Feedback

Zoekresultaat - inzien document

ECLI:NL:RBROT:2019:7259

Instantie
Rechtbank Rotterdam
Datum uitspraak
10-09-2019
Datum publicatie
12-09-2019
Zaaknummer
10/740352-16
Formele relaties
Ontnemingsprocedure: ECLI:NL:RBROT:2019:7289, Overig
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

Computercriminaliteit: De 22- jarige verdachte heeft zich maandenlang schuldig gemaakt aan het op grote schaal infecteren van computers van derden met malware, waardoor hij deze computers kon 'overnemen'. Met achterhaalde inloggegevens heeft hij ingelogd op online accounts van die derden. Hij heeft bestellingen geplaatst, simkaartwissels aangevraagd en bedragen overgeboekt.

Oplichting van ING. First offender. Overschrijding redelijke termijn.

Veroordeling voor 138ab, 139d, 231b en 326 Sr tot 24 maanden gevangenisstraf, waarvan 6 maanden vw. Toewijzing vordering benadeelde partij.

Vindplaatsen
Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

Rechtbank Rotterdam

Team straf 1

Parketnummer: 10/740352-16

Datum uitspraak: 10 september 2019

Tegenspraak

Vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:

[naam verdachte] ,

geboren te [geboorteplaats verdachte] op [geboortedatum verdachte] ,

ingeschreven in de basisregistratie personen op het adres:

[adres verdachte] , [woonplaats verdachte] ,

raadsman mr. A.S. van der Biezen, advocaat te ‘s-Hertogenbosch.

1 Onderzoek op de terechtzitting

Gelet is op het onderzoek op de terechtzitting van 27 augustus 2019.

2 Tenlastelegging

Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding. De tekst van de tenlastelegging is als bijlage I aan dit vonnis gehecht.

3 Eis officier van justitie

De officier van justitie mr. J.M. Bonnes heeft gevorderd:

  • -

    bewezenverklaring van het onder 1, 2, 3 primair, 4 en 5 ten laste gelegde;

  • -

    veroordeling van de verdachte tot een gevangenisstraf voor de duur van 36 maanden met aftrek van voorarrest,

  • -

    verbeurdverklaring van de voorwerpen op de lijst van de inbeslaggenomen, niet teruggegeven voorwerpen (zaktelefoon, computer en usb stick).

4 Ontvankelijkheid officier van justitie

4.1.

Standpunt verdediging

Aangevoerd is dat sprake is van een onherstelbaar vormverzuim als bedoeld in artikel 359a van het Wetboek van Strafvordering (Sv). Voor het proces-verbaal van verdenking op grond waarvan de BOB-middelen zijn toegepast, is gebruik gemaakt van informatie die afkomstig is uit een uitgelekte database. Dit betreft, aldus de verdediging, uit een hack verkregen, en dus van diefstal afkomstige, informatie. Hiermee is een ernstige inbreuk gemaakt op de fundamentele rechten van de verdachte op privacy en een eerlijk proces. Doordat het Openbaar Ministerie (OM) gebruik heeft gemaakt van deze gestolen informatie is de integriteit van de opsporing dusdanig aangetast, dat dit tot niet-ontvankelijkheid van het OM moet leiden.

4.2.

Beoordeling

Het politieonderzoek in deze zaak is gaan lopen naar aanleiding van de eerste aangifte van ING Bank N.V. (hierna: ING), van 6 juli 2016. ING beschrijft hierin dat er wederrechtelijk wordt ingelogd op ING klantenaccounts en dat het IP-adres [IP-adres] hierbij een opvallende rol speelt. ING heeft nader onderzoek gedaan naar dit IP-adres. Uit de aangifte en de getuigenverklaringen van de betrokken medewerkers blijkt dat ING hierbij gebruik heeft gemaakt van gegevens die in de openbaarheid zijn verkregen (door te zoeken op openbare websites en via Google). De rechtbank is niet gebleken dat hierbij door ING strafbare handelingen zijn begaan. Evenmin kan worden vastgesteld dat de informatie uit de uitgelekte database van een hack afkomstig is. Naar het oordeel van de rechtbank kan daarom ook niet worden vastgesteld dat er sprake is geweest van onrechtmatig handelen. Het verweer dat sprake is geweest van een onherstelbaar vormverzuim in het voorbereidend onderzoek, faalt reeds daarom.

Daar komt nog bij dat de gegevens die ING met behulp van de uitgelekte database heeft weten te achterhalen, geen doorslaggevende rol hebben gespeeld bij het identificeren van de verdachte. Het IP-adres [IP-adres] was voor de politie leidend. De politie heeft via het Centraal Informatiepunt Onderzoeken Telecommunicatie (CIOT) de tenaamstelling van dit IP-adres achterhaald. Dit IP-adres bleek te zijn gekoppeld aan [naam] , woonachtig aan de [adres verdachte] te [woonplaats verdachte] . Daarna is een eerste proces-verbaal van verdenking opgemaakt (waarbij de verdachte nog niet bij naam was geïdentificeerd). Op grond van dit proces-verbaal werd reeds toestemming verleend voor een IP-tap. Vervolgens kwam uit de basisregistratie personen naar voren dat er vier personen, onder wie de verdachte, woonachtig waren op het genoemde adres. Pas dan is er een koppeling gemaakt met de gegevens uit het openbare bronnenonderzoek van ING en worden er opvallende gelijkenissen geconstateerd tussen de naam en geboortedatum van de verdachte en die gegevens. Ook daarbij geldt echter dat niet alleen op basis van die informatie, maar ook op basis van onderzoek uit het bedrijfsprocessensysteem van de politie, de verdachte met naam geïdentificeerd wordt in het tweede proces-verbaal van verdenking.

Anders dan de verdediging stelt, is het dus niet zo dat het bewijs in deze zaak alleen of in belangrijke mate is verkregen als rechtstreeks gevolg van de informatie uit de uitgelekte database. Ook om die reden faalt het betoog.

4.3.

Conclusie

De officier van justitie is ontvankelijk.

5 Waardering van het bewijs

5.1.

Bewijswaardering

5.1.1.

Standpunt verdediging

Aangevoerd is dat het bewijs dat is verkregen na het tweede proces-verbaal van verdenking dient te worden uitgesloten, omdat dit bewijs door een onherstelbaar vormverzuim is verkregen. Er blijft daarna onvoldoende wettig en overtuigend bewijs over, zodat de verdachte dient te worden vrijgesproken.

5.1.2.

Beoordeling

Bruikbaarheid bewijs

De rechtbank stelt voorop dat bewijsuitsluiting niet aan de orde is, omdat geen sprake is van een onherstelbaar vormverzuim. Het hele dossier kan daarom bij de beoordeling worden betrokken.

Bewezenverklaring computervredebreuk, oplichting, identiteitsfraude en voorbereidingshandelingen

Uit de aangiftes in het dossier volgt dat er vanaf 5 januari 2016 veelvuldig is ingelogd bij ING klantenaccounts zonder toestemming van die klanten. Bij bepaalde klanten zijn ook aankopen gedaan bij webshops en is geld overgeboekt naar derden, ook zonder toestemming van die klanten. De toegang tot de ING-accounts is verkregen door de computers van de slachtoffers te infecteren met malware die in staat is om de toetsaanslagen op de geïnfecteerde computers vast te leggen. Deze malware zat verstopt in berichten op motorforum.nl en in e-mails, zogenaamd afkomstig van de [naam functie] van PostNL of van Intrum Justitia. Met behulp van deze malware werden de inloggegevens van ING-klanten achterhaald en de inloggegevens van de telecomproviders van deze klanten. Zo kon namens het slachtoffer een nieuwe simkaart worden aangevraagd, waarmee de voor het online overboeken vereiste TAN-codes werden ontvangen.

De vraag die vervolgens voorligt, is of het de verdachte is die deze malware heeft verspreid en daarvan gebruik heeft gemaakt.

De rechtbank beantwoordt deze vraag bevestigend.

Uit de IP-tap en het digitale onderzoek tijdens de doorzoeking van de woning van de verdachte, blijkt dat de verdachte gebruik maakte van het IP-adres [IP-adres] (dat ook door de malware werd gebruikt). In de IP-tap werd het wachtwoord onderschept dat gebruikt kon worden om de computer van de verdachte te ontgrendelen. Vervolgens is er onderzoek gedaan aan het besturingssysteem en het netwerk van deze computer en naar de gebruikte router. Dit onderzoek wees uit dat al het inkomend verkeer via de poorten 1337 en 1604 (die ook gebruikt werden door de malware) doorgestuurd werd naar een intern IP-adres dat regelmatig door de verdachte werd gebruikt. Dit verkeer werd dus doorgestuurd naar zijn computer. De door de verdachte gebruikte internetverbinding was bovendien gekoppeld aan het IP-adres [IP-adres] .

Op de PC van de verdachte blijken ook de programma’s geïnstalleerd en actief te zijn die nodig zijn om de door ING beschreven malware te laten functioneren en daarover zeggenschap te hebben. Zo waren bijvoorbeeld het programma duckDNS en Luminositylink geïnstalleerd op de computer van de verdachte. De duckDNS-domeinnaam die de verdachte gebruikte was dezelfde als de domeinnaam die in het malware-onderzoek door ING naar voren kwam. Ook is er in het programma Luminositylink een optie geactiveerd om de toetsaanslagen van gebruikers te noteren als de titel de tekst ‘mijn.ing’, ‘ing.nl’ of ‘mijn.ing’ bevat. Op de USB-stick die zich in de computer van de verdachte bevond, was een bestand opgeslagen met deze geregistreerde toetsaanslagen. Hierop was ook een bestand te vinden [naam bestand] ) met de inloggegevens van bijna 21.000 gebruikers.

Bovendien zijn alle door ING genoemde spambestanden aan de verdachte te linken op basis van de internetgeschiedenis van zijn PC, de door hem gevoerde ICQ-chats (op specifieke data en met specifieke onderwerpen), en de aangetroffen bestanden op de PC van de verdachte (die dezelfde hashwaarden/digitale voetafdruk hadden als de door ING onderzochte malware bestanden van PostNL en Intrum Justitia).

Van alle in de tenlastelegging genoemde (rechts)personen zijn bovendien gegevens aangetroffen in de computer van de verdachte of in zijn telefoon (onder andere foto’s van rekeningoverzichten, een CV en een kopie paspoort). In de telefoon wordt ook een chatgesprek aangetroffen waarin door de verdachte een modus operandi wordt beschreven die past bij de bevindingen van ING.

Vrijspraak medeplegen

De rechtbank is van oordeel dat het tenlastegelegde medeplegen niet bewezen kan worden. Voor zover uit de dossierstukken blijkt van enige betrokkenheid van anderen, is hun rol en bijdrage aan de tenlastegelegde feiten onvoldoende duidelijk geworden om het medeplegen te kunnen vaststellen.

Vrijspraak dwang

Naar het oordeel van de rechtbank is ook niet komen vast te staan dat de verdachte met het versturen van e-mails uit naam van Intrum Justitia dwang heeft uitgeoefend als bedoeld in artikel 284 van het Wetboek van Strafrecht. De verdachte wordt hiervan vrijgesproken (feit 4).

5.1.3.

Conclusie

Bewezen zijn de tenlastegelegde computervredebreuk (feit1), oplichting (feit 2), identiteitsfraude (feit 3, primair) en het voorhanden hebben van technische hulpmiddelen en toegangscodes voor het plegen van computervredebreuk (feit 5).

5.2.

Bewezenverklaring

In bijlage II heeft de rechtbank de inhoud van wettige bewijsmiddelen opgenomen, houdende voor de bewezenverklaring redengevende feiten en omstandigheden. Op grond daarvan, en op grond van de redengevende inhoud van het voorgaande, is wettig en overtuigend bewezen dat de verdachte het onder 1, 2, 3 primair en 5 ten laste gelegde heeft begaan op die wijze dat:

1

hij in de periode van 5 januari 2016 tot en met 16 augustus 2016 te Maassluis, althans in Nederland, meermalen,,
opzettelijk en wederrechtelijk in geautomatiseerd(e werken voor opslag of verwerking van gegevens, te weten
- een webserver en een netwerk toebehorende aan ING Bank NV en
- computersystementoebehorende aan [naam slachtoffer 1] en [naam slachtoffer 2] en [naam slachtoffer 3] en [naam slachtoffer 4] / [naam slachtoffer 5] / [naam bedrijf 1] en
[naam slachtoffer 6] en [naam slachtoffer 7] / [naam bedrijf 2] en [naam slachtoffer 8] en [naam slachtoffer 9] en [naam slachtoffer 10] , en
- computersystementoebehorende aan een groot aantal vooralsnog onbekend gebleven personen

is binnengedrongen, waarbij hij, verdachte toegang tot die werken heeft verworven door het doorbreken van een beveiliging en/of door een technische ingreep en/of een valse sleutel en/of door het aannemen van een valse hoedanigheid,

waarna verdachte

gegevens die waren opgeslagen, verwerkt of overgedragen door middel van die geautomatiseerde werken waarin verdachte zich (door middel van malware (RAT en/of LuminosityLink)) bevond), voor zich of een ander heeft overgenomen, afgetapt of opgenomen,

immers heeft verdachte (telkens)
a. een link opgenomen in een post (door [gebruikersnaam 1] met de titel ' [naam titel 1] ' en/of door [gebruikersnaam 2] met de titel ' [naam titel 2] !?) op een voor anderen toegankelijke website ( motor-forum.nl ), en
b. valse e-mails verspreid (zogenaamd afkomstig van PostNLen/of Intrum Justitia) met daarin een link,

waarna degene die de link aanklikte, in werkelijkheid een bestand opende waarmee malware (RAT en/of LuminosityLink) werd geïnstalleerd op diens computer,

1. door welke malware vervolgens (geautomatiseerd) onder meer de volgende gegevens werden verzonden aan de computer(s) van verdachte :toetsaanslagen op die aldus besmette computer(s) (waaronder (combinaties van) toetsaanslagen waarmee houders van ING-bankrekeningen op hun bankrekening inlogden (username/password)),

waarna vervolgens verdachte (telkens) die toetsaanslagen gebruikte om in te loggen op die ING-bankrekeningen en vervolgens van die aldus binnengedrongen accounts screenshots te maken en vervolgens geld over te maken naar bankrekeningen van derde(n), en

2. met behulp van welke malware verdachte vervolgens documenten heeft overgenomen van de aldus besmette computers (CV van [naam slachtoffer 1] en kopie paspoort [naam slachtoffer 10] );

2

hij in de periode van 5 januari 2016 tot en met 6 juli 2016, te Maassluis, althans in Nederland, , meermalen, met het oogmerk om zich wederrechtelijk te bevoordelen (telkens) door het aannemen van een valse naam en van een valse hoedanigheid en door één of meer listige kunstgrepen en door een samenweefsel van verdichtsels, ING Bank NV heeft bewogen tot de afgifte van geldbedragen hebbende verdachte toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid
- zich toegang verschaft tot de (internet) bankrekeningen, van [naam slachtoffer 1] en [naam slachtoffer 2] en [naam slachtoffer 3] enf [naam slachtoffer 4] / [naam slachtoffer 5] / [naam bedrijf 1] en [naam slachtoffer 6] , en [naam slachtoffer 7] / [naam bedrijf 2] en
- vervolgensin strijd met de waarheid alsof hij verdachte, , de rechtmatige houder was van voornoemde bankrekeningen, geldbedrag(en) van die bankrekeningen overgemaakt naar één of meerdere bankrekeningen van (een) derde(n),waardoor voornoemde ING Bank NV werd bewogen tot bovenomschreven afgifte;

3 primair

hij in de periode van 2 mei 2016 tot en met 16 augustus 2016 te Maassluis, althans in Nederland, meermalen, , opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [naam slachtoffer 11] , [naam functie] PostNL) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,

immers heeft hij, verdachte, (telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [naam slachtoffer 11] , [naam functie] PostNL, door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid malware downloadden op hun computer(systeem);

5

hij in de periode van 5 januari 2016 tot en met 16 augustus 2016, te Maassluis, althans in Nederland, meermalen, , (telkens) technische hulpmiddelen die hoofdzakelijk geschikt gemaakt en ontworpen waren tot het plegen van een misdrijf als bedoeld in, artikel 138ab, tweede lid Wetboek van Strafrecht, heeft verspreid en/of voorhanden heeft gehad, met het oogmerk om daarmee een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht te plegen,

immers heeft verdachte

-malware (RAT en/of LuminosityLink) verspreid en/of voorhanden gehad, welke malware hoofdzakelijk geschikt gemaakt en/of ontworpen is om het misdrijf computervredebreuk te plegen,
- en heeft verdachte inloggegevens verworven en voorhanden gehad (onder meer in de vorm van een bestand met gebruikersnamen, wachtwoorden en websites van bijna 21.000 personen),

met het oogmerk om daarmee zichzelf of een ander toegang te verschaffen tot geautomatiseerde werken van de ING-bank en haar klanten en daarmee een andere vorm van computervredebreuk te plegen.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte moet (ook) daarvan worden vrijgesproken.

6 Strafbaarheid feiten

De bewezen feiten leveren op:

1

computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf overneemt, aftapt of opneemt, meermalen gepleegd;

2

oplichting, meermalen gepleegd;

3 primair

opzettelijk en wederrechtelijk identificerende persoonsgegevens, niet zijnde biometrische persoonsgegevens, van een ander gebruiken met het oogmerk om de identiteit van de ander te misbruiken, waardoor uit dat gebruik enig nadeel kan ontstaan, meermalen gepleegd;

5

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, tweede of derde lid, van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf verwerven, verspreiden en voorhanden hebben en een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan, verwerven en voorhanden hebben, meermalen gepleegd.

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van de feiten uitsluiten.

De feiten zijn dus strafbaar.

7 Strafbaarheid verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit.

De verdachte is dus strafbaar.

8 Motivering straf

8.1.

Algemene overweging

De straf die aan de verdachte wordt opgelegd, is gegrond op de ernst van de feiten, de omstandigheden waaronder de feiten zijn begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.

8.2.

Feiten waarop de straf is gebaseerd

De verdachte heeft zich gedurende een periode van ruim acht maanden schuldig gemaakt aan diverse vormen van computercriminaliteit.
De verdachte heeft onder meer op grote schaal computers van derden met malware geïnfecteerd, waardoor het mogelijk werd om van deze personen de computer 'over te nemen' en bijvoorbeeld inloggegevens (gebruikersnamen en wachtwoorden) te verkrijgen.
Dit deed hij door op een voor anderen toegankelijke website een verleidelijke, dan wel uitnodigende link te plaatsen. Ook stuurde hij valse e-mails met daarin een link in naam van PostNL en Intrum Justitia. Bezoekers van de website, dan wel de ontvangers van die e-mails werden verleid om op de link te klikken. Zodra zij dat deden, werd hun computer met de malware geïnfecteerd. Deze e-mails zijn naar duizenden e-mailadressen gestuurd en zeker tientallen computersystemen zijn uiteindelijk met de malware geïnfecteerd geraakt.

Met de op die wijze achterhaalde inloggegevens heeft de verdachte vervolgens wederrechtelijk ingelogd in online accounts van personen. Om bijvoorbeeld bestellingen te kunnen plaatsen en geld over te boeken had de verdachte daarnaast de beschikking nodig over de simkaarten van de betreffende personen. Deze wist de verdachte te verkrijgen door (eveneens met behulp van inlog- en andere persoonlijke gegevens) uit naam van zijn slachtoffers een simkaartwissel aan te vragen. Op deze wijze werden ook ING en de betreffende telecomproviders opgelicht, waarbij ING duizenden euro’s afhandig is gemaakt.


Dit zijn ernstige feiten. Door deze vormen van computercriminaliteit wordt het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig ondermijnd. Wanneer dit vertrouwen niet meer aanwezig is, bestaat het risico van een ernstige ontwrichting van het maatschappelijk en economisch verkeer.

Er is door de handelwijze van de verdachte bovendien een ernstige inbreuk gemaakt op het privéleven van de slachtoffers/aangevers. De verdachte heeft niet alleen volledig inzicht gekregen in de financiën van de betreffende personen, maar ook toegang verkregen tot persoonlijke documenten, waaronder CV’s, kopieën paspoort en salarisspecificaties. Hij had in feite toegang tot alle bestanden en programma’s op hun computer. Daarnaast heeft de verdachte zich het gebruik verschaft van de telefoonnummers van zijn slachtoffers. Het besef dat een wildvreemde kan indringen in privé-accounts van willekeurige, nietsvermoedende mensen en hun betalings- en telefoonverkeer kan overnemen, is beangstigend en voedt een algemeen wantrouwen in de samenleving als geheel.
De verdachte heeft bijgedragen aan dit wantrouwen en heeft zich de gevolgen voor anderen niet aangetrokken.

8.3.

Persoonlijke omstandigheden van de verdachte

De rechtbank heeft acht geslagen op een uittreksel uit de justitiële documentatie van

1 mei 2019, waaruit blijkt dat de verdachte niet eerder is veroordeeld.

Ter zitting heeft de verdachte geen openheid willen geven over de strafbare feiten of over de omstandigheden die hem ertoe hebben gebracht deze feiten te plegen. Ook over zijn persoonlijke omstandigheden heeft hij weinig verteld.

8.4.

Conclusies van de rechtbank

Gezien de ernst van de feiten kan niet anders worden gereageerd dan met het opleggen van een onvoorwaardelijke gevangenisstraf.

De rechtbank constateert dat de verdachte op geen enkele wijze heeft getoond het kwalijke van zijn handelen in te zien. Kennelijk was zijn handelen enkel gericht op geldelijk gewin, zonder zich rekenschap te geven van de gevolgen.

Bij de bepaling van de duur van de gevangenisstraf heeft de rechtbank acht geslagen op straffen die in soortgelijke zaken plegen te worden opgelegd.

Verder heeft de rechtbank bij de strafoplegging rekening gehouden met het tijdsverloop in deze zaak. Op 16 augustus 2016 is de verdachte in het kader van dit onderzoek aangehouden en in verzekering gesteld. Op deze datum is de redelijke termijn derhalve aangevangen.

Als uitgangspunt heeft te gelden dat de behandeling van de zaak ter terechtzitting moet zijn afgerond met een eindvonnis binnen twee jaar nadat de redelijke termijn is aangevangen, tenzij sprake is van bijzondere omstandigheden (zoals de ingewikkeldheid van de zaak, de invloed van de verdachte en zijn advocaat op het procesverloop, en de wijze waarop de zaak door de bevoegde autoriteiten is behandeld).
Omdat het eindvonnis thans op 10 september 2019 wordt gewezen en de rechtbank van zodanige bijzondere omstandigheden niet is gebleken, is sprake van een overschrijding van de redelijke termijn als bedoeld in artikel 6 van het Verdrag tot bescherming van de rechten van de mens en de fundamentele vrijheden (EVRM).

Met de overschrijding van de redelijke termijn wordt in voor de verdachte gunstige zin rekening gehouden, in die zin dat de rechtbank de duur van de beoogde gevangenisstraf met enkele maanden zal verkorten.

Daarnaast is in het voordeel van de verdachte meegewogen dat de rechtbank één feit minder bewezen heeft verklaard dan de officier van justitie heeft gevorderd en dat de verdachte relatief jong is, geen strafblad heeft en sindsdien niet is gerecidiveerd.

De rechtbank ziet, met de verdediging, dat de aanhouding van de verdachte door het arrestatieteam en de daarmee gepaard gaande media-aandacht, veel impact op hem moet hebben gehad, maar ziet geen aanleiding om op die grond de straf te matigen.

Ten slotte zal de rechtbank een deel van de gevangenisstraf voorwaardelijk opleggen en daaraan een proeftijd van twee jaar verbinden om de verdachte ervan te weerhouden in de toekomst opnieuw strafbare feiten te plegen.

Alles afwegend acht de rechtbank een gevangenisstraf van vierentwintig maanden, waarvan zes voorwaardelijk, in combinatie met de hieronder besproken verbeurdverklaringen, passend en geboden.

9 In beslag genomen voorwerpen

Onder de verdachte zijn de volgende voorwerpen in beslag genomen:

1.00

STK GSM zaktelefoon SAMSUNG A.03.03.001

1.00

STK Computer ONBEKEND Desktop A.03.04.003

1.00

STK Randapparatuur KINGSTON usb stick A.03.04.004

9.1.

Standpunt officier van justitie

De officier van justitie heeft gevorderd de genoemde voorwerpen verbeurd te verklaren.

9.2.

Beoordeling

De in beslag genomen voorwerpen zullen worden verbeurd verklaard.

De voorwerpen behoren aan de verdachte toe en de bewezen feiten zijn met behulp van deze voorwerpen begaan en voorbereid.

10 Vordering benadeelde partij/ schadevergoedingsmaatregel

Als benadeelde partij heeft zich in het geding gevoegd de ING, via haar gemachtigde
[naam gemachtigde] , ter zake van de ten laste gelegde feiten.

De benadeelde partij vordert een vergoeding van € 17.591,44 aan materiële schade, bestaande uit de door haar – per saldo - vergoede schadebedragen aan gedupeerde rekeninghouders. Daarnaast vordert zij een vergoeding van € 21.750,- aan buitengerechtelijke kosten. Ten slotte wordt de wettelijke rente gevorderd vanaf het moment van het ontstaan van de schade.

10.1.

Standpunt verdediging

De verdediging heeft geen verweer gevoerd tegen de vordering van de benadeelde partij.

10.2.

Beoordeling

Vast is komen te staan dat aan de benadeelde partij ING door de bewezen verklaarde strafbare feiten rechtstreeks materiële schade is toegebracht, namelijk door het vergoeden van de geldbedragen die frauduleus van de bankrekening van de benadeelde personen zijn overgeboekt en door het verrichten van onderzoek ter vaststelling en beperking van de geleden schade. Dit geldt ook voor de gemaakte kosten ter zake van het openbare bronnenonderzoek, dat eveneens daartoe strekte.

De rechtbank acht de vordering daarom geheel toewijsbaar, nu deze ook genoegzaam is onderbouwd en niet is weersproken.

De rechtbank zal, gelet op het voorgaande, de vordering van de benadeelde partij toewijzen tot een bedrag van € 39.161,44, bestaande uit de som van € 17.591,44 aan schadeloosstellingen en € 21.570,- aan onderzoekskosten.

De benadeelde partij heeft gevorderd het te vergoeden bedrag te vermeerderen met wettelijke rente. De rechtbank bepaalt dat het te vergoeden schadebedrag vermeerderd wordt met wettelijke rente vanaf 5 april 2017, zijnde de datum van indiening van de vordering.

Nu de vordering van de benadeelde partij in overwegende mate zal worden toegewezen, zal de verdachte worden veroordeeld in de kosten door de benadeelde partij gemaakt, tot op heden begroot op nihil en in de kosten ten behoeve van de tenuitvoerlegging nog te maken.

10.3.

Conclusie

De verdachte moet de benadeelde partij een schadevergoeding betalen van € 39.161,44, vermeerderd met de wettelijke rente vanaf 5 april 2017 en kosten als hieronder in de beslissing vermeld.

Tevens wordt oplegging van de hierna te noemen maatregel als bedoeld in artikel 36f van het Wetboek van Strafrecht passend en geboden geacht.

11 Toepasselijke wettelijke voorschriften

Gelet is op de artikelen 14a, 14b, 14c, 33, 33a, 33b, 36f, 55, 57, 138ab, 139d, 231b, 284 en 326 van het Wetboek van Strafrecht.

12 Bijlagen

De in dit vonnis genoemde bijlagen maken deel uit van dit vonnis.

13 Beslissing

De rechtbank:

verklaart de officier van justitie ontvankelijk in de vervolging;

verklaart niet bewezen, dat de verdachte het onder 4 ten laste gelegde feit heeft begaan en spreekt de verdachte daarvan vrij;

verklaart bewezen, dat de verdachte de onder 1, 2, 3 primair en 5 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;

verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte (ook) daarvan vrij;

stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;

verklaart de verdachte strafbaar;

veroordeelt de verdachte tot een gevangenisstraf voor de duur van 24 maanden;

bepaalt dat van deze gevangenisstraf een gedeelte, groot 6 maanden niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten;

verbindt hieraan een proeftijd, die wordt gesteld op 2 jaar;

tenuitvoerlegging kan worden gelast als de veroordeelde de algemene voorwaarde niet naleeft;

stelt als algemene voorwaarde:

- de veroordeelde zal zich vóór het einde van de proeftijd niet aan een strafbaar feit schuldig maken;

beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;

beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:
- verklaart verbeurd als bijkomende straf voor de bewezenverklaarde feiten:

1.00

STK GSM zaktelefoon SAMSUNG A.03.03.001

1.00

STK Computer ONBEKEND Desktop A.03.04.003

1.00

STK Randapparatuur KINGSTON usb stick A.03.04.004;

wijst de vordering van de benadeelde partij ING Bank N.V., gevestigd te Amsterdam, toe tot een bedrag van € 39.161,44 (zegge: negenendertigduizend honderdeenenzestig euro en vierenveertig eurocent) en veroordeelt de verdachte om dit bedrag tegen kwijting aan de benadeelde partij te betalen; vermeerderd met de wettelijke rente daarover vanaf 5 april 2017 tot aan de dag van de algehele voldoening;

veroordeelt de benadeelde partij in de kosten door de verdachte ter verdediging tegen de vordering gemaakt, welke kosten tot op heden worden begroot op nihil;

legt aan de verdachte de maatregel tot schadevergoeding op, inhoudende de verplichting aan de staat ten behoeve van de benadeelde partij te betalen € 39.161,44 ( zegge: negenendertigduizend honderdeenenzestig euro en vierenveertig eurocent) , vermeerderd met de wettelijke rente vanaf 5 april 2017 tot aan de dag van de algehele voldoening; beveelt dat bij gebreke van volledige betaling en volledig verhaal van het bedrag van € 39.161,44 (zegge: negenendertigduizend honderdeenenzestig euro en vierenveertig eurocent) vervangende hechtenis zal worden toegepast voor de duur van 230 dagen; toepassing van de vervangende hechtenis heft de betalingsverplichting niet op.

Dit vonnis is gewezen door:

mr. B.A. Cnossen, voorzitter,

en mrs. F.W.H. van den Emster en C.G.E. Prenger, rechters,

in tegenwoordigheid van mr. U. Ramdihal-Poeran, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank op 10 september 2019.

De oudste en jongste rechter is buiten staat dit vonnis mede te ondertekenen.

Bijlage I Tekst tenlastelegging

Aan de verdachte wordt ten laste gelegd dat

1

hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016 te Maassluis, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal,
opzettelijk en wederrechtelijk in (een) geautomatiseerd(e) werk(en) voor opslag of verwerking van gegevens, te weten

- een webserver en/of een netwerk toebehorende aan ING Bank en/of ING Groep NV en/of
- een of meerdere computer(s)(systemen) toebehorende aan [naam slachtoffer 1] en/of [naam slachtoffer 2] en/of [naam slachtoffer 3] en/of [naam slachtoffer 4] / [naam slachtoffer 5] / [naam bedrijf 1] en/of [naam slachtoffer 6] en/of [naam slachtoffer 7] / [naam bedrijf 2] en/of [naam slachtoffer 8] en/of [naam slachtoffer 9] en/of [naam slachtoffer 10] , en/of
- een of meerdere computer(s) (systemen) toebehorende aan een (groot) aantal vooralsnog onbekend gebleven personen (tenminste 180 of daaromtrent)
- althans een webserver en/of een netwerk en/of een computer(systeem) toebehorende aan (een) ander(en) dan verdachte en/of zijn mededader(s),

is binnengedrongen, waarbij hij, verdachte en/of zijn mededader(s) toegang tot dat/die werk(en) heeft/hebben verworven door het doorbreken van een beveiliging en/of door een technische ingreep en/of met hulp van valse signalen en/of valse sleutel en/of door het aannemen van een valse hoedanigheid,

waarna verdachte en/of zijn mededader(s)

gegevens die waren opgeslagen, verwerkt of overgedragen door middel van het/die geautomatiseerde werk(en) waarin verdachte en/of zijn mededader(s) zich (door middel van malware (RAT en/of LuminosityLink)) bevond(en)), voor zich of een ander heeft/hebben overgenomen, afgetapt of opgenomen,

immers heeft verdachte en/of zijn mededader(s) (telkens)

a. een link opgenomen in een post (door [gebruikersnaam 1] met de titel ' [naam titel 1] ' en/of door [gebruikersnaam 2] met de titel ' [naam titel 2] !?) op een voor anderen toegankelijke website ( motor-forum.nl ), en/of

b. valse emails verspreid (zogenaamd afkomstig van Post.nl en/of Intrum Justitia) met daarin een link,

waarna degene die de link aanklikte, in werkelijkheid een bestand opende waarmee malware (RAT en/of LuminosityLink) werd geïnstalleerd op diens computer,

1. door welke malware vervolgens (geautomatiseerd) onder meer de volgende gegevens werden verzonden aan de computer(s) van verdachte en/of diens mededader(s): toetsaanslagen op die aldus besmette computer(s) (waaronder (combinaties van) toetsaanslagen waarmee houders van ING-bankrekeningen op hun bankrekening inlogden (username/password)),

waarna (vervolgens) verdachte en/of diens mededader(s) (telkens) die toetsaanslagen gebruikten om in te loggen op die ING-bankrekening(en) en (vervolgens) van die aldus binnengedrongen accounts screenshots te maken en/of (vervolgens) geld over te maken naar bankrekening(en) van derde(n), althans daartoe de aldus verkregen inloggegevens te gebruiken,

en/of

2. met behulp van welke malware verdachte en/of diens mededader(s) vervolgens documenten heeft/hebben overgenomen van de aldus besmette computer(s) (CV van [naam slachtoffer 1] en/of kopie paspoort [naam slachtoffer 10] )

2

hij in of omstreeks de periode van 5 januari 2016 tot en met 6 juli 2016, te Maassluis, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal, met het oogmerk om zich en/of (een) ander(en) wederrechtelijk te bevoordelen (telkens) door het aannemen van een valse naam en/of van een valse hoedanigheid en/of door één of meer listige kunstgrepen en/of door een samenweefsel van verdichtsels, ING bank of ING Groep NV heeft bewogen tot de afgifte van één of meerdere geldbedrag(en) (in totaal ongeveer 34.931,- euro), in elk geval van enig goed, hebbende verdachte en/of zijn mededader(s) toen aldaar (telkens) met vorenomschreven oogmerk - zakelijk weergegeven - valselijk en/of listiglijk en/of bedrieglijk en/of in strijd met de waarheid

- zich toegang verschaft tot de (internet) bankrekening(en), van [naam slachtoffer 1] en/of [naam slachtoffer 2] en/of [naam slachtoffer 3] en/of [naam slachtoffer 4] / [naam slachtoffer 5] / [naam bedrijf 1] en/of [naam slachtoffer 6] , en/of [naam slachtoffer 7] / [naam bedrijf 2] en/ of

- ( vervolgens) (in strijd met de waarheid) alsof hij verdachte, althans zijn mededader(s), de rechtmatige houder(s) was/waren van voornoemde bankrekening(en), één of meerdere geldbedrag(en) van die bankrekening(en) overgemaakt naar één of meerdere bankrekening(en) van (een) derde(n)

waardoor voornoemde ING bank of ING Groep NV werd bewogen tot bovenomschreven afgifte;

3 primair

hij in of omstreeks de periode van 2 mei 2016 tot en met 16 augustus 2016 te Maassluis, althans in Nederland,

tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans eenmaal,

opzettelijk en wederrechtelijk identificerende persoonsgegevens van een ander ( [naam slachtoffer 11] , [naam functie] PostNL) heeft gebruikt met het oogmerk om de identiteit van die ander te misbruiken, waardoor enig nadeel is ontstaan,

immers heeft hij, verdachte, en/of diens mededader(s)

(telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [naam slachtoffer 11] , [naam functie] PostNL, door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid malware downloadden op hun computer(systeem)

Subsidiair, voorzover het vorenstaande niet tot een veroordeling mocht of zou kunnen leiden;

hij is of omstreeks de periode van 5 mei 2016 tot en met 16 augustus 2016 te. Maassluis, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, een groot aantal vooralsnog onbekend gebleven personen door een feitelijkheid wederrechtelijk heeft gedwongen iets te doen, niet te doen of te dulden,

te weten het downloaden van malware (LuminosityLink, RAT), waardoor hun computer onder controle kwam van verdachte's computer,

immers heeft hij, verdachte en/of diens mededader(s)

(telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van [naam slachtoffer 11] , [naam functie] PostNL, door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid voornoemde malware downloadden op hun computer(systeem);


4

hij in of omstreeks de periode van 26 juli 2016 tot en met 16 augustus 2016 te Maassluis, althans in Nederland, tezamen en in vereniging met een of meer anderen, althans alleen, meermalen, althans eenmaal, een groot aantal vooralsnog onbekend gebleven personen door een feitelijkheid wederrechtelijk heeft gedwongen iets te doen, niet te doen of te dulden,

te weten het downloaden van malware (Luminosity Link, RAT), waardoor hun computer(systeem) onder controle kwam van verdachte, immers heeft hij, verdachte, en/of diens mededader(s)

(telkens) aan een groot aantal vooralsnog onbekend gebleven personen een e-mail gestuurd, zogenaamd afkomstig van Intrumjustitia, door welke e-mail de ontvangers van deze mail werden verleid op een link te klikken waarmee zij in werkelijkheid voornoemde malware downloadden op hun computer(systeem);

5.

hij in of omstreeks de periode van 5 januari 2016 tot en met 16 augustus 2016, te Maassluis, althans in Nederland, tezamen en in vereniging met een of meer ander(en), althans alleen, meermalen, althans éénmaal, (telkens) (een) technisch(e) hulpmiddel(en) die/dat hoofdzakelijk geschikt gemaakt en ontworpen was/waren tot het plegen van een misdrijf als bedoeld in, artikel 13Sab, tweede lid Wetboek van Strafrecht, heeft verspreid en/of voorhanden heeft gehad, met het oogmerk om daarmee een misdrijf als bedoeld in artikel 138ab Wetboek van Strafrecht te plegen,

immers heeft/hebben verdachte en/of zijn mededader(s)

-malware (RAT en/of LuminosityLink) verspreid en/of voorhanden gehad, welke malware hoofdzakelijk geschikt gemaakt en/of ontworpen is om het misdrijf computervredebreuk te plegen,
- en/of heeft/hebben verdachte en/of zijn mededader(s) inloggegevens verworven en/of voorhanden gehad (onder meer in de vorm van een bestand met gebruikersnamen, wachtwoorden en websites van bijna 21.000 personen),

met het oogmerk om daarmee zichzelf of een ander toegang te verschaffen tot het betalingsverkeer zijnde geautomatiseerde werken van de ING-bank en/of haar klant(en) en/of daarmee een andere vorm van computervredebreuk te plegen.