Direct naar content

Uitspraken

Een deel van alle rechterlijke uitspraken wordt gepubliceerd op rechtspraak.nl. Dit gebeurt gepseudonimiseerd.

Deze uitspraak is gepseudonimiseerd volgens de pseudonimiseringsrichtlijn

ECLI:NL:RBAMS:2022:3944

ECLI:NL:RBAMS:2022:3944

Rechtbank Amsterdam
08-07-2022
29-07-2022
13/264102-18 (Promis)
Strafrecht
Eerste aanleg - meervoudig,Op tegenspraak

Veroordeling tot 50 uur taakstraf voor het hacken van de server van Tweakers en een poging daartoe, alsmede het voorhanden hebben van gebruikersnamen en wachtwoorden om hier onrechtmatig op in te loggen. Vrijspraak voor het plaatsen van valse advertenties.

Rechtspraak.nl
Verrijkte uitspraak

Uitspraak

RECHTBANK AMSTERDAM

VONNIS

Parketnummer: 13/264102-18 (Promis)

Datum uitspraak: 8 juli 2022

Vonnis van de rechtbank Amsterdam, meervoudige strafkamer, in de strafzaak tegen

[verdachte] ,

geboren te [geboorteplaats] op [geboortedag] 1991,

ingeschreven in de Basisregistratie Personen op het adres [BRP-adres]

.

1 Onderzoek ter terechtzitting

Dit vonnis is gewezen naar aanleiding van het onderzoek op de terechtzitting van 24 juni 2022. De rechtbank heeft kennisgenomen van de vordering van de officier van justitie mr. M.A. van der Vlugt en van wat verdachte en zijn advocaat mr. M. Berndsen naar voren hebben gebracht. Ook heeft de rechtbank kennisgenomen van de vordering van de benadeelde partij [benadeelde partij]

2 Beschuldiging

Verdachte wordt er kort gezegd van beschuldigd dat hij in de periode van 18 maart 2018 tot en met 20 maart 2018

  1. (samen met anderen) servers van Tweakers heeft gehackt, door op 383 Tweaker-accounts in te loggen met behulp van het programma Private Keeper,

  2. heeft geprobeerd een server van Tweakers te hacken door op ongeveer 224.000 Tweaker-accounts te proberen in te loggen met behulp van het programma Private Keeper;

  3. 290 gebruikersnamen en bijbehorende wachtwoorden heeft verworven, voorhanden heeft gehad en ter beschikking heeft gesteld, met als doel daarmee te hacken;

  4. (samen met anderen) gegevens die door middel van een geautomatiseerd werk werden opgeslagen wederrechtelijk heeft veranderd of onbruikbaar heeft gemaakt, door (valse) advertenties te plaatsen op Tweaker-accounts.

De tenlastelegging staat in de bijlage.

3 Waardering van het bewijs

3.1.

Inleiding

Op 29 maart 2018 heeft de serverbeheerder van de website Tweakers aangifte gedaan van een groot aantal inlogpogingen op een geautomatiseerde manier. Volgens aangever is er van 18 maart 2020 tot en met 20 maart 2020 in twee series ongeveer 192.000 en 32.000 keer geprobeerd in te loggen door één persoon. Van die inlogpogingen zouden er 283 en 100 zijn geslaagd. Op een aantal van de accounts waarop succesvol is ingelogd, zijn kort na het inloggen advertenties geplaatst die vals lijken te zijn. Aangever heeft na onderzoek op de server van Tweakers verdachte aangewezen als mogelijke dader. Naar aanleiding van deze informatie is de politie een onderzoek gestart naar verdachte. Bij een doorzoeking in de woning van verdachte is een computer in beslag genomen, waarop gegevens staan die verdachte zouden kunnen koppelen aan de grootschalige inlogpogingen. De politie heeft onder andere lijsten met gebruikersnamen en wachtwoorden aangetroffen in een bestand genaamd “tweakers.txt” en een programma waarmee op een geautomatiseerde manier inlogpogingen gedaan kunnen worden. Verdachte heeft zich bij de politie op zijn zwijgrecht beroepen, maar heeft op de zitting verklaard dat de inbeslaggenomen computer van hem is. Hij heeft de inlogpogingen en het bezit van de wachtwoorden van Tweakers bekend (feiten 1 tot en met 3). Verdachte heeft ontkend dat hij (valse) advertenties heeft geplaatst (feit 4).

3.2.

Standpunt van het Openbaar Ministerie

Alle tenlastegelegde feiten kunnen worden bewezen. Verdachte heeft de feiten 1 tot en met 3 bekend, maar ook voor feit 4 is genoeg bewijs. De (valse) advertenties zijn kort na de grootschalige inlogpogingen geplaatst met behulp van een iPhone. De tekst van de advertenties was in veel gevallen hetzelfde dus het is niet aannemelijk dat verschillende personen deze advertenties hebben geplaatst. Verdachte is de enige persoon van wie vastgesteld kan worden dat hij toegang heeft gehad tot de accounts waarop de advertenties zijn geplaatst. Het plaatsen van dit soort (valse) advertenties kan daarnaast een motief zijn geweest om de servers van Tweakers te (proberen te) hacken (feiten 1 en 2). Daarom kan ook feit 4 worden bewezen. De verklaring van verdachte dat hij de inloggegevens heeft verkocht bevat tegenstrijdigheden, is pas laat naar voren gebracht en kan niet worden geverifieerd. Dat verdachte het feit samen met anderen heeft gepleegd, kan niet worden bewezen.

Als de rechtbank de verklaring van verdachte wel volgt, dan kan het medeplegen van dit feit worden bewezen. Door het verkopen van de inloggegevens heeft verdachte dan namelijk nauw en bewust samengewerkt met een ander, die vervolgens de advertenties heeft geplaatst.

3.3.

Standpunt van de verdediging

Verdachte moet worden vrijgesproken van feit 4. Er is geen overtuigend bewijs dat verdachte de advertenties heeft geplaatst. Als de rechtbank wel bewezen vindt dat verdachte dit heeft gedaan, dan kan het plaatsen van deze advertenties niet worden gekwalificeerd als gegevensmanipulatie zoals strafbaar gesteld in artikel 350a Wetboek van Strafrecht. Verdachte moet dan worden ontslagen van alle rechtsvervolging.

3.4.

Oordeel van de rechtbank

Bewijs van de feiten 1 tot en met 3

De rechtbank vindt bewezen dat verdachte de server van Tweakers heeft geprobeerd te hacken, dat een aantal van die pogingen ook succesvol waren en dat hij met dat doel gebruikersnamen en wachtwoorden heeft verworven en voorhanden heeft gehad. De rechtbank vindt niet bewezen dat verdachte deze feiten samen met anderen heeft gepleegd. Omdat verdachte deze feiten heeft bekend en de advocaat hiervoor geen vrijspraak heeft gevraagd, volstaat de rechtbank met het opsommen van de gebruikte bewijsmiddelen.

  • -

    De bekennende verklaring van verdachte, afgelegd op de terechtzitting van 24 juni 2022;

  • -

    Een proces-verbaal van aangifte met nummer PL1300-2018062144-1 van 29 maart 2018, in de wettelijke vorm opgemaakt door de daartoe bevoegde opsporingsambtenaren [verbalisant 1] en [verbalisant 2] (inclusief bijlagen), doorgenummerde pag. 8 t/m 32;

- Een proces-verbaal van bevindingen met nummer 2018062144 en documentcode 10120093 van 19 oktober 2018, in de wettelijke vorm opgemaakt door de daartoe bevoegde opsporingsambtenaren [verbalisant 3] en [verbalisant 1] , doorgenummerde pag. 74 t/m 79.

Vrijspraak van feit 4

De rechtbank spreekt verdachte vrij van het veranderen / onbruikbaar maken van de gegevens (feit 4). Uit het dossier kan worden afgeleid dat de advertenties op accounts zijn geplaatst kort nadat de geautomatiseerde inlogpogingen van verdachte op die accounts zijn gelukt. Dit wijst in de richting van verdachte. Behalve de korte periode tussen het verkrijgen van de inloggegevens en het plaatsen van de advertenties, zijn er in het dossier geen andere aanwijzingen dat verdachte deze advertenties heeft geplaatst. Dat verdachte, zoals hij heeft verklaard, deze inloggegevens kort na het verkrijgen heeft verkocht waardoor iemand anders er vervolgens gebruik van kon maken, kan onvoldoende worden uitgesloten op basis van het dossier.

Anders dan de officier van justitie vindt de rechtbank ook niet dat sprake is van medeplegen doordat verdachte de inloggegevens heeft verkocht. Door het verkopen van de gegevens heeft verdachte niet automatisch opzet op het gebruik van die gegevens om valse advertenties mee te plaatsen. Dat opzet volgt ook nergens anders uit.

4 Bewezenverklaring

De rechtbank vindt op grond van de hiervoor opgesomde bewijsmiddelen bewezen dat verdachte

feit 1:

in de periode van 18 maart 2018 tot en met 20 maart 2018 in Nederland meermalen opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten een server van Tweakers, via 283 en 100 Tweaker-accounts is binnengedrongen, waarbij hij zich toegang tot dat geautomatiseerde werk heeft verworven door een technische ingreep en met behulp van een valse sleutel, te weten het onbevoegd inloggen op die Tweaker-accounts met behulp van het programma Private Keeper;

feit 2:

in de periode van 18 maart 2018 tot en met 20 maart 2018 in Nederland, ter uitvoering van het voorgenomen misdrijf om opzettelijk en wederrechtelijk in een geautomatiseerd werk, te weten de server van Tweakers, via ongeveer 224.000 Tweaker-accounts binnen te dringen waarbij hij zich toegang tot dat geautomatiseerde werk zou verwerven door een technische ingreep en met behulp van een valse sleutel, met behulp van het programma Private Keeper combinaties van inlognamen en wachtwoorden heeft verzonden naar een of meer servers van Tweakers, terwijl de uitvoering van dat voorgenomen misdrijf niet is voltooid;

feit 3:

in de periode van 18 maart 2018 tot en met 20 maart 2018 te Amsterdam 272 wachtwoorden in combinatie met een gebruikersnaam en/of email adres, waardoor toegang kon worden gekregen tot een geautomatiseerd werk, heeft verworven en voorhanden heeft gehad met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, Wetboek van strafrecht werd gepleegd, immers heeft verdachte die gegevens op zijn computer aanwezig gehad, met de bedoeling om daarmee wederrechtelijk een geautomatiseerd werk binnen te dringen.

Voor zover in de tenlastelegging taal- en/of schrijffouten staan, zijn deze verbeterd. Verdachte is hierdoor niet in de verdediging geschaad.

5 Motivering van de straf

5.1.

Eis van de officier van justitie

De officier van justitie vindt dat verdachte moet worden veroordeeld tot een taakstraf van 100 uur.

5.2.

Standpunt van de verdediging

De verdediging heeft de rechtbank verzocht om een voorwaardelijke taakstraf of een korte onvoorwaardelijke taakstraf op te leggen. Bij de oplegging van de straf moet rekening worden gehouden met een overschrijding van de redelijke termijn waarbinnen de strafzaak afgedaan had moeten zijn. Deze termijn is met 2 jaar overschreden.

5.3.

Oordeel van de rechtbank

De hierna te noemen strafoplegging is in overeenstemming met de ernst van het bewezengeachte, de omstandigheden waaronder dit is begaan en de persoon van verdachte, zoals daarvan ter terechtzitting is gebleken.

Verdachte heeft zich schuldig gemaakt aan het hacken van een server van Tweakers (feit 1), een groot aantal pogingen daartoe (feit 2) en het verwerven van inloggegevens van Tweakers om daarmee te hacken (feit 3). Verdachte heeft hiermee inbreuk gemaakt op de vertrouwelijkheid van de inloggegevens van gebruikers van Tweakers. Ook de integriteit van de website Tweakers is in gevaar gekomen door het handelen van verdachte. Dat verdachte deze feiten uit nieuwsgierigheid zou hebben gepleegd vindt de rechtbank niet geloofwaardig. Dit past onder andere niet bij de verklaring van verdachte dat hij de inloggegevens vervolgens zou hebben verkocht.

De rechtbank gaat ervan uit dat de inloggegevens zoals genoemd bij feit 3, gebruikt zijn bij de (pogingen tot) hacks van feiten 1 en 2. De feiten 3 en 1 en de feiten 3 en 2 moeten daarom worden gezien als een voortgezette handelingen. De rechtbank heeft hier rekening mee gehouden bij het bepalen van de straf.

De rechtbank heeft gekeken naar straffen die in soortgelijke zaken worden opgelegd. De rechtbank heeft meegewogen dat het in dit geval gaat om een groot aantal inlogpogingen (waarvan een deel geslaagd) maar de periode waarin verdachte zich hiermee bezig heeft gehouden beperkt is (3 dagen). Als uitgangspunt voor deze feiten neemt de rechtbank een taakstraf van 100 uur.

De rechtbank matigt de straf omdat de zaak van langer geleden is. De rechtbank vindt niet dat sprake is van een formele overschrijding van de redelijke termijn. Daarvan is sprake als het langer dan twee jaar heeft geduurd vanaf het moment dat verdachte mocht verwachten dat hij vervolgd zou worden en het eindvonnis. In 2018 heeft een doorzoeking van de woning van verdachte en een verhoor bij de politie plaatsgevonden. Totdat de dagvaarding is uitgebracht heeft verdachte hierna niets meer van de officier van justitie gehoord over de zaak. De rechtbank vindt niet dat verdachte door de doorzoeking en het verhoor redelijkerwijs kon verwachten dat hij vervolgd zou worden. Verdachte heeft op de zitting ook verklaard dat hij niet meer aan deze zaak had gedacht, totdat hij de dagvaarding kreeg. De rechtbank vindt dus dat het uitbrengen van de dagvaarding als start van de redelijke termijn moet worden gezien. Tussen dat moment en dit vonnis is nog geen twee jaar verstreken.

De rechtbank vindt de feiten te ernstig om alleen een voorwaardelijke taakstraf op te leggen, zoals de verdediging heeft voorgesteld. De rechtbank veroordeelt verdachte alles afwegend tot een taakstraf van 50 uur.

6 Beslag

Onder verdachte zijn 4 memorykaarten een Samsung en een Blackberry in beslag genomen. De memorykaarten en de Samsung zijn van verdachte. De rechtbank zal deze voorwerpen aan verdachte teruggegeven.

Verdachte heeft verklaard dat de Blackberry niet van hem is. De rechtbank bepaalt daarom dat deze Blackberry zal worden bewaard voor de rechthebbende.

7 Vordering van de benadeelde partij

De benadeelde partij [benadeelde partij] vordert € 403,34 aan vergoeding van materiële schade, te vermeerderen met de wettelijke rente.

De verdediging heeft zich op het standpunt gesteld dat de benadeelde partij niet-ontvankelijk moet worden verklaard in de vordering. Uit de vordering blijkt niet dat de indiener van de vordering, [persoon] , over een rechtsgeldige volmacht beschikt om de schadevergoeding te vorderen. In het uittreksel uit het handelsregister staat niet dat degene die de volmacht heeft ondertekend bevoegd was de rechtspersoon te vertegenwoordigen.

De rechtbank ziet in wat de advocaat heeft aangevoerd geen reden om te twijfelen aan de bevoegdheid van [persoon] namens de benadeelde partij op te treden. Hij heeft de B.V. vertegenwoordigd bij de aangifte van de feiten en werkt blijkens die aangifte bij de B.V. De benadeelde partij is dus ontvankelijk in de vordering.

De rechtbank stelt vast dat aan de benadeelde partij door het onder 1 en 2 bewezenverklaarde rechtstreeks materiële schade is toegebracht. De vordering is inhoudelijk niet betwist. De gevorderde schadevergoeding komt de rechtbank niet onrechtmatig of ongegrond voor en wordt daarom toegewezen, vermeerderd met de wettelijke rente vanaf het moment waarop het strafbare feit is gepleegd.

8 Toepasselijke wettelijke voorschriften

De op te leggen straf is gegrond op de artikelen 9, 22c, 22d, 45, 56, 57, 138ab van het Wetboek van Strafrecht.

9 Beslissing

De rechtbank komt op grond van het voorgaande tot de volgende beslissing.

Verklaart het onder 4 tenlastegelegde niet bewezen en spreekt verdachte daarvan vrij.

Verklaart bewezen dat verdachte het onder 1 tot en met 3 tenlastegelegde heeft begaan zoals hiervoor in rubriek 4 is vermeld.

Verklaart niet bewezen wat aan verdachte meer of anders is ten laste gelegd dan hiervoor is bewezen verklaard en spreekt verdachte daarvan vrij.

Het bewezenverklaarde levert op:

feiten 1 tot en met 3:

voortgezette handeling van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan verwerven en voorhanden hebben en computervredebreuk

en

voortgezette handeling van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid, 138b of 139c van het Wetboek van Strafrecht wordt gepleegd, een computerwachtwoord, toegangscode of een daarmee vergelijkbaar gegeven waardoor toegang kan worden verkregen tot een geautomatiseerd werk of een deel daarvan verwerven en voorhanden hebben en poging tot computervredebreuk

Verklaart het bewezene strafbaar.

Verklaart verdachte, [verdachte], daarvoor strafbaar.

Veroordeelt verdachte tot een taakstraf van 50 (vijftig) uur, met bevel voor het geval dat de verdachte de taakstraf niet naar behoren heeft verricht, dat vervangende hechtenis zal worden toegepast van 25 (vijfentwintig) dagen.

Gelast de teruggave aan [verdachte] van:

1. STK USB-stick (memorykaart)

(Omschrijving: 5804885, merk: Western digital)

2. 1 STK USB-stick (memorykaart)

(Omschrijving: 5804888, merk: Western Digital)

3. 1 STK USB-stick (memorykaart)

(Omschrijving: 5804889, merk: Seagate)

4. 1 STK USB-stick (memorykaart)

(Omschrijving: 5804891, merk: Samsung)

5. 1 STK Telefoontoestel

(Omschrijving: 5778087, merk: Samsung Galaxy S4)

Gelast de bewaring ten behoeve van de rechthebbende van:

6. 1 STK Telefoontoestel

(Omschrijving: 5578086, merk: Blackberry)

Wijst de vordering van de benadeelde partij [benadeelde partij] toe tot een bedrag van € 403,34 (vierhonderddrie euro en vierendertig cent) aan vergoeding van materiële schade, te vermeerderen met de wettelijke rente daarover vanaf 20 maart 2018 tot aan de dag van voldoening.

Veroordeelt verdachte in de kosten door de benadeelde partij gemaakt en ten behoeve van de tenuitvoerlegging van deze uitspraak nog te maken, tot op heden begroot op nihil.

Dit vonnis is gewezen door

mr. J. Huber, voorzitter,

mrs. G.H. Marcus en J.J.C.M. Wirken, rechters,

in tegenwoordigheid van mr. J.C. Roodenburg, griffier,

en uitgesproken op de openbare terechtzitting van deze rechtbank van 8 juli 2022.

[(...)]

Hulp bij zoeken

Er is een uitgebreide handleiding beschikbaar voor het zoeken naar uitspraken, met onder andere uitleg over:

Selectiecriteria

De Rechtspraak, Hoge Raad der Nederlanden en Raad van State publiceren uitspraken op basis van selectiecriteria:

  • Uitspraken zaken meervoudige kamers
  • Uitspraken Hoge Raad en appelcolleges
  • Uitspraken met media-aandacht
  • Uitspraken in strafzaken
  • Europees recht
  • Richtinggevende uitspraken
  • Wraking

Weekoverzicht

Selecteer een week en bekijk welke uitspraken er in die week aan het uitsprakenregister zijn toegevoegd.