Feedback

Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:GHSGR:2012:BV9836

Instantie
Gerechtshof 's-Gravenhage
Datum uitspraak
23-03-2012
Datum publicatie
23-03-2012
Zaaknummer
22-001370-11
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Hoger beroep
Inhoudsindicatie

De verdachte heeft zich samen met een ander schuldig gemaakt aan het maken en verspreiden van een virus en een trojan, welke (onder andere) de functie hadden om inloggegevens en wachtwoorden af te vangen, op te slaan en naar een voor de verdachte en zijn medeverdachte toegankelijke bestandslocatie te verzenden. Van die gegevens kon misbruik worden gemaakt en dat is ook gebeurd. Aldus heeft de verdachte opzettelijk een stoornis in de besmette computers veroorzaakt, zodat er gemeen gevaar voor een ongestoorde dienstverlening te duchten is geweest. De verdachte heeft welbewust misbruik gemaakt van zijn kennis van informatie- en communicatietechnologie.

Het Hof veroordeelt de verdachte tot een gevangenisstraf voor de duur van 730 (zevenhonderddertig) dagen. Tevens wordt bepaald dat een gedeelte van de gevangenisstraf, groot 405 (vierhonderdvijf) dagen, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van 2 (twee) jaren aan een strafbaar feit heeft schuldig gemaakt.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Rolnummer: 22-001370-11

Parketnummer: 02-981204-05

Datum uitspraak: 23 maart 2012

Gerechtshof te 's-Gravenhage

meervoudige kamer voor strafzaken

Arrest

na verwijzing door de Hoge Raad der Nederlanden gewezen op het hoger beroep tegen het vonnis van de rechtbank Breda van 30 januari 2007 in de strafzaak tegen de verdachte:

[verdachte],

geboren te [geboorteplaats] op [geboortejaar] 1986,

[adres] .

Onderzoek van de zaak

Dit arrest is gewezen naar aanleiding van het onderzoek op de terechtzittingen in eerste aanleg en - na verwijzing van de zaak door de Hoge Raad der Nederlanden - het onderzoek op de terechtzittingen in hoger beroep van dit hof van 24 februari en 9 maart 2012.

Het hof heeft kennisgenomen van de vordering van de advocaat-generaal.

Procesgang

In eerste aanleg is de verdachte door de rechtbank Breda op 30 januari 2007 van het onder 4, 5, 6 primair en 8 tenlastegelegde vrijgesproken en ter zake van het onder 1, 2, 3, 6 subsidiair, 7 primair en 9 tenlastegelegde veroordeeld tot een gevangenisstraf voor de duur van 24 maanden, waarvan 8 maanden voorwaardelijk, met een proeftijd van 3 jaren, met aftrek van voorarrest, alsmede een geldboete van € 9.000,-, subsidiair 4 maanden hechtenis. Voorts is beslist omtrent het beslag als nader omschreven in het vonnis waarvan beroep.

Namens de verdachte en door de officier van justitie is tegen het vonnis hoger beroep ingesteld.

Het gerechtshof te 's-Hertogenbosch heeft bij arrest van 12 september 2008 het vonnis van de rechtbank Breda vernietigd en de verdachte ter zake van het onder 2, 3, 6 primair en 8 tenlastegelegde vrijgesproken en ter zake van het onder 1, 6 subsidiair, 7 primair en 9 tenlastegelegde veroordeeld tot een gevangenisstraf voor de duur van 730 dagen, waarvan 405 dagen voorwaardelijk, met een proeftijd van 2 jaren, met aftrek van voorarrest.

Namens de verdachte en door de advocaat-generaal is tegen bovengenoemd arrest beroep in cassatie ingesteld.

De Hoge Raad der Nederlanden heeft bij arrest van 22 februari 2011, nr. S 09-02184, het arrest van het gerechtshof te 's-Hertogenbosch vernietigd uitsluitend voor wat betreft de beslissingen ter zake het onder 2 en 3 tenlastegelegde alsmede de strafoplegging en de zaak verwezen naar dit gerechtshof teneinde de zaak in zoverre op het bestaande hoger beroep opnieuw te berechten ten af te doen.

Omvang van de zaak

Gelet op voormelde procesgang en met inachtneming van de uitspraak van de Hoge Raad der Nederlanden bij arrest van 22 februari 2011 is de zaak aan het oordeel van het hof onderworpen voor wat betreft het onder 2 en 3 tenlastegelegde en de strafoplegging.

Waar hierna wordt gesproken van "de zaak" of "het vonnis", wordt daarmee bedoeld de zaak of het vonnis voor zover op grond van het vorenstaande aan het oordeel van dit hof onderworpen.

Tenlastelegging

Aan de verdachte is - na wijziging van de tenlastelegging ter terechtzitting in eerste aanleg - ten laste gelegd dat:

2.

hij op een of meer tijdstip(pen) in of omstreeks de periode van 6 juli 2005 tot en met 4 oktober 2005 te Loon op Zand, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, (telkens) opzettelijk een of meer geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten een of meer computer(s) en/of server(s), heeft beschadigd of onbruikbaar gemaakt en/of stoornis in de gang of in de werking van zodanig werk heeft veroorzaakt en/of een ten opzichte van zodanig werk genomen veiligheidsmaatregelen heeft verijdeld,

immers, heeft verdachte en/of zijn mededader(s) (telkens)

- een of meer (versie(s) van een) virus(en) en/of trojan(s) gemaakt en/of ontwikkeld ((onder meer) bekend onder de naam [bestandsnaam 1]) en/of,

- (een een/zijn botnetwerk) een of meer opdracht(en) gegeven het/de (door verdachte en/of zijn mededader(s) (mede) gemaakte en/of ontwikkelde (versie(s)) virus(sen) en/of de trojan(s) te downloaden en/of op de betreffende en/of een of meer andere computers te installeren (waarna het betreffende virus en/of trojan is geinstalleerd) waardoor gemeen gevaar voor goederen en/of voor de verlening van diensten te duchten is geweest immers,

- de gebruiker van de aldus 'besmette' computer(s) waren niet meer in staat om betrouwbaar gebruik te maken van een/de online (bancaire) dienst(en) (die doelwit waren van het virus en/of de trojan) immers werd die gebruiker bij/na het gebruik van (een) internetadres(sen) (van (een) bank(en)) omgeleid naar een of meer andere internetadressen en/of (waarna) de inloggegevens (ten behoeve van het online/electronische bankieren) konden en/of werden onderschept) en/of

- (waarna) verdachte en/of zijn mededader(s) de beschikking kregen over bancaire en/of andere gegeven(s) toebehorende aan een of meer van die gebruiker(s);

3.

hij op een of meer tijdstip(pen) in of omstreeks de periode van 6 juli 2005 tot en met 4 oktober 2005 te Loon op Zand, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, (telkens) opzettelijk een of meer geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten een of meer computer(s) en/of server(s), heeft beschadigd of onbruikbaar gemaakt en/of stoornis in de gang of in de werking van zodanig werk heeft veroorzaakt en/of een ten opzichte van zodanig werk genomen veiligheidsmaatregelen heeft verijdeld,

immers, heeft/hebben verdachte en/of zijn mededader(s) (telkens)

- een of meer (versie(s) van een) virus(sen) gemaakt en/of ontwikkeld ((onder meer) bekend onder de naam [bestandsnaam 2]) en/of

- dit/deze virus(sen) op een of meer andere computer(s) geinstalleerd en/of doen installeren, waarna het/de (aldus besmette) geautomatiseerde werk(en) (vervolgens) (automatisch) herstartte(n) en/of crashte(n), waardoor gemeen gevaar voor goederen en/of voor de verlening van diensten te duchten is geweest, immers werden (hierdoor) de toetsaanslagen van de gebruiker(s) van de aldus besmette computer(s) (zonder medeweten van die gebruiker(s)) vastgelegd, waardoor verdachte en/of zijn mededader(s) de beschikking kregen over:

- financiële/bancaire gegevens van een of meer bank(en) en/of creditcard maatschappij(en) en/of,

- inlog- en wachtwoordgegevens van een of meer paypal-account(s) en/of

- inlog- en wachtwoordgegevens van een of meer e-bay account(s) en/of

- een of meer andere gegeven(s)

van (een of meer van) die gebruiker(s).

De ontvankelijkheid van het openbaar ministerie

De verdediging heeft ter terechtzitting in hoger beroep bepleit dat het openbaar ministerie niet-ontvankelijk dient te worden verklaard, op gronden zoals in de pleitnota verwoord.

Samengevat en zakelijk weergegeven komt het verweer erop neer dat de verdediging de mogelijkheid is ontnomen de broncodes van de verschillende virusversies, waarvan het aantal volgens de verklaring van de getuige [getuige] bij de rechter-commissaris méér dan 50 bedroeg, te vergelijken en een verdediging te voeren tegen de door [getuige] gedane suggestie dat de verdachte verantwoordelijk is voor al die versies c.q. de miljoenen geïnfecteerde systemen en dat aldus sprake was van 'gemeen gevaar' voor een aanmerkelijk aantal afnemers.

De verdediging stelt dat het verzuim om cruciale stukken bestreffende de specificaties van de verschillende virusversies in het dossier op te nemen een ernstige benadeling van de verdediging inhoudt. Het openbaar ministerie dient niet-ontvankelijk te worden verklaard, aangezien op deze wijze doelbewust met grove verontachtzaming van de belangen van verdachtes recht op een eerlijk proces is gehandeld, aldus de raadsman.

De advocaat-generaal heeft zich op het standpunt gesteld dat het openbaar ministerie wèl ontvankelijk is in de vervolging. Het door [getuige] verrichte onderzoek ziet op de ontmanteling van het botnet, na afloop van het opsporingsonderzoek. Zijn bevindingen doen derhalve niet ter zake voor de in deze zaak aan de orde zijnde tenlastegelegde feiten. De 50.000 in het dossier genoemde besmette computers zijn bots die zijn gekoppeld aan de command and control servers van de verdachte en zijn medeverdachte. De versies van het [bestandsnaam 2]-virus waarvan in het opsporingsonderzoek blijkt betreffen de versies die verantwoordelijk zijn voor die besmettingen. Over andere versies van het virus heeft het openbaar ministerie nooit beschikt en deze zijn dan ook nooit geanalyseerd. Aldus wordt de door de raadsman aangeduide informatie niet aan de beschuldiging ten grondslag gelegd.

Het hof overweegt als volgt.

Nu voornoemd rapport en de verklaring van de getuige [getuige] bij de rechter-commissaris deel uitmaken van het procesdossier en door de verdediging niet is aangevoerd dat het procesdossier op die onderdelen niet compleet is, moet ervan worden uitgegaan dat de verdediging van de inhoud kennis heeft genomen.

Het hof stelt voorop dat de verdediging - ter terechtzitting in hoger beroep, maar ook bij gelegenheid van het verhoor van de getuige bij de rechter-commissaris - niet heeft verzocht om nader onderzoek te doen verrichten naar de bevindingen zoals deze uit voornoemd rapport en de verklaring van de getuige [getuige] blijken. De omstandigheid dat de onder leiding van XS4ALL uitgevoerde tegenhoudactie niet kan worden herhaald, sluit niet uit dat voornoemde bevindingen niet op andere wijze zouden kunnen worden getoetst. Voorts is door de verdediging niet verzocht om voeging in het dossier van aanvullende informatie omtrent specificaties van de genoemde verschillende virusvarianten. De stelling van de verdediging dat haar de mogelijkheid is ontnomen om 'de strijd aan te binden' met de gehanteerde methode van onderzoek of de analyse en interpretatie van de onderzoeksgegevens gaat naar het oordeel van het hof dan ook niet op.

Het hof merkt voorts op dat slechts sprake kan zijn van een niet-ontvankelijkheid van het Openbaar Ministerie in de vervolging als de met opsporing of vervolging belaste ambtenaren ernstig inbreuk hebben gemaakt op beginselen van een behoorlijke procesorde, waardoor doelbewust of met grove veronachtzaming van de belangen van de verdachte aan diens recht op een eerlijke behandeling van de zaak te kort werd gedaan.

Het hof is van oordeel dat daarvan in het onderhavige geval niet is gebleken. Het verweer strekkende tot de niet-ontvankelijkverklaring van het Openbaar Ministerie in de vervolging, wordt gelet op het vorenstaande dan ook verworpen.

Het hof acht het openbaar ministerie ontvankelijk in de vervolging.

Het vonnis waarvan beroep

Het vonnis waarvan beroep kan niet in stand blijven omdat het hof zich daarmee niet verenigt.

Overwegingen

Zoals hiervoor overwogen heeft de verwijzing door de Hoge Raad der Nederlanden slechts betrekking op de beslissingen ter zake van het onder 2 en 3 tenlastegelegde alsmede de strafoplegging.

De verdachte is bij arrest van het gerechtshof te 's-Hertogenbosch d.d. 12 september 2008 mede ter zake van de onder 1 tenlastegelegde computervredebreuk veroordeeld, welke veroordeling ingevolge het arrest van de Hoge Raad der Nederlanden van 22 februari 2011 onherroepelijk is geworden.

Daarmee staat vast dat de verdachte zich in de periode van 1 juni 2005 tot en met 4 oktober 2005 schuldig heeft gemaakt aan het medeplegen van het wederrechtelijk binnendringen van computers middels het verspreiden van een virus, onder meer bekend onder de naam [bestandsnaam 2]. Daarmee staat tevens de relatie vast tussen enerzijds de verdachte en de door hem gebruikte computer en anderzijds de verspreiding van het [bestandsnaam 2]-virus.

Aldus heeft de verdachte (tezamen met zijn medeverdachte) een zogenaamd botnetwerk (hierna: "het botnet") opgebouwd. De individuele computers die daarvan onderdeel uitmaken worden ook wel 'bots' genoemd.

Het hof stelt voorts op basis van het dossier de volgende feiten en omstandigheden vast:

[bestandsnaam 2]

Het [bestandsnaam 2]-virus, waarvan een broncode is aangetroffen op de harde schijf van de computer van de verdachte, is in staat om:

- zichzelf te installeren als een service op een computer;

contact op te nemen met een IRC-server op de domeinnamen [bestandsnaam 3], [bestandsnaam 4], [bestandsnaam 5]

en [bestandsnaam 6];

- te reageren op commando's van een gebruiker;

- de geïnfecteerde computer een bestand via internet te laten downloaden.

- zichzelf te verspreiden nadat het commando is gegeven om in gebruik zijnde IP-adressen in de range van de geïnfecteerde computer te scannen;

- toetsaanslagen te registeren (keylogging);

afgeluisterde toetsaanslagen te versturen naar (onder andere) de domeinnamen [bestandsnaam 4],

[bestandsnaam 3], [bestandsnaam 5] en [bestandsnaam 6].

Uit afgetapt internetverkeer is gebleken dat de verdachte van het botnetwerk zogenaamde Notice-meldingen kreeg. Bij deze meldingen was steeds het IP-adres van de betreffende bot, alsmede het versienummer van het virus te zien. In totaal bleek er tussen 11 juli 2005 om 02:51 uur en 12 juli 2005 om 04:11 uur vanaf 49.160 IP-adressen verbinding te zijn gemaakt met het netwerk.

[bestandsnaam 1]

De [bestandsnaam 1]-trojan is onder de reeds door het Toxbot-virus besmette computers verspreid doordat de verdachte op 11 juli 2005 aan het botnet de opdracht heeft gegeven het bestand main.exe te downloaden. Het bestand main.exe is een uitvoerbaar bestand voor het besturingssysteem en plaatst het bestand explorer.dll op de computer. Het bestand explorer.dll wordt geregistreerd als component van Windows Internet Explorer. Tijdens het starten van Internet Explorer wordt deze component als 'browser helper object' geladen, waarbij het de zogenaamde Hosts-file van de computer aanpast, door deze aan te vullen met 116 internetadressen. Op voornoemde internetadressen waren zogenaamde phishingsites geplaatst. De op die sites ingevulde persoonlijke gegevens, zoals inlognamen en wachtwoorden, werden vervolgens opgeslagen op een server en verstuurd naar bepaalde, voor de verdachte toegankelijke e-mailadressen.

Verdediging

Namens de verdachte is bepleit - kort en zakelijk weergegeven - dat er geen sprake is geweest van gemeen gevaar voor de dienstverlening aan een onbestemd doch aanmerkelijk aantal afnemers.

Op grond van het feit dat de commando's van de verdachte per keer betrekking hadden op een specifiek aantal - door hem geselecteerde - bots en die commando's zagen op het uitvoeren van specifieke opdrachten had de verdachte vooraf inzicht in de omvang van de schade die zou ontstaan. Aldus is niet voldaan aan het vereiste van onvoorzienbaarheid van de omvang van de schade.

Voorts bepaalde de verdachte als botnetbeheerder welke computers wanneer werden besmet, waardoor niet kan worden gesproken van een onbestemd aantal afnemers.

In het licht van het totale aantal afnemers van de betreffende dienst is het aantal gebruikers van de computers die besmet zijn met het via het botnet verspreide virus bovendien zodanig gering dat niet voldaan is aan het vereiste aanmerkelijk aantal afnemers.

Dit leidt, aldus de raadsman, tot de conclusie dat vrijspraak zou moeten volgen.

Advocaat-generaal

De advocaat-generaal heeft gerekwireerd tot bewezenverklaring van het onder 2 en 3 tenlastegelegde. Daartoe heeft hij aangevoerd dat ter zake van artikel 161sexies van het Wetboek van Strafrecht iedere redelijkerwijs te voorziene gevaarzetting voldoende is voor strafbaarheid. Een gevolg hoeft zich niet gerealiseerd te hebben om te kunnen aannemen dat er sprake is geweest van "te duchten gevaar". Het is voldoende dat de mogelijke gevolgen redelijkerwijs waren te voorzien bij het verrichten van de verboden gedraging. In casu moet de vraag worden gesteld of de verdachte bij het lanceren van de malware redelijkerwijs kon voorzien dat zijn handelingen in potentie zodanig schadelijk konden zijn voor het vertouwen in het betalingsverkeer, dat de continuïteit daarvan gevaar loopt. Deze vraag kan bevestigend worden beantwoord. De handeling is bedoeld om misbruik te maken van het elektronisch betalingsverkeer en is daarmee schadelijk voor het vertrouwen daarin. Het is te voorzien dat mensen zich tegen dat misbruik gaan wapenen en het gevaar is reëel dat men daarin doorschiet.

De verdachte gaf aan het botnet het commando om het virus te verspreiden. Daarbij kon hij niet bepalen hoeveel pc's zouden worden besmet. Derhalve is er wel degelijk sprake geweest van een onbestemd aantal afnemers.

Beoordeling door het hof

De vragen voor de beantwoording waarvan het hof zich gesteld ziet zijn de volgende:

a. Heeft de verdachte opzettelijk een stoornis in de gang of in de werking van één of meer geautomatiseerd(e) werk(en) voor de opslag of verwerking van gegevens veroorzaakt?

b. Zo ja, is hierdoor gemeen gevaar voor goederen en/of de verlening van diensten te duchten geweest?

A.

Naar het oordeel van het hof heeft de verdachte opzettelijk een stoornis in de werking van meerdere computers, zijnde geautomatiseerde werken voor de opslag of verwerking van gegevens, veroorzaakt door middel van het installeren of doen installeren van een virus op die computers. De installatie van het betreffende virus en de trojan had immers tot gevolg dat op de aldus geïnfecteerde computers bepaalde bestanden werden geplaatst, met als gevolg dat die computers niet meer werkten zoals de gebruikers van die computers op grond van door hen gegeven instructies en uitgaande van fabrieksmatige instellingen mochten aannemen.

Met behulp van het [bestandsnaam 2]-virus werd de werking van een besmette computer - na een commando daartoe - aldus beïnvloed dat IP-adressen in dezelfde range werden gescand teneinde andere kwetsbare computers te zoeken, alsmede dat - zonder dat daarvoor een commando nodig was - toetsaanslagen werden opgeslagen en deze via internet werden verstuurd naar door de verdachte beheerde servers. De [bestandsnaam 1]-trojan zorgde ervoor dat aan de hostfiles van de besmette computer gegevens werden toegevoegd. Wanneer via de webbrowser bepaalde websites werden opgevraagd, zorgde de toegevoegde informatie ervoor dat de webbrowser een - niet door de gebruiker gewenste - (phishing)site toonde.

B.

De Hoge Raad heeft hieromtrent onder punt 3.5 van het arrest van 22 februari 2011 als volgt overwogen:

"In de tekst van art. 161sexies, aanhef en onder 2°, (oud) Sr wordt wat betreft de term "geautomatiseerd werk" geen onderscheid gemaakt tussen computers van dienstverlenende instellingen en computers van afnemers van diensten.

Ook in de wetsgeschiedenis wordt dat onderscheid niet gemaakt. Blijkens de hiervoor weergegeven onderdelen van die wetsgeschiedenis beoogde de wetgever met de invoering van deze bepaling onder meer strafrechtelijke bescherming te verlenen aan het belang van de verlening van diensten, voor zover deze in gevaar gebracht kan worden door, onder meer, het opzettelijk veroorzaken van een stoornis in de werking van een geautomatiseerd werk.

Onder het begrip geautomatiseerd werk dienen, aldus de memorie van toelichting, ook computers en netwerken van aan elkaar verbonden computers te worden begrepen, terwijl in het verlengde daarvan op grond van de door de wetgever voorgestane dynamische wetsuitleg daarbij tegenwoordig ook moet worden gedacht aan, zoals in het onderhavige geval, een reeks van computers die door middel van schadelijke, via het internet verspreide software met elkaar zijn verbonden.

Onder "gemeen gevaar" dient in dit verband mede te worden verstaan het gevaar voor een ongestoorde dienstverlening aan een onbestemd doch aanmerkelijk aantal afnemers.

Uit een en ander moet worden afgeleid dat voor de beantwoording van de vraag of een stoornis is veroorzaakt in een geautomatiseerd werk en of daarvan gemeen gevaar voor de verlening van diensten te duchten is geweest, zoals bedoeld in art. 161sexies, aanhef en onder 2°, (oud) Sr, niet van doorslaggevende betekenis is of die stoornis wordt veroorzaakt in de computers van de afnemers van een dienst, ook als die door een netwerk aan elkaar zijn verbonden, dan wel van dergelijke computers van de dienstverlener, maar dat het erom gaat of van de opzettelijk veroorzaakte stoornis gemeen gevaar te duchten was voor een ongestoorde dienstverlening."

Uit het dossier volgt dat op 10 juli 2005 is gebleken dat de door de verdachte gebruikte server bestanden bevat, genaamd eBay.txt, login.txt, creditcard.txt, paypal.txt en bank.txt. Deze bestanden waren gedateerd 6, 7, 8 en 10 juli 2005 en bevatten gegevens welke door middel van de hiervoor beschreven keylogging-functionaliteit van het Toxbot-virus werden opgeslagen en op de server werden geplaatst.

Voorts blijkt dat de verdachte op 11, 12, 13 en 14 juni 2005 aan het botnet - steeds in gedeeltes - het commando heeft gegeven het bestand main.exe, zijnde de [bestandsnaam 1]-trojan, te downloaden.

Zoals hiervoor vermeld volgt ook uit het dossier dat er tussen 11 juli 2005 om 02:51 uur en 12 juli 2005 om 04:11 uur vanaf 49.160 IP-adressen verbinding is gemaakt met het netwerk.

Het hof stelt vast dat dit aantal enigszins afwijkt van het aantal daadwerkelijk geïnfecteerde computers ten gevolge van het bestaan van statische en dynamische IP-adressen.

Uit onderzoek van het internetverkeer van de verdachte op 11 juli 2005 blijkt dat de verdachte een commando heeft gegeven dat tot het antwoord door de botnetserver heeft geleid hoeveel geïnfecteerde computers met het netwerk verbonden waren. Zichtbaar is dan dat het antwoord luidt dat het botnet ongeveer 30.000 systemen telt.

Op grond van het voorgaande zal het hof als uitgangspunt nemen dat het botnet van de verdachte gedurende de tenlastegelegde periode ongeveer 30.000 computers omvatte.

Ten aanzien van dit aantal neemt het hof in ogenschouw dat de tenlastegelegde feiten een periode in 2005 betreffen. Het aantal besmette computers moet derhalve naar de stand van (de techniek in) die tijd worden bezien.

De verdachte kon de computers binnen zijn botnet opdracht geven om hun ranges van IP-adressen te scannen om (andere) kwetsbare computers op te zoeken en te infecteren met het Toxbot-virus. Met dit commando kon de verdachte aldus zijn botnet uitbreiden. Hij kon daarbij echter van te voren niet weten welk aantal kwetsbare computers zou worden geïnfecteerd en evenmin kon hij daarop invloed uitoefenen. Op grond daarvan is tegen de achtergrond van een botnet dat ongeveer 30.000 computers telde naar het oordeel van het hof sprake van een onbestemd doch aanmerkelijk aantal afnemers van creditcard- en bancaire diensten. Anders dan de verdediging heeft aangevoerd, is het hof van mening dat geen sprake is van een zodanig gering aantal gebruikers dat niet voldaan is aan het vereiste aanmerkelijk aantal afnemers. Op grond van het voorgaande is het hof van oordeel dat sprake was van een onbestemd doch aanmerkelijk aantal.

Voor de [bestandsnaam 1]-trojan ligt dit enigszins anders. Deze trojan werd verspreid binnen het reeds opgebouwde botnet, bestaande uit, zoals het hof hiervoor heeft overwogen, ongeveer 30.000 computers. Vermoedelijk had de verdachte voorafgaand aan het downloadcommando een idee uit hoeveel computers het botnet op dat moment bestond. Echter, doordat de werking van de trojan afhankelijk was van de - niet door de verdachte te beïnvloeden - omstandigheid dat er per computer wellicht meerdere gebruikers waren, alsmede of één of meer van de gebruiker(s) van de computer één van de (phishing)sites zou bezoeken, is ook hier sprake van een onbestemd doch aanmerkelijk aantal.

Gelet op het voorgaande komt het hof tot de conclusie dat het in casu gaat om de besmetting van een onbestemd doch aanmerkelijk aantal computers met een virus en een trojan. Doordat vooraf geen exact inzicht bestond in de omvang van de schade die door de stoornissen kon worden aangericht, is ten gevolge van de door de verdachte veroorzaakte stoornissen gemeen gevaar voor de verlening van diensten te duchten geweest.

Bewezenverklaring

Het hof acht wettig en overtuigend bewezen dat de verdachte het onder 2 en 3 ten laste gelegde heeft begaan, met dien verstande dat:

2.

hij op tijdstippen in de periode van 6 juli 2005 tot en met 4 oktober 2005 te Loon op Zand, tezamen en in vereniging met een ander, (telkens) opzettelijk stoornis in de gang of in de werking van geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten computers heeft veroorzaakt,

immers, heeft/hebben verdachte en/of zijn mededader(s) (telkens)

- een trojan gemaakt ((onder meer) bekend onder de naam [bestandsnaam 1]) en,

- (een een/zijn botnetwerk) opdrachten gegeven de (door verdachte en/of zijn mededader gemaakte trojan te downloaden (waarna de betreffende trojan is geinstalleerd) waardoor gemeen gevaar voor de verlening van diensten te duchten is geweest immers,

- de gebruikers van de aldus 'besmette' computer(s) waren niet meer in staat om betrouwbaar gebruik te maken van online (bancaire) dienst(en) immers werd die gebruiker bij het gebruik van internetadressen (van banken) omgeleid naar andere internetadressen en waarna de inloggegevens (ten behoeve van het online/electronische bankieren) konden en/of werden onderschept) en

- waarna verdachte en/of zijn mededader de beschikking kregen over bancaire en/of andere gegeven(s) toebehorende aan die gebruiker(s);

3.

hij op tijdstippen in de periode van 6 juli 2005 tot en met 4 oktober 2005 te Loon op Zand, tezamen en in vereniging met een ander (telkens) opzettelijk stoornis in de gang of in de werking van geautomatiseerde werk voor de opslag of verwerking van gegevens, te weten computers heeft veroorzaakt,

immers, heeft/hebben verdachte en/of zijn mededader(s) (telkens)

- versies van een virus gemaakt ((onder meer) bekend onder de naam [bestandsnaam 2]) en

- dit virus op andere computers geïnstalleerd en/of doen installeren, waarna de (aldus besmette) geautomatiseerde werken herstartten en/of crashten, waardoor gemeen gevaar voor de verlening van diensten te duchten is geweest, immers werden de toetsaanslagen van de gebruikers van de aldus besmette computers (zonder medeweten van die gebruikers) vastgelegd, waardoor verdachte en/of zijn mededader de beschikking kregen over:

- inlog- en wachtwoordgegevens van paypal-accounts en

- inlog- en wachtwoordgegevens van e-bay accounts van die gebruikers).

Hetgeen meer of anders is ten laste gelegd, is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

Voor zover in de tenlastelegging taal- en/of schrijffouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet geschaad in de verdediging.

Bewijsvoering

Het hof grondt zijn overtuiging dat de verdachte het bewezen verklaarde heeft begaan op de feiten en omstandigheden die in de bewijsmiddelen zijn vervat en die reden geven tot de bewezenverklaring.

In die gevallen waarin de wet aanvulling van het arrest vereist met de bewijsmiddelen dan wel, voor zover artikel 359, derde lid, tweede volzin, van het Wetboek van Strafvordering wordt toegepast, met een opgave daarvan, zal zulks plaatsvinden in een aanvulling die als bijlage aan dit arrest zal worden gehecht.

Strafbaarheid van het bewezen verklaarde

Het onder 2 en 3 bewezen verklaarde levert op:

Medeplegen van opzettelijk stoornis veroorzaken in enig geautomatiseerd werk voor de opslag of verwerking van gegevens terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten is, meermalen gepleegd.

Daarbij is voor wat betreft feit 3 sprake van eendaadse samenloop met feit 1.

Strafbaarheid van de verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.

Vordering van de advocaat-generaal

De advocaat-generaal heeft gevorderd dat het vonnis waarvan beroep zal worden vernietigd en dat de verdachte ter zake van het tenlastegelegde zal worden veroordeeld tot een gevangenisstraf voor de duur van 730 dagen, waarvan 405 dagen voorwaardelijk, met een proeftijd van 2 jaren, met aftrek van voorarrest.

Strafmotivering

Het hof heeft de op te leggen straf bepaald op grond van de ernst van de feiten en de omstandigheden waaronder deze zijn begaan en op grond van de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan is gebleken uit het onderzoek ter terechtzitting.

Daarbij heeft het hof in het bijzonder het volgende in aanmerking genomen. De verdachte heeft zich samen met een ander schuldig gemaakt aan het maken en verspreiden van een virus en een trojan, welke (onder andere) de functie hadden om inloggegevens en wachtwoorden af te vangen, op te slaan en naar een voor de verdachte en zijn medeverdachte toegankelijke bestandslocatie te verzenden. Van die gegevens kon misbruik worden gemaakt en dat is ook gebeurd. Aldus heeft de verdachte opzettelijk een stoornis in de besmette computers veroorzaakt, zodat er gemeen gevaar voor een ongestoorde dienstverlening te duchten is geweest. De verdachte heeft welbewust misbruik gemaakt van zijn kennis van informatie- en communicatietechnologie. Daarmee heeft de verdachte het vertrouwen ondermijnd dat internetgebruikers in een ongestoorde afwikkeling van creditcard- en bancaire diensten moeten kunnen stellen. Dat is schadelijk voor het functioneren van dat systeem.

Blijkens een hem betreffend uittreksel Justitiële Documentatie d.d. 9 februari 2012 is de verdachte eerder noch sinds het vonnis waarvan beroep onherroepelijk veroordeeld voor het plegen van enig strafbaar feit.

In gevolge de verwijzing van de Hoge Raad dient het hof een straf te bepalen voor de bij deze uitspraak bewezenverklaarde feiten 2 en 3, alsmede de door het hof 's-Hertogenbosch bewezenverklaarde feiten 1, 6 subsidiair, 7 primair en 9. Het hof sluit zich voor wat betreft die laatstgenoemde feiten aan bij de strafmotivering door het hof te 's-Hertogenbosch.

Voorts houdt het hof rekening met het feit dat het onder 3 bewezenverklaarde is begaan als eendaadse samenloop met - door het hof te 's-Hertogenbosch bewezenverklaarde - feit 1, gekwalificeerd als medeplegen van computervredebreuk, meermalen gepleegd. Het hof past voor de straftoemeting derhalve slechts de strafbepaling van artikel 161 sexies van het Wetboek van Strafrecht toe.

Dit hof is - in tegenstelling tot het hof te

's-Hertogenbosch - tot een bewezenverklaring van het onder 2 en 3 tenlastegelegde gekomen. Derhalve ligt een hogere straf dan door het hof te 's-Hertogenbosch is opgelegd, in de rede.

Het hof is gelet op het vorenstaande van oordeel dat als reactie op de onderhavige feiten in beginsel een gevangenisstraf voor de duur van 810 dagen, waarvan 405 dagen voorwaardelijk, met een proeftijd van 2 jaren en met aftrek van voorarrest passend en geboden is.

Het hof neemt echter tevens in aanmerking dat de redelijke termijn, in de zin van artikel 6, eerste lid, van het Europees verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden in de onderhavige strafzaak is overschreden, gelet op de periode gelegen tussen het instellen van het cassatieberoep en het wijzen van het arrest door de Hoge Raad.

Verdiscontering van die termijnoverschrijding leidt er toe dat het hof de voornoemde passend geachte gevangenisstraf voor de duur van 810 dagen zal verminderden, in dier voege dat een gevangenisstraf voor de duur van 730 dagen, waarvan 405 dagen voorwaardelijk, met een proeftijd van 2 jaren en met aftrek van voorarrest resteert.

Toepasselijke wettelijke voorschriften

Het hof heeft gelet op de artikelen 14a, 14b, 14c, 47, 55, 57 en 161sexies van het Wetboek van Strafrecht, zoals zij golden ten tijde van het bewezen verklaarde.

BESLISSING

Het hof:

Vernietigt het vonnis waarvan beroep - voor zover aan oordeel van het hof onderworpen - en doet opnieuw recht:

Verklaart zoals hiervoor overwogen bewezen dat de verdachte het onder 2 en 3 ten laste gelegde heeft begaan.

Verklaart niet bewezen hetgeen de verdachte meer of anders is ten laste gelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij.

Verklaart het onder 2 en 3 bewezen verklaarde strafbaar en verklaart de verdachte strafbaar.

Veroordeelt de verdachte tot een gevangenisstraf voor de duur van 730 (zevenhonderddertig) dagen.

Bepaalt dat een gedeelte van de gevangenisstraf, groot 405 (vierhonderdvijf) dagen, niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten omdat de verdachte zich voor het einde van een proeftijd van 2 (twee) jaren aan een strafbaar feit heeft schuldig gemaakt.

Beveelt dat de tijd die door de verdachte vóór de tenuitvoerlegging van deze uitspraak in enige in artikel 27, eerste lid, van het Wetboek van Strafrecht bedoelde vorm van voorarrest is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht.

Dit arrest is gewezen door mr. G.J.W. van Oven,

mr. Chr.A. Baardman en mr. M. Jongeneel-van Amerongen, in bijzijn van de griffier mr. R. van den Bosch.

Het is uitgesproken op de openbare terechtzitting van het hof van 23 maart 2012.

Mr. M. Jongeneel-van Amerongen is buiten staat dit arrest te ondertekenen.