Gevonden zoektermen

Zoekresultaat - inzien document

ECLI:NL:RBROT:2016:8263

Instantie
Rechtbank Rotterdam
Datum uitspraak
26-10-2016
Datum publicatie
31-10-2016
Zaaknummer
10/960033-15
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

Cybercrime. De rechtbank veroordeelt de verdachte tot een gevangenisstraf van 42 maanden wegens onder meer het plaatsen van afluister-, aftap en opnameapparatuur, gekwalificeerde computervredebreuk, oplichting en vernieling van computergegevens

Vindplaatsen
Rechtspraak.nl
Onder redactie van mr. M. van der Linden en mr. C.C.M. Kroeks – de Raaij annotatie in IR 2016/197, UDH:IR/13872

Uitspraak

Rechtbank Rotterdam

Team straf 1

Parketnummer: 10/960033-15

Datum uitspraak: 26 oktober 2016

Tegenspraak

Vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:

[verdachte] ,

geboren in [geboorteplaats] op [geboortedatum] ,

zonder vaste woon- of verblijfplaats in Nederland,

ten tijde van het onderzoek op de terechtzitting uit andere hoofde gedetineerd in de Penitentiaire Inrichting Krimpen aan den IJssel,

raadsman mr. M.G. Eckhardt, advocaat te ‘s-Gravenhage.

Onderzoek op de terechtzitting

Gelet is op het onderzoek op de terechtzitting van 12 oktober 2016.

Tenlastelegging

Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding. De tekst van de tenlastelegging is als bijlage I aan dit vonnis gehecht.

Eis officier van justitie

De officier van justitie mr. D.J. Laman heeft gevorderd:

  • -

    bewezenverklaring van het onder 1 tot en met 7 ten laste gelegde;

  • -

    veroordeling van de verdachte tot een gevangenisstraf voor de duur van 42 maanden;

  • -

    verbeurdverklaring van de in beslag genomen voorwerpen.

Geldigheid dagvaarding

De verdediging stelt dat de dagvaarding en de daarin opgenomen beschuldigingen aan de verdachte met betrekking tot de feiten 1, 3, 4, 5, 6 en 7 onvoldoende feitelijk, duidelijk en specifiek zijn en daarmee niet de toets van artikel 261 van het Wetboek van Strafvordering (Sv) doorstaat zodat de dagvaarding met betrekking tot deze feiten nietig is.

De verdediging meent dat het niet aan haar is om uit het lijvige dossier de eventuele strafbare handelingen te destilleren om zodoende tot een duidelijk beeld te kunnen komen van de verdenkingen.

De rechtbank verwerpt dit verweer. Wanneer de tenlastelegging wordt bezien in samenhang met de inhoud van het dossier, is het voldoende duidelijk waarvan de verdachte wordt verdacht en waartegen hij zich dient te verweren. De tenlastelegging voldoet dus op alle onderdelen aan de eisen die artikel 261 Sv daaraan stelt.

Nu ook overigens geen feiten of omstandigheden zijn gebleken die zouden moeten leiden tot nietigverklaring van de dagvaarding, is de dagvaarding geldig.

Bewijsoverweging

De verdediging heeft aangevoerd dat de bij de politie afgelegde verklaringen van de verdachte niet kunnen worden gebruikt voor het bewijs. Hij zou daar een bekennende verklaring hebben afgelegd om, in strijd met de waarheid, de schuld op zich te nemen.

De rechtbank stelt vast dat de verdachte meerdere keren op verschillende dagen door de politie is verhoord en daarbij verklaringen heeft afgelegd waarin hij telkens in detail heeft beschreven welke handelingen hij heeft verricht en welke specifieke middelen hij daarbij heeft gebruikt. In zijn verklaringen bij de politie heeft de verdachte blijk gegeven van een grote kennis van computers en van het manipuleren van het digitale verkeer. De verklaringen van de verdachte vinden bevestiging in objectieve onderzoeksgegevens zoals het onderzoek aan de in de woning van de verdachte in beslag genomen computer en in afgeluisterde telefoongesprekken die de verdachte met anderen voert. De rechtbank heeft dan ook geen reden om te twijfelen aan de betrouwbaarheid van de verklaringen die de verdachte bij de politie heeft afgelegd, en verwerpt het verweer.

Bewezenverklaring

In bijlage II heeft de rechtbank de inhoud van wettige bewijsmiddelen opgenomen, houdende voor de bewezenverklaring redengevende feiten en omstandigheden. Op grond daarvan, en op grond van de redengevende inhoud van het voorgaande, is wettig en overtuigend bewezen dat de verdachte het onder 1 tot en met 7 ten laste gelegde heeft begaan op die wijze dat:

1.

Hij in de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, in elk geval in Nederland, meermalen tezamen en in vereniging met anderen, technische hulpmiddelen die hoofdzakelijk geschikt gemaakt waren tot het plegen van een misdrijf als bedoeld in artikel

138ab, tweede lid, Wetboek van Strafrecht, voorhanden heeft gehad, en daardoor een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, heeft verworven en voorhanden heeft gehad, met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 2 van het Wetboek van Strafrecht werd gepleegd, immers hebben verdachte en zijn mededader(s) malware (njRAT) aangeschaft, met de bedoeling om daarmee wederrechtelijk (een) geautomatiseerd(e) werk(en) van een of meerdere bank(en) en/of bedrij(f)(ven) binnen te dringen en vervolgens inloggegevens en (andere) persoonlijke (bank)gegevens (ten behoeve van internetbankieren) voor zichzelf over te

nemen en vervolgens die inloggegevens verworven en voorhanden gehad met de bedoeling om daarmee zichzelf of een ander toegang te verschaffen tot de met malware besmette

geautomatiseerde werken en tot het betalingsverkeer van die geautomatiseerd(e) werk(en) van de ING bank en/of zijn klanten;

2.

hij in de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, tezamen en in verenging met een ander of anderen, met het oogmerk om zich wederrechtelijk te

bevoordelen door het aannemen van een valse naam en van een valse identiteit en een valse hoedanigheid en door een of meer listige kunstgrepen en door een samenweefsel van verdichtsels, bedrijven, heeft bewogen tot het ter beschikking stellen van gegevens,

immers hebben verdachte en zijn mededader(s) voornoemde bedrijven bewogen tot het openen van een document dat als bijlage bij een e-mail werd verzonden waarmee malware

werd verspreid op de geautomatiseerde werken waarop, die bijlage werd geopend

en vervolgens na installatie van die malware werd door de geautomatiseerde

werken die met de malware zijn besmet automatisch en onherkenbaar toegang

verschaft aan de geautomatiseerde werken van verdachte(n) die aldus zich de

toegang hebben verschaft tot de op die geautomatiseerde werken aanwezige

gegevens (waaronder het betalingsverkeer, meer specifiek de

overboekingsregistraties) en alle andere gegevens die toegankelijk zijn op de besmette geautomatiseerd werken, waarbij verdachte en zijn mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven – valselijk en listiglijk en bedrieglijk en in strijd met de waarheid, zich prr e-mail hebben voorgedaan als vertegenwoordiger van de bedrijven [bedrijf] en [bedrijf] en [bedrijf] en [bedrijf] , waardoor bedrijven als [bedrijf] en [bedrijf] werden bewogen tot het openen van een bijlage bij een e-mailbericht welke bijlagen voorzien bleken van malware;

3.

Hij in de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, in elk geval in Nederland, tezamen en in vereniging met anderen, opzettelijk en wederrechtelijk in

geautomatiseerde werken, is binnengedrongen, waarbij hij en zijn mededaders zich de toegang tot die geautomatiseerde werken hebben verworven door een technische ingreep

en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid, en

vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door

dat/die geautomatiseerde werk(en) waarin hij en/of zijn mededader(s) zich

wederrechtelijk bevond(en), voor zichzelf of een ander heeft overgenomen, afgetapt of opgenomen immers hebben verdachte en zijn mededader(s) computers geïnfecteerd door middel van malware en zich aldus toegang verschaft tot de geautomatiseerde werken die besmet waren en het gedeelte van het geautomatiseerde werk bestemd voor giraal betalingsverkeer waarbij verdachte en zijn mededaders zich hebben voorgedaan als de rechtmatige gebruikers van die omgeving met de bedoeling om daarmee wederrechtelijk geautomatiseerde werken van een bank binnen te dringen en vervolgens inloggegevens en andere persoonlijke bankgegevens ten behoeve van internetbankieren voor zichzelf en voor een ander over te nemen en af te tappen ;

4.

Hij in de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, opzettelijk en wederrechtelijk, door tussenkomst van een openbaar telecommunicatienetwerk (te weten het

internet), in geautomatiseerde werken van banken en bedrijven, is binnengedrongen

door de toegang tot die werken te verwerven door een technische ingreep en een valse sleutel en door het aannemen van een valse hoedanigheid en waarbij verdachte gegevens die door middel van geautomatiseerde werken of door middel van telecommunicatie zijn opgeslagen en/of worden verwerkt en/of overgedragen, heeft veranderd en/of andere gegevens heeft toegevoegd (aan genoemd geautomatiseerd werk en/of telecommunicatiemiddel) waardoor verdachte ernstige schade met betrekking tot die gegevens heeft veroorzaakt;

5.

hij de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, tezamen en in verenging met anderen, met het oogmerk om zich en anderen wederrechtelijk te

bevoordelen door listige kunstgrepen een bank, heeft bewogen tot afgifte van een goed ,

immers hebben verdachte en zijn mededaders voornoemde bank bewogen tot het aanpassen van bankrekeningnummers/betalingsgegevens waarna transacties werden verzonden naar, althans ten gunste van een bankrekening in beheer bij of onder controle van verdachte en/of zijn mededaders;

6.

Hij in de periode van 01 januari 2015 tot en met 03 maart 2015 te Delft, in elk geval in Nederland, tezamen en in vereniging met anderen, zich schuldig heeft gemaakt aan witwassen, immers heeft hij, verdachte, en zijn mededaders meermalen geldbedragen verworven en voorhanden gehad en overgedragen en omgezet, immers heeft verdachte en zijn mededaders geldbedragen die werden verkregen door middel van de ontwikkeling van malware en het infecteren daarmee van computers en de vervolgens verrichte transacties vanaf bankrekeningen van derden en/of pinopnamen verworven geldbedragen,

voorhanden gehad en overgedragen aan zijn mededaders en omgezet en aangewend voor aankopen , terwijl hij wist dat dat geldbedrag - onmiddellijk of middellijk - afkomstig was uit enig misdrijf;

7.

hij in de periode van 1 januari 2015 tot en met 03 maart 2015 te Delft , tezamen en in vereniging met een ander, meermalen een digitaal overschrijvingsformulier, zijnde een

geschrift dat bestemd was om tot bewijs van enig feit te dienen, heeft vervalst,

immers werden telkens valselijk de bankrekeningennummers gewijzigd,

zulks met het oogmerk om die geschriften als echt en onvervalst door anderen te doen gebruiken.

Strafbaarheid feiten

De bewezen feiten leveren op:

1

medeplegen van het met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede lid, van het Wetboek van Strafrecht wordt gepleegd, verwerven en voorhanden hebben van een technisch hulpmiddel dat hoofdzakelijk geschikt is gemaakt tot het plegen van een zodanig misdrijf en een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, verwerft of voorhanden heeft, meermalen gepleegd;

2

medeplegen van oplichting, meermalen gepleegd;

3

medeplegen van computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt, aftapt of opneemt, meermalen gepleegd;

4

opzettelijk en wederrechtelijk gegevens die door middel van een geautomatiseerd werk of door middel van telecommunicatie zijn opgeslagen of worden verwerkt of worden overgedragen, veranderen en aan gegevens andere gegevens toevoegen, na door tussenkomst van een openbaar telecommunicatienetwerk wederrechtelijk in een geautomatiseerd werk te zijn binnengedrongen, terwijl hij daar ernstige schade met betrekking tot die gegevens heeft veroorzaakt, meermalen gepleegd;

5

medeplegen van oplichting, meermalen gepleegd;

6

medeplegen van witwassen, meermalen gepleegd;

7

medeplegen van opzettelijk gebruik maken van een vervalst geschrift, als bedoeld in artikel 225, eerste lid, van het Wetboek van Strafrecht, als ware het echt en onvervalst, meermalen gepleegd.

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van de feiten uitsluiten.

De feiten zijn dus strafbaar.

Strafbaarheid verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit.

De verdachte is dus strafbaar.

Motivering straf

De straffen die aan de verdachte worden opgelegd, zijn gegrond op de ernst van de feiten, de omstandigheden waaronder de feiten zijn begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.

De verdachte heeft zich samen met anderen gedurende een periode van ruim twee maanden schuldig gemaakt aan computercriminaliteit. Hij heeft op zeer grote schaal computers van derden met een virus besmet. Dat stelde hem in staat in te breken op computers van die derden en vervolgens op het internetdomein van banken. De verdachte en zijn mededaders wisten internetbankiersessies van benadeelde bedrijven te manipuleren door aan gereserveerde betalingen een andere bestemming te geven: de bankrekening van een daartoe geronselde persoon, die in ruil voor een paar honderd euro zijn of haar bankrekening beschikbaar stelde. Zo werden kwetsbare en eenvoudig te misleiden personen meegezogen in het fraudecomplot van de verdachte.

In dit complot was het de verdachte die zijn kennis van de digitale wereld beschikbaar stelde, in ruil voor naar eigen zeggen zo’n 10% van de bruto-opbrengst. De verdachte heeft een essentiële bijdrage geleverd aan deze op grote schaal gepleegde cybercrime en voor een relatief luttele beloning enorme schade aangericht.

Tijdens het onderzoek ter terechtzitting heeft een van de benadeelde partijen verslag gedaan van de schade en overlast: Naast de verdwenen geldbedragen zijn hoge kosten gemaakt om de fraude op te sporen, en heeft men veel tijd moeten investeren om het geschonden vertrouwen van de zakenrelaties te herstellen.

Verdachte en zijn medeverdachten hebben zich schuldig gemaakt aan ernstige feiten. Zij hebben het Nederlandse systeem van internetbankieren op grove wijze aangevallen. Hierbij zijn niet alleen bedrijven zwaar gedupeerd, maar in sommige gevallen ook individuele werknemers. Daarnaast zijn ook bankinstellingen gedupeerd geraakt. Ook het vertrouwen dat eenieder moet kunnen hebben in de integriteit van het elektronische betalingsverkeer is geschaad. Het wegvallen van dat vertrouwen zou het maatschappelijk en economisch verkeer kunnen ontwrichten. Verreweg de meeste personen en bedrijven zijn immers afhankelijk van dit systeem van betalingsverkeer.

De rechtbank heeft acht geslagen op een uittreksel uit de justitiële documentatie van

5 september 2016, waaruit blijkt dat de verdachte niet eerder in Nederland is veroordeeld.

Gezien de ernst van de feiten kan niet anders worden gereageerd dan met het opleggen van een forse gevangenisstraf. Bij de bepaling van de duur van de gevangenisstraf heeft de rechtbank acht geslagen op straffen die in soortgelijke zaken plegen te worden opgelegd.

Alles afwegend worden na te noemen straffen, waaronder de hieronder besproken verbeurdverklaring, passend en geboden geacht.

De rechtbank acht geen termen aanwezig de schorsing van de voorlopige hechtenis op te heffen.

In beslag genomen voorwerpen

De officier van justitie heeft gevorderd de in beslag genomen voorwerpen, vermeld op de lijst van in beslag genomen voorwerpen, verbeurd te verklaren.

De in beslag genomen voorwerpen vermeld op de lijst die als bijlage III aan dit vonnis is gehecht, worden verbeurd verklaard. De bewezen feiten zijn met betrekking tot deze voorwerpen begaan.

Vorderingen benadeelde partijen/schadevergoedingsmaatregelen

vordering [bedrijf]

Als benadeelde partij heeft zich in het geding gevoegd: [bedrijf] , gevestigd te [adres] , gemachtigde [naam] , ter zake van de tenlastegelegde computervredebreuk cum annexis (c.a.).

De benadeelde partij zal in de vordering niet-ontvankelijk worden verklaard, nu niet is komen vast te staan dat de schade waarvan vergoeding wordt gevorderd rechtstreeks verband houdt met de bewezen verklaarde feiten, aangezien de vermeende schade is ontstaan vóór de tenlastegelegde pleegperiode.

Nu de benadeelde partij niet-ontvankelijk zal worden verklaard, zal de benadeelde partij worden veroordeeld in de kosten door de verdachte ter verdediging van de vordering gemaakt, welke kosten tot op heden worden begroot op nihil.

vordering [bedrijf]

Als benadeelde partij heeft zich in het geding gevoegd: [bedrijf] , gevestigd te [naam] , ter zake van de tenlastegelegde computervredebreuk c.a.

De benadeelde partij zal in de vordering niet-ontvankelijk worden verklaard, nu niet is komen vast te staan dat de schade waarvan vergoeding wordt gevorderd rechtstreeks verband houdt met de bewezen verklaarde feiten, aangezien de vermeende schade is ontstaan vóór de tenlastegelegde pleegperiode.

Nu de benadeelde partij niet-ontvankelijk zal worden verklaard, zal de benadeelde partij worden veroordeeld in de kosten door de verdachte ter verdediging van de vordering gemaakt, welke kosten tot op heden worden begroot op nihil.

vordering [bedrijf]

Als benadeelde partij heeft zich in het geding gevoegd: [bedrijf] ., gevestigd te [adres] , gemachtigde [naam] , ter zake van de tenlastegelegde computervredebreuk c.a. De benadeelde partij vordert een bedrag van € 15.038,19 aan materiële schade. Genoemd bedrag bestaat uit de volgende posten, te weten gestolen geld van rekening ad € 11.292,91, reconstructiekosten € 326,-- en werkzaamheden systeembeheerder € 3.420,--.

Nu is komen vast te staan dat aan de benadeelde partij door de bewezen verklaarde strafbare computervredebreuk c.a. rechtstreeks schade is toegebracht en de verdachte de vordering van de benadeelde partij niet heeft betwist, zal deze tot een bedrag van € 11.618,19 worden toegewezen.

De benadeelde partij zal in de vordering ten aanzien van de post werkzaamheden systeembeheer ad € 3.420,-- niet-ontvankelijk worden verklaard, nu niet is komen vast te staan dat deze schade waarvan vergoeding wordt gevorderd rechtstreeks verband houdt met de bewezen verklaarde feiten.

Nu de vordering van de benadeelde partij in overwegende mate zal worden toegewezen, zal de verdachte worden veroordeeld in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.

Tevens wordt oplegging van de hierna te noemen maatregel als bedoeld in artikel 36f van het Wetboek van Strafrecht passend en geboden geacht.

vordering [bedrijf]

Als benadeelde partij heeft zich in het geding gevoegd: [bedrijf] ., gevestigd te [adres] gemachtigde [naam] , ter zake van de tenlastegelegde computervredebreuk c.a. De benadeelde partij vordert een bedrag van € 23.139,45 aan materiële schade.

Nu is komen vast te staan dat aan de benadeelde partij door de bewezen verklaarde strafbare computervredebreuk c.a. rechtstreeks schade is toegebracht en de verdachte de vordering van de benadeelde partij niet heeft betwist, zal deze tot een bedrag van € 12.429,72 (kosten loonrun) worden toegewezen.

De benadeelde partij zal in de vordering voor het overige niet-ontvankelijk worden verklaard, nu niet is komen vast te staan dat de schade waarvan vergoeding wordt gevorderd rechtstreeks verband houdt met de bewezen verklaarde feiten.

Nu de vordering van de benadeelde partij in overwegende mate zal worden toegewezen, zal de verdachte worden veroordeeld in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.

Tevens wordt oplegging van de hierna te noemen maatregel als bedoeld in artikel 36f van het Wetboek van Strafrecht passend en geboden geacht.

vordering [bedrijf]

Als benadeelde partij heeft zich in het geding gevoegd: [bedrijf] ., gemachtigde [naam] , wonende te [adres] , ter zake van de tenlastegelegde computervredebreuk c.a. De benadeelde partij vordert een bedrag van € 12.869,69 aan materiële schade.

Nu is komen vast te staan dat aan de benadeelde partij door de bewezen verklaarde strafbare computervredebreuk c.a. rechtstreeks schade is toegebracht, en de specificatie van de kosten is opgenomen in de aangifte en de vordering daarmee genoegzaam is onderbouwd, zal deze, ondanks de betwisting door de verdachte, worden toegewezen.

Nu de vordering van de benadeelde partij zal worden toegewezen, zal de verdachte worden veroordeeld in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.

Tevens wordt oplegging van de hierna te noemen maatregel als bedoeld in artikel 36f van het Wetboek van Strafrecht passend en geboden geacht.

Toepasselijke wettelijke voorschriften

Behalve op de reeds genoemde artikelen, is gelet op de artikelen 33, 33a, 47, 57, 138ab, 139d, 225, 326, 350a en 420bis van het Wetboek van Strafrecht.

Bijlagen

De in dit vonnis genoemde bijlagen maken deel uit van dit vonnis.

Beslissing

De rechtbank:

verklaart de dagvaarding geldig;

verklaart bewezen, dat de verdachte de onder 1 tot en met 7 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;

verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte daarvan vrij;

stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;

verklaart de verdachte strafbaar;

veroordeelt de verdachte tot een gevangenisstraf voor de duur van 42 (tweeënveertig) maanden;

beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;


beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:
- verklaart als bijkomende straf verbeurd de voorwerpen zoals vermeld op de lijst van in beslag genomen voorwerpen;

verklaart de benadeelde partijen [bedrijf] en [bedrijf] niet-ontvankelijk in de vorderingen;

veroordeelt de benadeelde partijen [bedrijf] en [bedrijf] . in de kosten door de verdachte ter verdediging tegen de vorderingen gemaakt, en begroot deze kosten op nihil;

wijst de vordering van de benadeelde partij [bedrijf] toe tot een bedrag van € 11.618,91, bestaande uit materiële schade, en veroordeelt de verdachte dit bedrag tegen kwijting aan de benadeelde partij te betalen, met dien verstande dat indien en voor zover zijn mededader betaalt/zijn mededaders betalen de verdachte in zoverre van deze verplichting is bevrijd;

verklaart de benadeelde partij niet-ontvankelijk in het resterende deel van de vordering; bepaalt dat dit deel van de vordering slechts kan worden aangebracht bij de burgerlijke rechter;

veroordeelt de verdachte tevens in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging nog te maken;

legt aan de verdachte de maatregel tot schadevergoeding op, inhoudende de verplichting aan de staat ten behoeve van de benadeelde partij te betalen € 11.618,91; beveelt dat bij gebreke van volledige betaling en volledig verhaal van het bedrag van € vervangende hechtenis zal worden toegepast voor de duur van 88 dagen; toepassing van de vervangende hechtenis heft de betalingsverplichting niet op;

verstaat dat betaling aan de benadeelde partij, waaronder begrepen betaling door zijn mededader/mededaders, tevens geldt als betaling aan de staat ten behoeve van de benadeelde partij en omgekeerd.

wijst de vordering van de benadeelde partij [bedrijf] , toe tot een bedrag van € 12.429,72, bestaande uit materiële schade, en veroordeelt de verdachte dit bedrag tegen kwijting aan de benadeelde partij te betalen, met dien verstande dat indien en voor zover zijn mededader betaalt/zijn mededaders betalen de verdachte in zoverre van deze verplichting is bevrijd;

verklaart de benadeelde partij niet-ontvankelijk in het resterende deel van de vordering; bepaalt dat dit deel van de vordering slechts kan worden aangebracht bij de burgerlijke rechter;

veroordeelt de verdachte tevens in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging nog te maken;

legt aan de verdachte de maatregel tot schadevergoeding op, inhoudende de verplichting aan de staat ten behoeve van de benadeelde partij te betalen € 12.429,72; beveelt dat bij gebreke van volledige betaling en volledig verhaal van het bedrag van € 12.429,72 vervangende hechtenis zal worden toegepast voor de duur van 97 dagen; toepassing van de vervangende hechtenis heft de betalingsverplichting niet op;

verstaat dat betaling aan de benadeelde partij, waaronder begrepen betaling door zijn mededader/mededaders, tevens geldt als betaling aan de staat ten behoeve van de benadeelde partij en omgekeerd.

wijst de vordering van de benadeelde partij [bedrijf] toe tot een bedrag van

€ 12.869,69, bestaande uit materiële schade, en veroordeelt de verdachte dit bedrag tegen kwijting aan de benadeelde partij te betalen, met dien verstande dat indien en voor zover zijn mededader betaalt/zijn mededaders betalen de verdachte in zoverre van deze verplichting is bevrijd;

veroordeelt de verdachte tevens in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil, en in de kosten ten behoeve van de tenuitvoerlegging nog te maken;

legt aan de verdachte de maatregel tot schadevergoeding op, inhoudende de verplichting aan de staat ten behoeve van de benadeelde partij te betalen € 12.869,69; beveelt dat bij gebreke van volledige betaling en volledig verhaal van het bedrag van € 12.869,69 vervangende hechtenis zal worden toegepast voor de duur van 99 dagen; toepassing van de vervangende hechtenis heft de betalingsverplichting niet op;

verstaat dat betaling aan de benadeelde partij, waaronder begrepen betaling door zijn mededader/mededaders, tevens geldt als betaling aan de staat ten behoeve van de benadeelde partij en omgekeerd.

Dit vonnis is gewezen door:

mr. J. Snitker, voorzitter,

en mrs. M.M. Koevoets en D. van Putten, rechters,

in tegenwoordigheid van A.C. de Sain, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank op 26 oktober 2016.

De jongste rechter en de griffier zijn buiten staat dit vonnis mede te ondertekenen.

Bijlage I

Tekst tenlastelegging

Aan de verdachte wordt ten laste gelegd dat

1.

Hij in of omstreeks de periode van 01 januari 2015 tot en met 03 maart 2015 te

Delft, in elk geval in Nederland, (meermalen)

tezamen en in vereniging met (een) ander(en), (telkens)

(een) technisch(e) hulpmiddel(en) dat/die hoofdzakelijk geschikt gemaakt en/of

ontworpen was/waren tot het plegen van een misdrijf als bedoeld in artikel

138ab, tweede lid, Wetboek van Strafrecht, heeft vervaardigd en/of verworven

en/of ingevoerd en/of verspreid en/of anderszins ter beschikking heeft gesteld

en/of voorhanden heeft gehad, en/of

(daardoor) een computerwachtwoord, toegangscode of daarmee vergelijkbaar

gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of

een deel daarvan, heeft verworven, verspreid of anderszins ter beschikking

heeft gesteld en/of voorhanden heeft gehad,

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab lid 2

van het Wetboek van Strafrecht werd gepleegd,

immers heeft/hebben verdachte en/of zijn mededader(s)

malware (njRAT) ontwikkeld of laten ontwikkelen en/of aangeschaft, met de

bedoeling om daarmee wederrechtelijk (een) geautomatiseerd(e) werk(en) van een

of meerdere bank(en) en/of bedrij(f)(ven) en/of perso(o)n(en) binnen te

dringen en vervolgens inloggegevens en/of (andere) persoonlijke (bank)gegevens

(ten behoeve van internetbankieren) voor zichzelf en/of voor een ander over te

nemen en/of af te tappen en/of

(vervolgens) (die) inloggegevens verworven, verspreid of anderszins ter

beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee

zichzelf of een ander toegang te verschaffen tot de met malware besmette

geautomatiseerde werken en/of tot het betalingsverkeer van die

geautomatiseerd(e) werk(en) van de [naam bank] en/of een of meerdere andere

Nederlandse bank(en) en/of zijn/haar klant(en);

(vervaardigen malware)

(artikel 139d lid 3 jo 138ab lid 2 Wetboek van Strafrecht)

2.

hij in of omstreeks de periode van 01 januari 2015 tot en met 03 maart 2015 te

Delft, in elk geval in Nederland, tezamen en in verenging met een ander of

anderen, althans alleen,

(telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te

bevoordelen door het aannemen van een valse naam en/of van een valse

identiteit en/of een valse hoedanigheid en/of door een of meer listige

kunstgrepen en/of door een

samenweefsel van verdichtsels, een of meerdere bank(en) en/of bedrij(f)(ven)

en/of perso(o)n(en), heeft bewogen tot afgifte van (een) goed en/of tot het

verlenen van een dienst en/of tot het ter beschikking stellen van gegevens

en/of tot het aangaan van een schuld,

immers heeft/hebben verdachte en/of zijn mededader(s) voornoemde banken en/of

bedrijven en/of perso(o)nen bewogen tot het openen van een of meer

document(en) dat als bijlage bij een e-mail werd verzonden waarmee malware

werd verspreid op de geautomatiseerd werken waar, die bijlage werd geopend

en/of vervolgens na installatie van die malware werd door de geautomatiseerde

werken die met de malware zijn besmet automatisch en onherkenbaar toegang

verschaft aan de geautomatiseerde werken van verdachte(n) die aldus zich de

toegang heeft/hebben verschaft tot de op die geautomatiseerde werken aanwezige

gegevens (waaronder het betalingsverkeer, meer specifiek de

overboekingingsregistraties) en/of alle andere gegeven die toegankelijk zijn

op de besmette geautomatiseerd werken, waarbij verdachte en/of zijn

mededader(s) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk

en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid,

zich onder andere per e-mail voorgedaan als vertegenwoordiger van het/de

bedrij(f)(ven) [bedrijf] en/of [bedrijf] en/of [bedrijf] en/of

[bedrijf] ,

waardoor deze en andere bedrij(f)(ven) als [bedrijf] en/of [bedrijf]

werd(en) bewogen tot het openen van een bijlage bij een

e-mailbericht welke bijlagen voorzien bleken van malware;

(spam runs - art 326 lid 1 Wetboek van Strafrecht)

3.

Hij in of omstreeks de periode van 01 januari 2015 tot en met 03 maart 2015 te

Delft, in elk geval in Nederland, (meermalen)

tezamen en in vereniging met (een) ander(en), (telkens)

opzettelijk en wederrechtelijk in (een) (gedeelte van) (een)

geautomatiseerd(e) werk(en), is binnengedrongen, waarbij hij en/of zijn

mededader(s) zich de toegang tot dat/die geautomatiseerde werk(en) heeft

verworven door het doorbreken van een beveiliging en/of een technische ingreep

en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid

en/of enige andere feitelijkheid, en/of

vervolgens gegevens die waren opgeslagen, werden verwerkt of overgedragen door

dat/die geautomatiseerde werk(en) waarin hij en/of zijn mededader(s) zich

wederrechtelijk bevond(en), voor zichzelf of een ander heeft overgenomen,

afgetapt of opgenomen

immers heeft/hebben verdachte en/of zijn mededader(s)

computers geïnfecteerd middels malware en/of zich (aldus) toegang verschaft

tot de geautomatiseerde werken die besmet waren en/of het gedeelte van het

geautomatiseerde werk bestemd voor giraal betalingsverkeer waarbij verdachte

en/of zijn mededader(s) zich hebben voorgedaan als de rechtmatige gebruiker(s)

van die omgeving

met de bedoeling om daarmee wederrechtelijk (een) geautomatiseerd(e) werk(en)

van een of meerdere bank(en) en/of bedrij(f)(ven) en/of perso(o)n(en) binnen

te dringen en vervolgens inloggegevens en/of (andere) persoonlijke

bankgegevens ten behoeve van internetbankieren voor zichzelf en/of voor een

ander over te nemen en/of af te tappen en/of

(vervolgens) (die) inloggegevens verworven, verspreid of anderszins ter

beschikking gesteld en/of voorhanden gehad met de bedoeling om daarmee

zichzelf of een ander toegang te verschaffen tot het betalingsverkeer zijnde

geautomatiseerd(e) werk(en) van [naam bank] en/of een of meerdere andere

Nederlandse bank(en) en/of zijn/haar klant(en);

(gekwalificeerde computervredebreuk)

(artikel 138ab, lid 1 en lid 2 Wetboek van Strafrecht)

4.

Hij in of omstreeks de periode van 01 januari 2015 tot en met 03 maart 2015 te

Delft, in elk geval in Nederland,

opzettelijk en wederrechtelijk,

door tussenkomst van een openbaar telecommunicatienetwerk (te weten het

internet),

in een of meer geautomatiseerde werk(en) van een of meerdere bank(en) en/of

bedrij(f)(ven) en/of perso(o)n(en), of in een deel daarvan, is binnengedrongen

door de toegang tot dat/die werk(en) te verwerven door het doorbreken van een

beveiliging en/of door een technische ingreep en/of met behulp van valse

signalen of een valse sleutel en/of door het aannemen van een valse

hoedanigheid en/of waarbij verdachte gegevens die door middel van een

geautomatiseerd werk(en) of door middel van telecommunicatie zijn opgeslagen

en/of worden verwerkt en/of overgedragen, heeft veranderd en/of gewist en/of

onbruikbaar en/of ontoegankelijk heeft gemaakt en/of andere gegevens heeft

toegevoegd (aan genoemd geautomatiseerd werk en/of telecommunicatiemiddel)

waardoor verdachte ernstige schade met betrekking tot die gegevens heeft

veroorzaakt;

(aanpassen van de bankgegevens - artikel 350a lid 1 jo lid 2 Wetboek van

Strafrecht)

5.

hij in of omstreeks de periode van 01 januari 2015 tot en met 03 maart 2015 te

Delft, in elk geval in Nederland, tezamen en in verenging met een ander of

anderen, althans alleen,

(telkens) met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te

bevoordelen door het aannemen van een valse naam en/of van een valse

identiteit en/of een valse hoedanigheid en/of door een of meer listige

kunstgrepen en/of door een

samenweefsel van verdichtsels, een of meerdere bank(en), heeft bewogen tot

afgifte van (een) goed en/of tot het verlenen van een dienst en/of tot het ter

beschikking stellen van gegevens en/of tot het aangaan van een schuld,

immers heeft/hebben verdachte en/of zijn mededader(s) voornoemde banken

bewogen tot het aanpassen van bankrekeningnummers/betalingsgegevens waarna

transacties werden verzonden naar, althans ten gunste van (een)

bankrekening(en) in beheer bij of onder controle van verdachte en/of zijn

mededader(s), (telkens) met gebruikmaking van bankgegevens tot het gebruik

waarvan verdachte en/of zijn mededader(s) niet gerechtigd was/waren en waarbij

verdachte en/of zijn mededader(s) met vorenomschreven oogmerk - zakelijk

weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met

de waarheid,

zich hebben voorgedaan als de rechtmatige rekeninghouders en aldus rechtmatige

opdrachtgevers van de betreffende transacties;

(valse overboekingen - art 326 lid 1 Wetboek van Strafrecht)

6.

Hij op een of meer meerdere moment(en) in of omstreeks de periode van 01

januari 2015 tot en met 03 maart 2015 te Delft, in elk geval in Nederland,

tezamen en in vereniging met een ander of anderen, althans alleen,

van het plegen van witwassen een gewoonte heeft gemaakt, althans zich

schuldig heeft gemaakt aan (schuld)witwassen, immers heeft hij, verdachte,

en/of zijn mededader(s) (krachtens die gewoonte)

meermalen, althans eenmaal, van (een) (grote) geldbedrag(en), althans enig(e)

geldbedrag(en), de werkelijke aard, de herkomst, de vindplaats, de

vervreemding en/of de verplaatsing heeft verborgen en/of verhuld, althans

heeft verborgen en/of verhuld wie de rechthebbende op voornoemd geldbedrag

was of voornoemd geldbedrag heeft verworven en/of voorhanden gehad en/of

overgedragen en/of omgezet,

immers heeft verdachte en/of zijn mededader(s)

het/de geldbedrag(en) dat/die werd(en) verkregen middels de ontwikkeling van

malware en/of het infecteren (daarmee) van computers en/of de vervolgens

verrichte transacties vanaf bankrekeningen van derden en/of pinopnamen en/of

de door middel van (gekwalificeerde) diefstal van bankpas(sen) verworven

geldbedragen,

voorhanden gehad en/of overgedragen aan zijn mededader(s) en/of omgezet en/of

aangewend voor het doen (verrichten) van aankopen en/of (daarmee) de herkomst

en/of de vervreemding van die geldbedragen verhuld,

terwijl hij wist, althans redelijkerwijs had moeten vermoeden dat dat

geldbedrag - onmiddellijk of middellijk - afkomstig was uit enig misdrijf;

(artikel 420bis/ter/quater Wetboek van Strafrecht)

7.

hij, in of omstreeks de periode van 1 januari 2015 tot en met 03 maart 2015, te

Delft en/of elders in Nederland,

tezamen en in vereniging met een ander, althans alleen,

meermalen, althans eenmaal, een digitaal overschrijvingsformulier, zijnde een

geschrift dat bestemd was om tot bewijs van enig feit te dienen, valselijk

heeft opgemaakt of vervalst,

immers heeft verdachte (telkens) valselijk de bankrekeningennummers gewijzigd

en/of opgegeven,

zulks (telkens) met het oogmerk om die/dat geschrift(en) als echt en onvervalst

door anderen te doen gebruiken;

(aanpassen overboekingsformulieren art 225 Wetboek van Strafrecht)

art 138ab lid 2 Wetboek van Strafrecht