Uitspraak
RECHTBANK ROTTERDAM
Sector strafrecht
Parketnummer: 10/600204-09
Parketnummer van de ter informatie bijgevoegde zaak: 10/600204-09
Datum uitspraak: 14 april 2010
Tegenspraak
Verkort vonnis van de rechtbank Rotterdam, meervoudige kamer voor strafzaken, in de zaak tegen de verdachte:
[verdachte],
geboren op [geboortedatum] te [geboorteplaats],
ingeschreven in de gemeentelijke basisadministratie op het adres: [adres],
ten tijde van het onderzoek op de terechtzitting preventief gedetineerd in de Penitentiaire Inrichting Amsterdam Over-Amstel, locatie De Weg te Amsterdam,
raadsvrouw mr. H.S.K. Jap-A-Joe, advocaat te Utrecht.
ONDERZOEK OP DE TERECHTZITTING
Het onderzoek op de terechtzitting heeft plaatsgevonden op 31 maart 2010.
TENLASTELEGGING
Aan de verdachte is ten laste gelegd hetgeen is vermeld in de dagvaarding, zoals deze op de terechtzittingen van 17 februari 2010 en 31 maart 2010 overeenkomstig de vorderingen van de officieren van justitie is gewijzigd. De tekst van de gewijzigde tenlastelegging is als bijlage aan dit vonnis gehecht. Deze bijlage maakt deel uit van dit vonnis.
EIS OFFICIEREN VAN JUSTITIE
De officieren van justitie mrs. Van Zwieten en Visser hebben gerekwireerd tot:
- bewezenverklaring van het onder 1, 2, 3, 4 en 5 ten laste gelegde;
- veroordeling van de verdachte tot een gevangenisstraf voor de duur van 20 (twintig) maanden met aftrek van voorarrest.
BEWEZENVERKLARING
Wettig en overtuigend is bewezen dat de verdachte het onder 1, 2, 3, 4 en 5 ten laste gelegde heeft begaan op die wijze dat:
1.
hij
op een of meerdere tijdstippen in of omstreeks de periode van 4 augustus 2009
tot en met 10 november 2009,
te Den Haag en/of Haarlem en/of Schiphol en/of Maassluis en/of Aalsmeer,
althans in Nederland,
tezamen en in vereniging met (een) ander(en), telkens opzettelijk
een stoornis in de gang of werking van enig geautomatiseerd werk althans enig werk voor telecommunicatie, (te weten de webservers met IP-nummers [IP-nummer 1] en [IP-nummer 2]) heeft veroorzaakt, heeft vernield en/of beschadigd en/of onbruikbaar gemaakt en/of stoornis in de gang of werking van zodanig werk heeft veroorzaakt,
immers heeft/hebben verdachte en/of zijn mededader(s),
A.(een)(distributed) denial of service aanval(len)(dDoS) gepleegd op de voor
het publiek toegankelijke website [website 1], althans op het
geautomatiseerde werk waar vanaf die website werd gepubliceerd (de webserver
met IP-nummer [IP-nummer 1]), door die website, althans die webserver,
systematisch te overvragen (door het verzenden van een grote hoeveelheid
verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans
webserver, (telkens) buiten gebruik is geraakt
en/of
B.(een)(distributed) denial of service aanval(len)(dDoS) gepleegd op de voor
het publiek toegankelijke website [website 2], althans op het
geautomatiseerde werk waar vanaf die website werd gepubliceerd (de webserver
met IP-nummer [IP-nummer 2]), door die website, althans die webserver,
systematisch te overvragen (door het verzenden van een grote hoeveelheid
verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans
webserver, (telkens) buiten gebruik is geraakt,
terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag,
verwerking of overdracht van gegevens ten algemene nutte of stoornis in een
openbaar communicatienetwerk of in de uitvoering van een openbare
telecommunicatiedienst is ontstaan en/of
terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten
(te weten de infrastructuur en/of de netwerk(en) van [provider 1] en/of [provider 2])
te duchten was.
2.
hij
op een of meerdere tijdstippen in of omstreeks de periode van 13 augustus 2009
tot en met 10 november 2009 19 augustus 2009,
te Den Haag en/of Haarlem en/of Schiphol en/of Maassluis, althans in Nederland
tezamen en in vereniging met (een) ander(en), telkens,
[provider 1] en/of [provider 2],
schriftelijk en onder een bepaalde voorwaarde,
heeft bedreigd met enig misdrijf waardoor gemeen gevaar voor de verlening van
diensten ontstaat,
immers heeft/hebben verdachte en/of zijn mededader(s)
A.
op 13 augustus 2009 een e-mailbericht verzonden aan [provider 2] met de
strekking dat zij de hosting van de website [website 1] diende te
staken, omdat hij, verdachte en/of zijn mededader(s), anders een (d)DoS-aanval
zou plegen op het gehele netwerk van [provider 2],
en/of
B.
op 20 19 augustus 2009 een e-mailbericht verzonden aan [provider 1] met de
strekking dat zij de hosting van de website [website 2] diende te staken,
omdat hij, verdachte en/of zijn mededader(s), anders een (d)DoS-aanval zou
plegen op het gehele netwerk van [provider 1].
3.
hij
in of omstreeks de periode van 4 augustus 2009 tot en met 10 november 2009
te 's-Gravenhage, althans in Nederland en/of in Canada,
tezamen en in vereniging,met (een) ander(en), althans alleen,
opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten (een)
computer(s) en/of een server(s) (toebehorend aan [bedrijf 1]), of in een
deel daarvan, is/zijn binnengedrongen, waarbij hij, verdachte, en/of zijn
mededader(s) zich de toegang tot dat werk heeft/hebben verworven door het
doorbreken van een beveiliging en/of door een technische ingreep en/of met
behulp van valse signalen of een valse sleutel en/of door het aannemen van een
valse hoedanigheid,
immers is/zijn, verdachte en/of zijn mededader(s), binnengedrongen door middel
van een manipulatie van de op die computer(s) aanwezige SQL-database
(SQL-injectie)
en/of heeft/hebben hij/zij (vervolgens)
de gegevens die waren opgeslagen, werden verwerkt of overgedragen door middel
van het geautomatiseerd werk, waarin hij en/of zijn medeverdachte zich
wederrechtelijk bevond(en), voor zichzelf of een ander overgenomen of afgetapt
of opgenomen,
welk feit hij, verdachte, en/of zijn mededaders heeft/hebben gepleegd door
tussenkomst van een openbaar telecommunicatienetwerk.
4.
hij
in of omstreeks de periode van 1 januari 2008 tot en met 10 november 2009,
te 's-Gravenhage, althans in Nederland,
meermalen, althans eenmaal (telkens)
A. de beschikking heeft gehad over en/of heeft overgedragen
een voorwerp waarop naar hij wist of redelijkerwijs moest vermoeden gegevens
waren vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van
een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen,
immers heeft hij, verdachte,
een computer met daarop een lijst, althans een bestand met (1000) (creditcard)gegevens opzettelijk ter beschikking gesteld aan een (mede)verdachte, althans aan een ander.
en/of vervolgens
B. met het oogmerk om zich en/of (een) ander wederrechtelijk te bevoordelen
door het aannemen van een valse naam en/of valse hoedanigheid (te weten'[bedrijf 2]')
en/of door listige kunstgrepen en/of een samenweefsel van
verdichtsels, [bedrijf 3] heeft bewogen tot de afgifte van een goed, te weten
een of meer Playstation(s) III en/of een laptop,
immers heeft verdachte
- zakelijk omschreven - valselijk en/of listiglijk en/of bedrieglijk en/of in
strijd met de waarheid,
zich voorgedaan als de rechtmatige bezitter/eigenaar van voornoemde
creditcardgegevens en/of in die hoedanigheid voornoemde Playstation(s) III
en/of laptop aangeschaft,
waardoor [bedrijf 2], werd bewogen tot bovenomschreven afgifte;
5.
hij
in of omstreeks de periode van 4 augustus 2009 tot en met 10 november 2009 te
's-Gravenhage, in elk geval in Nederland,
anders dan door valsheid in geschrift, opzettelijk niet naar waarheid één of
meer gegevens heeft verstrekt aan degene door wie of door wiens tussenkomst
enige verstrekking of tegemoetkoming, werd verleend, terwijl dit feit kon
strekken tot bevoordeling van zichzelf of een ander, terwijl verdachte wist,
althans redelijkerwijze moest vermoeden dat de verstrekte gegevens van belang
waren voor de vaststelling van verdachtes of een anders recht op die
verstrekking of tegemoetkoming dan wel voor de hoogte of de duur van die
verstrekking of tegemoetkoming, immers heeft verdachte
- onder valse naam te weten '[bedrijf 2]' een server bij [webhostingdienst]
gehuurd en/of vervolgens
- zich voorgedaan als - kredietwaardig - houder van een [bank]
bankrekeningnummer [bankrekeningnummer] op naam van Stichting [stichting],
waardoor [webhostingdienst] werd bewogen tot de afgifte van (een) server(s) en/of
een op geld waardeerbare dienst (het aangaan van een huurovereenkomst met
betrekking tot (een) server(s)) .
Hetgeen meer of anders is ten laste gelegd is niet bewezen. De verdachte zal daarvan worden vrijgesproken.
BEWIJSMOTIVERING
De overtuiging dat de verdachte het bewezen verklaarde heeft begaan is gegrond op de inhoud van de wettige bewijsmiddelen, houdende daartoe redengevende feiten en omstandigheden. Het vonnis zal in die gevallen waarin de wet dit vereist worden aangevuld met een later bij dit vonnis te voegen bijlage met daarin de inhoud dan wel de opgave van de bewijsmiddelen.
NADERE BEWIJSOVERWEGING
Ten aanzien van de feiten 1 en 2
De raadsvrouw heeft gesteld dat het onder 1 en 2 ten laste gelegde niet wettig en overtuigend bewezen kan worden, zodat de verdachte hiervan dient te worden vrijgesproken. Zij heeft hiertoe -kort gezegd- aangevoerd dat de verdachte weliswaar meerdere (d)dos aanvallen op de websites [website 1] en [website 2] heeft uitgevoerd, waardoor deze websites niet of nauwelijks functioneerden, doch dat niet bewezen kan worden dat als gevolg van de handelingen van de verdachte een stoornis in een openbaar communicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst is ontstaan, noch dat daardoor gemeen gevaar voor goederen of voor de verlening van diensten te duchten is geweest.
Voorts heeft de raadsvrouw aangevoerd dat de verdachte weliswaar de onder 2 ten laste gelegde e-mails naar [provider 2] en [provider 1] heeft verzonden, doch dat het daadwerkelijk teweegbrengen van gemeen gevaar voor goederen of voor de verlening van diensten ten tijde van deze gedraging niet voorzienbaar dan wel zeer onwaarschijnlijk was.
Hieromtrent wordt het volgende overwogen.
Aangever [aangever 1] heeft verklaard dat er meerdere (d)dos aanvallen zijn uitgevoerd op de website [website 1], die wordt gehost door de provider [provider 2]. Blijkens zijn aangifte d.d. 31 augustus 2009 zijn er loadtoenames op de systemen van [provider 2]. uitgezet, die de router niet goed kon verwerken en waardoor deze niet meer functioneerde. Hierdoor ontstond er een traagheid op het netwerk van [provider 2], waar veel apparatuur last van had. [aangever 1] geeft aan dat [provider 2] door de (d)dos aanvallen de nodige problemen heeft ondervonden en dat zij thans genoodzaakt is extra voorzieningen aan te brengen om hier tegen beter bestand te zijn. Ook andere klanten hebben hinder ondervonden van de aanvallen op de website [website 1], aangezien zij voor korte dan wel langere tijd onbereikbaar zijn geweest of geen gebruik konden maken van de dienstverlening van [provider 2]. (proces-verbaal van politie Rotterdam-Rijnmond d.d. 6 augustus 2009, nummer
2009271928-1 en proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 31 augustus 2009, nummer 26090058Z, documentcode 29-111000).
Aangevers [aangever 2] en [aangever 3] hebben verklaard dat er een (d)dos aanval is uitgevoerd op de website [website 2], die wordt gehost door de reseller [reseller], met als overkoepelende hostingprovider [provider 1]. Uit de aangifte van [aangever 3] blijkt dat de maximale capaciteit van de server van de website [website 2] werd volgezet, waardoor deze niet meer functioneerde. Vanaf dat moment waren de klanten van [reseller] slecht of niet bereikbaar (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 15 september 2009, nummer 26090058Z, documentcode 29-118902 en proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 16 september 2009, nummer 26090058Z, documentcode 29-119357).
De verdachte heeft zowel ter terechtzitting als bij de politie (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 10 november 2009, documentcode 29147599) erkend deze (d)dos aanvallen op de websites [website 1] en [website 2] te hebben uitgevoerd.
Uit voormelde aangiften van [aangever 1], [aangever 2] en [aangever 3] blijkt dat door de (d)dos aanvallen op de websites [website 1] en [website 2] -kort gezegd- een stoornis in een openbaar communicatienetwerk is ontstaan. Immers, door de (d)dos aanvallen op deze websites werden niet alleen deze websites platgelegd, maar ook andere klanten van de providers [provider 2] en [provider 1] hebben hiervan hinder ondervonden doordat zij slecht of niet bereikbaar zijn geweest.
De providers [provider 2] en [provider 1] faciliteren het internetverkeer van ruim 50.000 klanten. De infrastructuur van deze providers kan derhalve worden gezien als een vitale infrastructuur. Het is een feit van algemene bekendheid dat het uitvoeren van een (d)dos aanval op een dergelijke vitale infrastructuur vergaande financieel-economische schade tot gevolg kan hebben en een groot aantal klanten kan treffen dat van de diensten van voornoemde providers gebruik maakt. Het is niet voorstelbaar dat de verdachte, gezien zijn kennis en expertise op computergebied, niet heeft onderkend dat de door hem uitgevoerde (d)dos aanvallen gemeen gevaar voor de verlening van diensten teweeg konden brengen.
Gelet op het vorenstaande, in onderlinge samenhang bezien, is de rechtbank van oordeel dat het onder 1 en 2 ten laste gelegde wettig en overtuigend bewezen is. De verweren van de raadsvrouw worden derhalve verworpen.
Ten aanzien van feit 3
De raadsvrouw heeft gesteld dat het onder 3 ten laste gelegde niet wettig en overtuigend bewezen kan worden, zodat de verdachte hiervan dient te worden vrijgesproken. Zij heeft hiertoe -kort gezegd- aangevoerd dat niet is gebleken dat de verdachte op één van de ten laste gelegde manieren in de computer en/of de server van [bedrijf 1] is binnengedrongen. Weliswaar heeft de verdachte toegang tot de computer en/of de server van [bedrijf 1] verkregen via een “live help”, waar hij is binnengekomen middels een SQL-injectie, doch van manipulatie van de SQL-database op die computer(s) is geen sprake. De verdachte heeft op reglementaire wijze toegang verkregen zonder enige beveiliging te doorbreken, aldus de raadsvrouw.
Hieromtrent wordt het volgende overwogen.
De verdachte heeft zowel ter terechtzitting als bij de politie erkend dat hij de computer en/of server van [bedrijf 1] is binnengedrongen via een “live help”, waar hij middels een SQL-injectie is binnengekomen. Op de harde schijf van verdachtes computer zijn sporen aangetroffen van een [injectie]. In diverse “live help” berichten heeft de verdachte inloggegevens van gebruikers met beheersrechten aangetroffen en met gebruikmaking van deze gegevens heeft hij andere gegevens van [bedrijf 1] aangetroffen en overgenomen (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 19 november 2009, documentcode 29148917 en proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 29 januari 2010, nummer 26090058Z, documentcode 29-184331). Door gebruik te maken van deze niet aan hem toebehorende inloggegevens heeft de verdachte een valse hoedanigheid aangenomen en gebruik gemaakt van een valse sleutel.
Gelet op het vorenstaande, in onderlinge samenhang bezien, is de rechtbank van oordeel dat het onder 3 ten laste gelegde wettig en overtuigend bewezen is. Het opzettelijk en wederrechtelijk binnendringen in een geautomatiseerd werk is strafbaar gesteld. Daarbij is niet noodzakelijk, zoals de raadsvrouwe heeft betoogd, dat bewezen wordt dat de verdachte enige beveiliging heeft doorbroken of anderszins het geautomatiseerd werk heeft gemanipuleerd. Het verweer van de raadsvrouw wordt dan ook verworpen.
Ten aanzien van feit 4
De raadsvrouw heeft gesteld dat het onder 4 ten laste gelegde niet wettig en overtuigend bewezen kan worden, zodat de verdachte hiervan dient te worden vrijgesproken. Zij heeft hiertoe -kort gezegd- aangevoerd dat niet is gebleken dat de verdachte een lijst met (1.000) creditcardgegevens aan een derde heeft verstrekt met het oogmerk om zichzelf dan wel deze derde wederrechtelijk te bevoordelen.
Hieromtrent wordt het volgende overwogen.
De verdachte heeft zowel ter terechtzitting als bij de politie (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 19 november 2009, documentcode 29148920) erkend creditcardgegevens, die op onrechtmatige wijze zijn verkregen, aan [een ander] ter beschikking te hebben gesteld.
[een ander] heeft verklaard creditcardgegevens, die op onrechtmatige wijze zijn verkregen, van de verdachte te hebben ontvangen (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 17 december 2009, nummer 26090058Z, documentcode 29168001).
Gelet op het vorenstaande, in onderlinge samenhang bezien, is de rechtbank van oordeel dat het onder 4, onder A, ten laste gelegde wettig en overtuigend bewezen is. Voor een bewezenverklaring is, anders dan de raadsvrouw heeft betoogd, niet vereist dat het feit is gepleegd met het oogmerk om zichzelf dan wel een derde wederrechtelijk te bevoordelen. Het verweer van de raadsvrouw wordt derhalve verworpen.
Anders dan door de officieren van justitie is betoogd, is het onder 4, onder B, ten laste gelegde niet bewezen, nu hiervoor het wettig bewijs ontbreekt. Het bewijs dat verdachte zich aan dit feit schuldig heeft gemaakt, komt slechts voort uit één enkele bron: verdachte zelf. Dat is onvoldoende voor een bewezenverklaring. De verdachte zal hiervan worden vrijgesproken.
Ten aanzien van feit 5
De raadsvrouw heeft gesteld dat het onder 5 ten laste gelegde niet wettig en overtuigend bewezen kan worden, zodat de verdachte hiervan dient te worden vrijgesproken. Zij heeft hiertoe -kort gezegd- aangevoerd dat de verdachte geen server van [webhostingdienst] heeft gehuurd, maar van [bedrijf 4] Voorts is niet gebleken dat de verdachte zich heeft bediend van een valse naam, noch dat hij zich heeft voorgedaan als kredietwaardig houder van de in de tenlastelegging genoemde bankrekening, aldus de raadsvrouw.
Hieromtrent wordt het volgende overwogen.
Uit de aangifte van [aangever 4], mede-eigenaar van [bedrijf 4], blijkt dat een klant, handelend onder de naam “[bedrijf 2]”, een virtuele server heeft gehuurd bij [webhostingdienst], zijnde een webhostingdienst van [bedrijf 4] Het betreffende huurcontract werd afgesloten via het internet en de klant gaf hierbij het bankrekeningnummer [bankrekeningnummer] op. Ter bevestiging van zijn identiteit stuurde de klant een e-mail naar [e-mailadres] met een afbeelding van een identiteitsbewijs op naam van [naam] en een uittreksel uit het register van de Kamer van Koophandel van [bedrijf 2] (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 2 september 2009, documentcode 29111247 en proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 5 februari 2010, nummer 29-194663, documentcode 26090058Z).
Aangeefster [aangeefster 5] heeft verklaard dat het bankrekeningnummer [bankrekeningnummer] door de [bank] bank is afgegeven aan de Stichting [stichting] en dat hiervan onbevoegd gebruik is gemaakt (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, d.d. 1 september 2009, nummer 26090058Z, documentcode 29-110574).
De verdachte heeft zowel op de terechtzitting als bij de politie (proces-verbaal van het Korps Landelijke Politiediensten, Dienst Nationale Recherche, Team High Tech Crime, d.d. 15 januari 2010, documentcode 29181566) erkend een server bij [webhostingdienst] te hebben gehuurd en bij het afsluiten van het contract de in de tenlastelegging genoemde naam en bankrekeningnummer te hebben opgegeven.
Gelet op het vorenstaande, in onderlinge samenhang bezien, is de rechtbank van oordeel dat het onder 5 ten laste gelegde wettig en overtuigend bewezen is. De verweren van de raadsvrouw worden dan ook verworpen.
STRAFBAARHEID FEITEN
De bewezen feiten leveren op:
1.
opzettelijk stoornis in de werking van enig geautomatiseerd werk veroorzaken, terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemenen nutte of stoornis in een openbaar communicatienetwerk ontstaat en daarvan gemeen gevaar voor de verlening van diensten te duchten is, meermalen gepleegd;
2.
bedreiging met enig misdrijf waardoor gemeen gevaar voor de verlening van diensten ontstaat, terwijl deze bedreiging schriftelijk en onder een bepaalde voorwaarde geschiedt, meermalen gepleegd;
3.
computervredebreuk en vervolgens gegevens, die zijn opgeslagen, worden verwerkt of overgedragen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overnemen of aftappen,
4.
het de beschikking hebben over en opzettelijk ter beschikking stellen aan een ander van een voorwerp waarop, naar hij wist, gegevens zijn vastgelegd die door wederrechtelijk aftappen van telecommunicatie of andere gegevensoverdracht of andere gegevensverwerking door een geautomatiseerd werk zijn verkregen;
5.
anders dan door valsheid in geschrift, opzettelijk niet naar waarheid gegevens verstrekken aan degene door wie of door wiens tussenkomst enige verstrekking of tegemoetkoming wordt verleend, terwijl dat kan strekken tot bevoordeling van zichzelf of een ander, en terwijl hij weet dat de verstrekte gegevens van belang zijn voor de vaststelling van zijn of eens anders recht op die verstrekking of tegemoetkoming, dan wel voor de duur van een dergelijke verstrekking of tegemoetkoming.
De feiten zijn strafbaar.
STRAFBAARHEID VERDACHTE
De verdachte is strafbaar.
STRAFMOTIVERING
De straf die aan de verdachte wordt opgelegd, is gegrond op de ernst van de feiten, de omstandigheden waaronder de feiten zijn begaan en de persoon en de persoonlijke omstandigheden van de verdachte. Daarbij wordt in het bijzonder het volgende in aanmerking genomen.
De verdachte heeft meerdere (d)dos aanvallen gepleegd op de voor het publiek toegankelijke websites [website 1] en [website 2], naar eigen zeggen omdat hij het niet eens was met de wijze waarop hij door de eigenaren van deze websites werd bejegend. Hierdoor zijn niet alleen voornoemde websites overbelast en tijdelijk buiten gebruik geraakt, ook hebben de hostingsites hiervan veel hinder ondervonden. Tevens heeft de verdachte deze hostingsites bedreigd middels e-mails waarin hij te kennen geeft (d)dos aanvallen op hun gehele netwerken uit te zullen voeren indien zij de hosting van voornoemde websites niet zouden staken.
Voorts heeft de verdachte in het computersysteem van een derde ingebroken door de op die computer aanwezige SQL-database te manipuleren middels een SQL-injectie, waardoor hij de beschikking kreeg over creditcardgegevens van derden. Ook heeft de verdachte creditcardgegevens, die op wederrechtelijke wijze zijn verkregen, aan een ander ter beschikking gesteld en heeft hij een server gehuurd middels gebruikmaking van een valse naam en hoedanigheid.
Door aldus te handelen is een grove inbreuk gemaakt op het nog steeds toenemende economische belang van de informatie- en communicatietechnologie en het grote maatschappelijke belang van het internet en daarmee samenhangende toepassingen, zoals het elektronische betalingsverkeer.
Hoewel de verdachte deze feiten binnenshuis, vanachter zijn computer, kon plegen en dus niet feitelijk in woningen of bedrijven hoefde in te breken, is de gemaakte inbreuk op rechten van derden niet minder groot. De rechtbank rekent het de verdachte zwaar aan dat hij zich niet heeft bekommerd om de schade en overlast die hij aan de benadeelden heeft toegebracht.
De rechtbank is van oordeel dat dit ernstige feiten zijn waarvoor in beginsel een gevangenisstraf van geruime duur moet worden opgelegd.
Behalve aan de bewezen feiten heeft de verdachte zich ook schuldig gemaakt aan het op de dagvaarding onder 2) kort vermelde ad informandum gevoegde strafbare feit. De officier van justitie heeft te kennen gegeven dat dit feit niet afzonderlijk zal worden vervolgd. De verdachte heeft dit feit op de terechtzitting erkend. Met dit strafbare feit wordt bij de strafoplegging rekening gehouden. Het op de dagvaarding onder 1) kort vermelde ad informandum gevoegde strafbare feit is op de terechtzitting door de verdachte ontkend, zodat hiermee bij de strafoplegging geen rekening is gehouden.
Bij het bepalen van de duur van de op te leggen straf is in het nadeel van de verdachte in aanmerking genomen dat hij blijkens het op zijn naam gestelde uittreksel uit de Justitiële Documentatie d.d. 27 januari 2010 eerder is veroordeeld voor soortgelijke strafbare feiten.
De rechtbank legt een lagere straf op dan door de officieren van justitie is geëist, aangezien de verdachte van het onder 4 ten laste gelegde gedeeltelijk wordt vrijgesproken en gelet op de omstandigheid dat verdachte betrekkelijk jong is.
Voorts wordt aanleiding gezien een gedeelte van de gevangenisstraf voorwaardelijk op te leggen. De verdachte moet worden beschouwd als een intelligente jongeman die bewust misbruik heeft gemaakt van zijn kennis op computergebied. Derhalve wordt een stok achter de deur nodig geacht om te voorkomen dat de verdachte zich in de toekomst opnieuw schuldig zal maken aan soortgelijke strafbare feiten.
Alles afwegend wordt na te noemen straf passend en geboden geacht.
IN BESLAG GENOMEN VOORWERPEN
De officier van justitie heeft gevorderd de in beslag genomen zilverkleurige computer (desktop) en drie harde schijven verbeurd te verklaren.
De in beslag genomen zilverkleurige computer (desktop) en drie harde schijven zullen worden verbeurd verklaard. Die verbeurdverklaring zal worden opgelegd als bijkomende straf voor de onder 1, 2, 3, 4 en 5 bewezenverklaarde feiten. Deze feiten zijn met behulp van deze, aan de verdachte toebehorende, voorwerpen begaan.
TOEPASSELIJKE WETTELIJKE VOORSCHRIFTEN
Gelet is op de artikelen 14a, 14b, 14c, 33, 33a, 57, 161sexies, 138a, 139e, 227a en 285 van het Wetboek van Strafrecht.
BESLISSING
De rechtbank:
verklaart bewezen, dat de verdachte de onder 1, 2, 3, 4 en 5 ten laste gelegde feiten, zoals hiervoor omschreven, heeft begaan;
verklaart niet bewezen hetgeen aan de verdachte meer of anders ten laste is gelegd dan hiervoor bewezen is verklaard en spreekt de verdachte daarvan vrij;
stelt vast dat het bewezen verklaarde oplevert de hiervoor vermelde strafbare feiten;
verklaart de verdachte strafbaar;
veroordeelt de verdachte tot een gevangenisstraf voor de duur van 15 (vijftien) maanden;
bepaalt dat van deze gevangenisstraf een gedeelte, groot 5 (vijf) maanden niet ten uitvoer zal worden gelegd, tenzij de rechtbank later anders mocht gelasten;
stelt daarbij een proeftijd vast van 2 (twee) jaren; de tenuitvoerlegging kan worden gelast indien de veroordeelde zich vóór het einde van de proeftijd aan een strafbaar feit schuldig maakt;
beveelt dat de tijd die door de veroordeelde voor de tenuitvoerlegging van deze uitspraak in verzekering en in voorlopige hechtenis is doorgebracht, bij de uitvoering van de opgelegde gevangenisstraf in mindering wordt gebracht, voor zover deze tijd niet reeds op een andere vrijheidsstraf in mindering is gebracht;
beslist ten aanzien van de voorwerpen, geplaatst op de lijst van inbeslaggenomen en nog niet teruggegeven voorwerpen, als volgt:
- verklaart verbeurd als bijkomende straf voor de feiten 1, 2, 3, 4 en 5:
1 1.00 STK Computer Kl: zilver
TU050.03.01.001: Desktop
2 1.00 STK Randapparatuur
TU050.03.01.001.001: Harde schijf
3 1.00 STK Randapparatuur
TU050.03.01.001.002: Harde schijf
4 1.00 STK Randapparatuur
TU050.03.01.001.003: Harde schijf 1 TB.
Dit vonnis is gewezen door:
mr. Van Boven, voorzitter,
en mrs. Milius en Huisman, rechters,
in tegenwoordigheid van mr. Schut, griffier,
en uitgesproken op de openbare terechtzitting van deze rechtbank op 14 april 2010.
De oudste rechter is buiten staat dit vonnis mede te ondertekenen.
Bijlage bij vonnis van 14 april 2010:
TEKST GEWIJZIGDE TENLASTELEGGING
Aan de verdachte wordt ten laste gelegd dat
1.
hij
op een of meerdere tijdstippen in of omstreeks de periode van 4 augustus 2009
tot en met 10 november 2009,
te Den Haag en/of Haarlem en/of Schiphol en/of Maassluis en/of Aalsmeer,
althans in Nederland,
tezamen en in vereniging met (een) ander(en), telkens opzettelijk
enig geautomatiseerd werk, althans enig werk voor telecommunicatie, (te weten
de webservers met IP-nummers [IP-nummer 1] en [IP-nummer 2])
heeft vernield en/of beschadigd en/of onbruikbaar gemaakt en/of
stoornis in de gang of werking van zodanig werk heeft veroorzaakt,
immers heeft/hebben verdachte en/of zijn mededader(s),
A.(een)(distributed) denial of service aanval(len)(dDoS) gepleegd op de voor
het publiek toegankelijke website [website 1], althans op het
geautomatiseerde werk waar vanaf die website werd gepubliceerd (de webserver
met IP-nummer [IP-nummer 1]), door die website, althans die webserver,
systematisch te overvragen (door het verzenden van een grote hoeveelheid
verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans
webserver,(telkens) buiten gebruik is geraakt
en/of
B.(een)(distributed) denial of service aanval(len)(dDoS) gepleegd op de voor
het publiek toegankelijke website [website 2], althans op het
geautomatiseerde werk waar vanaf die website werd gepubliceerd (de webserver
met IP-nummer [IP-nummer 2]), door die website, althans die webserver,
systematisch te overvragen (door het verzenden van een grote hoeveelheid
verbindingsverzoeken), ten gevolge waarvan bedoelde website, althans
webserver,(telkens) buiten gebruik is geraakt,
terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag,
verwerking of overdracht van gegevens ten algemene nutte of stoornis in een
openbaar communicatienetwerk of in de uitvoering van een openbare
telecommunicatiedienst is ontstaan en/of
terwijl daarvan gemeen gevaar voor goederen of voor de verlening van diensten
(te weten de infrastructuur en/of de netwerk(en) van [provider 1] en/of [provider 2])
te duchten was;
(art. 161sexies, lid 1 aanhef en onder 1° en 2°, Wetboek van Strafrecht)
2.
hij
op een of meerdere tijdstippen in of omstreeks de periode van 13 augustus 2009
tot en met 10 november 2009,
te Den Haag en/of Haarlem en/of Schiphol en/of Maassluis, althans in Nederland
tezamen en in vereniging met (een) ander(en), telkens,
[provider 1] en/of [provider 2],
schriftelijk en onder een bepaalde voorwaarde,
heeft bedreigd met enig misdrijf waardoor gemeen gevaar voor de verlening van
diensten ontstaat,
immers heeft/hebben verdachte en/of zijn mededader(s)
A.
op 13 augustus 2009 een e-mailbericht verzonden aan [provider 2] met de
strekking dat zij de hosting van de website [website 1] diende te
staken, omdat hij, verdachte en/of zijn mededader(s), anders een (d)DoS-aanval
zou plegen op het gehele netwerk van [provider 2],
en/of
B.
op 20 augustus 2009 een e-mailbericht verzonden aan [provider 1] met de
strekking dat zij de hosting van de website [website 2] diende te staken,
omdat hij, verdachte en/of zijn mededader(s), anders een (d)DoS-aanval zou
plegen op het gehele netwerk van [provider 1];
(art. 285, lid 1 en lid 2, Wetboek van Strafrecht)
3.
hij
in of omstreeks de periode van 4 augustus 2009 tot en met 10 november 2009
te 's-Gravenhage, althans in Nederland en/of in Canada,
tezamen en in vereniging,met (een) ander(en), althans alleen,
opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten (een)
computer(s) en/of een server(s) (toebehorend aan [bedrijf 1]), of in een
deel daarvan, is/zijn binnengedrongen, waarbij hij, verdachte, en/of zijn
mededader(s)zich de toegang tot dat werk heeft/hebben verworven door het
doorbreken van een beveiliging en/of door een technische ingreep en/of met
behulp van valse signalen of een valse sleutel en/of door het aannemen van een
valse hoedanigheid,
immers is/zijn, verdachte en/of zijn mededader(s), binnengedrongen door middel
van een manipulatie van de op die computer(s) aanwezige SQL-database
(SQL-injectie)
en/of heeft/hebben hij/zij (vervolgens)
de gegevens die waren opgeslagen, werden verwerkt of overgedragen door middel
van het geautomatiseerd werk, waarin hij en/of zijn medeverdachte zich
wederrechtelijk bevond(en), voor zichzelf of een ander overgenomen, afgetapt
of opgenomen,
welk feit hij, verdachte, en/of zijn mededaders heeft/hebben gepleegd door
tussenkomst van een openbaar telecommunicatienetwerk;
(art. 138a lid 2 Wetboek van Strafrecht)
4.
hij
in of omstreeks de periode van 1 januari 2008 tot en met 10 november 2009,
te 's-Gravenhage, althans in Nederland,
meermalen, althans eenmaal (telkens)
A. de beschikking heeft gehad over en/of heeft overgedragen
een voorwerp waarop naar hij wist of redelijkerwijs moest vermoeden gegevens
waren vastgelegd die door wederrechtelijk afluisteren, aftappen of opnemen van
een gesprek, telecommunicatie of andere gegevensoverdracht of andere gegevensve
door een geautomatiseerd werk zijn verkregen,
immers heeft hij, verdachte,
een computer met daarop een lijst, althans een bestand met (1000) (creditcard)gegevens opzettelijk ter
beschikking gesteld aan een (mede)verdachte, althans aan een ander,
en/of vervolgens
B. met het oogmerk om zich en/of (een) ander wederrechtelijk te bevoordelen
door het aannemen van een valse naam en/of valse hoedanigheid (te weten'[bedrijf 2]') en/of
door listige kunstgrepen en/of een samenweefsel van verdichtsels, [bedrijf 3] heeft bewogen
tot de afgifte van een goed, te weten een of meer Playstation(s) III en/of een laptop,
immers heeft verdachte
- zakelijk omschreven - valselijk en/of listiglijk en/of bedrieglijk en/of in
strijd met de waarheid,
zich voorgedaan als de rechtmatige bezitter/eigenaar van voornoemde
creditcardgegevens en/of in die hoedanigheid voornoemde Playstation(s) III
en/of laptop aangeschaft,
waardoor [bedrijf 3], werd bewogen tot bovenomschreven afgifte;
(art. 139e en 326 Wetboek van Strafrecht)
5.
hij
in of omstreeks de periode van 4 augustus 2009 tot en met 10 november 2009 te
's-Gravenhage, in elk geval in Nederland,
anders dan door valsheid in geschrift, opzettelijk niet naar waarheid één of
meer gegevens heeft verstrekt aan degene door wie of door wiens tussenkomst
enige verstrekking of tegemoetkoming, werd verleend, terwijl dit feit kon
strekken tot bevoordeling van zichzelf of een ander, terwijl verdachte wist,
althans redelijkerwijze moest vermoeden dat de verstrekte gegevens van belang
waren voor de vaststelling van verdachtes of een anders recht op die
verstrekking of tegemoetkoming dan wel voor de hoogte of de duur van die
verstrekking of tegemoetkoming, immers heeft verdachte
- onder valse naam te weten '[bedrijf 2]' een server bij [webhostingdienst]
gehuurd en/of vervolgens
- zich voorgedaan als - kredietwaardig - houder van een [bank]
bankrekeningnummer [bankrekeningnummer] op naam van Stichting [stichting],
waardoor [webhostingdienst] werd bewogen tot de afgifte van (een) server(s) en/of
een op geld waardeerbare dienst (het aangaan van een huurovereenkomst met
betrekking tot (een) server(s));
(art. 227a Wetboek van Strafrecht)
Ad Informandum feiten:
1) dat hij in de periode van 26 september 2009 tot en met 3 oktober 2009, te ’s-Gravenhage en/of Amsterdam, computervredebreuk heeft gepleegd ten aanzien van [bedrijf 5];
2) dat hij in de periode van 1 maart 2009 tot en met 6 november 2009 te ’s-Gravenhage en/of Canada door middel van valse creditcardgegevens, [webwinkel] heeft bewogen tot afgifte van een vest en/of hoodie en/of meermalen met valse creditcardgegevens, [website 3] en/of [website 4] heeft bewogen tot afgifte van (vlieg)ticket(s).