Feedback

Zoekresultaat - inzien document

ECLI:NL:RBROT:2020:2395

Instantie
Rechtbank Rotterdam
Datum uitspraak
19-03-2020
Datum publicatie
20-03-2020
Zaaknummer
10/961510-19
Rechtsgebieden
Strafrecht
Bijzondere kenmerken
Eerste aanleg - meervoudig
Inhoudsindicatie

De verdachte heeft zich gedurende ruim een jaar schuldig gemaakt aan het vervaardigen, verkopen, verspreiden en voorhanden hebben van malware (artikel 139d lid 2 sub a WvSr). De verdachte had deze malware, bestaande uit drie programma’s, zelf vervaardigd en daarna verkocht op hackersfora. Deze programma’s waren geschikt om allerlei vormen van computercriminaliteit te plegen en dat gebruik had de verdachte ook voor ogen. Partiële vrijspraak van overtreding van artikel 350d WvSr, nu uit de beschikbare dossierinformatie onvoldoende is gebleken dat de door de verdachte vervaardigde en verkochte malware hoofdzakelijk geschikt of ontworpen was om gegevens te wissen of onbruikbaar te maken dan wel vernieling van een geautomatiseerd werk te plegen. Naast overtreding van artikel 139d lid 2 sub a WvSr heeft de verdachte zich schuldig gemaakt aan het voorhanden hebben van creditcardgegevens van 42 personen, terwijl hij wist dat het mogelijk was om met deze gegevens creditcardfraude te plegen. Veroordeling tot 192 gevangenisstraf met aftrek van voorarrest, waarvan 180 dagen voorwaardelijk met een proeftijd van drie jaren. Daarnaast veroordeling tot een werkstraf van 240 uren en verbeurdverklaring van in totaal 6,76 bitcoin en diverse voorwerpen.

Vindplaatsen
Rechtspraak.nl
Computerrecht 2020/88 met annotatie van J.J. Oerlemans
Verrijkte uitspraak

Uitspraak

Rechtbank Rotterdam

Team straf 1

Parketnummer: 10/961510-19

Datum uitspraak: 19 maart 2020

Tegenspraak

Vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:

[naam verdachte] ,

geboren te [geboorteplaats verdachte] op [geboortedatum verdachte] ,

ingeschreven in de basisregistratie personen op het adres:

[adres verdachte] , [woonplaats verdachte] ,

raadsvrouw mr. F.E. den Hertog, advocaat te Amersfoort.

1 Onderzoek op de terechtzitting

Gelet is op het onderzoek op de terechtzittingen van 20 februari 2020 en 19 maart 2020.

2 Tenlastelegging

Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding. De tekst van de tenlastelegging is als bijlage I aan dit vonnis gehecht.

3 Eis officier van justitie

De officier van justitie mr. W.S. Koorn heeft gevorderd:

  • -

    bewezenverklaring van het onder 1 en 2 ten laste gelegde;

  • -

    veroordeling van de verdachte tot een gevangenisstraf voor de duur van 18 maanden met aftrek van voorarrest, waarvan 6 maanden voorwaardelijk, met een proeftijd van 2 jaar.

4 Waardering van het bewijs

4.1.

Bewezenverklaring feit 2 zonder nadere motivering

Het onder 2 ten laste gelegde voorhanden hebben van creditcardgegevens is door de verdachte bekend. Dit feit zal zonder nadere bespreking bewezen worden verklaard.

4.2.

Bewijswaardering feit 1

4.2.1.

Standpunt officier van justitie

Aangevoerd is dat de verdachte drie typen malware heeft vervaardigd, te weten Rubella, Dryad en Cetan. Deze typen malware zijn hoofdzakelijk geschikt voor het voorbereiden van het plaatsen van afluister- en/of hackapparatuur. Dit is strafbaar op grond van artikel 139d lid 2 sub a van het Wetboek van Strafrecht (hierna: WvSr) voor wat betreft het faciliteren van hacken ex artikel 138ab WvSr. Voor wat betreft het kunnen aftappen van toetsaanslagen is dit strafbaar op grond van artikel 350d sub a WvSr. De verdachte heeft deze malware vervolgens verkocht, verspreid, anderszins ter beschikking gesteld en voorhanden gehad. Gelet op het type malware dat de verdachte ontwikkelde en de professionele manier waarop hij zijn handel inrichtte, had hij daarmee ook het oogmerk in de zin van artikel 139d lid 3 WvSr. Het was de persoonlijke bedoeling van de verdachte dat zijn malware zou worden gebruikt voor onder andere hacken.

4.2.2.

Standpunt verdediging

De verdediging heeft aangevoerd dat Rubella, Dryad en Cetan in feite één programma zijn. Rubella is door de verdachte vervaardigd en daarna door hem op kleine punten gewijzigd en doorontwikkeld, hetgeen heeft geleid tot de andere programma’s. De verdachte heeft deze software weliswaar vervaardigd en daarna op de markt gebracht, echter heeft de verdachte hierbij nooit de bedoeling gehad dat er met deze software strafbare feiten zouden worden gepleegd. Dat de verdachte handelde met het oogmerk op computervredebreuk en/of computersabotage kan niet worden vastgesteld. Voorwaardelijk opzet is daarvoor onvoldoende. De verdachte dient daarom te worden vrijgesproken van het onder 1 ten laste gelegde.

4.2.3.

Beoordeling

Onder feit 1 is de verdachte ten laste gelegd dat hij drie programma’s heeft vervaardigd die hoofdzakelijk geschikt gemaakt en/of ontworpen zijn tot het kortgezegd plegen van ‘(eenvoudige) computervredebreuk’ en (als cumulatief/alternatief) ‘computersabotage’, en dat hij deze programma’s met het oogmerk op deze misdrijven heeft vervaardigd, verkocht, verspreid, anderszins ter beschikking gesteld of voorhanden gehad.

De rechtbank stelt het volgende voorop. Ter zitting heeft de verdachte verklaard dat hij zich in de periode van 15 februari 2018 tot en met 11 maart 2019 bezig hield met het vervaardigen en verkopen van Rubella, Dryad en Cetan. De verdachte heeft verklaard dat hij zich al jaren eerder uit interesse in de beveiliging van geautomatiseerde werken en de werking van malware is gaan verdiepen in dit onderwerp. Toen hij hier veel kennis over had opgedaan heeft hij bij wijze van intellectuele uitdaging Rubella vervaardigd. De verdachte heeft verklaard dat Rubella gezien moet worden als een ‘lege huls’, die ongedetecteerd door anti-virussoftware toegang kan verkrijgen tot andermans computer. Het is mogelijk dat met gebruik van deze ‘lege huls’ andere (kwaadwillende) malware op een computer geplaatst wordt. De verdachte heeft ook verklaard dat hij Rubella is gaan verkopen toen hij merkte dat er interesse was voor dergelijke programma’s. Dryad en Cetan zijn iets later door hem (door)ontwikkeld en op de markt gebracht. Deze laatste twee programma’s dienen hetzelfde doel als Rubella. De verdachte heeft verklaard dat zijn oogmerk, zowel bij het vervaardigen als bij het verkopen van de software, niet gericht was op het faciliteren van computercriminaliteit en dat hij zijn programma’s ook niet als zodanig aanbood.

Hoofdzakelijk geschikt

De rechtbank is van oordeel dat Rubella, Dryad en Cetan hoofdzakelijk geschikt gemaakt of ontworpen zijn om computercriminaliteit mogelijk te maken. De rechtbank komt tot deze conclusie op basis van de volgende omstandigheden.

In het proces-verbaal van bevindingen ‘onderzoek aan Rubella Macro Builder’ relateert de politie dat (een programma als) Rubella Macro Builder een onmisbare functie vervult in het proces van cybercriminaliteit met behulp van malware. Rubella zorgt namelijk voor de eerste stap van ‘infectie’; het ongedetecteerd bezorgen van malware op een computersysteem. In het proces-verbaal van bevindingen ‘onderzoek aan Cetan’ en het proces-verbaal van bevindingen ‘onderzoek aan Dryad’ is door de politie gerelateerd dat het ook met deze programma’s mogelijk is om ongedetecteerd een geautomatiseerd werk binnen te komen. Cetan en Dryad werken op dezelfde manier als Rubella: met behulp van deze programma’s lukt het om een macro te genereren in een Worddocument. Zodra dit document wordt geopend, downloadt de macro een bestand van een externe server en voert deze uit. Cetan Macro Builder is een meer geavanceerde, dan wel verbeterde, macro builder ten opzichte van Rubella. Zo is het in Cetan mogelijk om een document door middel van een tekst en een foto een betrouwbaar uiterlijk te geven, zodat een slachtoffer eerder geneigd is om de macrofunctionaliteit in te schakelen. Met Dryad kan een Word-document worden geprepareerd met een macro die vervolgens een programma vanaf een externe locatie downloadt en uitvoert.

De rechtbank is van oordeel dat voor zover de software ook geschikt is voor legale activiteiten (bijvoorbeeld het testen van de eigen beveiliging) dit er niet aan af doet dat de software van de verdachte hoofdzakelijk geschikt gemaakt en ontworpen is om de delicten van eenvoudige computervredebreuk (artikel 138ab eerste lid WvSr), en vervolgens/tevens de delicten van 138b WvSr (belemmering van een geautomatiseerd werk) en/of 139c WvSr (het aftappen of opnemen van gegevens) mogelijk te maken. Uit berichtenverkeer van de telefoon van de verdachte kan worden afgeleid dat de verdachte zelf het verband tussen het maken en verkopen van deze software en de strafbaarstelling op grond van artikel 139d lid 2 WvSr onder a heeft gelegd.

Dat dit programma in hoofdzaak geschikt of ontworpen is om het wissen/onbruikbaar maken dan wel vernielen van een geautomatiseerd werk te plegen (artikel 350a en/of 350c WvSr) acht de rechtbank gelet op de dossierinformatie onvoldoende vaststaan. De verdachte wordt dan ook – partieel - vrijgesproken van overtreding van artikel 350d WvSr.

Oogmerk in artikel 139d lid 2 sub a WvSr

De rechtbank is van oordeel dat met ‘oogmerk’ in artikel 139d lid 2 WvSr wordt bedoeld ‘met de (persoonlijke) bedoeling’. Artikel 139d lid 2 WvSr is aan de Nederlandse strafwetgeving toegevoegd en op 1 september 2006 in werking getreden, om aan de verplichtingen die voortvloeien uit het Verdrag inzake de bestrijding van strafbare feiten verbonden met elektronische netwerken (hierna: Cybercrimeverdrag) te voldoen. Artikel 6 van het Cybercrimeverdrag verplicht de verdragspartijen om in hun nationale wetgeving als strafbaar aan te merken:

a. het opzettelijk en wederrechtelijk vervaardigen, verkopen, verkrijgen voor gebruik invoeren, verspreiden of anderszins beschikbaar stellen van:

i. een technisch hulpmiddel, waaronder begrepen een computerprogramma, dat hoofdzakelijk is ontworpen of geschikt gemaakt voor het plegen van een van de strafbare feiten, bedoeld in de artikel 2 tot en met 5 (van hetzelfde verdrag).

In artikel 6 lid 2 van het Cybercrimeverdrag is bepaald dat dit artikel niet als zodanig mag worden uitgelegd dat sprake is van strafrechtelijke aansprakelijkheid wanneer de in het eerste lid van dit artikel bedoelde vervaardiging, verkoop, verkrijging voor gebruik, invoer, verspreiding of andere vorm van beschikbaarstelling of het bedoelde bezit niet bedoeld is voor het plegen van een overeenkomstig de artikelen 2 tot en met 5 van dit Verdrag strafbaar gesteld feit, zoals ten behoeve van het geautoriseerd testen of het beschermen van een computersysteem.

In de Nederlandse wetgeving is blijkens de tweede nota van wijziging (Kamerstukken II 2005/06, 26671, 7) uiting gegeven aan het voorgaande door het begrip ‘oogmerk’ op te nemen in artikel 139d lid 2 (en 3) WvSr. Indien iemand een technisch hulpmiddel voorhanden heeft dat hoofdzakelijk ontworpen is tot het plegen van computervredebreuk, maar hij dit middel alleen gebruikt om de beveiliging van z’n eigen computer te testen, heeft hij niet het oogmerk om het misdrijf computervredebreuk te plegen. Hij valt dan niet in de termen van de strafbepaling.

De persoonlijke bedoeling van de verdachte

De rechtbank is van oordeel dat de verdachte bij zowel het vervaardigen van de software, als het verkopen en voorhanden hebben de bedoeling had dat hiermee tenminste computervredebreuk en daarmee samenhangende computercriminaliteit wordt gepleegd. De rechtbank leidt dit af uit de volgende omstandigheden.

De technische mogelijkheden van de door de verdachte vervaardigde malware zijn volledig gericht op het omzeilen van anti-virussoftware. De verdachte heeft de producten zelf gemaakt en had dan ook als geen ander de wetenschap van alle functionaliteiten en mogelijkheden, waaronder met name ook de illegale mogelijkheden, die zijn software de gebruikers ervan daardoor biedt. De verdachte heeft ter terechtzitting verklaard dat hij zich ‘niet zo bezighield met waar zijn klanten zijn software voor gebruikten’, maar de rechtbank acht dat niet aannemelijk. Dat de verdachte zijn producten aan de man bracht op hackersfora acht de rechtbank daarbij een relevant gegeven, evenals de wijze waarop hij zijn producten aanprees. Zo is te lezen in een digitale advertentie van Rubella dat het mogelijk is om aan deze malware een powershell payload toe te voegen. Met ‘payload’ wordt malware bedoeld die een kwaadwillende wil uitvoeren bij zijn slachtoffer.1 In de advertentietekst wordt verder benadrukt dat het mogelijk is om met deze malware anti-virusdetectie te omzeilen. Tevens wordt benadrukt in de advertentietekst dat de malware al vier weken FUD zou zijn. Wanneer een bestand FUD is, wordt bedoeld dat het niet door anti-virus software wordt herkend als zijnde een virus.2

De rechtbank leidt het oogmerk in het bijzonder ook af uit de volgende door de verdachte gevoerde gesprekken. Op 30 augustus 2018 is vanuit het toestel van de verdachte een screenshot gestuurd naar een nummer dat is opgeslagen onder de naam [naam] . Het screenshot bevat een afbeelding van een e-mail afkomstig van Google waarin wordt aangegeven dat de FBI informatie met betrekking tot een Google-account heeft gevorderd. Dit screenshot werd direct gevolgd door berichten van de verdachte die er op neerkwamen dat de verdachte enorm geschrokken was van deze e-mail. Zo stuurde de verdachte: “Ik stop nu per direct”. De verdachte verdiepte zich vervolgens in de strafbaarheid van computervredebreuk en stuurde tevens: “het maken, vervaardigen, verkopen, verwerven, invoeren, verspreiden of anderszins ter beschikking stellen of voorhanden hebben van dergelijke software is een strafbaar feit (art. 139d lid 2 onder a). Hierop staat een jaar cel (of een boete van 16.750 euro).” Zijn gesprekspartner zegt daarop: “Dan betaal je je boete en je zit goed”. De verdachte zegt dan: “Ik denk niet dat ik met dat geld die boete kan betalen”. Zijn gesprekspartner zegt dan: “En dan mag je nog 2 jaar zitten” en “Want illegaal geld”. De verdachte stuurde vervolgens: "Dat is kk lang” en "Een jaar in de cel”.

Een dag later is de verdachte er kennelijk achter gekomen dat de aanleiding voor de FBI om zijn accountgegevens op te vragen betrekking heeft op iets uit het verleden en niet ziet op waar hij op dat moment mee bezig is. De verdachte voert dan een gesprek met de gebruiker van het telefoonnummer [telefoonnummer] en zegt deze persoon die e-mail van Google te negeren: ”Ja negeer die mail” en ”ls oude case”, en iets verderop in het gesprek: ”Er staat 2017 in de case nummer”. Daarna werd er vanuit de telefoon van de verdachte het volgende bericht verstuurd: "Maar ik zit nog diep er in”. Op de vraag verstuurd vanaf de telefoon met het nummer [telefoonnummer] : ”Hoe bedoel je” werd volgend antwoord gestuurd: ”Dat ik nog malware doe” en ”lk code het nu”. Enige tijd later in het gesprek wordt vanuit het toestel van de verdachte verstuurd: "Ik dacht zeg, maar dat dat mailtje over mijn shit van nu ging” en "Ik dacht ze hebben me gevonden”.

De rechtbank leidt uit voorgaande gesprekken af dat de verdachte wel degelijk wist dat het product dat hij verkocht door anderen gebruikt werd voor kwalijke en niet legale activiteiten. Het stadium van ‘klieren’ op internet, zoals de verdachte zelf verklaard heeft begonnen te zijn, was de verdachte toen al lang voorbij en dat wist hij ook. Desondanks ging de verdachte direct nadat hij van de schrik was bekomen door met het vervaardigen en verkopen van zijn malware op hackersfora.

De verdachte wist als geen ander dat zijn producten in feite alleen betekenis hadden voor illegale toepassingen – allemaal te begrijpen onder de noemer van computercriminaliteit als hiervoor bedoeld – en dat de kopers van zijn produkten geen ander doel (kunnen) hebben gehad dan gebruikmaking daarvan voor dergelijke illegale toepassingen. In die volle wetenschap heeft de verdachte, tegen betaling van aanzienlijke bedragen, een groot aantal verkooptransacties uitgevoerd. Deze hebben gedurende lange tijd plaatsgevonden, zoals ten laste gelegd in de periode van 15 februari 2018 tot en met 11 maart 2019. Het handelen van de verdachte moet daarom worden aangemerkt als met de bedoeling dat hiermee computercriminaliteit zou worden gepleegd. Aan deze gevolgtrekking doet niet af dat het verdachte uiteindelijk te doen zal zijn geweest om zijn financieel voordeel. De conclusie is dat sprake is van het in artikel 139d lid 2 sub a WvSr vereiste oogmerk.

Oogmerk artikel 193d lid 3 WvSr

De rechtbank zal niet ingaan op het betoog van de officier van justitie om overtreding van artikel 139d lid 3 WvSr bewezen te verklaren, nu die strafbare gedraging niet ten laste is gelegd.

4.2.4.

Conclusie

Het eerste onderdeel onder 1 ten laste gelegde is wettig en overtuigend bewezen. De rechtbank spreekt de verdachte partieel vrij voor het tweede onderdeel van het onder 1 ten laste gelegde.

4.3.

Bewezenverklaring

In bijlage II heeft de rechtbank de inhoud van wettige bewijsmiddelen opgenomen, houdende voor de bewezenverklaring redengevende feiten en omstandigheden. Op grond daarvan, en op grond van de redengevende inhoud van het voorgaande, is wettig en overtuigend bewezen dat de verdachte het onder 1 ten laste gelegde heeft begaan.

In bijlage III heeft de rechtbank een opgave gedaan van wettige bewijsmiddelen, houdende voor de bewezenverklaring redengevende feiten en omstandigheden. Met deze opgave wordt volstaan, nu de verdachte het bewezen verklaarde heeft bekend en nadien geen vrijspraak is bepleit. Op grond daarvan is wettig en overtuigend bewezen dat de verdachte het onder 2 ten laste gelegde heeft begaan.

De verdachte heeft de bewezen verklaarde feiten op die wijze begaan dat:

Feit 1:

hij in de periode van 15 februari 2018 tot en met 11 maart 2019

te Utrecht,

meermalen, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of

ontworpen is tot het plegen van een misdrijf als bedoeld in artikel l38ab

eerste lid, 138b en/of 139c Wetboek van strafrecht,

heeft vervaardigd, verkocht of voorhanden heeft gehad,

met het oogmerk dat daarmee een van die misdrijven werd gepleegd,

immers heeft verdachte malware (Rubella Macro Builder, Dryad en Cetan)

vervaardigd en op hackfora verkocht, welke malware hoofdzakelijk was

ontworpen om voornoemde misdrijven te plegen door het mogelijk te maken

om op met deze malware geïnfecteerde computers:

- . xls en/of .doc bestanden te genereren die macros bevatten

- bestanden te downloaden en/of uit te voeren

- opdrachten uit te voeren.

- toetsaanslagen te loggen

Feit 2:

hij in de periode van 20 mei 2017 tot en met 11 maart 2019 te

Utrecht,

creditcardgegevens (42) voorhanden heeft gehad,

waarvan verdachte wist dat die bestemd waren tot het plegen van het in

artikel 231b Wetboek van Strafrecht omschreven misdrijf.

Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte moet daarvan worden vrijgesproken.

5 Strafbaarheid feiten

De bewezen feiten leveren op:

Ten aanzien van feit 1:

met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b en/of 139c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, vervaardigen, verkopen en voorhanden hebben, meermalen gepleegd;

Ten aanzien van feit 2:

gegevens voorhanden hebben waarvan hij weet dat zij bestemd zijn tot het plegen van een in artikel 231b van het Wetboek van Strafrecht omschreven misdrijf.

Er zijn geen feiten of omstandigheden aannemelijk geworden die de strafbaarheid van de feiten uitsluiten. De feiten zijn dus strafbaar.

6 Strafbaarheid verdachte

Er is geen omstandigheid aannemelijk geworden die de strafbaarheid van de verdachte uitsluit. De verdachte is dus strafbaar.

7 Motivering straf

7.1.

Algemene overweging

De straf die aan de verdachte wordt opgelegd, is gegrond op de ernst van de feiten, de omstandigheden waaronder de feiten zijn begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.

7.2.

Feiten waarop de straf is gebaseerd

De verdachte heeft zich schuldig gemaakt aan het vervaardigen, verkopen, verspreiden en voorhanden hebben van malware. De verdachte had deze malware, bestaande uit drie programma’s, zelf vervaardigd en daarna verkocht op hackersfora waarna de programma’s verder verspreid zijn. Deze programma’s waren geschikt om allerlei vormen van computercriminaliteit te plegen en dat gebruik had de verdachte ook voor ogen. De verdachte voorzag hiermee in een behoefte van cybercriminelen om een tool in handen te hebben waarmee zij ongedetecteerd in een geautomatiseerd systeem konden komen.

Het gebruik van deze software kan ernstige schendingen voor de privacy van de slachtoffers opleveren, waarbij de software de weg opent naar vervolghandelingen die voor ernstige hinder, ontwrichting, en (financieel) nadeel kunnen zorgen. De verdachte heeft zich niet bekommerd om deze gevolgen, maar enkel uit winstbejag gehandeld.

De eigen digitale omgeving dient door derden gerespecteerd te worden, zodat niet de vrees hoeft te bestaan dat daar onrechtmatig inbreuk op wordt gemaakt, privacy wordt geschonden en misbruik van wordt gemaakt. Daarnaast is door de handelwijze van verdachte het vertrouwen in het internetverkeer geschaad. Hetgeen de verdachte heeft gedaan is daarom een ernstig strafbaar feit.

Daarnaast heeft de verdachte van 42 personen creditcardgegevens voorhanden gehad, terwijl hij wist dat het mogelijk was om met deze persoonlijke financiële gegevens creditcardfraude te plegen. Wanneer deze gegevens succesvol worden misbruikt kan dit (ernstig) financieel nadeel opleveren bij de slachtoffers.

7.3.

Persoonlijke omstandigheden van de verdachte

7.3.1.

Strafblad

De rechtbank heeft acht geslagen op een uittreksel uit de justitiële documentatie van 14 maart 2019, waaruit blijkt dat de verdachte niet eerder is veroordeeld voor strafbare feiten.

7.3.2.

Rapportages

Reclassering Nederland heeft een rapport over de verdachte opgemaakt, gedateerd 18 februari 2020. Dit rapport houdt het volgende in.

De reclassering schat de kans op recidive op korte termijn in als laag, echter is het onduidelijk hoe deze kans op langere termijn zal zijn als de interesse in

informatietechnologie toeneemt en de verdachte in contact komt met nieuwe vrienden met dezelfde interesse en (mogelijk andere) vaardigheden. Om de kans op recidive te verkleinen en de vaardigheden van de verdachte een positieve draai te geven, wil de reclassering hem, in het kader van een verplicht reclasseringscontact, aanmelden bij het programma Hack_Right, voor jonge hackers. In het toezicht kan verder worden gecontroleerd of betrokkene zich daadwerkelijk niet meer bezighoudt met criminele zaken.

De rechtbank heeft acht geslagen op dit rapport.

7.4.

Conclusies van de rechtbank

Gelet op hetgeen de rechtbank hierboven heeft overwogen, komt zij tot de volgende conclusies.

Gezien de ernst van de feiten zou in beginsel niet anders kunnen worden gereageerd dan met het opleggen van een onvoorwaardelijke gevangenisstraf. De rechtbank zal echter afzien van het opleggen van een onvoorwaardelijke gevangenisstraf die langer is dan het voorarrest van 12 dagen in maart 2019, gezien de persoon van de verdachte. In plaats daarvan wordt de maximale taakstraf opgelegd van 240 uren en een voorwaardelijke gevangenisstraf van 180 dagen met een proeftijd van 3 jaren.

De verdachte was nog heel jong ten tijde van de bewezen verklaarde feiten (te weten 19 en net 20 jaar) en was voorafgaand aan deze zaak niet eerder veroordeeld voor strafbare feiten. De verdachte studeert Informatiekunde en heeft zijn leven verder op orde. De rechtbank heeft, mede op basis van de zitting, de indruk verkregen dat de verdachte inmiddels van de ernst van de feiten en alle mogelijke consequenties daarvan, ook in strafrechtelijke zin, doordrongen is. Dit geeft voor de rechtbank in dit specifieke geval de doorslag om als strafmodaliteit niet te kiezen voor een onvoorwaardelijke gevangenisstraf die langer is dan de voorlopige hechtenis destijds heeft geduurd.

Het voorwaardelijke strafdeel dient er tevens toe de verdachte ervan te weerhouden in de toekomst opnieuw strafbare feiten te plegen. Vanwege de voorwaardelijke gevangenisstraf gedurende een proeftijd van drie jaren en vanwege het leereffect dat van deze strafzaak zal uitgaan voor de verdachte, vindt de rechtbank het niet nodig of wenselijk daarbij ook nog bijzondere voorwaarden op te leggen, ook niet voor het volgen van het programma Hack_Right.

Alles afwegend acht de rechtbank de voorgenoemde straffen, tesamen met de hieronder besproken verbeurdverklaringen, passend en geboden.

Dit is een andere en minder zware bestraffing dan door de officier van justitie is geëist. Deels komt dit door voornoemde overwegingen over de persoon van de verdachte, deels doordat de rechtbank minder bewezen acht dan dan de officier van justitie.

8 In beslag genomen voorwerpen

8.1.

Standpunt officier van justitie

De officier van justitie heeft gevorderd de op de beslaglijst onder nummer 1 en 2 genoemde bitcoins (4,3 en 2,46 bitcoin die een waarde vertegenwoordigen van € 14.327,98 en € 8.383,99), de onder nummer 4, 7, 11 en 12 genoemde harddisks, de onder nummer 5 en 6 genoemde DVD’s, de onder nummer 8 genoemde creditcard, de onder nummer 9 genoemde desktop en de onder nummer 10 genoemde GSM (Samsung Galaxy S9 Plus) verbeurd te verklaren. Ten aanzien van de onder nummer 3 op de beslaglijst vermelde drugs heeft de officier van justitie gevorderd deze drugs te onttrekken aan het verkeer.

8.2.

Standpunt verdediging

De verdediging heeft verzocht om teruggave aan de verdachte van een GSM, twee harde schijven, een gegevensdrager met code [nummer] en een desktop en twee harde schijven. Ten aanzien van de GSM en de harde schijven stelt de verdediging zich op het standpunt dat er geen strafvorderlijk belang mee gediend is deze voorwerpen verbeurd te verklaren. Voor de computer en de twee harde schijven op de beslaglijst geldt dat daarop weliswaar strafbare informatie is aangetroffen, echter zouden deze kunnen worden teruggegeven nadat deze informatie van de computer en de gegevensdragers is verwijderd.

Ten aanzien van de gegevensdrager merkt de verdediging op dat hierop niets is aangetroffen dat van belang is voor de ten laste gelegde strafbare feiten.

8.3.

Beoordeling

De onder nummer 1, 2 en 4 tot en met 12 genoemde in beslag genomen voorwerpen zullen worden verbeurd verklaard.

De voorwerpen behoren aan de verdachte toe. De 4,3 en 2,46 bitcoin zijn geheel of grotendeels door middel van de strafbare feiten verkregen. Ten aanzien van de voorwerpen op de beslaglijst genummerd als 4 tot en met 12 geldt dat de bewezen feiten met behulp van deze voorwerpen zijn begaan en/of dat dit voorwerpen betreft die tot het begaan van het misdrijf zijn bestemd.

De in beslag genomen drugs zullen worden onttrokken aan het verkeer. Het ongecontroleerde bezit daarvan is in strijd met de wet.

9 Toepasselijke wettelijke voorschriften

Gelet is op de artikelen 14a, 14b, 14c, 22c, 22d, 33, 33a, 36b, 36d, 139d en 234 van het Wetboek van Strafrecht.

10 Bijlagen

De in dit vonnis genoemde bijlagen maken deel uit van dit vonnis.

11 Beslissing

De rechtbank:

verklaart bewezen, dat de verdachte de onder 1 en 2 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;

verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte daarvan vrij;

stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;

verklaart de verdachte strafbaar;

veroordeelt de verdachte tot een gevangenisstraf voor de duur van 192 (zegge: honderdtweeënnegentig) dagen;

beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;

bepaalt dat van deze gevangenisstraf een gedeelte, groot 180 (zegge: honderdtachtig) dagen niet ten uitvoer zal worden gelegd, tenzij de rechter later anders mocht gelasten;

verbindt hieraan een proeftijd, die wordt gesteld op 3 (drie) jaar;

tenuitvoerlegging kan worden gelast als de veroordeelde de algemene voorwaarde niet naleeft;

stelt als algemene voorwaarde:

de veroordeelde zal zich vóór het einde van de proeftijd niet aan een strafbaar feit schuldig maken;

veroordeelt de verdachte tot een taakstraf voor de duur van 240 (zegge: tweehonderdveertig) uren, waarbij de Reclassering Nederland dient te bepalen uit welke werkzaamheden de taakstraf dient te bestaan;

beveelt dat, voor het geval de veroordeelde de taakstraf niet naar behoren verricht, vervangende hechtenis zal worden toegepast voor de duur van 120 (zegge: hondertwintig) dagen;

beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:
- verklaart verbeurd als bijkomende straf voor de feiten 1 en 2: de voorwerpen op de beslaglijst genummerd 1, 2, 4 tot en met 12;

- verklaart onttrokken aan het verkeer: het voorwerp op de beslaglijst genummerd 3.

Dit vonnis is gewezen door:

mr. I.M.A. Hinfelaar, voorzitter,

en mrs. J.J. Bade en R.J.A.M. Cooijmans, rechters,

in tegenwoordigheid van mr. S.J.M. Kokken, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank op 19 maart 2020.

De oudste rechter, jongste rechter en griffier zijn buiten staat dit vonnis mede te ondertekenen.

Bijlage I

Tekst tenlastelegging

Aan de verdachte wordt ten laste gelegd dat

hij in of omstreeks de periode van 15 februari 2018 tot en met 11 maart 2019

te Utrecht, althans in Nederland,

meermalen, althans eenmaal, (telkens)

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of

ontworpen is tot het plegen van een misdrijf als bedoeld in artikel l38ab

eerste lid, 138b en/of 139c Wetboek van strafrecht,

heeft vervaardigd, verkocht, verspreid of anderszins ter beschikking heeft

gesteld of voorhanden heeft gehad,

met het oogmerk dat daarmee een van die misdrijven werd gepleegd,

immers heeft verdachte malware (Rubella Macro Builder, Dryad en/of Cetan)

vervaardigd en/of (op hackfora) verkocht, welke malware hoofdzakelijk was

ontworpen om voornoemde misdrijven te plegen door het mogelijk te maken

om op met deze malware geïnfecteerde computers:

- . xls en/of .doc bestanden te genereren die macros bevatten

- bestanden te downloaden en/of uit te voeren

- opdrachten uit te voeren

- toetsaanslagen te loggen

art. l39d lid 2 sub a Wetboek van Strafrecht

EN/OF

hij in of omstreeks de periode van 15 februari 2018 tot en met 11 maart 2019

te Utrecht, althans in Nederland,

meermalen, althans eenmaal, (telkens)

een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of

ontworpen is tot het plegen van een misdrijf als bedoeld in

artikel 350a eerste lid en/of 350c Wetboek van Strafrecht,

heeft vervaardigd, verkocht, verspreid of anderszins ter beschikking heeft

gesteld of voorhanden heeft gehad,

met het oogmerk dat daarmee een van die misdrijven werd gepleegd,

immers heeft verdachte malware (Rubella Macro Builder, Dryad en/of Cetan)

vervaardigd en/of (op hackfora) verkocht, welke malware hoofdzakelijk was

ontworpen om voornoemde misdrijven te plegen door het mogelijk te maken om op

malware geïnfecteerde computers:

- . xls en/of .doc bestanden te genereren die macros bevatten

- bestanden te downloaden en/of uit te voeren

- opdrachten uit te voeren

- toetsaanslagen te loggen

art. 350d sub a Wetboek van Strafrecht

act 139d lid 2 ahf/sub a Wetboek van Strafrecht

2.

hij in of omstreeks de periode van 20 mei 2017 tot en met 11 maart 2019 te

Utrecht

stoffen, voorwerpen en/of gegevens, te weten creditcardgegevens (42)

heeft vervaardigd, ontvangen, zich heeft verschaft, verkocht, overgedragen

en/of voorhanden heeft gehad,

waarvan verdachte wist dat die bestemd waren tot het plegen van het in

artikel 231b Wetboek van Strafrecht omschreven misdrijf

art. 234 Wetboek van Strafrecht

art 234 lid 1 Wetboek van Strafrecht

1 Bron vermeld in het proces-verbaal van verdenking (LERDA18011-13)(vul geboortedatum in): https://nl.wikipedia.org/wiki/Payload, bezocht op 21-11-2018.

2 Bron vermeld in het proces-verbaal van verdenking (LERDA18011-13)(vul geboortedatum in): https://en.wikipedia.org/wiki/Fully_undetectable, bezocht op 21-11-2018.