Politie arresteert Nederlander voor verkopen van macro-malware op dark web

De politie heeft een 20-jarige man uit Utrecht aangehouden op verdenking van het verkopen van malware. De man verkocht onder andere de Rubella-tool, waarmee virussen kunnen worden verstopt in macro's in Office-documenten.

De verdachte werd aangehouden door het Team High Tech Crime van Landelijke Eenheid, meldt het Openbaar Ministerie. De man wordt verdacht van het op grote schaal maken en verkopen van kwaadaardige software. Er zijn ook tientallen creditcards in beslag genomen en de politie vond handleidingen over carding, een vorm van fraude waarbij creditcards kunnen worden gekopieerd. De man had volgens het OM ook inloggegevens voor accounts van duizenden websites in bezit, al was niet duidelijk wat hij daarmee van plan was. De politie heeft verder voor 20.000 euro aan cryptovaluta in beslag genomen. "Daarom wordt hij ook verdacht van het witwassen van onterecht verkregen geld", zegt een woordvoerder van het OM.

De verdachte verkocht op darkwebfora onder andere de Rubella-exploitkit. Die werd vorig jaar voor het eerst ontdekt door onderzoekers van Flashpoint. Rubella is een toolkit die het mogelijk maakt malware te verstoppen in macro's van Office-documenten, zoals Word- of Excel-bestanden. Die methode wordt vaak gebruikt in phishingcampagnes. Zodra een slachtoffer klikt op het inschakelen van macro's wordt er code uitgevoerd en wordt er bijvoorbeeld een keylogger geïnstalleerd of ransomware uitgevoerd. Naast Rubella verkocht de verdachte ook andere toolkits zoals Cetan en Dryad.

De politie wist de verdachte te arresteren na tips van onder andere beveiligingsbedrijf McAfee. "We deden onderzoek naar deze vorm van cybercrime en merkten op dat de verkoper screenshots plaatste met een Nederlandse versie van Word. Daarop zijn we verder onderzoek gaan doen", vertelt John Fokker, Head of Cyber Investigations bij McAfee, aan Tweakers. "We kwamen met de verkoper in contact via Jabber. Daar vertelde hij dat hij ook andere macropakketten verkocht zoals het minder bekende Dryad. Er waren ook zoveel overeenkomsten tussen die codes dat het vrijwel zeker was dat hij die gemaakt had."

Fokker zegt dat het via de gebruikersnaam en andere achtergelaten sporen mogelijk was om de activiteitengeschiedenis van de verkoper op het forum in beeld te brengen. Fokker: "Daaruit zagen we ook dat er gehandeld werd in creditcards en giftcards, en dat er vragen werden gesteld over witwassen. Dat ging tot jaren terug en volgde het klassieke patroon van een jonge ambitieuze cybercrimineel."

Reacties (155)

kodak

Networking en security
Politie
Cybercrime
Ransomware
Nederland
Malware

17 juli 2019 09:10

Onder welke wetgeving is het strafbaar om software te verkopen die (mogelijk) kwaadaardig gebruikt kan worden?

edit:
Het om https://www.om.nl/@106322/utrechter/ geeft er helaas ook geen duidelijkheid over.

[Reactie gewijzigd door kodak op 23 juli 2024 04:31]

MrRobin @kodak • 17 juli 2019 10:00

In dit geval zal het Artikel 139d lid 2 van het wetboek van strafrecht zijn:
https://maxius.nl/wetboek-van-strafrecht/artikel139d

vrij vertaald zegt dat:
max 2 jaar celstraf voor degene die met het oogmerk om een misdrijf te plegen, zijnde computervredebreuk(138ab, hacking), Ddos (138b) of -vrij gezegd- een bot / rat installeert op iemand pc en daarmee gegevens aftapt (139c denk aan wachtwoorden, webcam, microfoon afluisteren etc):
a. een stuk malware / kwaadaardige software dat gemaakt is puur voor 1 hoofddoel, namelijk het plegen van de hiervoor genoemde misdrijven (en dus geen legitiem doel heeft. Ransomware kan je moeilijk legitiem noemen) vervaardigt, verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft
, of b. een computerwachtwoord, toegangscode of daarmee vergelijkbaar gegeven waardoor toegang kan worden gekregen tot een geautomatiseerd werk of een deel daarvan, vervaardigt verkoopt, verwerft, invoert, verspreidt of anderszins ter beschikking stelt of voorhanden heeft.

Het puur voor het midrijf ontworpen vereiste van het strafbare feit, samen met het doel hebben(intentie, oogmerk) om het voor een misdrijf in te zetten of te verhandelen aan mensen die dat van plan zijn, zorgt er voor dat pentest / red team / wetenschappers zich niet hieraan strafbaar maken. Zij hebben immers niet de intentie om een misdrijf te plegen.

ApexAlpha @MrRobin • 17 juli 2019 10:50

Hoe zit dit dan met bedrijven / individuen die exploits op de grijze markt verkopen aan overheden of organisaties die hack-tool maken?

MrRobin @ApexAlpha • 17 juli 2019 12:37

Daar mist dus het vereiste dat het niet redelijkerwijze voor legale toepassingen gebruikt kan worden, en ook mist de intentie om een misdrijf te plegen.
Dat soort bedrijven / individuen zullen zich dus altijd marketen op pentesters / red teams: ingehuurd worden door bedrijf X om de beveiliging te testen van datzelfde bedrijf. Overigens zie je criminelen op het darkweb hetzelfde doen: ddos diensten die gemarket worden "om je eigen systemen te stress-testen". Het is vervolgens aan de politie om onderzoek te doen en aan het OM om in de rechtzaal de rechter er van te overtuigen dat dit lariekoek is, en dat er nauwelijks tot geen klanten zijn die een dergelijke tool legitiem inzetten.
Het is vergelijkbaar met hacken / computervredebreuk: pentesters en red teams maken zich aan alle bestandsdelen van dat misdrijf schuldig, op 1 en de belangrijkste na: het is niet wederrechtelijk.

Of we het leuk vinden of niet, verkopen aan een overheid (laten we bij NL blijven) zodat die vervolgens er legaal mee kan hacken (denk aan de nieuwe politieteams of inlichtingendiensten die dit mogen) is niet strafbaar volgens onze wet.
Het zit hem hier dus echt in de nuance. Dat is bij pentesters en red teams ook het geval: zodra die buiten hun boekje / opdracht gaan, zijn ze direct illegaal bezig (want ineens is het wederrechtelijk).

[Reactie gewijzigd door MrRobin op 23 juli 2024 04:31]

Cerberus_tm

@MrRobin • 17 juli 2019 16:15

Je zou wel kunnen zeggen dat een Nederlands bedrijf dat zulke software verkoopt aan een régime dat vaak mensenrechten schendt wel illegaal bezig is. Als een bedrijf dus b.v. spionagesoftware verkoopt aan China of Saoedi-Arabië, zou dit dus strafbaar moeten/kunnen zijn?

GeoBeo @MrRobin • 17 juli 2019 14:24

Of we het leuk vinden of niet, verkopen aan een overheid (laten we bij NL blijven) zodat die vervolgens er legaal mee kan hacken (denk aan de nieuwe politieteams of inlichtingendiensten die dit mogen) is niet strafbaar volgens onze wet.

Zelfs niet, wanneer een (corrupte) agent die middelen inzet voor zijn eigen gewin?

Denk aan het installeren van malware bij een bedrijf voor bedrijfsspionage door de concurrent (uiteraard met een rijkelijke beloning voor de agent). Of een concreet voorbeeld, dat daadwerkelijk gebeurd is (alleen dan even voorstellen dat een agent dit zou doen): het installeren van spyware/malware op de container transport controller in de Antwerpse haven?

Drug traffickers recruited hackers to breach IT systems that controlled the movement and location of containers.

https://www.bbc.com/news/world-europe-24539417

Dit is overigens ook in de Rotterdamse haven gebeurt, maar ik kan er geen artikel over terugvinden.

Ik maak me hier best wel zorgen over. nieuws: Vijf procent van toestemmingen voor Wiv-bevoegdheden was onrechtmatig

[Reactie gewijzigd door GeoBeo op 23 juli 2024 04:31]

Anoniem: 420148 @GeoBeo • 17 juli 2019 14:48

Dan wordt de verkoop toch niet ineens illegaal? Ik kan jou toch prima legaal een mes verkopen, of een plank? Als jij daar vervolgens iemand mee doodmaakt, maakt de transactie van goederen niet illegaal.

GeoBeo @Anoniem: 420148 • 17 juli 2019 15:03

Dan wordt de verkoop toch niet ineens illegaal? Ik kan jou toch prima legaal een mes verkopen, of een plank? Als jij daar vervolgens iemand mee doodmaakt, maakt de transactie van goederen niet illegaal.

De vergelijking gaat niet op.

Bij het verkopen van malware tools is het dus blijkbaar juist wel zo dat als je mij een mes verkoopt en ik steek er iemand mee neer, je dan aansprakelijk bent als verkoper van het mes. Want je had dan zogenaamd kunnen weten dat het voor het neersteken van iemand was.

MrRobin @GeoBeo • 17 juli 2019 15:53

Zelfs niet, wanneer een (corrupte) agent die middelen inzet voor zijn eigen gewin?

Dan hebben we het niet meer over over legaal hacken, maar gewoon over een (ambts)misdrijf.

Fijinees @MrRobin • 17 juli 2019 20:24

Maar wel beschikbaar gesteld door de overheid, die de hack mogelijk heeft gemaakt.

Thystan @ApexAlpha • 17 juli 2019 11:19

Die zijn nog niet gepakt.

tweazer @ApexAlpha • 17 juli 2019 14:30

Die hebben een administratie en betalen belasting.Evenzo worden de HH politici ook niet vervolgd voor het (in bendevorming) laten aankopen van software die voor criminele doeleinden kan worden gebruikt.

l0n3w012ph @MrRobin • 17 juli 2019 15:22

Maar het zal nog heel lastig worden om het kern bestanddeel van de delictsomschrijving te bewijzen en ten laste te leggen: het oogmerk om een misdrijf te plegen... Dan zal hij dat wel tijdens verhoren moeten verklaren. Anders zal voorwaardelijk opzet aangetoond moeten worden maar ik weet niet of dat voor dit artikel geldt.

fpg @MrRobin • 18 juli 2019 22:16

Vervolging met als verdenking verspreiding van virussen of malware gebeurt in Nederland eigenlijk altijd onder 350a lid 3 SR jo 138B SR jo 139 d SR.

350 a lid 3:
Hij die opzettelijk en wederrechtelijk gegevens ter beschikking stelt of verspreidt die zijn bestemd om schade aan te richten in een geautomatiseerd werk, wordt gestraft met gevangenisstraf van ten hoogste vier jaren of geldboete van de vijfde categorie.

in navigator kan je gratis een hele rits jurisprudentie opvragen mocht je het interessant vinden om na te lezen.

https://www.navigator.nl/...c8c18bce5fa29fdd26c6c77ef

lars_jj @kodak • 17 juli 2019 10:01

die (mogelijk) kwaadaardig gebruikt kan worden?

Het is gemaakt OM kwaadaardig gebruikt te worden. Je kan ook zelf bommen maken en verkopen, om vervolgens te zeggen dat die MOGELIJK kwaadaardig gebruikt kunnen worden... Echter vinden we het dan niet meer dan normaal dat zo iemand wordt opgepakt.

Bovendien is iemand oppakken iets anders dan veroordelen. Deze man is (vooralsnog) alleen opgepakt.

kodak

Networking en security
Politie
Cybercrime
Ransomware
Nederland
Malware

@lars_jj • 17 juli 2019 10:11

Het gaat me om het punt wat er mogelijk strafbaar is. Dat kan alleen als er wetgeving is waaronder dat kan vallen.

Overigens is oppakken ook wat anders dan vervolgen. Het om is overgegaan op vervolging omdat er kennelijk genoeg aanleiding toe is.

lars_jj @kodak • 17 juli 2019 10:54

Hoe dat precies wettelijk geregeld is, weet ik niet. Maar dat wil niet zeggen dat je maar alles kan doen waar geen wet voor is. Zeker voor cybercriminaliteit, wat nog relatief nieuw is, zal niet voor alles een specifieke wet zijn. Betekent dan dat zulke handelingen maar genegeerd moeten worden?

Volgens mij is er trouwens wel een specifieke wet voor, maar dat durf ik niet 100% te beweren.

tweazer @lars_jj • 17 juli 2019 14:28

Last resort wordt een crimineel verdachte vervolgd voor zakelijke belastingontduiking...

Zoop @lars_jj • 17 juli 2019 10:12

Beetje het argument tegen torrent sites. "ja maar, je kan er ook legale software mee downloaden", klopt, maar mag duidelijk zijn dat ene hoop van die torrentsites duidelijk voor piraterij zijn bedoelt (en zo is er dan ook gehandeld tegen bijv thepiratebay).
Het is 1 ding om software te maken die mogelijk kwaadaardig gebruikt wordt, maar op het moment dat het tools zijn om code te kunnen verstoppen in office macro's, kan je er al redelijk vanuit gaan dat hier maar 1 doel voor ogen is.

Daarnaast is dit niet het enige waar ze de man van beschuldigen.

lars_jj @Zoop • 17 juli 2019 10:36

torrentsites duidelijk voor piraterij zijn bedoelt

Dit is niet waar, ze zijn niet BEDOELD voor piraterij. Tevens is dat niet het enige waarvoor het gebruikt wordt. Dat ze er vaak voor gebruikt worden is een ander verhaal. Deze software is gemáákt met enkel het doel om deze kwaadaardig te gebruiken, in tegenstelling tot torrentsites. Dat er bovendien tegen Pirate Bay gehandeld is is niet helemaal zoals het hoort, maar dat is een hele andere discussie.

Of deze man voor meer beschuldigd is, is voor mijn punt niet van toepassing.

Zoop @lars_jj • 17 juli 2019 11:00

Met een naam als the Piratebay maakt niemand zich (hopelijk) illusies waarvoor die website is opgezet. En dat is dus ook wat ik bedoelde.
Dat je er toevallig ook legale linux distros vanaf kan plukken doet daar niet aan af en is daarom ook een zwak verweer. Bovendien zal het blokkeren / verdwijnen van piratebay praktisch 0,0 effect hebben op het legale verkeer via torrents (niet dat ze piratebay ooit succesvol weg hebben gekregen).

Het is 1 ding om een honkbalknuppel in je auto te hebben liggen (en zou je je kunnen verdedigen dat het puur voor sport is bedoeld), als er spijkers en glasscherven aan vast geplakt zitten, schept het toch een ander beeld.

Dat die man voor andere zaken is beschuldigd, is zeker wel van toepassing. Het software verhaal zou dan puur als een ondersteunend iets kunnen dien om motief en intentie vast te stellen. Mogelijk dat hij voor de software zelf niet bestraft wordt, maar dat het de rest van de zaak wel versterkt. Net als de honkbalknuppel, is op zich wellicht niet strafbaar, maar schept toch een bepaald beeld op het moment dat je verdacht bent van moord.

Vooralsnog is er geen uitspraak, dus blijft sowieso speculatie tot die tijd.

Thystan @Zoop • 17 juli 2019 16:08

Piratebay was op het moment van oprichting legaal in Zweden....

mg794613 @lars_jj • 17 juli 2019 17:28

Ik weet dat dit raar over kan komen voor de meeste mensen en dat is juist zo cru in dit verhaal. Hulde voor je opmerking:
Bovendien is iemand oppakken iets anders dan veroordelen. Deze man is (vooralsnog) alleen opgepakt.

Dit soort nuances zijn zeldzaam in de tijd van "de grote stammenoorlogen"

Groningerkoek @kodak • 17 juli 2019 11:10

Dat op zichzelf is dan ook niet strafbaar, wel strafbaar is het om software te ontwikkelen en te verkopen met kwaadaardig gebruik als doel.

Simplificatie:

Voorbeeld 1: Ik ben thuis aan het klussen en heb problemen met een voordeur. Gereedschapswinkel verkoopt koevoet en doet niets fout.

Voorbeeld 2: Ik wil inbreken via de voordeur bij mijn buren, wat is jullie advies? Gereedschapswinkel adviseert en verkoopt koevoet en overtreed de wet.

Voorbeeld 3: Gereedschapswinkel zoekt inbrekers op (De fora waar de developer zijn producten aanbood), plaatst een advertentie waarin het stelt dat deze koevoet ontworpen is om in te breken (De post waarin de developer zijn producten aanbood), Tja, die is wel erg duidelijk

RoestVrijStaal @kodak • 17 juli 2019 10:24

De software is in dit geval puur het gereedschap. Het gereedschap heeft 100% de intentie om strafbare dingen mee te doen. Hierdoor maakt het niet uit dat het software is.

En noem nou eens een 100% legale toepassing van het clandestien draaien van een aparte applicatie via macro's zonder dat de gebruiker dat weet?

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 04:31]

kodak

Networking en security
Politie
Cybercrime
Ransomware
Nederland
Malware

@RoestVrijStaal • 17 juli 2019 11:01

De reactie van @MrRobin laat zien dat het wel degelijk uitmaakt dat het software is en dat er voorwaarden aan zitten waarbij het niet gaat om 100%.

MrRobin @kodak • 17 juli 2019 12:48

Niet helemaal. Er wordt in de wet niet gesproken over software.
Wel over een "technisch hulpmiddel". Ja elk stukje software is een technisch hulpmiddel, maar andersom is dat niet zo. Het maakt dus niet uit of het software is of niet, het gaat er om of het gezien kan worden als een technisch hulpmiddel.

SadisticPanda 17 juli 2019 10:49

Voor degene die meer willen lezen, hier het volledige mcafee artikel:

https://securingtomorrow....ce-macro-builder-suspect/

Anoniem: 428562 17 juli 2019 09:39

De rode draad in de berichten over cybercrime arrestaties is, dat het bijna altijd is naar aanleiding van tips van derden.

flossed 17 juli 2019 07:51

Meneer verkoop tools op darkweb en wordt crimineel genoemd. De rest is niet vastgesteld. Hij is in bezit van vele creditcards, wellicht allemaal prepaid cards als drager van geld Voor geleverde diensten, zover ik weet is het niet strafbaar om meerdere credit cards te hebben, het moet wel jouw eigendom zijn. Het is ook niet illegaal om handleidingen te lezen, ook al is het onderwerp dubieus. Accounts op duizenden websites hebben is ook niet crimineel. En. Vervolgens 20k aan crypto valuta, tja de man verkoopt. Lijkt me een typische situatie van guns dont kill people, people kill people, i only sell guns.

Brousant @flossed • 17 juli 2019 08:27

Meneer verkoop tools op darkweb en wordt crimineel genoemd.

Dat klopt niet, hij wordt consequent als verdachte aangeduid, niet als crimineel. Kennelijk ziet het OM voldoende aanleiding om er een zaak van te maken. De rechter zal vervolgens bepalen of hij wetten heeft overtreden.

dosh @flossed • 17 juli 2019 09:51

Aangeven dat iemand het klassieke patroon volgt van een jonge ambitieuze cybercrimineel is heel wat anders dan stellen dat iemand een crimineel is. Mooi dat je zelf 'bewijs vs. geloof' aanhaalt en vervolgens zelf hetgeen geschreven is (laten we zeggen 'het bewijs') verdraait naar jouw eigen (bijzondere) ideologie om je er vervolgens over op te winden. State op hypocricy much?

sympa @flossed • 17 juli 2019 09:14

Tja, als ik bij een geldautomaat zou staan met een stapel pinpassen kan het zomaar zijn dat en agent mee gaat kijken en even 'de pas wil zien' omdat het ongebruikelijk is.
Dat kan je vervelend vinden, maar zo werkt het wel.
En als ik dan passen van Jan, Piet, Mustafa en Marie bij me heb, ga ik meteen mee naar het bureau. En terecht. "Ja maar die mocht ik lenen" of "die heb ik gevonden maar heb geen tijd om ze naar de bank te sturen" is dan een slappe smoes waar een rechter zich over kan buigen.

wica @flossed • 17 juli 2019 08:03

Als die alleen software zou verkopen, zou ik je gelijk geven.
Maar zit blijkbaar toch een beetje anders in elkaar.

Fokker: "Daaruit zagen we ook dat er gehandeld werd in creditcards en giftcards, en dat er vragen werden gesteld over witwassen. Dat ging tot jaren terug en volgde het klassieke patroon van een jonge ambitieuze cybercrimineel."

no_way_today @wica • 17 juli 2019 08:18

Precies, dit is geen kwajongensstreek meer, maar oplichting! Wellicht kan hij wat wic(c)a gebruiken!

wica @no_way_today • 17 juli 2019 08:19

Vrees dat hij niet wat wica kan gebruiken. je krijg thet in 3voud terug

no_way_today @wica • 17 juli 2019 08:21

Niks mis mee toch?

, wanneer jezelf zoiets overkomt (fraude) weet je pas hoe vervelend dat is.

[Reactie gewijzigd door no_way_today op 23 juli 2024 04:31]

flossed @no_way_today • 17 juli 2019 09:09

Euhm, hij is opgepakt op verdenking van verkoop van malware, niet op verdenking van niet leveren van verkochte malware. Waar is er sprake van oplichting? Conclusies van mcaffee is overigens (nog) geen bewijs.

Anoniem: 310408 @flossed • 17 juli 2019 09:54

Ben jij nu werkelijk zo naïef of ben je ons aan het trollen?
Overigens ook opgepakt op verdenking van witwassen naast nog een paar andere verdenkingen.

flossed @wica • 17 juli 2019 08:20

bewijs en geloof zijn verschillende dingen. Vroeger werdrn mensen/vrouwen vermoord omdat er geloofd werdt dat ze heksen waren. Er moet in mijn opinie nog bewezen word dat meneer crimineel is. Als dat niet als richtlijn gehanteerd word, kunnen we net zo goed allemaal alvast in de gevangenis gaan zitten. Want er is altijd wel iemand te vinden die iets gelooft. Begrijp me niet verkeerd de situatie is zeker verdacht, ik ben meer geinterreseerd in feiten, is er aantoonbaar sprake van huis/computer vredebreuk? Is er sprake van witwassen? Lijkt me niet direct afleidbaar van de som,wat overigens niet noodzakelijk veel is gezien het feit dat hackersoftware voor 90.000 aangeboden wordt, hij moet natuurlijk wel aangifte Een stabiele rechtstaat handelt op basis van bewijs, geen vermoedens. Helaas laten we in nederland nog steeds bewezen criminelen vrij(tbs), die doodleuk verdrr gasn met waar ze gebleven waren, dat lijkt me pas strafbaar.

YGDRASSIL

@flossed • 17 juli 2019 09:19

Guns verkopen ga je ook de bak voor in.

Optik @YGDRASSIL • 17 juli 2019 12:08

Mijn Browning Citori 725 Trap Over and Under is legal gekocht dus de verkoper gaat echt niet de bak in of is dit shotgun geen gun.
Ik ook niet als ik het doorverkoopt.

flossed @Optik • 17 juli 2019 20:26

Lol, ik weet niet of ik dit gesprek durf voort te zetten, maar volgens mij begrijp je mijn punt.

Fijinees @Optik • 17 juli 2019 20:31

In NL kun je een gun niet zomaar kopen en doorverkopen.

Estel @flossed • 17 juli 2019 08:05

Wauw. Gewoon wauw. En geloof je zelf in die sprookjes?

Estel @flossed • 17 juli 2019 10:10

Jouw analyse. De andere reacties geven je geoeg voorbeelden, dus die ga ik niet herhalen.

ShellGhost 17 juli 2019 08:11

Die zal binnenkort aan de gang gaan bij de AIVD als researcher,of bij het NCSC.
Maar ik vermoed de eerste. Die hoeven geen tekst en uitleg te geven over hun personeel.

Denk dat ze zijn intel wel kunnen waarderen.

Dilkooo @ShellGhost • 17 juli 2019 08:36

Ja daar zitten ze echt te wachten op dit soort script kiddys...

DancingMonkey @Dilkooo • 17 juli 2019 18:52

Met het magere salaris dat ze security experts kunnen bieden zullen er ook wel veel script kiddies zitten tenzij iemand er al uit principe aan de slag gaat en een lager loon niet zoveel uitmaakt.

418O2 @Dilkooo • 17 juli 2019 08:49

*handelaars

hij had het niet eens zelf geschreven, verkocht het alleen maar door als ik het goed lees.

Sokoo @418O2 • 17 juli 2019 09:59

Dan heb je niet echt goed gelezen, want als je goed leest:

We kwamen met de verkoper in contact via Jabber. Daar vertelde hij dat hij ook andere macropakketten verkocht zoals het minder bekende Dryad. Er waren ook zoveel overeenkomsten tussen die codes dat het vrijwel zeker was dat hij die gemaakt had

Zoidberg_AvG @418O2 • 17 juli 2019 09:39

uit het artikel:

Er waren ook zoveel overeenkomsten tussen die codes dat het vrijwel zeker was dat hij die gemaakt had

RoestVrijStaal @ShellGhost • 17 juli 2019 10:28

Die zal binnenkort aan de gang gaan bij de AIVD als researcher,of bij het NCSC.

Hoezo? Hij heeft puur dingen verkocht. Hij had net zo goed in drugs kunnen handelen.

Daarnaast zijn die macro's geen rocket science, zeker niet als de slachtoffers doodleuk met een klik op de OK-knop de beveiliging tegen kwaadaardige macro's opheffen:

Zodra een slachtoffer klikt op het inschakelen van macro's wordt er code uitgevoerd en wordt er bijvoorbeeld een keylogger geïnstalleerd of ransomware uitgevoerd.

En met een beetje zoeken op het internet heb je vergelijkbare macro's of bouwstenen om zulke macro's te schrijven.

[Reactie gewijzigd door RoestVrijStaal op 23 juli 2024 04:31]

kipsofthemud 17 juli 2019 13:09

"The actor Rubella was actually promoting a variety of different, some self-written, products and services, ranging from (stolen) credit card data, a crypto wallet stealer and a malicious loader software to a newly pitched product called Tantalus ransomware-as-a-service."

Dus het is niet alleen maar deze macro malware geweest die hij verkocht

Anoniem: 1096417 17 juli 2019 20:14

altijd handig dat ze uitleggen hoe ze de persoon in kwestie hebben kunnen opsporen zodat de volgende in de rij in ieder geval niet dezelfde fout hoeft te maken

Hoe kan je overigens software op grote schaal maken ?

Umbrah @Lord Anubis • 17 juli 2019 07:25

Elke keer, elke site, elk 'feitje' wat gepleegd wordt (van een kilometertje te hard tot volkerenmoord) lees je mensen die:
• Absurd hoge straffen willen
• Wraakzuchtig zijn op iets wat hen eigenlijk niet geraakt heeft
• De meest gekke martelingen bedenken.

Ik ben blij dat jij niet de rechter bent, en bovendien dat, los van of het goede moderaties zijn, mensen je mening massaal afkeuren. Dat geeft me hoop.

Het Nederlandse juridische stelsel is, zoals zoveel landen, namelijk niet primair een strafstelsel, maar een correctief stelsel. En ik denk dat we dat nog wel wat meer zouden moeten doen. Niet 1:1 vergelijkbaar, maar in de Scandinavische regio's is recidivisme absurd laag, op een toch al laag criminaliteitscijfer.

Voorkomen is beter dan genezen, en als iemand de fout in gaat: die persoon zo begeleiden dat het een productief lid van de maatschappij wordt is een nobel streven. Zodat hij niet weer de fout in gaat, en mogelijk zelfs anderen kan behoeden voor dezelfde fout. En dat is voor mij de gelegenheid om een bruggetje te maken naar het volgende cliché wat je ziet op cybercriminaliteitsnieuwsitems:

Deze jongen is duidelijk redelijk technisch, en bovendien in staat om te communiceren. Kerncompetenties die we massaal overal zoeken. Laten we vooral voorkomen dat het strafblad te hoog wordt, zodat hij later maximaal ideaal kan worden ingezet.

[Reactie gewijzigd door Umbrah op 23 juli 2024 04:31]

Anoniem: 167912 @Umbrah • 17 juli 2019 08:14

Je vergeet nog te melden dat diezelfde mensen bijna nooit weten wat er nu exact aan de hand is - hun volledige kennis over het onderwerp bestaat uit het artikel dat ze zonet half hebben gelezen - maar desondanks een sterk uitgesproken mening menen te moeten ventileren.

sygys @Anoniem: 167912 • 17 juli 2019 08:54

Het neemt niet weg dat ook jullie niet weten wat deze man teweeg gebracht heeft. Voor hetzelfde geld heeft hij het geld gestolen van een alleenstaande moeder met 3 kinderen die doordat ze al haar geld kwijt is geraakt een touwtje om een boom heeft gebonden en haarzelf en kinderen van het leven heeft beroofd. Uiteraard is dit een extreem voorbeeld. Maar als het zo was en je kende deze moeder erg goed... dan had je waarschijnlijk er anders tegenovergestaan. Het is allemaal makkelijk lullen als je ergens ver vanaf staat. Roep maar wat. Lekker de betweters uithangen tegen elkaar en proberen de +2 op tweakers te scoren door mensen een mening af te zeiken. Ik weet niet wat er is gebeurt en wie deze beste jongen heeft benadeeld. Het is echter wel van belang om eerst alle feiten boven tafel te krijgen voordat je wat dan ook zomaar roept.

Anoniem: 167912 @sygys • 17 juli 2019 08:59

Het neemt niet weg dat ook jullie niet weten wat deze man teweeg gebracht heeft.

en daarom heb ik ook niet gezegd dat die jongen 30 jaar opgesloten moet worden. Dat was mijn punt een beetje...

Aikon @Anoniem: 167912 • 17 juli 2019 08:53

En daar komt dan weer bij dat het artikel meestal gekleurd en onvolledig is

Of, zoals nu, er alleen een verdenking is. Wellicht wordt hij onschuldig bevonden (op punten).

[Reactie gewijzigd door Aikon op 23 juli 2024 04:31]

F-I-X @Anoniem: 167912 • 17 juli 2019 09:08

Dat heet vrijheid van meningsuiting...

Anoniem: 167912 @F-I-X • 17 juli 2019 09:22

Het is inderdaad ieders vrijheid om een mening te ventileren, hoe dom en onwetend die ook is.

F-I-X @Anoniem: 167912 • 17 juli 2019 10:19

En daar hebben we dan een discussie systeem voor...
Als je open staat voor een discussie en argumenten is niemand meer dom en onwetend.
Dat is juist het mooie van internet

westlym @Umbrah • 17 juli 2019 08:01

20 jaar en al zoveel kennis. Ik denk dat heleboel bedrijven deze best man in dienst zouden willen hebben.

Taakstraf geven, of beter gezegd, opdrachten geven om computerproblemen op te lossen.

SadisticPanda @westlym • 17 juli 2019 08:07

Hij verkocht de tools, hij maakte ze niet. Ik kan je garanderen dat die niet de maker,is van de Rubella toolkit. Hoef je niet bepaald veel kennis voor te hebben.

PerlinNoise @SadisticPanda • 17 juli 2019 09:16

"Daar vertelde hij dat hij ook andere macropakketten verkocht zoals het minder bekende Dryad. Er waren ook zoveel overeenkomsten tussen die codes dat het vrijwel zeker was dat hij die gemaakt had."

Nicap @PerlinNoise • 17 juli 2019 09:52

Dus als ik word en excel verkoop heb ik die ook gemaakt, omdat de code vergelijkbaar is?

Het zegt nog niet dat hij die zelf gemaakt heeft. Hij kan ook iemand hebben die voor hem werkt.

westlym @SadisticPanda • 17 juli 2019 09:25

Inloggegevens van duizenden sites..hoe kwam hij achter al deze gegevens?

Ik praat zijn acties zijn niet goed. Maar ergens denk ik dat sommige van deze duizenden website wel benieuwd zijn hoe hij deze inloggegevens heeft gestolen.

Anoniem: 761361 @westlym • 17 juli 2019 10:53

Vermoedelijk via de keyloggers die hij verkocht

westlym @Anoniem: 761361 • 17 juli 2019 10:55

maar vermoedelijk heeft hij ook deze applicaties gemaakt of aangepast, die niet opgemerkt werden door antivirus. bestwel gevaarlijke spullen dus.

ilaurensnl @SadisticPanda • 17 juli 2019 09:25

Zelfs al bleef het bij verkopen van tools, hij heeft nog wel de plicht om dit bij de belastingdienst aan te geven en belasting te betalen. Alleen dat al is strafbaar.

Groningerkoek @SadisticPanda • 17 juli 2019 11:14

Je verzint je eigen feiten.

Anoniem: 167912 @westlym • 17 juli 2019 08:10

Ik denk dat weinig bedrijven zitten te wachten op veroordeelde (hier nog niet het geval) cybercriminelen....

Mopperman @Anoniem: 167912 • 17 juli 2019 08:48

Dit soort jongens worden vaak later "ethische hackers", en geloof me, daar zijn veel bedrijven in geintreseerd.

dredger @Mopperman • 17 juli 2019 09:21

Jammer dat ze dan eerst moeten afdwalen om "ethisch" te worden, veel bedrijven vragen tegenwoordig een Verklaring Omtrent Gedrag voor gevoelige functies, het persoon in kwestie zal voorlopig moeite hebben een VOG te verkrijgen (en terecht).

F-I-X @westlym • 17 juli 2019 09:14

We hebben het niet over iemand die helemaal niks wist.

Dit persoon heeft puur uit eigen winstbejag dit soort tools aangeboden. Het was zeker niet een hobby projectje. Blijft nog de vraag of hij uberhaub enorme kennis heeft gehad van zijn "producten". Het staat erbij alsof hij ze zelf maakte maar kan net zo goed een kant en klaar product zijn met kleine aanpassingen.

Ik zou als bedrijf me wel 2 keer bedenken om iemand voor IT zaken aan te nemen die deze bedenkelijke normen aanhoud.

croiky @F-I-X • 17 juli 2019 11:06

Ik zou als bedrijf me wel 2 keer bedenken om iemand voor IT zaken aan te nemen die deze bedenkelijke normen aanhoud.

Mee eens. Ik en de meesten met jou. Toch geloof ik dat wanneer deze nog jonge man in de juiste setting zou worden geplaatst dat hij direct probleemloos zou kunnen functioneren. Misschien hoeft er niet eens een psychiater aan te pas te komen. Met juiste setting bedoel ik bv. in een 9-5 waar (sociale) controle is. Ja tuurlijk, misschien waren de darkweb activiteiten wel naast zijn 9-5. Hij heeft veel geld geroken maar de kans bestaat dat ook hij beseft, zeker in zijn huidige positie in handboeien, dat de waarde ervan weinig betekent. Ik vraag me meer uit psychologisch oogpunt af of in dit geval na onderzoek een flinke corrigerende tik, de wettelijke consequenties, voldoende is.

F-I-X @Umbrah • 17 juli 2019 09:06

Dat er soms doorgeschoten wordt in de strafmaat is misschien hinderlijk maar komt voor een groot deel uit de frustratie van menigen dat de straffen in ons land te laag zijn.

Ik persoonlijk een bloedhekel aan jouw suggestie , dat "als iemand fout gaat ze meteen moeten begeleiden als productief lid" en "nobel streven". Uiteraard moet er altijd een "stay-out-of-jail" freecard zijn en die is er ook al onder de term voorwaardelijke straf. Het helpt alleen niet echt als we mensen die herhaaldelijk in de fout gaan maar taakstraffen en voorwaardelijke straffen geven. En dat gebeurd dus regelmatig.

Dat langdurig straffen niet helpt is een dooddoener. Het heeft niks met helpen of voorkomen te maken, dat is niet het doel. Het doel is boete doening. Je maakt bewust de fout en daarvoor moet je op de blaren zitten. Pas daarna gaan we eens kijken hoe we je weer in de maatschappij krijgen.

Je selectieve voorbeelden van "regio's" met recidivisme maakt me warm nog koud. We hebben het over Nederland niet over een Scandinavisch land wat niet te vergelijken is.

Alleen al jouw opmerking over "kerncompetenties" maakt mij over kots neigingen. Alleen al de suggestie dat je dit soort, op geld beluste criminelen maar direct een baan moeten aanbieden is van het absurde.

We hebben het niet over een schoolgaande kiddo die voor de gein een aantal sites heeft geDDOS-ed.
Juist met dit soort denkbeelden zijn we in Nederland vervallen naar een bedenkelijke rechtstaat.

Aikon @F-I-X • 17 juli 2019 09:48

'Op geld beluste criminelen'... kom op zeg... het is gewoon een 20-jarige nerdje die waarschijnlijk niet erg doorheeft wat ie allemaal doet en daar idd wat geld mee binnen harkt. En waarschijnlijk wel naar school gaat, of sinds kort niet meer.

F-I-X @Aikon • 17 juli 2019 10:15

Met minimaal 20.000 euro aan cryptocurrency ???

no_way_today @Umbrah • 17 juli 2019 08:15

Zachte heelmeesters maken stinkende wonden (iets overtrokken ;-). Uiteraard dient bij een strafmaat gekeken te worden naar het nut van een straf. De samenleving wil iets meer vergelding dan in het verleden gebeurde. De straffen zijn ook iets “zwaarder” geworden. Kijk maar naar het verlof van tbs-ers of de straf die nu aan een moordenaar als bij Fortuijn zou worden gegeven of de dronken Pool die opa en oma en kleinkinderen doodreed. Alleen staan deze vergrijpen niet in verhouding tot wat deze man heeft gedaan, maar deze man als kwajongen wegzetten gaat mij te ver.

Aikon @no_way_today • 17 juli 2019 08:55

Een straf voor iemand vermoorden/dood door schuld staat nooit in verhouding tot het feit.

Fijinees @Aikon • 17 juli 2019 20:36

Zeker als het een overheids figuur is. Dan krijg je vrijwel niets. Ook al is de wet overtreden.

Inclusief de doden die veroorzaakt zijn door soldaten. 1 onschuldige burger is teveel, maar de soldaatjes mogen altijd vrij loslopen.

no_way_today @Aikon • 17 juli 2019 09:02

Precies, daarom zie je hiervoor gelukkig de strafmaat toenemen.

Aikon @no_way_today • 17 juli 2019 09:14

Wat is dan het voordeel van een hogere strafmaat? Aangezien de straf nooit in verhouding staat... sterker nog, hogere strafmaat, hoger recidive, meer moorden, dat is exact wat niemand wil.

YGDRASSIL

@Aikon • 17 juli 2019 09:25

Moordenaars zonder spijt en met grote kans van recidive niet meer reintegreren. Recidive 100% opgelost. Je geeft ze echt levenslang of de doodstraf. Het is niet alsof de maatschappij die mensen nodig heeft.

Aikon @YGDRASSIL • 17 juli 2019 09:44

Dat gebeurd al lang, dat is TBS, en staat 'los' vd strafmaat. Je krijgt een gevangenisstraf met TBS, en dat laatste kan de rest van je leven duren. Gelukkig, want uiteraard moeten sommige mensen idd nooit meer in het openbaar verschijnen.

Aikon @no_way_today • 17 juli 2019 10:29

Dat is geen voordeel van een hogere strafmaat. Dat is het nadeel van een te lage of geen strafmaat of geen/te weinig vervolging/opsporing.

skozaa @Umbrah • 17 juli 2019 07:52

Man ik ben t totaal niet eens met wat je zegt. Het Nederlandse straffen systeem klopt voor geen meter.

En daarnaast wist deze gast wel degelijk dat die strafbaar bezig was.

Dus wat lord Anubis ook zegt. Gewoon lekker vast zetten

gjmi @skozaa • 17 juli 2019 08:05

Je bent het er niet mee eens? Volgens mij begrijp je de strekking van het verhaal niet. Nergens staat dat ie niet vast moet komen te zitten, alleen de manier waarop.

Dus volgens jou moeten we dus niet zorgen dat mensen in herhaling vallen? Niet begeleiden en in de gevangenis vooral netwerk en kennis opdoen van mede criminelen zodat diegene eenmaal uit de gevangenis zijn activiteiten op een veel hoger niveau kan voortzetten? Top!

[Reactie gewijzigd door gjmi op 23 juli 2024 04:31]

ErikT738 @skozaa • 17 juli 2019 08:11

Ik ben het met je eens dat het Nederlandse systeem soms te wensen overlaat, maar we moeten het in dit geval niet overdrijven. Deze man heeft geen geweld gebruikt en in niemand's huis ingebroken, het is nog niet eens vastgesteld of hij überhaupt zelf geld heeft gestolen. Het is vervelend voor de slachtoffers maar het is niet alsof hij mensen een onherstelbaar leed aan heeft gedaan. Het is prima dat hij wordt gestraft maar het moet wel in verhouding staan tot de gepleegde misdaad.

Webgnome @ErikT738 • 17 juli 2019 08:54

Het is vervelend voor de slachtoffers maar het is niet alsof hij mensen een onherstelbaar leed aan heeft gedaan.

Dat kun je niet zeggen aangezien er volgens mij nergens bedragen per slachtoffer worden genoemd..

skozaa @ErikT738 • 17 juli 2019 15:29

Daarnaast malware verspreiden kan grote gevolgen hebben. Wel degelijk hard aanpakken.

Heb je een domme gebruiker binnen een organisatie en daar gaan je miljoenen euro's. Daar staat wel degelijk een zware straf op. Ook al had die misschien nog maar net paar honderd euro's buit gemaakt. Hij zou anders goed op weg zijn geweest als we ff een jaartje hebben gewacht met oppakken

Bekijk 't gewoon realistisch.

@gjmi nee we gaan naar mijn mening niet die mensen die strafbaar zijn ff helpen, misschien met een psycholoog laten praten en that's it. ze zitten in de gevangenis om hun straf uit te zitten. PUNT!

gjmi @skozaa • 17 juli 2019 15:34

je begrijpt mij dus ook niet. Natuurlijk moeten ze hun straf uitzitten, maar daarnaast is het wel handig dat als ze uit de gevangenis komen, niet weer terug vallen in oude gewoontes en weer hetzelfde gaan doen, maar dat ze productief worden voor de maatschappij.
Het is voor iedereen voordeliger dat mensen niet nog eens in de gevangenis komen. Het scheelt ons belastinggeld en als deze mensen goed in de arbeidsmarkt ingezet kunnen worden leveren ze ook geld op voor de maatschappij, in plaats van dat ze geld kosten. Dus wel de straf, maar ook begeleiding dat ze niet weer de fout in gaan.

skozaa @gjmi • 17 juli 2019 15:35

ja precies je hebt gelijk ... maar zulke mensen krijgen een strafblad... en terecht. Dus wat blijft er dan over? Bij de overheid zou ik zulke figuren niet willen ookal hebben ze goede kennis

gjmi @skozaa • 17 juli 2019 16:07

En met zo’n houding help je juist de mensen weer de criminaliteit in. De bedoeling is toch dat ze gestraft worden en daarna weer in de maatschappij meedraaien? Als je ze daarna blijft straffen.... dat werkt criminaliteit juist in de hand.
Als je ze straft en daarna begeleid zodat ze betrouwbaarder worden, kun je ze toch gewoon werk geven. Het werkt aantoonbaar in andere landen.

skozaa @gjmi • 17 juli 2019 17:46

Zo werkt dat niet in deze wereld

En daar is iedereen zich van bewust. Als je zoveel kennis hebt als waar we 't over hebben is 't geen domme jongen.

Strafblad zal je altijd achterna zitten als je ergens een VOG nodig hebt

gjmi @skozaa • 17 juli 2019 19:28

Dat betekent niet dat we dat kunnen veranderen als iemand dat verdient.
Als we niet zouden veranderen, zouden we nog steeds in grotten wonen en elkaar afmaken om een stuk territorium.

[Reactie gewijzigd door gjmi op 23 juli 2024 04:31]

skozaa @gjmi • 17 juli 2019 20:45

Ik denk niet dat we op 1 lijn gaan komen zo te zien

K-aroq @skozaa • 17 juli 2019 10:11

Zullen we de straf maar door een rechter laten vaststellen i.p.v. veroordeling door een forum?

Lord Anubis @Umbrah • 17 juli 2019 08:01

Oke, was in eerste instantie bedoeld als humor op de cybercrime, cookie van eigen deeg idee! Maar als je hier serieus op in wilt gaan, dan het volgende.

Is 20 jaar absurt? Hoe veel mensen heeft hij benadeeld? 50, 100? Als iemand 4-5 maanden krijgt voor een daad, is toch erg weinig, maar dat 50 keer. Zo heeft iedere benadeelde een serieus effect op zijn straf.
Als iemand €1000 euro van mij steelt waar op wordt hij veroordeeld? Op de 1000 euro of omdat hij een dief is? Wat als hij 1x €100000 steelt of 100 x €1000. Krijgt hij dezelfde straf?

Tevens kunnen ze zo geld besparen op ruimte.

Aikon @Lord Anubis • 17 juli 2019 08:52

Dus als je iemand berooft en die heeft €100 bij zich krijg je minder straf dan dezelfde roof bij iemand die toevallig €1000 bij zich heeft

Aantal slachtoffers speelt uiteraard een rol, maar niet in die mate die jij schetst. Het gaat primair om de daad zelf.

Lord Anubis @Aikon • 17 juli 2019 08:56

Dat is dus mijn vraag!!!

Daad? Het zijn daden!!!
Zelfs verschillende, dus zijn er verschillende soorten slachtoffers.

Fijinees @Lord Anubis • 17 juli 2019 20:38

Heeft deze verkoper van malware zelf de mensen/bedrijven benadeeld?

Accretion @Umbrah • 17 juli 2019 08:40

Recidivisme bij de doodstraf is ook absurd laag

Niet dat ik het proportioneel vindt voor dit soort misdaden.
En of de doodstraf überhaupt gewenst is, laat ik in 't midden.

Deze man mist wel wat verantwoordelijkheidsgevoel en is een tikkie opportunistisch, of dat moeten ze hem dan ook aanleren.
Technisch zal wel meevallen, hij verkoopt een bestaand stuk software en wordt ook nog gevat daarvoor.

De vraag is, als deze man zo competent is; had hij prima een eigen bedrijf kunnen beginnen of een baan nemen. Maar waarom heeft hij dit niet gedaan?
Wellicht vindt hij geld belangrijker dan het feit dat jou bedrijfje kapot gaat aan zijn malware?

Eerst een straf, dan een correctieve behandeling die net zo lang duurt als nodig is. En daarna weet ik niet of je d'r maar van uit moet gaan dat het goed komt, of toch dit persoon nog wat extra in de gaten moet houden.

Maar wat als hij daarna weer van het padje af gaat? Gaat die dan opnieuw een correctie zonder straf in?

MrMonkE @Umbrah • 17 juli 2019 10:30

Deze jongen is duidelijk redelijk technisch, en bovendien in staat om te communiceren. Kerncompetenties die we massaal overal zoeken. Laten we vooral voorkomen dat het strafblad te hoog wordt, zodat hij later maximaal ideaal kan worden ingezet.

Intelligentie of waarde voor de samenleving mag net als ras, geloof en ideologie geen enkele factor zijn in het bepalen van de straf. Nooit.

SniperEye @Umbrah • 17 juli 2019 22:46

Alsof recidive enige criterium moet zijn voor straffen. Door tunnelvisie over terugkeer in de maatschappij is ons strafrecht verworden tot een sociaal experiment. Een straf moet ertoe leiden dat de maatschappij wordt beschermd tegen misdadigers.

Bij relatief lichte vergrijpen is het nog te begrijpen dat je kijkt naar terugkeer in de maatschappij, maar bij zware misdrijven is lang straffen een goede zaak.

Vergeet niet dat in dit geval malware ernstige gevolgen kan hebben voor de slachtoffers. Misschien is daar iemand door in de schulden beland, of heeft iemand zijn huis of auto moeten verkopen om de schade te bekostigen. Daar kan een slachtoffer tientallen jaren last van houden. En dan zou volgens jou deze verdachte bij schuld na 2 jaar een topbaan moeten kunnen krijgen? Nee, naar mijn mening zou hier een straf gelden met dezelfde duur als de slachtoffers nadelen ondervinden van handelen van deze verdachte.

Pietervs @Droxal • 17 juli 2019 08:35

Waardoor die drugsgebruikers weer de criminaliteit in gedwongen worden waar onschuldige mensen dus weer last van hebben...

[Reactie gewijzigd door Pietervs op 23 juli 2024 04:31]

Zenomyscus @prutser001 • 17 juli 2019 09:10

Behalve dat het dan met voorbedachte rade is en je veel langer in de cel verdwijnt. Neemt niet weg dat ik dat gevoel soms ook deel. Af en toe zie ik flinke straffen voorbij komen, maar regelmatig zie ik zeer lage straffen voor mensen die voor zoveelste keer de mist in gaan

Er is vaak een reden te verzinnen waarom iemand weinig straf verdient: slechte jeugd, stoornis, etc. Ik zie ook liever de problemen opgelost worden in plaats van hoog straffen, maar in sommige gevallen zal zowel een lichte als zware straf het probleem niet oplossen... Therapie in de vorm van TBS is weer een ander uiterste, waar ik ook mijn twijfels bij heb. Ik merk in elk geval dat de ergenis die ik heb bij straffen vooral afhangt van de persoon die ze krijgt. Dan gaat het mij vooral om dingen als: heeft iemand spijt? Wat is de reden erachter? Hoe vaak gaat iemand de mist in? etc.

Gijs @Lord Anubis • 17 juli 2019 07:21

Op zich een aardige aanpak, het zou echter veel beter lonen om dergelijke criminelen net zoals alle anderen gewoon helpen voor te bereiden op een terugkeer naar de maatschappij na een proportionele straf waarin ze kunnen reflecteren op hun daden. Iemand op zijn 20e op dergelijke manier afschrijven lijkt mij een erg harde maatregel, vooral met andere Nederlandse strafmaten in het achterhoofd!

Nimja @Gijs • 17 juli 2019 07:22

Nog beter zou zijn hem aan het werk te zetten om beveiliging te maken. Laat het een taakstraf als white-hat hacker zijn.

grote_oever @Nimja • 17 juli 2019 07:29

Dat klinkt leuk, maar laten we die weg maar niet opgaan. Hij is doelbewust bezig geweest de boel op te lichten. Je kan hem dan ook niet echt “belonen met een baan”. Met die gedachte zou elke crimineel wel een mooie uitdaging te wachten staan omdat ze ergens wel in uitblinken. Laat een inbreker als taakstraf sloten testen zodat deze verbeterd kunnen worden.

Een jongen van 20 die doelbewust bezig is met criminele activiteiten, zoals creditcards kopieëren, mag van mij wel even op blaren zitten.

Pietervs @grote_oever • 17 juli 2019 08:40

Hij hoeft dan ook geen betaalde baan te krijgen.
Maar wat is nuttiger als straf in zijn geval: groenperkjes schoffelen of (onbetaald) zorgen dat de ICT beveiliging van een bejaardentehuis verbetert?

Maar ik ben het wel met je eens dat hij voor het kopiëren van credit cards flink aangepakt mag worden: dat is het deel wat neerkomt op een simpele vorm van diefstal en dat soort zaken mag ook met een simpele straf (gevangenis) afgedaan worden.

Simon Shipperd @Pietervs • 17 juli 2019 09:06

En wat leer je hem daar mee? Dat wanneer je fouten begaat dat je hoogstens een tijdje onbetaald je hobby moet gaan uitoefenen?

En net zoals je een pedofiel geen taakstraf gaat geven als conciërge in een kleuterschool moet je een cybercrimineel geen taakstraf geven zoals het opzetten van infrastructuren in een zorgsector.

Pietervs @Simon Shipperd • 17 juli 2019 22:27

Dus laat je hem maar schoffelen... leert hij ook zoveel van. Niet in mijn ogen, in ieder geval. Door hem nuttig werk te laten doen ziet hij misschien ook eens de andere kant.

Simon Shipperd @Nimja • 17 juli 2019 07:44

Je gaat een fraudeur toch ook niet belonen met een topjob bij een bank?

Scarra @Simon Shipperd • 17 juli 2019 08:56

Precies. Dat is de omgekeerde volgorde

Dhrax @Simon Shipperd • 17 juli 2019 10:22

Zo werkt het toch al jaren bij een scala aan bedrijfstakken. Men maakt een zooitje bij de ene, word ontslagen, neemt een leuke bonus mee en begint vervolgens binnen een andere top functie.

Fijinees @Dhrax • 17 juli 2019 20:41

Dat is alleen zo als je in een directie zit. De directeur mag miljardenfraude plegen, zonder 1 dag cel. De figuur achter de balie krijgt 1 jaar.

Gomez12 @Nimja • 17 juli 2019 08:03

Dat werkt alleen als hij het zelf wilt en je hem als werkgever echt 100% vertrouwt, anders laat je een blackhatter je beveiliging maken, waarna die de "bugs" kan verkopen op de zwarte markt...

Ramon @Nimja • 17 juli 2019 08:15

Waarom precies zou je criminelen belonen voor hun gedrag? Dat is net zoiets als een moordenaar maar het leger in sturen...

Nee deze dude moet gewoon de gevangenis in en daarna nog een periode geen PC toegang als straf.

Basszje @Nimja • 17 juli 2019 08:48

Dit soort figuren hoeven helemaal niet veel kwaliteiten te hebben op security-gebied. En al helemaal niet als je je zo laat pakken. Je hoeft helemaal niet veel technische kennis te hebben om zoiets op te zetten, alleen lak aan het risico.

Het is niet iemand die door een beveiliging is gebroken ofzo.

Gijs @Nimja • 17 juli 2019 07:26

Ja ben ik ook van mening! Echter is er toch best een sloot mensen die dergelijk persoon nooit meer in een IT functie meer zou vertrouwen. De vraag is of dit een geval is van een jongen die een uit de hand gelopen hobby had die te ver ging of is dit een (beginnend) crimineel die toevallig in het digitale domein werkt?

no_way_today @Gijs • 17 juli 2019 07:50

Een afglijdende schaal, een dief in een supermarkt beloon je toch ook niet met een baan achter de kassa. Uit de hand gelopen hobby, creditcardfraude kan geen hobby zijn en deze persoon is al 20, geen 12.

Gijs @no_way_today • 17 juli 2019 07:57

Eens met je punt, echter is het doel om de persoon te straffen en te herintegreren in de samenleving. Als je een persoon van 20 wegwerpt met te zware straffen en geen pad tot verbetering en integratie in de samenleving door hem een vak te leren, dan is de kans op herhaling juist erg groot.

Dus inderdaad, mogelijk is het beter hem om te scholen naar bakker, timmerman of bloemist

shadowfox @Gijs • 17 juli 2019 08:27

Ik ben echter van mening dat eens zo'n (ex-)crimineel het (belastingvrije) grote geld voor weinig moeite heeft geroken, er heel weinig kans bestaat dat hij met plezier bakker wordt om tegen het minimumloon keiharde uren te gaan draaien om dan de helft ervan te mogen afgeven aan belastingen.

Dit zijn uiteraard speculaties, maar ik vergelijk het met iemand die jarenlang een Management functie uitvoerde (met hoog salaris, weinig tot geen fysiek intensieve arbeid, zelf uren bepalen, salariswagen, ...) nooit of te nimmer terug zou gaan naar een laag betaalde bandwerk job in ploegenstelsel, bij voorbeeld. Je bent nu eenmaal gewoon geworden aan het comfort van je vorige functie.

Het hele her-integratie verhaal is mooi hoor, en ik zou daar graag in geloven, people don't change though.

Praetoriani @shadowfox • 17 juli 2019 09:24

People don't change though.

Hoe kom je daar bij? Dat reflecteert hoogstens jouw eigen onvermogen om te (willen) veranderen; en zelfs dat geloof ik niet. Ik ken diverse veroordelen die daarna een prima leven hebben opgebouwd, soms zelfs in het onderwijzen van jeugd zodat zij leren van hun fouten.

Zelf was ik ooit een vmbo-stoner met overgewicht en zonder enige interesse in leren. Nu ben ik cum laude universitair afgestudeerd met een prima baan en gezondheid. Hoe bedoel je dat mensen niet veranderen?

arbraxas @Praetoriani • 17 juli 2019 15:14

En zijn je ogen open gegaan na een gevangenis straf en een gedwongen traject of kwam dit na eigen verkregen inzicht?
Dat is namelijk een cruciaal verschil een zie je bij de TBS keer op keer terug dat ze buiten de poort binnen de kortste keren hun echte gezicht laten zien.

Dus ja, mensen kunnen veranderen, maar daar standaard vanuit gaan is net zo kortzichtig als van het tegenovergestelde.

Praetoriani @arbraxas • 17 juli 2019 19:19

Ik ken persoonlijk mensen wiens ogen zijn geopend na een gevangenisstraf, ja.

Hoe dan ook: ik reageerde louter op de inhoudsloze zin "people don't change". Dat is pertinent onzin. Dat is iets heel anders dan dat ik aanneem dat dit per definitie altijd gebeurt.

no_way_today @Gijs • 17 juli 2019 08:05

Uiteraard dienen we (bijna,de tbs-ers achterwege gelaten)elke veroordeelde weer “klaar te maken” voor de samenleving, 20 is echter ook niet meer echt jong. Bij jonge mensen -16, zie je dat correctie van gedrag beter werkt. Daarnaast verlangt de samenleving naast re-integratie ook gewoon een stukje vergelding. In de rechtspraak is men zich daar bewust van, gelukkig spreken zij deze wel in proportionele mate uit. Een maand of twee zitten (+een geldboete, weet alleen niet of dat mag naast 2 maanden zitten) lijkt mij meer dan voldoende.

arbraxas @Gijs • 17 juli 2019 15:28

Dat valt een staat met de motivatie van die persoon.
En wij als samenleving hebben hem niet weggegooid, hij heeft zijn eigen glazen ingegooid.
Hou aub op deze daders in een soort slachtofferrol te duwen.

Webgnome @Nimja • 17 juli 2019 08:52

Dan zou criminaliteit alsnog lonen.. ?

sjongenelen @Nimja • 17 juli 2019 11:50

Beveiliging? Hij kon z'n eigen wachtwoorden en private keys niet eens beschermen

mark-k @Nimja • 17 juli 2019 07:26

Hij verkocht alleen de rotzooi, er staat nergens dat hij het ook zelf maakte. Dit is een beetje als de lokale drugsdealer een PhD in Scheikunde willen geven...
Edit: zie net dat ik 1 zinnetje gemist had.

Gewoon opsluiten dit soort volk, geld verdienen over de rug van anderen die met enorm veel ellende opgezadeld blijven zitten, dan heb je geen enkel gevoel van geweten.

[Reactie gewijzigd door mark-k op 23 juli 2024 04:31]

Barsonax @Lord Anubis • 17 juli 2019 07:59

Ik ga daar geen belasting voor betalen.

Beter als deze persoon weer een productief lid van de samenleving kan worden.

Op dit item kan niet meer gereageerd worden.

Politie arresteert Nederlander voor verkopen van macro-malware op dark web

Lees meer

Reacties (155)

Sorteer op:

Weergave: