Onderzoek verdachte hacking nog niet klaar, behandeling zaak over drie maanden

/

Het onderzoek naar de verdenkingen van grootschalig hacking door een 19-jarige Rotterdammer is nog niet klaar. Maar het Openbaar Ministerie verwacht de zaak over drie maanden inhoudelijk te kunnen behandelen. Dat bleek donderdagochtend bij de pro-formabehandeling van de zaak tegen de jongeman die in oktober werd aangehouden.

De Rotterdammer werd in oktober aangehouden op verdenking van grootschalig hacking. Dat gebeurde nadat de digitale opsporing van de politie Eenheid Rotterdam in twee onderzoeken naar hacking uitkwam bij hetzelfde adres. Onderzoek naar degene achter dat adres leidde tot het vermoeden dat hij duizenden computers had gehackt. Vermoedelijk kon de man op afstand webcams aan en uit zetten, downloadde hij bestanden van andermans computer, mogelijk vernietigde hij ook bestanden, of hij keek mee en downloadde chats van gehackte computers.

Gaande het onderzoek is ook gebleken dat deze verdachte vermoedelijk schuilging achter de publicatie van het VWO-eindexamen Frans op internet, één dag voor het werd afgenomen. Die publicatie leidde onder andere tot het onderzoek naar de grootschalige examendiefstal op een Rotterdamse middelbare school. Donderdag maakte het Openbaar Ministerie bekend dat de 19-jarige Rotterdammer ook vervolgd gaat worden voor het hacken van de computer waarmee dat examen op internet werd gezet.

In de computers van de man zijn ruim 42 miljoen bestanden gevonden. Daaronder is materiaal dat als kinderpornografisch kan worden gekwalificeerd. Door in te breken op computers zou de man door tieners zelfgemaakt materiaal met een seksuele lading hebben kunnen downloaden, dan wel met de gehackte webcams opnames hebben kunnen maken van tieners in seksuele poses. Inmiddels zijn zo'n  25 slachtoffers van deze hacks geïdentificeerd, onder wie 10 Belgische meisjes. Het OM maakte donderdag bekend door middel van een rechtshulpverzoek de Belgische autoriteiten om assistentie te gaan vragen bij het inlichten van deze meisjes.

De verdachte blijft in voorlopige hechtenis.

Bron: OM

/ /

joyce verhaert

Print Friendly and PDF ^

'A Tale of Two Cities' in three themes –A critique of the European Union's approach to cybercrime from a 'power' versus 'rights' perspective

/

Given the recent adoption of a new directive on cybercrime by the EU, comparison with the US approach in this field becomes a useful tool for ascertaining whether Europe is on the right path. This paper attempts to answer that question by developing three pertinent themes: first, the structure of authority through which cybercrime regulation is channeled; second, substantive law choices made in defining offenses committed in cyberspace; and, third, the role of fundamental rights – and notably freedom of expression as enshrined in the European Convention on Human Rights and the First Amendment to the US Constitution- as limiting factors to governmental power. Accordingly, three respective lessons are drawn, converging on a single point: from a comparative perspective, measures that have proved effective in a given system cannot be 'transplanted' to another absent functional equivalence.

Lees verder:

/ /
,

joyce verhaert

Print Friendly and PDF ^

Celstraffen voor verdachten van oplichting via “phishing”

/

Op 21 oktober 2013 heeft de rechtbank Noord-Holland uitspraak gedaan in drie zaken voortkomend uit het onderzoek 12-HM-Dash waarbij een groot aantal sport- en buurtverenigingen, ouderenbonden en andere stichtingen en ook privé personen het slachtoffer zijn geworden van phishing.

Phishing

Phishing is een vorm van fraude waarbij rekeninghouders onder valse voorwendsels worden bewogen tot afgifte van inlogcodes die nodig zijn voor internetbankieren. Vervolgens wordt met die gegevens, zonder dat de betreffende rekeninghouder het weet, geld overgemaakt naar rekeningen van personen, die hun rekening daartoe ter beschikking hebben gesteld (zogenaamde moneymules). Hierna wordt het geld zo snel mogelijk van de betreffende rekeningen opgenomen, via geldautomaten, contante opnames aan de balie van een bankkantoor of via aankopen in winkels.

De rechtbank heeft E. en R. veroordeeld voor oplichting, gewoontewitwassen en deelname aan een criminele organisatie. De rol van E. bestond eruit dat zij telefoongesprekken voerde waarbij zij zich voordeed als medewerkster van een bank en gedupeerden wist te bewegen bepaalde codes/nummers af te geven waarmee via internet toegang tot banktegoeden kon worden verkregen. R. bood niet alleen de faciliteiten tot het voeren van deze gesprekken; hij was in een aantal gevallen ook betrokken bij het overboeken van geld naar rekeningen van zogenoemde moneymules en bij het verzamelen van het gephishte geld op diverse plekken in Nederland.

Straffen

De rechtbank heeft R. een gevangenisstraf opgelegd van 32 maanden onvoorwaardelijk. E. is veroordeeld tot een gevangenisstraf van 32 maanden, waarvan 16 maanden voorwaardelijk met een proeftijd van twee jaar, waarbij de rechtbank rekening heeft gehouden met onder meer haar persoonlijke omstandigheden, het feit dat zij openheid van zaken heeft gegeven en spijt heeft betuigd voor haar daden.

G. is door de rechtbank veroordeeld voor gewoontewitwassen en deelname aan een criminele organisatie en een gevangenisstraf opgelegd van 10 maanden. G. heeft mensen geronseld die hun bankrekening ter beschikking stelden waarop de gephishte geldbedragen konden worden gestort en direct daarna opgenomen. De straf die aan G. is opgelegd is lager dan door de officier van justitie geëist, omdat de rechtbank hem heeft vrijgesproken van het medeplegen van oplichting. Het bewijs ontbreekt dat hij betrokken is geweest bij de oplichtingshandelingen.

De rechtbank heeft bij de op te leggen straffen in aanmerking genomen dat door phishing het vertrouwen, dat door consumenten moet kunnen worden gesteld in het betalingsverkeer en bankwezen, ernstig wordt ondermijnd.

De vorderingen tot schadevergoeding van drie bankinstellingen, naar aanleiding van deze vorm van fraude, zijn door de rechtbank niet-ontvankelijk verklaard. De vorderingen zijn gelet op de inhoud en de door de verdediging gevoerde verweren te complex om af te wikkelen in de strafzaak.

Bron: de Rechtspraak

/ /
,

joyce verhaert

Print Friendly and PDF ^

Vietnamese student pas uitgeleverd na dit schooljaar

/

Rechtbank Den Haag 16 oktober 2013, ECLI:NL:RBDHA:2013:13766

De Vietnamese student die in Amerika verdacht wordt van medeplichtigheid aan cybercrime, mag het schooljaar 2013/2014 afronden voordat hij uitgeleverd wordt. De rechtbank Den Haag heeft dat bepaald in een kort geding. De student wilde dat de uitlevering aan Amerika zou worden verboden.

De student mag van de rechtbank dit schooljaar afronden, en daarmee zijn studie. Een belangrijke reden hiervoor is dat hij meewerkt en wil blijven meewerken aan een strafproces in de VS. Ook wil de rechtbank voorkomen dat de (financiële) investering in zijn studie teniet wordt gedaan. De rechtbank is van oordeel dat de kans klein is dat hij de studie nog kan afmaken na afloop van de strafzaak in Amerika.

De rechtbank heeft het verzoek van de student om helemaal niet uitgeleverd te worden aan de VS afgewezen. Hij stelt weliswaar dat hij onschuldig is, maar de rechtbank oordeelt dat Nederland zich moet houden aan internationale afspraken. De VS ziet wel voldoende bewijs, ondanks nieuwe informatie uit Vietnam over betrokkenheid van een andere verdachte. De uitlevering is daarom volgens de rechtbank toegestaan, maar wel pas op het moment dat hij het lopende schooljaar heeft afgemaakt.

Lees hier de volledige uitspraak.

/ /

joyce verhaert

Print Friendly and PDF ^

Onbevoegd gebruik maken van andermans beveiligde wifi netwerk valt onder computervredebreuk

/

Gerechtshof Den Haag 14 oktober 2013, ECLI:NL:GHDHA:2013:3871

Procesgang

In eerste aanleg is de verdachte vrijgesproken van het onder 1 en 2 tenlastegelegde.

De officier van justitie heeft tegen het vonnis hoger beroep ingesteld.

Dit hof heeft het beroepen vonnis vernietigd en opnieuw rechtdoende de verdachte vrijgesproken van het onder 2 tenlastegelegde vrijgesproken en veroordeeld terzake het onder 1 tenlastegelegde.

Zowel de verdachte als de advocaat-generaal heeft tegen het arrest beroep in cassatie ingesteld.

De Hoge Raad der Nederlanden heeft bij arrest van 26 maart 2013 het arrest van het hof vernietigd, doch uitsluitend wat betreft de beslissingen ter zake van het onder 2 tenlastegelegde en de strafoplegging, en de zaak teruggewezen naar dit gerechtshof, opdat de zaak in zoverre op het bestaande hoger beroep opnieuw wordt berecht en afgedaan.

Omvang hoger beroep

Aan de verdachte is onder 2 ten laste gelegd dat hij op een of meer tijdstippen in de periode van 01 februari 2009 tot en met 13 maart 2009 te 's-Gravenhage opzettelijk en wederrechtelijk in een of meer geautomatiseerde werken, te weten een computer en/of router en/of een (beveiligde) draadloze internetverbinding (van de provider Planet/KPN toebehorende aan [benadeelde]), of in een deel daarvan, is binnengedrongen, waarbij hij de beveiliging heeft doorbroken, in elk geval de toegang heeft verworven door een technische ingreep, met behulp van een valse sleutel, te weten het onbevoegd gebruik maken van de code en/of het wachtwoord van die [achternaam benadeelde] en/of door het aannemen van een valse hoedanigheid (Computervredebreuk).

Standpunt verdediging

De raadsvrouw van de verdachte heeft zich ter terechtzitting op het standpunt gesteld dat een router geen geautomatiseerd werk is.

Beoordeling hof

Het hof overweegt te dien aanzien als volgt. Nog daargelaten dat blijkens het dossier bij onderzoek van de instellingen van de router van mevr. [achternaam benadeelde] is vastgesteld dat het MAC-adres van de computer waarmee de verdachte zich toegang tot die router heeft verschaft ([X]) op die router was opgeslagen, waarmede die inrichting naast verwerking en overdracht van gegevens aan de drie cumulatieve functies voldeed die art. 80sexies van het Wetboek van Strafrecht (Sr) aan een inrichting stelt om te kunnen spreken van een geautomatiseerd werk, vloeit uit het arrest van de Hoge Raad van 26 maart 2013 voort dat uit de wetsgeschiedenis moet worden afgeleid dat het begrip ‘geautomatiseerd werk’ in de zin van art. 80sexies Sr niet beperkt is tot apparaten die zelfstandig aan de drievoudige eis van dat artikel voldoen. Ook netwerken (mede) bestaande uit computers en/of telecommunicatievoorzieningen heeft de wetgever onder dat begrip willen brengen, terwijl artikel 138s (oud) Sr ook toepasselijk is op delen van zulke geautomatiseerde werken. Een en ander leidt tot de conclusie dat de router van mevr. [achternaam benadeelde] heeft te gelden als een geautomatiseerd werk in de zin van art. 80sexies Sr, zodat het binnendringen op die router en daarmee op een deel van het netwerk waarvan die router deel uitmaakte computervredebreuk in de zin van art. 138a (oud) Sr oplevert.

Voorts heeft de raadsvrouw van de verdachte ter terechtzitting bepleit dat de verdachte het door de wetgever beschermde belang niet heeft geschaad. Uit de parlementaire behandeling van de Wet Computercriminaliteit II (Stb. 2006, 300) volgt dat de wetgever met artikel 138a (oud) Sr diegene wil beschermen die blijkens feitelijke beveiliging heeft duidelijk gemaakt dat hij zijn gegevens heeft willen beschermen tegen nieuwsgierige blikken. De verdachte heeft geen gegevens van de eigenaresse van de router ingezien of meegenomen, aldus de raadsvrouw.

Het hof is van oordeel dat de raadsvrouw aldus een te enge interpretatie van de wetsgeschiedenis en van het door artikel 138a (oud) beschermde belang hanteert. In navolging van de overweging van de Hoge Raad (onder 2.6) is het hof van oordeel dat de omstandigheid dat de verdachte zich geen toegang heeft verschaft tot beveiligde gegevens in de computer van mevr. [achternaam benadeelde] op zichzelf niet uitsluit dat de verdachte zich heeft schuldig gemaakt aan computervredebreuk in de zin van art. 138a (oud) Sr.

Strafoplegging

Het hof veroordeelt de verdachte tot een taakstraf bestaande uit een werkstraf voor de duur van 160 uren.

Lees hier de volledige uitspraak.

/ /
, ,

joyce verhaert

Print Friendly and PDF ^