangetroffen waaruit zou kunnen blijken dat verdachte voor die bedrijven installaties heeft verricht, laat staan dat hij dat op een wederrechtelijke wijze zou hebben gedaan.

Nu niet vaststaat dat er installaties zijn verricht dan wel dat dat op wederrechtelijke wijze zou zijn gebeurd kan, naar het oordeel van de rechtbank, ook niet bewezen worden dat verdachte op die wijze Mediatickets, 180Solutions en Loudcash heeft bewogen tot afgifte van geldbedragen voor die installaties. Dit heeft tot gevolg dat verdachte ook van het onder 8. tenlastegelegde moet worden vrijgesproken.

Tenslotte is de rechtbank van oordeel dat, hoewel vaststaat dat verdachte in het bezit was van creditcard- en andere persoonsgegevens van klanten van The World of Golf, niet bewezen kan worden dat verdachte wederrechtelijk in de computer van The World of Golf is binnengedrongen, hetgeen tot gevolg heeft dat ook het onder 6. tenlastegelegde feit niet wettig en overtuigend bewezen kan worden. Immers niet bewezen kan worden dat enige beveiliging is doorbroken of de toegang is verkregen op andere wederrechtelijke wijze.

7.2 Hetgeen bewezen is.

Door het onderzoek ter terechtzitting is evenwel naar het oordeel van de rechtbank wettig en overtuigend bewezen dat de verdachte

1.

op tijdstip(pen) in de periode van 1 juni 2005 tot en met 4 oktober 2005 in Nederland, tezamen en in vereniging met één ander(telkens) opzettelijk wederrechtelijk in een geautomatiseerd werk voor de opslag of verwerking van gegevens, te weten computer(s), is binnen gedrongen, waarbij hij, verdachte en zijn medeverdachte de toegang heeft verworven door een technische ingreep, met behulp van valse signalen, namelijk (telkens) door(, gebruikmakend van één of meer kwetsbaarhe(i)d(en) in het besturingssysteem van Windows,) een (door zijn mededader gemaakte/ontwikkelde) (versie van een) virus, (onder meer) bekend onder de naam Toxbot, te verspreiden en/of te installeren waarna hij, verdachte en zijn mededader, door tussenkomst van het geautomatiseerde werk waarin zij zijn binnengedrongen de toegang hebben verworven tot geautomatiseerde werk(en) van derde(n);

2.

op tijdstip(pen) in de periode van 6 juli 2005 tot en met 4 oktober 2005 te Rijswijk en/of Loon op Zand tezamen en in vereniging met één ander (telkens) opzettelijk stoornis in de gang of in de werking van geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten computer(s), heeft veroorzaakt,

immers, hebben verdachte en/of zijn mededader (telkens):

- (versie(s) van een) virus gemaakt en/of ontwikkeld ((onder meer) bekend onder de naam Toxbot) en

- dit virus op andere computer(s) geïnstalleerd, waarna de (aldus besmette) geautomatiseerde werk(en) (vervolgens) (automatisch) herstartte(n) en/of crashte(n),

waardoor gemeen gevaar voor de verlening van diensten te duchten is geweest,

immers werden de toetsaanslagen van de gebruiker(s) van de aldus besmette computer(s) (zonder medeweten van die gebruiker(s)) vastgelegd, waardoor verdachte en/of zijn mededader de beschikking kregen over:

- inlog- en wachtwoordgegevens van Paypal-account(s) en;

- inlog- en wachtwoordgegevens van Ebay-account(s) van die gebruiker(s).

3. subsidiair

in de periode van 6 september 2005 tot en met 7 september 2005 te Loon op Zand en/of te Rijswijk, ter uitvoering van het door verdachte en zijn mededader voorgenomen misdrijf om, tezamen en in vereniging met het oogmerk om zich wederrechtelijk te bevoordelen door geweld (het bedrijf) MediaTickets te dwingen tot de afgifte van één geldbedrag (namelijk ongeveer $ 2.100,- ), toebehorende aan MediaTickets, immers, hebben verdachte en zijn mededader

- opdracht(en) gegeven aan computer(s), deeluitmakend hun botnetwerk, waardoor de server van en in gebruik bij MediaTickets offline is gegaan en niet meer via het internet bereikbaar is geweest

terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid.

4.

op 2 augustus 2005 te Rijswijk met het oogmerk om zich wederrechtelijk te bevoordelen door

geweld heeft gedwongen tot de afgifte van één geldbedrag (namelijk € 2.652,--), toebehorende aan een

ander of anderen dan aan verdachte immers, heeft verdachte via zijn botnetwerk)

- opdracht(en) gegeven aan computer(s) waardoor de server van en in gebruik bij Loudcash offline is gegaan en niet meer via het internet bereikbaar is geweest

waardoor de geautomatiseerde system(en) van Loudcash niet functioneerde(n) en de website niet bereikbaar was.

7.

in de periode van 8 januari 2005 tot en met 4 oktober 2005 te Rijswijk met het oogmerk van wederrechtelijke toe-eigening heeft weggenomen hoeveelhed(en) elektriciteit toebehorende aan Eneco, waarbij verdachte het weg te nemen goed onder zijn bereik heeft gebracht door middel van verbreking, namelijk door het verwijderen van een zegel en het aanbrengen van extra bedradingen.

De rechtbank overweegt hierbij dat, waar in de bewezenverklaring tekstuele wijzigingen zijn aangebracht, dit is gebeurd in verband met de spelling dan wel de zinsopbouw.

De rechtbank is van oordeel dat verdachte hierdoor niet in zijn verdediging is geschaad.

Hetgeen onder 1., 2., 3. subsidiair, 4. en 7. meer of anders is ten laste gelegd dan hierboven bewezen is verklaard, is naar het oordeel van de rechtbank niet bewezen. Verdachte zal hiervan worden vrijgesproken.

8 Het bewijs.

De overtuiging van de rechtbank, dat de verdachte het bewezen verklaarde heeft begaan, is gegrond op de feiten en de omstandigheden die zijn vervat in de volgende bewijsmiddelen.

De bewijsmiddelen worden slechts gebezigd met betrekking tot het feit, waarop zij in het bijzonder betrekking hebben.

8.1 De bewijsmiddelen.

8.2. De bijzondere overwegingen omtrent het bewijs.

Het horen van getuigen.

De raadsman heeft het verweer van de raadsman van [verdachte 2] ten aanzien van de feiten overgenomen.

Daarbij is aangevoerd dat de directie van MediaTickets als getuige gehoord had kunnen worden, maar dat dat niet is gebeurd.

Hoewel de raadsman in zijn pleidooi niet expliciet gevraagd heeft om die directie alsnog als getuige te horen, vat de rechtbank dit toch als een zodanig verzoek op.

Bij de beoordeling van dat verzoek zal de rechtbank uitgaan van het noodzakelijkheidscriterium.

De rechtbank verwijst naar hetgeen ten aanzien van dit verzoek door haar in het kader van de eerdere behandelingen reeds is beslist. Hetgeen daaraan ten grondslag ligt, heeft naar het oordeel van de rechtbank nog steeds gelding en wordt door de rechtbank gehandhaafd. Overigens zijn de verklaringen van elk van deze getuigen, gelet op het aanwezige bewijs, in redelijkheid niet nodig voor enige door de rechtbank te nemen beslising.

Daarnaast is de rechtbank van oordeel dat de verdediging bij het horen van vier verbalisanten door de rechter-commissaris ruimschoots de gelegenheid heeft gehad om over het totale onderzoek uitgebreid vragen te stellen en er derhalve aan de wensen van de verdediging recht is gedaan.

Stukken in de Engelse taal.

Tevens is daarbij aangevoerd dat de raadsman van [verdachte 2] niets begreep van enkele onderdelen van het dossier die mogelijk als bewijsmiddel zouden kunnen dienen. De reden daarvoor was dat de betreffende passages (chats en e-mails) in de Engelse taal zijn opgenomen en niet (door een beëdigd vertaler) zijn vertaald. De rechtbank begrijpt hier uit dat de betreffende passages van het bewijs dienen te worden uitgesloten.

De rechtbank overweegt hieromtrent het volgende:

De rechtbank stelt voorop dat er geen verplichting bestaat om processtukken te laten vertalen. Het gaat in deze zaak om, in de Engelse taal gevoerde en uitgewerkte chats en emailverkeer, waaraan verdachten hebben deelgenomen. Vaststaat daarmede dat ook verdachten de Engelse taal voldoende machtig zijn om de inhoud van deze stukken te begrijpen. De verdediging heeft bovendien nooit om een vertaling verzocht, zulks noch vóór noch tijdens de inhoudelijke behandeling van de zaak, alwaar enkele van deze stukken zijn voorgehouden. De rechtbank verwerpt derhalve dit verweer.

Tot de processtukken van verdachte [verdachte] behoort schriftelijke informatie van de FBI. Deze informatie is in de Engelse taal gesteld. De raadsman heeft ter zitting aangegeven een daarbij behorende grafiek niet te begrijpen. Hij heeft niet aangegeven de overige inhoud van de informatie niet te begrijpen. Voor zover het algemene verweer omtrent de processtukken in het Engels ook geldt voor de onderhavige informatie, wordt dit om dezelfde reden als hiervoor genoemd, verworpen. De informatie is, samengevat, ter zitting besproken en zal ook als bewijsmiddel worden gebruikt.

De inhoud van het dossier.

Door de verdediging zijn als eerste de volgende verweren ten aanzien van het door het Openbaar Ministerie gepresenteerde bewijs gevoerd:

1 Er bevindt zich in het dossier geen aangifte

2 Er is verzuimd kopieën over te leggen van harde schijven van de pc’s behorende bij de IP adressen die bij het onderzoek zijn gevonden.

3 Alles is gebaseerd op technisch onderzoek.

4 In het ongewisse is of er enig direct verband bestaat tussen de geïnfecteerde pc’s en verdachten.

Met hetgeen is vermeld onder 1 en 2 miskent de verdedi-ging, dat deze zaken niet vereist zijn voor de vraag of tot een bewezenverklaring kan worden gekomen. Immers het gepleegd zijn

van een strafbaar feit en de aard daarvan, wat in het algemeen de inhoud van een aangifte vormt, alsmede de vraag of pc’s zijn besmet, kan ook uit andere bewijs-middelen naar voren komen, bijvoorbeeld uit hetgeen door verbali-santen zelf als feiten en omstandigheden is waargenomen of ondervonden, waarbij de eigen kennis en deskundigheid van de verbalisanten, mede een rol speelt. Dat bewijs kan ook zijn gebaseerd op gevolg-trek-kingen die logischerwijs uit het wel aanwezige bewijsmateriaal moeten worden getrokken.

De deskundigheid van verbalisanten is door de verdediging niet bestreden. De rechtbank heeft zelf ook geen aanleiding om daaraan te twijfelen, zodat de rechtbank van de deskundigheid van de verbalisanten op het gebied waarop het onderhavige onderzoek zich richt, uitgaat.

Wanneer, zoals in deze zaak aan de orde is, een virus wordt geschreven dat, zoals het toxbot, bestemd is om zichzelf als een virus te verspreiden, dan kan op grond van de bevinding van de verbalisanten dat er vanuit een server opdracht wordt gegeven aan pc’s om dat virus te downloaden, het gegeven dat daarna blijkt dat er pc’s contact zoeken met de server en het feit dat er handelingen blijken te zijn verricht die in het virus staan omschreven, de conclusie geen andere zijn dan dat er pc’s zijn besmet. Enig onderzoek van die pc’s en/of een aangifte van de eigenaar van die pc’s is dan geen vereiste om tot een bewezenverklaring te kunnen komen.

De stelling dat er alleen technisch onderzoek is, behoeft geen bespreking, nu uit het dossier duidelijk anders blijkt.

Hetgeen is aangevoerd onder 4, vormt voor de rechtbank aanleiding om alvorens in te gaan op het bewijs voor de diverse bewezen verklaarde feiten, afzonderlijk in te gaan op hetgeen uit het dossier omtrent de identiteit van de daders naar voren komt.

De verdachten.

Vooropgesteld moet worden dat het door verdachten gestelde gebruik van de computers door anderen, volstrekt niet is onderbouwd. Een dergelijke onderbouwing had van verdachten mogen worden verlangd gelet op de vele zich in het dossier bevindende bewijsmiddelen die wezen op gebruik door hen.

Uit de bewijsmiddelen blijkt het volgende:

Het onderzoek tegen verdachte en zijn mededader is aangevangen nadat in een aangifte door Sara, het reken- en netwerk-diensten-centrum van Universitair Nederland, was gemeld dat wachtwoorden en gebruikersnamen waren ontvreemd. Dit feit was Sara ter kennis gebracht door [getuige], werkzaam als systeembeheerder bij Orit BV, bij welk bedrijf verdachte [verdachte 2] als stagiair werkzaam was. Hij had de informatie over de ontvreemdde bestanden van verdachte [verdachte 2] zelf ontvangen tijdens een chat met [verdachte 2].(dossier A bijlage A001 pag 4). Een chat waarin [verdachte 2] de nickname detox gebruikte.

[getuige] geeft informatie over de IP adressen waarmee [verdachte 2] op internet zat. Een aantal daarvan waren in gebruik bij Orit BV en één betrof een aansluiting die op naam stond van [verdachte 2].

Dat de nickname detox door [verdachte 2] en de nickname oo door [verdachte] werd gebruikt, blijkt verder uit het volgende:

Blijkens het proces-verbaal zijn in het chatverkeer tussen detox en oo, bij het uitwisselen van bestanden, de IP adressen zichtbaar, welke IP adressen zijn terug te voeren op verdachten. [verdachte] verklaart dat hij wel eens heeft gechat met iemand die de nickname detox gebruikt en van wie hij denkt dat de echte naam [naam verdachte] is. In een van die chats worden tussen detox en oo telefoonnummers uitgewisseld die ofwel op naam staan van een van de verdachten ([verdachte]) ofwel blijkens telefoontaps in gebruik zijn bij een van de verdachten ([verdachte 2]). Uit een chat (dd 12 juli) tussen detox en oo blijkt dat er gereageerd wordt op een sms die vanuit het telefoonnummer van [verdachte] is verstuurd naar het telefoonnummer in gebruik bij [verdachte 2]. [getuige] verklaart dat [verdachte 2] de naam detox als nickname gebruikt en dat hij van [verdachte 2] heeft gehoord over een jongen die op een kamp woonde. [verdachte] woont volgens zijn verklaring op een kamp. [verdachte 2] verklaart zelf ook dat hij de naam detox een keer heeft gebruikt en dat hij de chatpartner van [verdachte] is, terwijl hij tevens verklaart dat het zo kan zijn dat hij in die chat de naam detox gebruikt. En tenslotte worden op de computer van [verdachte 2] bestanden aangetroffen waarin de naam detox staat vermeld.

Vorenstaande in onderlinge samenhang beschouwd, leidt de rechtbank tot het oordeel dat [verdachte 2] aan het internetverkeer heeft deelgenomen onder de naam “detox” en [verdachte] onder de naam “oo”.

Feiten 1 en 2:

De vervaardiging van het toxbot door [verdachte 2] blijkt uit hetgeen [verdachte 2] met [getuige] bespreekt in de chat van 29 maart, waarin [verdachte 2] aangeeft dat hij op het door Symantec ontdekt virus detox had geplakt, terwijl hij in een chat op 19 juli zegt dat hij respect heeft, verwijzend naar hetgeen Symantec over het W32.detox virus had geschreven. Door [verdachte 2] worden blijkens de bevindingen van verbalisanten op grond van het internetverkeer en/of de chats bestanden gedownload (detox.exe op 11 juli en 9 augustus en tox.exe op 2 augustus) die bij onderzoek door verbalisanten een versie blijken te zijn van het toxbot virus. Tenslotte verklaart [getuige] dat hij een bot kent dat detox heet en dat [verdachte 2] hem had verteld dat hij dat geschreven had. [getuige] geeft een beschrijving van een functionaliteit van dat virus dat overeenstemt met functionaliteiten die ook voorkomen in de door verbalisanten onderzochte versies van het toxbot virus, zoals de aanwezigheid van keyloggers.

De werking en inhoud van het virus blijkt uit het onderzoek dat de verbalisanten hebben gedaan bij een aantal door hen aangetroffen versies van het virus (tox.exe op 28 juli, detox.exe op 9 augustus, de bestanden config.h en dETOX, welk laatste bestand onderdeel vormde van het bestand xCore.rar, al welke bestanden werden aangetroffen op de vaste schijf van [verdachte 2]) alsmede uit het onderzoek van Symantec naar het aangetroffen virus. Uit dit onderzoek en uit de bevindingen van verbalisanten op basis van het internetverkeer en de verklaring van [verdachte] over het updaten van de besmette computers (bots), blijkt ook dat er in de loop der tijd diverse versies zijn ontwikkeld.

De werking van het virus is dat het toxbot virus misbruik maakt van een kwetsbaarheid (vulnerability) in het systeem van windows door middel van exploits. Het probeert zich te installeren als een service onder windows, zodra de computer wordt gestart, waarbij het zichzelf een onopvallende naam geeft. Vervolgens probeert het een verbinding op te zetten met een IRC server. Aan de hand van de commando’s die het binnen krijgt via de IRC server, voert het bepaalde taken uit, zoals het scannen van andere computers op open poortjes en het vervolgens eventueel infecteren/aanvallen van die computers. Als zo’n scan succesvol is, probeert detox zichzelf naar het kwetsbare systeem toe te kopiëren. Het virus bevat tevens de mogelijkheid dat toetsaan-slagen worden vastgelegd wanneer de gebruiker van de geïnfecteerde computer zich op sites bevindt waarbij in het internet adres een van de in het virus vermelde woorden ”bank”, “login”, “ebay” en “paypal” voorkomt.

Qua inhoud vermelden de onderzochte versies allen internet-adressen waarmee verbinding moest worden gezocht. Een aantal van die adressen komt in alle versies voor, zoals bijvoorbeeld het adres oxff.memzero.info. Verder worden in alle versies kanalen (van IRC servers) vermeld waarmee verbinding moet worden gemaakt, van welke kanalen er in ieder geval een aantal onder beheer stonden van verdachten. Daarnaast komen er de hiervoor genoemde woorden “bank” en dergelijke in voor.

De werking van het virus en enkele van de daarin voorkomende exploits en opdrachten, zijn onderzocht en blijken te functioneren dan wel is in het internetverkeer de werking gebleken.

Bij dit alles werd gebruik gemaakt van IRC servers, waarvan er blijkens het proces-verbaal diverse door verdachten ofwel geheel onder hun beheer waren gebracht dan wel waarop zij de beschikking hadden over alleen aan hen ter beschikking staande kanalen.

Op grond van vorenstaande oordeelt de rechtbank dat verdachten in deze zaak de beschikking hadden over een (door [verdachte 2] ontworpen) werkend virus dat de mogelijkheid bezit om de toegang te verwerven in computers en van daaruit weer andere computers binnen te dringen en de toegang te verwerven en dat verdachten de mogelijkheid hadden om dat virus via servers te verspreiden.

Dat met behulp van dit virus ook daadwerkelijk computers zijn besmet, blijkt uit de chats waarin over een botnet wordt gesproken, de verklaring van [verdachte] dat hij [verdachte 2] helpt bij het updaten van oude robots naar een undetected versie, de commando’s die door verdachten worden gegeven om bestanden te downloaden en de bevindingen van verbalisanten dat er een groot aantal gebruikers met de server verbinding hebben en dat er nieuwe bots verbinding maken. Dat laatste zou niet gebeuren wanneer, zoals verdachten tijdens een eerdere behandeling hebben betoogd, er alleen sprake was een fictief aantal, in het IRC programma tevoren opgenomen aantal gebruikers van de server.

Bij de beoordeling van de bewezenverklaring van feit 1 heeft de rechtbank stil gestaan bij de vraag of in dit geval gesproken kan worden van het doorbreken van een beveiliging. Ofschoon verdedigd zou kunnen worden dat een besturingssysteem wordt gemaakt om daarvan alleen via de normale weg gebruik te maken en dat wanneer dat gebruik op een andere dan de door de makers beoogde wijze gebeurt, van doorbreken sprake is, moet dit onderdeel van art. 138a Sr toch zo worden uitgelegd dat daarvan alleen sprake is wanneer een zich op de computer bevindende beveiliging, bijvoorbeeld in de vorm van een wachtwoord of een firewall wordt gebroken. Weliswaar kent het virus ook die mogelijkheid, maar niet is komen vast te staan dat daarvan gebruik is gemaakt. Hetgeen het virus blijkens hetgeen hiervoor is omschreven doet, levert een technische ingreep op met behulp van valse signalen.

Uit het proces-verbaal blijkt dat het botnet al bestond voor de ten laste gelegde periode. Dat betekent mitsdien dat er op 1 juni 2005, de eerste dag van die periode, reeds computers waren besmet, maar ook, zo moet worden aangenomen dat die computers weer andere computers hadden besmet. Daarmee stond de rechtbank voor de beantwoording van de vraag welke computer moet worden beschouwd als computer die is binnengedrongen door een technische ingreep en welke computer als computer waartoe men vervolgens de toegang heeft verworven.

In dit geval is geen sprake van een hacker die binnen dringt in een geautomatiseerd werk teneinde van daaruit tot een aan dat werk verbonden of met dat werk in verbinding staande geautomatiseerd werk de toegang te verkrijgen.

In dit geval is sprake van computers/servers waarover [verdachte 2] en [verdachte] al dan niet gedeeltelijk het beheer hadden en van waaruit computers werden besmet die vervolgens weer ander computers besmetten. Nu er sprake is van een door [verdachte 2] vervaardigd virus dat het in zich had dat het zich geheel zelfstandig verspreidde, terwijl verdachten via de servers ook het beheer over de besmette computers hielden en aan die computers opdrachten konden geven, kan elke geïnfecteerde computer niet alleen worden beschouwd als een

geautomatiseerd werk waarin door een technische ingreep wordt binnengedrongen,maar ook als een computer waartoe vanuit een reeds eerder geïnfec-teerde computer de toegang is verkregen. Dat zou aan het bewijs van de strafverzwarende omstandigheid in de weg staan indien na 1 juni geen nieuwe computers waren besmet. Dat is echter blijkens het proces-verbaal niet het geval. De besmetting is tot aan de ontmanteling doorgegaan. Op elk moment in de ten laste gelegde periode kan mitsdien een moment worden gevonden waarop sprake is van binnengedrongen geautomatiseerde werken van waaruit weer de toegang wordt verschaft tot andere geautomatiseerde werken.

Het bewijs dat gegevens werden vastgelegd als bedoeld in de laatste alinea van feit 2, blijkt uit de hiervoor beschreven in het virus ingebouwde mogelijkheid om middels keyloggers gegevens te vergaren, de op de server(s) en de vaste schijf van [verdachte 2] aangetroffen bestanden zoals “paypal.txt”, met daarin inlognamen en wachtwoorden van gebruikers en het ophalen van dergelijke bestanden door [verdachte 2].

Feit 3. Subsidiair:

De verdediging heeft ter terechtzitting verzocht om verdachte vrij te spreken van de onder 3 subsidiair ten laste gelegde pogingen tot afpersing in de aldaar genoemde periodes. De rechtbank acht echter de poging tot afpersing op 7 september 2005 wel bewezen.

De rechtbank overweegt daartoe het volgende:

Uit het dossier blijkt dat verdachte [verdachte 2] installaties van de software van het bedrijf Mediatickets verzorgt en daarvoor (per installatie) recht heeft op betaling . Dit volgt onder andere uit de zich in het dossier bevindende e-mails tussen [verdachte 2] ([emailadres]) en een persoon met het e-mail adres [emailadres].

In een chat op 7 september omstreeks 23.00 uur praten [verdachte 2] en [verdachte] weer over Mediatickets. Omdat Mediatickets nog steeds niet heeft betaald, besluiten [verdachte 2] en [verdachte] een Ddos aanval uit te voeren. Op diens verzoek geeft [verdachte 2] het adres van de downloadserver van Mediatickets aan [verdachte] die vervolgens enkele commando’s in de chat plakt. Uit deze commando’s blijkt dat er een Ddos aanval op Mediatickets.net en MT-download.com gaat worden uitgevoerd.

In het dossier bevindt zich tevens informatie afkomstig van Microsoft waaruit blijkt dat “oo” (al eerder geïdentificeerd als [verdachte]) Ddos commando’s geeft aan het botnetwerk. Volgens het op ambtseed opgemaakte proces verbaal van verbalisant Van den Berg vergaarde Microsoft informatie over botnets met het zgn. BMAT programma (Botnet Monitoring Analysis Tool). Microsoft analyseert hiermee malware en botnets. Zo kunnen bijvoorbeeld commando’s die een botnetwerk-beheerder geeft aan het botnet worden gevolgd en vastgelegd. Uit deze informatie bleek dat aan een botnet dat gebruik maakte van de server 0x80.online-secured.com (al eerder geïdentificeerd als een van de servers van het botnet van [verdachte 2] en [verdachte]) commando’s werden gegeven door ‘oo’.Het gaat hierbij inhoudelijk om dezelfde commando’s die door [verdachte] in de hiervoor genoemde chat werden geplakt.

In het (vervolg) van de chat van 7 september vindt nog de volgende conversatie plaats:

Omstreeks 23:15 uur zegt [verdachte 2] "weer down" en antwoordt [verdachte] "hmmm ja vaag is wel een dikke lijn"

Omstreeks 23:18 uur zegt [verdachte] "hmm hij lag wel" "maar niet down volgens mij"; [verdachte 2]: "hiero issie down"

In het dossier zijn geen gegevens aangetroffen waaruit blijkt dat er door Mediatickets betaald is.

Op basis van de hiervoor weergegeven feiten en omstandigheden, in onderlinge samenhang bezien, acht de rechtbank wettig en overtuigend bewezen dat verdachte [verdachte 2] tezamen en in vereniging met medeverdachte [verdachte] op 7 september 2005 een Ddos aanval hebben uitgevoerd op Mediatickets en daardoor dit bedrijf hebben trachten af te persen. . In de tenlastelegging is deze strafbare gedraging tweemaal omschreven, eenmaal met behulp van een omschrijving van de wijze waarop een Ddos aanval wordt uitgevoerd en eenmaal middels dede vermelding dat er één of meerdere Ddos aanvallen zijn gedaan. Nu de rechtbank de, in de tenlastelegging als eerste genoemde wijze bewezen acht en er geen bewijs is dat er meerdere Ddos aanvallen hebben plaatsgevonden, zal de rechtbank de andere omschrijving niet bewezen achten.

Feit 4:

De verdediging heeft ter terechtzitting verzocht om verdachte vrij te spreken van de onder 4 ten laste gelegde afpersing. De rechtbank acht dit feit echter wel wettig en overtuigend bewezen. De rechtbank overweegt daartoe het volgende:

Het bedrijf Loudcash (een Canadese dochter van het bedrijf 180 Solutions, dat zelf gevestigd is in de Verenigde Staten) biedt de mogelijkheid om software te verspreiden en daarvoor vergoeding te ontvangen, z.g.n. ‘pay per install’. Uit informatie afkomstig van de FBI, ontvangen door verbalisant M. van den Berg op 16 oktober 2005, blijkt dat 180 Solutions op of omstreeks 1 augustus 2005 de FBI had benaderd omdat een ‘affiliate’ een botnetwerk gebruikt zou hebben om software te installeren. Aangezien zodanige installaties in strijd waren met de voorwaarden van 180 Solutions was de account van de betreffende abonnee (Bcuzz) inmiddels geblokkeerd. Via het bedrijf Loudcash werd Bcuzz geïdentificeerd als [verdachte] met daarbij de in het dossier vermelde adres, e-mail en bankgegevens. Deze gegevens komen met betrekking tot onder andere adres en girorekening overeen met de gegevens betreffende [verdachte] die zich op basis van het onderzoek in Nederland ook in andere delen van het dossier bevinden.

Uit de informatie van de FBI blijkt verder dat 180 Solutions bij deze dienst ook had geklaagd over een door Bcuzz aangekondigde en vervolgens uitgevoerde Ddos aanval tegen de website “partners.loudcash.com”. De aanval zou hebben plaatsgevonden op 2 augustus tussen 11.00 en 13.00 uur Canadese (Montreal) tijd. Dit komt overeen met tussen 17.00 en 19.00 uur Nederlandse tijd. De betrokkenheid van Bcuzz ([verdachte]) bij deze Ddos aanval blijkt allereerst uit een chat tussen een medewerker van Loudcash ([getuige]) en Bcuzz. De belangrijkste onderdelen van deze chat zijn (zakelijk weergegeven):

- Dat Bcuzz nog geld van Loudcash te goed meent te hebben.

- Dat [getuige] aan Bcuzz te kennen geeft dat zijn account opgeschort blijft en er niet betaald wordt omdat Bcuzz bij de installatie van de software gebruik zou hebben gemaakt van exploits en Loudcash geen ‘fake installs’ wil hebben.

- Dat Bcuzz de chat vervolgens afsluit met de mededeling dat hij tot nu toe aardig is geweest maar dat als ze niet betalen hij het op een andere manier doet en dat hen dat veel meer geld kost. (einde chat 10:56 uur = 16.56 uur NL)

Vervolgens begint rond 11.00 uur Canadese tijd de Ddos aanval tegen Loudcash.

Omstreeks 13.00 uur wordt het volgende bericht afkomstig van Bcuzz ontvangen:

“it will stop now if you say i’ll get the money”.

Ongeveer een minuut later wordt de aanval beëindigd.

De voornoemde chat tussen [getuige] en [verdachte] is door Loudcash aan de FBI verstrekt en is zodoende een onderdeel van de van deze dienst afkomstige informatie . Een aanzienlijk deel van deze chat is echter ook via de (Nederlandse) tap van het internetverkeer waargenomen doordat [verdachte] deze gegevens heeft ‘geplakt’ in een chat met [verdachte 2] op 2 augustus tussen 18.00 en 19.00 uur . In de chat tussen [verdachte 2] en [verdachte] is verder zichtbaar dat laatstgenoemde omstreeks 18.36 uur (=12.36 uur Canadese tijd) tegen [verdachte 2] zegt (zakelijk weergegeven) dat hij Loudcash aan het ‘dosen’ is omdat ze niet willen betalen.

Omstreeks 19.33 uur (NL) plaatst [verdachte] weer een deel van een chat met [getuige] in zijn chat met [verdachte 2]. Hieruit blijkt (zakelijk weergegeven) dat Loudcash (als nog) zal betalen. [verdachte] geeft [getuige] vervolgens nog te kennen dat hij hem over vijf dagen wel weer zal zien als hij dan het geld nog niet ontvangen heeft (dossier B2.1, bijlage 7).

Op of omstreeks 4 augustus wordt een bedrag van ongeveer 3000 dollar door 180 Solutions overgemaakt aan [verdachte].

[verdachte] krijgt op 10 augustus $ 3282,- (2652 euro) bijgeschreven van Zango Nevada, onderdeel van 180 Solutions.

Op basis van de hiervoor weergegeven feiten en omstandigheden, in onderlinge samenhang bezien, acht de rechtbank wettig en overtuigend bewezen dat verdachte [verdachte] het onder 4 ten laste gelegde feit heeft begaan.

Met betrekking tot feit 3. subsidiair en feit 4 heeft de raadsman aangevoerd dat bij verdachte het oogmerk van wederrechtelijke bevoordeling ontbrak nu hij recht meende te hebben op het geld. Dit oogmerk kan volgens de raadsman ook niet worden afgeleid uit het feit dat verdachte moet hebben beseft dat hij door zijn handelwijze de grenzen van de maatschappelijke betamelijkheid verre zou overschrijden. De rechtbank kan zich niet verenigen met dit verweer. Een Ddos aanval heeft tot gevolg dat (de website van) een internetbedrijf gedurende langere of kortere tijd niet meer benaderd kan worden en mogelijk ook dat het bedrijf zelf in zijn communicatiemogelijkheden wordt beperkt. Het is van openbare orde dat bedrijven hierdoor grote schade kunnen lijden. Door het uitvoeren van zo’n aanval worden naar de mening van de rechtbank de grenzen van het maatschappelijk betamelijke wel degelijk in grove mate overschreden, terwijl verdachte dit ook heeft beseft. Dit besef blijkt onder andere uit de hierboven genoemde e-mail tussen verdachte en [verdachte 2] met betrekking tot feit 3. subsidiair en de e-mail tussen verdachte (Bcuzz) en Loudcash ([getuige]) met betrekking tot feit 4.

9 De strafbaarheid van het bewezene.

Het ten laste van verdachte bewezen verklaarde levert de volgende misdrijven op:

1. Medeplegen van computervredebreuk, gepleegd door tussenkomst van een openbaar telecommunicatiewerk, terwijl hij vervolgens door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde, meermalen gepleegd.

2. Medeplegen van opzettelijk stoornis veroorzaken in enig geautomatiseerd werk voor opslag of verwerking van gegevens, terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten is, meermalen gepleegd.

3. subsidiair

Poging tot afpersing, terwijl het feit wordt gepleegd door twee of meer verenigde personen.

4. Afpersing.

7. Diefstal waarbij de schuldige het weg te nemen goed onder zijn bereik heeft gebracht door middel van verbreking.

10 De strafbaarheid van verdachte.

Verdachte is strafbaar voor hetgeen te zijnen laste bewezen is verklaard, nu niet is gebleken van enige omstandigheid die zijn strafbaarheid zou opheffen.

11 De straffen en maatregelen.

11.1 De algemene overwegingen omtrent de straf.

Op grond van de aard van het bewezene alsmede op grond van de omstandigheden waaronder dit is gepleegd en de persoon van de verdachte, zoals een en ander uit het onderzoek ter terechtzitting is gebleken, is de rechtbank van oordeel dat aan verdachte de straf behoort te worden opgelegd, die zij hierna zal bepalen.

11.2 De bijzondere overwegingen omtrent de straf.

Tijdens het onderzoek ter terechtzitting heeft de officier van justitie gevorderd aan de verdachte voor het onder 1. tot en met 8. tenlastegelegde, met dien verstande dat de feiten 4. en 7. alleen zijn gepleegd en niet tezamen en in vereniging en dat voor wat betreft feit 3. het subsidiair tenlastegelegde bewezen moet worden geacht, op te leggen een gevangenisstraf van 24 maanden met aftrek van voorarrest, waarvan 6 maanden voorwaardelijk met een proeftijd van 2 jaar met als bijzondere voorwaarde reclasseringscontact, ook indien dit inhoudt behandeling bij De Waag.

Verdachte heeft, tezamen en in vereniging met [verdachte 2] het Toxbotvirus verspreid. Aldus zijn vele computers besmet. Ten tijde van de ontdekking van deze strafbare feiten ging het nog om 50.000 tot 80.000 computers doch ten tijde van de ontmanteling van het virus waren miljoenen computers met het virus besmet. [verdachte 2], zijnde de maker van het virus, wordt door de rechtbank gezien als de initiator en verdachte heeft hem intensief geholpen bij de verspreiding van het virus en het onderhouden van het botnetwerk. Het is verdachte echter geweest die met behulp van dit virus het bedrijf Loudcash heeft afgeperst en, tezamen met [verdachte 2], het bedrijf Mediatickets, heeft gepoogd af te persen. Met dergelijke acties wordt grote inbreuk gemaakt op het nog steeds toenemende economische belang van de informatie- en communicatietechnologie en het grote maatschappelijke belang van het internet en daarmee samenhangende toepassingen.

De rechtbank houdt voorts rekening met de door verdachte gepleegde diefstal van elektriciteit, hoewel de ernst van de andere feiten het zwaarst weegt in de strafmaatbepaling,

De rechtbank is van oordeel dat dit ernstige feiten zijn waarvoor in principe een gevangenisstraf van aanzienlijke duur moet worden opgelegd.

Verdachte is reeds eerder veroordeeld voor vermogensdelicten en vernieling.

Uit de rapporten van de reclassering blijkt dat verdachte gedurende lange tijd ergens in op kan gaan en daarbij de realiteit om zich heen kan verliezen. Bij de reclassering heeft men de indruk dat dit ook het geval is geweest met internetten. Verdachte is zodoende op het spoor van hackers gekomen, vond dit interessant en wilde er goed in worden. Verdachte zegt, aldus de reclassering, dat hij het als een spelletje zag en dat hij de ernst en de consequenties voor anderen en voor zichzelf niet heeft ingezien. Bij de reclassering heeft men daarover de indruk dat dit te maken heeft met het feit dat verdachte zich afsluit voor zijn gevoelens.

Verdachte heeft gezegd dat hij aan zichzelf wil werken om recidive te voorkomen. Gezien die bereidheid acht de reclassering de kans op recidive gering, maar toch aanwezig omdat verdachte momenteel het schuldbesef mist.

De reclassering adviseert daarom een behandeling bij De Waag in ’s-Gravenhage, zodat er in ieder geval gekeken wordt naar de functie van het blokkeren van verdachtes gevoelens, zijn verslavingsgevoeligheid en de oorzaak van het feit dat verdachte moeite heeft zijn leven op orde te krijgen.

Verdachte heeft ter zitting verklaard dat hij heeft geprobeerd de draad weer op te pakken, dat hij af en toe bij zijn zwager werkt aan auto’s, maar dat hij nog geen vast werk heeft, omdat hij eerst de zitting af wilde wachten. Voorts heeft hij verklaard dat hij nog steeds samen woont, dat zijn vriendin werkt en dat hij voornemens is te gaan werken in de restauratie van auto’s. Zijn raadsman heeft daar nog aan toegevoegd dat verdachte heeft aangeboden om mee te werken aan een onderzoek bij De Waag.

De rechtbank acht de tijd die verdachte in voorarrest heeft doorgebracht dan onvoldoende om daarmee de ernst van de bewezen verklaarde feiten tot uitdrukking te brengen. Zelfs indien daarbij wordt betrokken het gedeelte dat voorwaardelijk zal worden opgelegd. De rechtbank heeft er echter ook oog voor dat verdachte, na geruime tijd in voorarrest te hebben doorgebracht, inmiddels heeft geprobeerd zijn leven weer op te pakken, ook al is dat nog niet naar tevredenheid gelukt. De rechtbank zal daarom een gevangenisstraf opleggen die, na aftrek van de tijd voor de vervroegde invrijheidstelling, ertoe leidt dat verdachte niet weer van zijn vrijheid zal worden beroofd, tenzij zich een geval als bedoeld in artikel 15a van het Wetboek van Strafrecht voor doet, hetgeen verdachte echter zelf in de hand heeft.

Nu verdachte deze kans geboden wordt en het, gelet op het bepaalde in art 9 lid 4 van het Wetboek van Strafrecht, in dit geval niet mogelijk is om hem naast gevangenisstraf een taakstraf op te leggen bestaande in een werkstraf, resteert de rechtbank onder deze omstandigheden geen andere mogelijkheid dan hem tevens een geldboete op te leggen om de ernst van de feiten extra te benadrukken. Uit het proces-verbaal komt naar voren dat verdachte over voldoende middelen de beschikking moet hebben om deze boete te kunnen voldoen.

Bij het bepalen van het voorwaardelijk deel van de gevangenisstraf, speelt het advies van de reclassering, zoals hierboven weergegeven, een belangrijke rol. Dat is voor de rechtbank reden om aan hem een lange voorwaardelijke straf op te leggen, zodat er eventueel een behandeling bij De Waag opgestart kan worden en verdachte er van doordrongen blijft dat een nieuwe misstap op computergebied ernstige gevolgen voor hem kan hebben.

12 De overwegingen omtrent het beslag.

12.1 De overwegingen omtrent de verbeurdverklaring.

De in beslag genomen voorwerpen, zijnde twee computers, toebehorend aan verdachte, zijn vatbaar voor verbeurdverklaring.

Gebleken is dat dit voorwerpen zijn met behulp waarvan de bewezen verklaarde feiten 1., 2., 3. subsidiair en 4. zijn begaan.

12.2 De overwegingen omtrent de bewaring van in beslag genomen goederen.

De rechtbank zal de bewaring ten behoeve van de rechthebbende gelasten van het inbeslaggenomen kentekenbewijs, aangezien dit behoort bij de auto, waarop nog steeds conservatoir beslag ligt.

12.3 De overwegingen omtrent de teruggave van in beslag genomen goederen.

De rechtbank zal de teruggave gelasten van de in beslag genomen rekeningafschriften ABN/AMR ten name van [naam]/[verdachte], diverse rekeningoverzichten, een mobiele telefoon Samsung, bankafschriften van de Postbank en een computer, toebehorende aan de vriendin van verdachte, aan verdachte, aangezien die voorwerpen niet vatbaar zijn voor verbeurdverklaring of onttrekking aan het verkeer en deze onder verdachte in beslag zijn genomen..

13 De toepasselijke wetsartikelen.

De beslissing berust op de artikelen 10 (oud), 14a (oud), 14b (oud), 14c, 14d, 23 (oud), 24, 24c, 27, 33, 33a, 45 (oud), 47, 57, 138a (oud), 161sexies (oud), 310, 311 en 317 van het Wetboek van Strafrecht.

14 De beslissing.

RECHTDOENDE beslist de rechtbank als volgt.

Zij verklaart niet bewezen hetgeen de verdachte onder 3. primair, 5., 6. en 8. is ten laste gelegd en spreekt hem daarvan vrij.

Zij verklaart het ten laste gelegde bewezen, zodanig als hierboven onder 7.2 is omschreven.

Zij verklaart niet bewezen hetgeen verdachte onder 1., 2., 3. subsidiair, 4. en 7. meer of anders is ten laste gelegd en spreekt hem daarvan vrij.

Zij verstaat dat het aldus bewezen verklaarde oplevert de onder 9 vermelde strafbare feiten.

Zij verklaart de verdachte deswege strafbaar.

Zij veroordeelt verdachte tot een gevangenisstraf voor de duur van 18 MAANDEN.

Zij beveelt dat van deze gevangenisstraf een gedeelte groot 6 MAANDEN niet zal worden ten uitvoer gelegd, tenzij de rechter later anders mocht gelasten op grond dat de verdachte zich voor het einde van een proeftijd, die hierbij wordt bepaald op twee jaar, aan een strafbaar feit heeft schuldig gemaakt of na te melden bijzondere voorwaarde niet heeft nageleefd:

- dat de veroordeelde zich gedurende de proeftijd zal gedragen naar de voorschriften en aanwijzingen hem te geven door of namens de reclassering, ook als dit een behandeling bij De Waag te ’s-Gravenhage inhoudt gedurende de proeftijd.

Zij draagt overeenkomstig artikel 14d van het wetboek van strafrecht voormelde reclasseringsinstelling op de veroordeelde hulp en steun te verlenen bij de naleving van de voorwaarden.

Zij bepaalt dat de tijd door de verdachte voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis doorgebracht in mindering zal worden gebracht bij de uitvoering van het onvoorwaardelijke gedeelte van de opgelegde gevangenisstraf.

Zij veroordeelt verdachte tot betaling van een geldboete ten bedrage van € 4.000,-- (zegge: VIERDUIZEND EURO), bij gebreke van betaling en verhaal te vervangen door hechtenis voor de duur van 40 dagen.

Zij verklaart verbeurd de onder 12.1 omschreven voorwerpen.

Zij gelast de bewaring van het onder 12.2 omschreven voorwerp ten behoeve van de rechthebbende.

Zij gelast de teruggave aan verdachte van de onder 12.3 omschreven voorwerpen.

Dit vonnis is gewezen door mr. Kooijman, voorzitter, mr. Schoenmakers en mr. Wiemans, rechters, in tegenwoordigheid van de griffier Moonen-Scheepens en is uitgesproken ter openbare terechtzitting op 30 januari 2007.