Feedback

Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:RBDHA:2019:2116

Instantie
Rechtbank Den Haag
Datum uitspraak
07-03-2019
Datum publicatie
07-03-2019
Zaaknummer
09-767145-17
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

Cybercrime. Artikelen 138ab, 138b, 139d, 161sexies, 312, 317, 350c en 350d van het Wetboek van Strafrecht. Uitvoeren van DDoS-aanvallen. Gebruik van Mirai-botnet. Afpersing. Computervredebreuk. De rechtbank is van oordeel dat een DDoS-aanval een vorm van cybercriminaliteit is die zonder meer kan worden gekwalificeerd als geweld in de zin van artikel 317 van het Wetboek van Strafrecht. Overweging ten aanzien van technisch hulpmiddel in de zin van de voorbereidingshandelingen van artikel 139d, eerste lid van het Wetboek van Strafrecht en artikel 350d van het Wetboek van Strafrecht. Toepassing van het adolescentenstrafrecht. Oplegging van deels voorwaardelijke jeugddetentie met bijzondere voorwaarden en daarnaast een forse werkstraf.

Vindplaatsen
Rechtspraak.nl
Computerrecht 2019/93 met annotatie van Redactie, D. Stevens, R.G. Waterman
Verrijkte uitspraak

Uitspraak

Rechtbank DEN HAAG

Strafrecht

Meervoudige strafkamer

Parketnummer: 09/767145-17

Datum uitspraak: 7 maart 2019

Tegenspraak

(Promisvonnis)

De rechtbank Den Haag heeft op de grondslag van de tenlastelegging en naar aanleiding van het onderzoek ter terechtzitting het navolgende vonnis gewezen in de zaak van de officier van justitie tegen de verdachte:

[verdachte] ,

geboren op [geboortedatum] te [geboorteplaats] ,

BRP-adres: [woonadres] .

1 Het onderzoek ter terechtzitting

Het onderzoek is gehouden ter terechtzitting van 21 februari 2019.

De rechtbank heeft kennis genomen van de vordering van de officier van justitie mr. K. Hermans en van hetgeen door de verdachte en zijn raadsman mr. R.T. Schrama naar voren is gebracht.

2 De tenlastelegging

De volledige tekst van de tenlastelegging zoals deze luidt na toewijzing van de vordering tot wijziging van de tenlastelegging ter terechtzitting, is opgenomen als bijlage I bij dit vonnis en maakt daarvan deel uit.

3 Bewijsoverwegingen

3.1

Inleiding

De verdachte wordt - kort gezegd en in verschillende ten laste gelegde varianten - verweten dat hij een Mirai botnet voorhanden heeft gehad, daarmee heeft geadverteerd en dat hij daarmee en met andere botnets, al dan niet samen met anderen, DDoS-aanvallen heeft uitgevoerd op verschillende websites. Daarbij zou de verdachte in sommige gevallen deze websites ook, samen met anderen, hebben geprobeerd af te persen door van hen bitcoins te eisen om de DDoS-aanvallen te stoppen. Ook zou de verdachte zich nog schuldig hebben gemaakt aan het hacken van de server van zijn school. De verdachte heeft bij de politie en ter terechtzitting een bekennende verklaring afgelegd.

3.2

Het standpunt van de officier van justitie

De officier van justitie heeft gerekwireerd tot bewezenverklaring van alle ten laste gelegde feiten.

3.3

Het standpunt van de verdediging

De verdediging heeft zich ten aanzien van de feiten 1 en 2 op het standpunt gesteld dat voor de DDoS-aanvallen op [website 1] en [website 2] onvoldoende bewijs zou zijn en dat de verdachte daarvan zou moeten worden vrijgesproken. Ten aanzien van de feiten 4 en 5 heeft de verdediging bepleit dat de verdachte zou moeten worden vrijgesproken van een gedeelte van de ten laste gelegde periode, te weten de periode van 25 mei 2017 tot en met 14 oktober 2017. Ten aanzien van feit 6 zou de verdachte volgens de verdediging moeten worden vrijgesproken van de periode van 4 tot en met 11 oktober 2016.

De verdediging heeft voor wat betreft de overige feiten geen verweer gevoerd en zich gerefereerd aan het oordeel van de rechtbank.

3.4

De beoordeling van de tenlastelegging1

Nu de verdachte hetgeen de rechtbank bewezen zal verklaren heeft bekend, hij nadien niet anders heeft verklaard en zijn raadsman (met uitzondering van twee DDoS-aanvallen (feit 1 en feit 2) en een drietal periodes (feit 4, feit 5 en feit 6), waarover hieronder meer), geen vrijspraak heeft bepleit, zal de rechtbank ten aanzien van het ten laste gelegde overeenkomstig artikel 359, derde lid, van het Wetboek van Strafvordering volstaan met een opgave van bewijsmiddelen.

De rechtbank grondt haar beslissing dat de verdachte de hierna vermelde bewezen verklaarde feiten heeft begaan, op de volgende bewijsmiddelen:

Ten aanzien van feit 1:

ZD 1

- het proces-verbaal verhoor van aangever (AMB-007), met bijlagen;

- het proces-verbaal bevindingen eerste digitaal onderzoek desktopcomputer (AMB-004);

- het proces-verbaal digitaal onderzoek - afpersing [website 3] (AMB-006);

- het proces-verbaal bevindingen activiteiten van [verdachte] Mirai botnet (AMB-011), met bijlage;

- het proces-verbaal bevindingen screenshot aansturing 2697 bots (AMB-039);

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

ZD 3 en 4

- het proces-verbaal van bevindingen (AMB-010), met bijlagen;

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Overweging ten overvloede met betrekking tot feit 1

De rechtbank merkt hierbij ten overvloede op dat artikel 317 van het Wetboek van Strafrecht (hierna: Sr) een gedraging van de dader vereist (het middel geweld of bedreiging met geweld) om het slachtoffer te dwingen (causaal verband) tot een prestatie (het gevolg). In de onderhavige zaak betreft het feiten die met behulp van een computer en het internet worden gepleegd, waarbij er geen rechtstreeks fysiek contact is tussen de dader en het slachtoffer. DDoS-aanvallen vinden plaats in de digitale wereld, maar veroorzaken niet slechts digitale schade bij het slachtoffer. Websites en servers worden onbruikbaar gemaakt en er moeten maatregelen worden genomen om de aanval af te slaan en de website en server te herstellen. Een DDoS-aanval is daarom een vorm van cybercriminaliteit die naar het oordeel van de rechtbank zonder meer kan worden gekwalificeerd als geweld.

Ten aanzien van feit 2 (1e cumulatief/alternatief, 2e cumulatief/alternatief en 3e cumulatief/alternatief):

ZD 1

- het proces-verbaal verhoor van aangever (AMB-007), met bijlagen;

- het proces-verbaal bevindingen eerste digitaal onderzoek desktopcomputer (AMB-004);

- het proces-verbaal digitaal onderzoek - afpersing [website 3] (AMB-006);

- het proces-verbaal bevindingen activiteiten van [verdachte] Mirai botnet (AMB-011), met bijlage;

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

ZD 3 en 4

- het proces-verbaal bevindingen screenshot aansturing 2697 bots (AMB-039);

- het proces-verbaal van bevindingen (AMB-010), met bijlagen;

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

ZD 5 en 6

- het proces-verbaal van bevindingen (AMB-012), met bijlagen;

- het proces-verbaal van bevindingen (AMB-033), met bijlagen;

- het proces-verbaal van bevindingen (AMB-016), met bijlagen;

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Bewijsoverweging ten aanzien van feit 1 en feit 2

De rechtbank is anders dan de verdediging van oordeel dat er ten aanzien van de onder 1 en 2 ten laste gelegde DDoS-aanvallen op [website 1] en [website 2] voldoende wettig en overtuigend bewijs voorhanden is om tot een bewezenverklaring te komen.

Uit de hiervoor opgesomde bewijsmiddelen volgt onder meer dat de verdachte op 20 oktober 2016 om 18:48 uur in een Skype-bericht tegen zijn mededader zegt ‘the’re down and send email’ en hij stuurt dan om 18:51 uur een e-mail door, waarna hij zegt ‘sent this’. Dit zou volgens de berichten zien op https://www. [website 2] .com.

De verdachte stuurt op 20 oktober 2016 om 20:24 uur ‘https://www. [website 1] .com/faq’ en stuurt de e-mail door die hij heeft gestuurd. Deze e-mail is ook geplaatst op het forum van [website 1] .

De rechtbank is van oordeel dat de forumberichten, zoals geplaatst door [website 1] op 20 oktober 2016 om 06:48:00 PM (18:48 uur) dat ‘we are currently being DDOS’d’ en dat zij om 06:53:26 PM (18:53 uur) de ‘DDOS extortion e-mail’ plaatsen ondersteuning bieden voor de daadwerkelijke DDoS-aanval op [website 1] . Ook de forumberichten op de website van [website 2] spreken over DDoS-aanvallen en ook daar wordt op 20 oktober 2016 om 7:08:55 PM (19:08 uur) een bericht geplaatst ‘Was the DDOS attack similar tot his email?’ met daarin als e-mailbericht de e-mail die de verdachte op Skype heeft gestuurd naar zijn mededader en die [website 1] op zijn forum heeft geplaatst.

Gelet op de hiervoor genoemde bewijsmiddelen, in onderling verband en samenhang bezien, is de rechtbank van oordeel dat ook de ten laste gelegde pogingen tot afpersing van [website 1] en [website 2] kunnen worden bewezen verklaard.

Ten aanzien van feit 3:

- het proces-verbaal bevindingen eerste digitaal onderzoek desktopcomputer (AMB-004) (ZD 1);

- het proces-verbaal van bevindingen (AMB-020), met bijlage (ZD 7)

- het proces-verbaal [verdachte] schrijft op Skype: Mirai working (AMB-035) (Alg. dossier);

- het proces-verbaal toelichting Mirai cnc actief (AMB-036) (Alg. dossier);

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Ten aanzien van feit 4 (1e cumulatief/alternatief) en feit 5:

- het proces-verbaal bevindingen eerste digitaal onderzoek desktopcomputer (AMB-004) (ZD 1);

- het proces-verbaal van bevindingen (AMB-030) (ZD 7);

- het proces-verbaal verhuur Botnet (AMB-041) (ZD 7);

- het proces-verbaal van bevindingen (AMB-037), met bijlage (ZD 7);

- het proces-verbaal betaalde DDos aanvallen (AMB-031) (ZD 7);

- het proces-verbaal van bevindingen AAKJ8785 (Alg. Dossier);

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Overweging ten overvloede ten aanzien van feit 4 (1e cumulatief/alternatief) en feit 5

De rechtbank merkt hierbij ten overvloede het volgende op.

De verdachte wordt onder deze feiten verweten dat hij een Mirai botnet voorhanden heeft gehad en heeft aangeboden. Een Mirai botnet is kort gezegd een grote verzameling (netwerk) van met een virus geïnfecteerde computers, servers en andere apparaten/devices die zijn verbonden met het internet (ook de zogenaamde Internet of Things-apparaten). Dit Mirai botnet wordt met een zogenoemde Command en Control Centre aangestuurd vanaf de computer van de dader. Hiermee kan onder meer een krachtige DDoS-aanval worden uitgevoerd en dit heeft de verdachte ook gedaan.

De wettekst van de artikelen 139d, tweede lid Sr en 350d ahf/sub a Sr spreekt over een ‘technisch hulpmiddel’. Bij een technisch hulpmiddel kan vooral worden gedacht aan een apparaat. Zo wordt in de artikelen 139a Sr en 139b Sr een apparaat waarmee een gesprek kan worden afgeluisterd of opgenomen gezien als technisch hulpmiddel. In artikel 139c Sr gaat het om een apparaat waarmee gegevens kunnen worden afgetapt of opgenomen. Ook in artikel 139d, eerste lid Sr wordt het technisch hulpmiddel gekoppeld aan het afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of gegevensoverdracht of verwerking.

Artikel 139d, tweede lid Sr en artikel 350d Sr zien op specifieke voorbereidingshandelingen (onder meer vervaardigen, verwerven, ter beschikking stellen en voorhanden hebben) van middelen die gebruikt kunnen worden voor het begaan van strafbare feiten zoals omschreven in het Cybercrimeverdrag. Door de invoering en latere wijziging van deze artikelen voldoet de Nederlandse strafwetgeving aan de verplichtingen die voortvloeien uit het Cybercrimeverdrag en de Richtlijn 2013/40/EU. In de wetsgeschiedenis wordt ook gesproken over hulpmiddel en middel.

In artikel 139d, tweede lid Sr wordt specifiek verwezen naar de artikelen 138ab Sr, 138b Sr en 139c Sr. Deze artikelen betreffen kort gezegd computervredebreuk, spam of bombing en het aftappen en opnemen van gegevens. Een DDoS-aanval kan worden gekwalificeerd als overtreding van artikel 138ab Sr en artikel 138b Sr.

In artikel 350d ahf/sub a Sr wordt specifiek verwezen naar de artikelen 350a, eerste lid Sr en artikel 350c Sr. Deze artikelen betreffen kort gezegd het aantasten of manipuleren van computergegevens en het vernielen, beschadigen of onbruikbaar maken van een geautomatiseerd werk of daarin een stoornis veroorzaken. Een DDoS-aanval kan ook worden gekwalificeerd als overtreding van artikel 350c Sr.

Omdat het Mirai botnet hoofdzakelijk geschikt gemaakt of ontworpen is om een DDoS-aanval mee uit te voeren, is de rechtbank van oordeel dat de verdachte hiermee beschikte over een middel dat in de artikelen 139d, tweede lid Sr en 350d ahf/sub a Sr strafbaar is gesteld. Hoewel de wettekst spreekt over een technisch hulpmiddel, is de rechtbank gelet op de wetsgeschiedenis en het doel van het Cybercrimeverdrag van oordeel dat beoogd is ook een botnet, zoals het Mirai botnet dat de verdachte voorhanden had, onder de strafbaarstelling van deze artikelen te brengen.

Ten aanzien van feit 4 (2e cumulatief/alternatief):

- het proces-verbaal bevindingen eerste digitaal onderzoek desktopcomputer (AMB-004) (ZD 1);

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Bewijsoverweging ten aanzien van de onder 4 en 5 ten laste gelegde periodes

De rechtbank is anders dan de verdediging van oordeel dat de verdachte niet moet worden vrijgesproken van de periode 25 mei 2017 tot en met 14 oktober 2017. De verdachte heeft in elk geval op verschillende tijdstippen gedurende de gehele ten laste gelegde periode van bijna veertien maanden de beschikking gehad over het Mirai botnet. Zo heeft de verdachte het Mirai botnet voor de eerste keer opgezet in oktober 2016 en opnieuw in oktober 2017. De rechtbank ziet daarom geen aanleiding de verdediging te volgen.

Ten aanzien van feit 6:

ZD 2

- het proces-verbaal van verhoor getuige (AMB-025), met bijlagen;

- het proces-verbaal DDos aanval en hacken school (AMB-018), met bijlage 2;

- het proces-verbaal door schoolhack buitgemaakte persoonsgegevens op desktopcomputer ZW1.1.1 (AMB-021), met bijlagen;

- de bekennende verklaring van de verdachte ter terechtzitting van 21 februari 2019.

Bewijsoverweging ten aanzien van de onder 6 ten laste gelegde periode.

De rechtbank is anders dan de verdediging van oordeel dat de verdachte niet moet worden vrijgesproken van de periode 4 tot en met 11 oktober 2016. Uit de hiervoor genoemde bewijsmiddelen volgt dat de verdachte op 10 oktober 2016 in de Mediatheek van het [school] te [plaats] was ingelogd in Magister (ZD 2, AMB-025, p. 16) en daarbij meer gegevens kon (in)zien dan waar hij voor was geautoriseerd.

3.5

De bewezenverklaring

De volledige tekst van de bewezenverklaring is opgenomen als bijlage II bij dit vonnis en maakt daarvan deel uit.

4 De strafbaarheid van het bewezenverklaarde

Het bewezenverklaarde is volgens de wet strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die de strafbaarheid van de feiten uitsluiten.

5 De strafbaarheid van de verdachte

De verdachte is eveneens strafbaar, omdat er geen feiten of omstandigheden aannemelijk zijn geworden die zijn strafbaarheid uitsluiten.

6 De strafoplegging

6.1

De vordering van de officier van justitie

De officier van justitie heeft zich gemotiveerd op het standpunt gesteld dat het adolescentenstrafrecht, zoals door de reclassering geadviseerd, niet zou moeten worden toegepast.

De officier van justitie heeft gevorderd dat de verdachte wordt veroordeeld tot een gevangenisstraf voor de duur van 24 maanden, met aftrek van de tijd in voorarrest doorgebracht, waarvan 22 maanden voorwaardelijk met een proeftijd van drie jaren met de bijzondere voorwaarden zoals door de reclassering geadviseerd en een taakstraf van 240 uren, subsidiair 120 dagen hechtenis.

Daarnaast heeft de officier van justitie gevorderd dat aan de verdachte een schadevergoedingsmaatregel wordt opgelegd voor een bedrag van € 4.848,07 ten aanzien van [website 3] en voor een bedrag van € 7.823,29 ten aanzien van het [school] te [plaats] .

6.2

Het standpunt van de verdediging

De verdediging heeft zich gemotiveerd op het standpunt gesteld dat het adolescentenstrafrecht, zoals ook door de reclassering is geadviseerd, zou moeten worden toegepast.

De verdediging heeft verzocht rekening te houden met de omstandigheden dat de verdachte heeft meegewerkt, dat hij spijt heeft en dat hij nu terdege beseft dat hij fout is geweest en bereid is zich te houden aan eventuele bijzondere voorwaarden. De verdachte accepteert een straf, ook een voorwaardelijke gevangenisstraf, en wil meewerken aan controles. Hij wil verder gaan met zijn leven en zijn opleiding software engineering voortzetten.

De verdediging heeft verzocht een (deels) voorwaardelijke taakstraf op te leggen met daarbij de bijzondere voorwaarden zoals door de reclassering geadviseerd en daarnaast eventueel een forse voorwaardelijke gevangenisstraf. De verdediging heeft uitdrukkelijk verzocht geen onvoorwaardelijke gevangenisstraf op te leggen.

6.3

Het oordeel van de rechtbank

Na te melden straffen zijn in overeenstemming met de ernst van de gepleegde feiten, de omstandigheden waaronder deze zijn begaan en gegrond op de persoon en de persoonlijke omstandigheden van de verdachte, zoals daarvan tijdens het onderzoek ter terechtzitting is gebleken. De rechtbank neemt hierbij in het bijzonder het volgende in aanmerking.

De verdachte heeft gedurende een lange periode een Mirai botnet voorhanden gehad en heeft daarmee en met andere botnets, al dan niet samen met anderen, DDoS-aanvallen uitgevoerd op verschillende websites. Daarbij heeft hij in drie gevallen deze websites ook, samen met een ander, geprobeerd af te persen door van hen bitcoins te eisen om de DDoS-aanvallen te stoppen. De verdachte heeft bovendien geadverteerd met het uitvoeren van DDoS-aanvallen met zijn botnets en heeft hiermee ook geld verdiend. Tenslotte heeft de verdachte de server van zijn school gehackt en heeft hij daarvan persoonlijke informatie overgenomen en met een derde gedeeld.

Met de DDoS-aanvallen zijn niet alleen storingen veroorzaakt bij de betreffende websites, maar wordt bovendien schade toegebracht aan de bedrijven achter die websites. Bij de DDoS-aanvallen maakte de verdachte gebruik van botnets, waarmee dus ook schade is toegebracht aan de geïnfecteerde computers en andere apparaten. Bovendien veroorzaken deze aanvallen veel ongemak. De verdachte heeft hier geen oog voor gehad en heeft hierbij niet alleen doelloos (kijken of het kan), maar ook zeker vanuit het oogmerk er zelf aan te kunnen verdienen, gehandeld. Dit rekent de rechtbank de verdachte aan.

De rechtbank heeft acht geslagen op het strafblad van de verdachte van 28 januari 2019 waaruit blijkt dat verdachte niet eerder voor een strafbaar feit is veroordeeld. De verdachte is op 5 december 2017 aangehouden en de voorlopige hechtenis van de verdachte is met ingang van 21 december 2017 onder voorwaarden geschorst.

De rechtbank heeft eveneens kennisgenomen van het reclasseringsadvies van Leger des Heils Jeugdbescherming & Reclassering van 2 november 2018, opgesteld door mevrouw [deskundige 1] . Hieruit volgt dat de reclassering het recidiverisico inschat als gemiddeld en wordt gemotiveerd geadviseerd om het adolescentenstrafrecht toe te passen. De verdachte was deels minderjarig tijdens het plegen van de delicten en is een first offender. Uit het zogeheten ASR-wegingskader komen volgens de reclassering ook voornamelijk indicaties voor toepassing van het jeugdstrafrecht naar voren. De verdachte woont nog thuis, is onlangs gestart met een HBO-opleiding en heeft een goed contact met zijn ouders. De reclassering adviseert de uitvoering van het toezicht uit te laten voeren door de jongvolwassenen afdeling (JoVo). De reclassering adviseert een (deels) voorwaardelijke gevangenisstraf met als bijzondere voorwaarden dat de verdachte zich blijft melden bij Reclassering Nederland, dat hij de schade herstelt die hij door zijn delictgedrag heeft veroorzaakt door het wederrechtelijk verkregen voordeel en dat hij gedurende zijn toezicht zal meewerken aan de Hack_Right-interventie.

Uit het voortgangsverslag toezicht aan opdrachtgever van Leger des Heils Jeugdbescherming & Reclassering van 18 februari 2019, opgesteld door [deskundige 2] volgt dat de verdachte weinig gemotiveerd is om zaken in zijn leven anders aan te pakken dan hij gewend is. Hierdoor schatten zij het actuele recidiverisico als laag in, maar op de lange termijn zou dit enigszins hoger kunnen zijn.

De rechtbank stelt vast dat de verdachte ten tijde van het merendeel van de bewezenverklaarde feiten net 18 jaar oud was. Ten tijde van twee bewezenverklaarde DDoS-aanvallen was de verdachte 17 jaar oud en het gedurende een langere periode voorhanden hebben en aanbieden van het Mirai botnet vond ook plaats toen hij 19 jaar oud was. De rechtbank ziet - overeenkomstig het advies van de reclassering - in de persoon van de verdachte aanleiding om het adolescentenstrafrecht toe te passen en recht te doen overeenkomstig de bijzondere bepalingen voor jeugdigen (overeenkomstig de artikelen 77g tot en met 77hh van het Wetboek van Strafrecht). De rechtbank ziet anders dan de officier van justitie geen aanleiding van het advies van de reclassering af te wijken en komt daarom tot een andere en lagere straf dan door de officier van justitie is gevorderd.

Naar het oordeel van de rechtbank kan, gelet op de ernst, de duur en de hoeveelheid van de feiten, niet slechts worden volstaan met een (forse) jeugddetentie. Bij het bepalen van de hoogte van de straf heeft de rechtbank acht geslagen op de straffen die in min of meer soortgelijke zaken zijn opgelegd. De rechtbank zal de verdachte een deels voorwaardelijke jeugddetentie opleggen waarvan het onvoorwaardelijke deel gelijk is aan het voorarrest. De rechtbank legt een fors deel van de jeugddetentie voorwaardelijk op om de verdachte in te scherpen dat hij zich in de toekomst niet opnieuw schuldig zal maken aan soortgelijke feiten. Aan het voorwaardelijke deel zal de rechtbank als bijzondere voorwaarde verbinden de geadviseerde (voortzetting van) de meldplicht bij de reclassering (JoVo) en het meewerken aan de Hack_Right-interventie. De rechtbank zal, gelet op de ernst van de feiten, naast de voornoemde voor een groot deel voorwaardelijke jeugddetentie nog een forse werkstraf opleggen.

De rechtbank ziet geen aanleiding de door de officier van justitie gevorderde maatregelen van schadevergoeding op te leggen nu onvoldoende duidelijk is geworden hoe de schade is berekend.

7 De inbeslaggenomen goederen

De rechtbank is met de officier van justitie van oordeel dat de op de beslaglijst vermelde computers (desktop Scaleo en laptop Fujitsu) en smartphone (HTC One) kunnen worden verbeurdverklaard. De verdediging heeft zich aan het oordeel van de rechtbank gerefereerd. De computers en telefoon zijn voor verbeurdverklaring vatbaar, aangezien deze aan de verdachte toebehoren en de bewezenverklaarde feiten met behulp van deze voorwerpen zijn begaan. Bij de vaststelling van deze bijkomende straf heeft de rechtbank rekening gehouden met de draagkracht van de verdachte.

8 De toepasselijke wetsartikelen

De op te leggen straffen zijn gegrond op de artikelen 33, 33a, 45, 47, 56, 57, 77c, 77g, 77h, 77i, 77m, 77n, 77x, 77y, 77z, 77aa, 77gg, 138ab, 138b, 139d, 161sexies, 312, 317, 350c en 350d van het Wetboek van Strafrecht.

Deze voorschriften zijn toegepast, zoals zij golden ten tijde van het bewezenverklaarde.

9. De beslissing

De rechtbank:

verklaart wettig en overtuigend bewezen dat de verdachte de onder 1, 2 (1e cumulatief/alternatief, 2e cumulatief/alternatief en 3e cumulatief/alternatief), 3, 4 (1e cumulatief/alternatief en 2e cumulatief/alternatief), 5 en 6 tenlastegelegde feiten heeft begaan, zoals die hierboven onder 3.5 bewezen zijn verklaard en dat het bewezenverklaarde uitmaakt:

ten aanzien van feit 1 en feit 2 (1e cumulatief/alternatief, 2e cumulatief/alternatief en 3e cumulatief/alternatief):

eendaadse samenloop van

poging tot afpersing, terwijl het feit wordt gepleegd door twee of meer verenigde personen, meermalen gepleegd

en

medeplegen van opzettelijk enig geautomatiseerd werk onbruikbaar maken en stoornis in de gang of werking van zodanig werk veroorzaken, terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten is, meermalen gepleegd

en

medeplegen van opzettelijk en wederrechtelijk de toegang tot en het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens toe te zenden, meermalen gepleegd

en

medeplegen van opzettelijk enig geautomatiseerd werk onbruikbaar maken en stoornis in de gang of in de werking van zodanig werk veroorzaken, terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens is ontstaan, meermalen gepleegd;

ten aanzien van feit 3:

computervredebreuk, gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, terwijl de dader vervolgens door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde;

ten aanzien van feit 4, 1e cumulatief en feit 5:

eendaadse samenloop van

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stellen en voorhanden hebben

en

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid of 138b van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stellen en voorhanden hebben;

ten aanzien van feit 4, 2e cumulatief

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verwerven, ter beschikking stellen en voorhanden hebben;

ten aanzien van feit 6:

computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt;

verklaart het bewezenverklaarde en de verdachte daarvoor strafbaar;

verklaart niet bewezen hetgeen aan de verdachte meer of anders is tenlastegelegd dan hierboven is bewezen verklaard en spreekt de verdachte daarvan vrij;

veroordeelt de verdachte tot:

jeugddetentie voor de duur van 377 (driehonderd zevenenzeventig) DAGEN;

bepaalt dat de tijd door de veroordeelde vóór de tenuitvoerlegging van deze uitspraak in verzekering en voorlopige hechtenis doorgebracht, bij de tenuitvoerlegging van het onvoorwaardelijk gedeelte van de hem opgelegde jeugddetentie geheel in mindering zal worden gebracht, voor zover die tijd niet reeds op een andere straf in mindering is gebracht;

bepaalt dat een gedeelte van deze jeugddetentie, groot 360 (driehonderd zestig) DAGEN, niet zal worden tenuitvoergelegd onder de algemene voorwaarde dat de veroordeelde:

- zich voor het einde van de hierbij op twee jaren vastgestelde proeftijd niet schuldig maakt aan een strafbaar feit;

en

- ter vaststelling van zijn identiteit medewerking verleent aan het nemen van een of meer vingerafdrukken of een identiteitsbewijs als bedoeld in artikel 1 van de Wet op de identificatieplicht ter inzage aanbiedt;

- medewerking verleent aan het reclasseringstoezicht, bedoeld in artikel 14d, tweede lid, van het Wetboek van Strafrecht, de medewerking aan huisbezoeken daaronder begrepen;

en onder de bijzondere voorwaarden dat de veroordeelde:

- zich blijft melden op afspraken reclassering Nederland (JoVo-afdeling) op het adres Bezuidenhoutseweg 179 te (2594 AH) Den Haag zo vaak en zolang en zo frequent de reclassering dit gedurende de proeftijd noodzakelijk acht;

- gedurende zijn toezicht meewerkt aan de Hack_Right-interventie, waarbij de reclassering in samenspraak met de officier van justitie zal bepalen welke modules de veroordeelde dient te doorlopen en hoe hier invulling aan gegeven zal worden en de veroordeelde zich gedurende deze modules houdt aan de aanwijzingen die de reclassering hem geeft, zolang zij dit noodzakelijk acht;

geeft opdracht aan de reclassering om toezicht te houden op de naleving van de voorwaarden en de veroordeelde ten behoeve daarvan te begeleiden;

veroordeelt de verdachte voorts tot:

een taakstraf, bestaande uit een werkstraf, zijnde het verrichten van onbetaalde arbeid, voor de tijd van 120 (honderdtwintig) UREN;

beveelt, voor het geval dat de veroordeelde de taakstraf niet naar behoren verricht, dat vervangende jeugddetentie zal worden toegepast voor de tijd van 60 (zestig) DAGEN;

heft op het geschorste bevel tot voorlopige hechtenis van de verdachte;

verklaart verbeurd de op de beslaglijst onder 2, 3 en 4 genummerde voorwerpen, te weten: een Scaleo desktop computer, een Fujitsu laptop en een HTC One smartphone.

Dit vonnis is gewezen door

mr. A.M. Boogers, voorzitter,

mr. S.W.E. de Ruiter, rechter,

mr. M. van Loenhoud, rechter,

in tegenwoordigheid van mr. M.A. Schaap, griffier,

en uitgesproken ter openbare terechtzitting van deze rechtbank van 7 maart 2019.

Bijlage I: De tenlastelegging

Aan bovenbedoelde gedagvaarde persoon wordt tenlastegelegd dat

1.

hij op een (of meer) tijdstip(pen) in of omstreeks de periode van 19 oktober 2016 tot en met 22 oktober 2016 te 's-Gravenhage, in elk geval in Nederland, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander of anderen, althans alleen, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen door geweld en/of bedreiging met geweld

a. [website 2] en/of

b. [website 1] en/of

c. [website 3]

te dwingen tot de afgifte van geld (in bitcoins), in elk geval van enig goed, geheel of ten dele toebehorende aan

a. [website 2] en/of

b. [website 1] en/of

c. [website 3] ,

in elk geval aan een ander of anderen dan aan verdachte en/of zijn mededader(s), met een of meer van zijn mededader(s), althans alleen een of meer (distributed) denial of service ((d)dos) aanval(len) heeft/hebben uitgevoerd en/of (vervolgens) een mail gestuurd met daarin de tekst dat als er binnen een bepaalde tijd geen bitcoins worden overgemaakt naar een bepaald adres, de site wederom wordt platgelegd middels een (d)dos aanval, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

2.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, telkens opzettelijk, een stoornis in de gang of werking van enig geautomatiseerd werk althans enig werk voor telecommunicatie, (te weten de webservers van de [website 4] en/of [website 5] en/of [website 3] en/of [website 2] en/of [website 1] ) heeft veroorzaakt, heeft vernield en/of beschadigd en/of onbruikbaar gemaakt en/of stoornis in de gang of werking van zodanig werk heeft veroorzaakt, immers heeft/hebben verdachte en/of zijn mededader(s),

A. een/meerdere (distributed) denial of service aanval(len)(dDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van de [website 4] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan webserver, (telkens) buiten gebruik is geraakt en/of

B. een/meerdere (distributed) denial of service aanval(len)(dDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van [website 5] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans webserver, (telkens) buiten gebruik is geraakt, en/of

C. een/meerdere (distributed) denial of service aanval(len)(dDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van [website 3] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans webserver, (telkens) buiten gebruik is geraakt, en/of

D. een/meerdere (distributed) denial of service aanval(len)(dDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van [website 2] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans webserver, (telkens) buiten gebruik is geraakt, en/of

E. een/meerdere (distributed) denial of service aanval(len)(dDoS aanval(len)) gepleegd op de voor het publiek toegankelijke website van [website 1] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans webserver, (telkens) buiten gebruik is geraakt,

terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemene nutte of stoornis in een openbaar communicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst is ontstaan en/of terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten (te weten de infrastructuur en/of de netwerk(en) van [website 4] en/of [website 5] en/of [website 3] en/of [website 2] en/of [website 1] te duchten was.

en/of

hij op één of meer tijdstip(pen) in of omstreeks de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, opzettelijke en wederrechtelijk telkens de toegang tot en/of het gebruik van (een) geautomatiseerd(e) werk(en), te weten onder meer de werken verbonden aan (de IP-adressen van):

A. de website van [website 4] ;

B. de website van [website 5] ;

C. de website van [website 3] ;

D. de website van [website 2] ;

E. de website van [website 1] ;

heeft / hebben belemmerd, door grote hoeveelheden gegevens aan de IP-adressen van de betreffende websites toe te (laten) zenden (DDoS aanval);

en/of

hij op één of meer tijdstip(pen) in of omstreeks de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, opzettelijk en wederrechtelijk enige geautomatiseerde werken en/of werken voor telecommunicatie heeft vernield en/of beschadigd en/of onbruikbaar heeft gemaakt en/of opzettelijk een stoornis heeft veroorzaakt in de gang of in de werking van de betreffende geautomatiseerde werken en/of werken voor telecommunicatie, te weten de werken verbonden aan (de IP-adressen van):

A. de website van [website 4] ;

B. de website van [website 5] ;

C. de website van [website 3] ;

D. de website van [website 2] ;

E. de website van [website 1] ;

terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens of een stoornis in een telecommunicatiewerk of in de uitvoering van een telecommunicatienet is ontstaan.

3.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, (telkens) opzettelijk wederrechtelijk in een / meerdere (zo’n 10 000) geautomatiseerde werk(en) voor de opslag of verwerking van gegevens, te weten meerdere apparaten (devices), of in een deel daarvan, is binnen gedrongen, waarbij hij, verdachte en/of zijn medeverdachte(n) de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van valse signalen en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid, namelijk (telkens) door (gebruikmakend van één of meer kwetsbaarhe(i)d(en) in het besturingssysteem) een (al dan niet door verdachte en/of een van zijn mededader(s) gemaakt/ontwikkeld) (versie van een) virus / malware, (onder meer) bekend onder de naam Mirai, te (doen) verspreiden en/of te (doen) installeren waarna hij, verdachte en/of zijn mededader(s), door tussenkomst van het geautomatiseerde werk waarin hij/zij is/zijn binnengedrongen de toegang heeft verworven tot één of meer geautomatiseerde werk(en) van één of meer derde(n);

4.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350a, eerste lid, of 350c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, immers heeft hij in die periode een Mirai Botnet aangeboden en/of voorhanden gehad;

en/of

hij in de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, computerwachtwoorden en/of toegangscodes en/of in ieder geval gegevens waardoor de toegang kon worden verkregen tot een geautomatiseerd werk of een deel daarvan, te weten 12,5 miljoen loginnamen en wachtwoorden, heeft vervaardigd en/of verkocht en/of verworven en/of ingevoerd en/of verspreid en/of ter beschikking heeft gesteld en/of voorhanden heeft gehad.

5.

hij op één of meer tijdstip(pen) in of omstreeks de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, althans in Nederland, tezamen en in vereniging met één of meer ander(en), althans alleen, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd: een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft, terwijl zijn oogmerk is gericht op een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, immers heeft hij in die periode een Mirai Botnet aangeboden en/of voorhanden gehad;

6.

hij op een of meer tijdstippen in of omstreeks de periode van 3 oktober 2016 tot en met 11 oktober 2016 te 's-Gravenhage en/of [plaats] , in elk geval in Nederland opzettelijk en wederrechtelijk in een of meer (delen van) geautomatiseerde werken, namelijk in (een deel van) de server van het [school] en/of het leerlingen systeem Magister is binnengedrongen met behulp van een of meer valse sleutels en/of signalen en/of door het aannemen van een of meer valse hoedanigheden, namelijk door onbevoegd gebruik te maken van een of meer inlogcode(s) en/of inlogna(a)m(en) tot dit leerlingen systeem en/of (vervolgens) door zich met een of meer inlogcode(s) en/of inlogna(a)m(en) toegang te verschaffen tot (delen van de) dit leerlingen systeem en/of (vervolgens) gegevens, te weten een personeelslijst met privé mailadressen en/of privé telefoonnummers, die waren opgeslagen en/of verwerkt en/of overgedragen door middel van (delen van) die/dat geautomatiseerde werk(en) waarin hij zich wederrechtelijk bevond(en), voor zichzelf en/of (een) ander(en) heeft overgenomen en/of afgetapt en/of opgenomen, namelijk heeft hij deze (vertrouwelijke) informatie geëxporteerd en/of (vervolgens) aan daartoe niet-gerechtigde personen verstrekt en/of geopenbaard.

Bijlage II: De bewezenverklaring

De rechtbank verklaart ten aanzien van de verdachte bewezen dat:

1.

hij op tijdstippen in de periode van 19 oktober 2016 tot en met 22 oktober 2016 te Den Haag, ter uitvoering van het door verdachte voorgenomen misdrijf om tezamen en in vereniging met een ander, met het oogmerk om zich en een ander wederrechtelijk te bevoordelen door geweld en bedreiging met geweld

a. [website 2] en

b. [website 1] en

c. [website 3]

te dwingen tot de afgifte van geld (in bitcoins), toebehorende aan

a. [website 2] en

b. [website 1] en

c. [website 3] ,

met zijn mededader distributed denial of service (DDoS) aanvallen heeft uitgevoerd en vervolgens een mail gestuurd met daarin de tekst dat als er binnen een bepaalde tijd geen bitcoins worden overgemaakt naar een bepaald adres, de site wederom wordt platgelegd middels een DDoS aanval, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

2.

hij op tijdstippen in de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, tezamen en in vereniging met één of meer anderen, telkens opzettelijk enig geautomatiseerd werk (te weten de webservers van de [website 4] en [website 5] en [website 3] en [website 2] en [website 1] ) onbruikbaar heeft gemaakt en stoornis in de gang of werking van zodanig werk heeft veroorzaakt, immers hebben verdachte en zijn mededader(s),

A. distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van de [website 4] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website buiten gebruik is geraakt, en

B. distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van [website 5] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website buiten gebruik is geraakt, en

C. distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van [website 3] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website buiten gebruik is geraakt, en

D. distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van [website 2] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website buiten gebruik is geraakt, en

E. distributed denial of service aanvallen (DDoS aanvallen) gepleegd op de voor het publiek toegankelijke website van [website 1] , althans op het geautomatiseerde werk waar vanaf die website werd gepubliceerd, door die website, althans die webserver, systematisch te overvragen (door het verzenden van een grote hoeveelheid verbindingsverzoeken), ten gevolge waarvan bedoelde website buiten gebruik is geraakt,

terwijl daarvan gemeen gevaar voor de verlening van diensten (te weten de infrastructuur en/of de netwerken van [website 4] en [website 5] en [website 3] en [website 2] en [website 1] ) te duchten was.

en

hij op tijdstippen in de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, tezamen en in vereniging met één of meer anderen, opzettelijk en wederrechtelijk telkens de toegang tot en/of het gebruik van geautomatiseerde werken, te weten onder meer de werken verbonden aan (de IP-adressen van):

A. de website van [website 4] ;

B. de website van [website 5] ;

C. de website van [website 3] ;

D. de website van [website 2] ;

E. de website van [website 1] ;

heeft belemmerd, door grote hoeveelheden gegevens aan de IP-adressen van de betreffende websites toe te (laten) zenden (DDoS aanval);

en

hij op tijdstippen in de periode van 10 januari 2016 tot en met 22 oktober 2016 in Den Haag, tezamen en in vereniging met één of meer anderen, opzettelijk en wederrechtelijk enige geautomatiseerde werken onbruikbaar heeft gemaakt en opzettelijk een stoornis heeft veroorzaakt in de gang of in de werking van de betreffende geautomatiseerde werken, te weten de werken verbonden aan (de IP-adressen van):

A. de website van [website 4] ;

B. de website van [website 5] ;

C. de website van [website 3] ;

D. de website van [website 2] ;

E. de website van [website 1] ;

terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens is ontstaan.

3.

hij op tijdstippen in de periode van 1 oktober 2016 tot en met 22 oktober 2016 in Den Haag, (telkens) door tussenkomst van een openbaar telecommunicatienetwerk opzettelijk wederrechtelijk in (zo’n 10 000) geautomatiseerde werken voor de opslag of verwerking van gegevens, te weten meerdere apparaten (devices) of in een deel daarvan, is binnen gedrongen, waarbij hij de toegang heeft verworven door een technische ingreep en met behulp van een valse sleutel, namelijk (telkens) door (gebruikmakend van één of meer kwetsbaarheden in het besturingssysteem) een (versie van een) virus / malware, (onder meer) bekend onder de naam Mirai, te (doen) verspreiden en te (doen) installeren waarna hij door tussenkomst van het geautomatiseerde werk waarin hij is binnengedrongen de toegang heeft verworven tot één of meer geautomatiseerde werken van derden;

4.

hij op tijdstippen in de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stelt en voorhanden heeft, immers heeft hij in die periode een Mirai Botnet aangeboden en voorhanden gehad;

en

hij in de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, computerwachtwoorden en/of toegangscodes waardoor de toegang kon worden verkregen tot een geautomatiseerd werk of een deel daarvan, te weten 12,5 miljoen loginnamen en wachtwoorden, heeft verworven en voorhanden heeft gehad.

5.

hij in de periode van 31 oktober 2016 tot en met 5 december 2017 in Den Haag, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid of 138b van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stelt en voorhanden heeft, terwijl zijn oogmerk is gericht op een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, immers heeft hij in die periode een Mirai Botnet aangeboden en voorhanden gehad;

6.

hij in de periode van 3 oktober 2016 tot en met 11 oktober 2016 te Den Haag en/of [plaats] , opzettelijk en wederrechtelijk in een of meer (delen van) geautomatiseerde werken, namelijk in (een deel van) de server van het [school] en/of het leerlingen systeem Magister is binnengedrongen met behulp van een valse sleutel, namelijk door onbevoegd gebruik te maken van een inlogcode en inlognaam tot dit leerlingen systeem en door zich met een inlogcode en inlognaam toegang te verschaffen tot (delen van) dit leerlingen systeem en (vervolgens) gegevens, te weten een personeelslijst met privé mailadressen en privé telefoonnummers, die waren opgeslagen door middel van die geautomatiseerde werken waarin hij zich wederrechtelijk bevond, voor zichzelf heeft overgenomen, namelijk heeft hij deze (vertrouwelijke) informatie geëxporteerd en vervolgens aan een daartoe niet-gerechtigde persoon geopenbaard.

Voor zover in de tenlastelegging type- en taalfouten voorkomen, zijn deze in de bewezenverklaring verbeterd. Blijkens het verhandelde ter terechtzitting is de verdachte daardoor niet in de verdediging geschaad.

1 Wanneer hierna wordt verwezen naar een proces-verbaal, wordt - tenzij anders vermeld - bedoeld een ambtsedig proces-verbaal, opgemaakt in de wettelijke vorm door (een) daartoe bevoegde opsporingsambtena(a)r(en). Waar wordt verwezen naar processen-verbaal, betreft dit processen-verbaal in de Zaaksdossiers of het Algemeen Dossier die onderdeel uitmaken van het proces-verbaal met het nummer DHRAA17024 ( [naam onderzoek] ), van de politie eenheid Den Haag, Dienst Regionale Recherche, met bijlagen.