Hoge Raad vernietigt vonnis in Toxbot-zaak

De Hoge Raad heeft een uitspraak van het gerechtshof in Den Haag in de zaak van de 'Toxbot-hacker' vernietigd. Door het vonnis moet de rechtszaak worden overgedaan en krijgt Hacker Sjoerd B. strafvermindering.

In 2005 besmette Sjoerd B. volgens justitie meer dan dertigduizend computers met Windows XP die nog niet van Service Pack 2 waren voorzien, met het W32.Toxbot-trojan. Hierdoor kreeg de verdachte samen met een kompaan een botnet in handen waarmee privacygevoelige informatie zou zijn ingezameld. Het botnet zou ook zijn verhuurd aan derden. In totaal zouden de twee met hun criminele activiteiten 60.000 euro hebben verdiend.

Na zijn arrestatie werd Sjoerd B. veroordeeld tot een gevangenisstraf van twee jaar en een boete van 9000 euro. Omdat hij echter al lange tijd in voorarrest had gezeten, kwam hij vrij. In hoger beroep bleef de strafmaat van twee jaar overeind, maar werd de boete verlaagd. Zowel het OM als de hacker ging in cassatie.

De Hoge Raad heeft dinsdag de uitspraak van het Gerechtshof 's Gravenhage vernietigd voor wat de opgelegde straf betreft. De overige beroepen zijn verworpen. De Hoge Raad meent dat het vonnis van het gerechtshof onduidelijkheden bevat en op een enkel punt blijk geeft van een onjuiste rechtsopvatting. Volgens de rechters is echter bewezen dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk. Zij verwerpen dan ook de klacht van de verdedigende partij tegen de uitleg van het gerechtshof over het 'doorbreken van de beveiliging'. "Die klacht berust op een onjuiste rechtsopvatting. Juist het feit dat de computer is beveiligd tegen inloggen van buitenaf, maakt dat het op andere wijze binnendringen van die computer als het doorbreken van een beveiliging moet worden aangemerkt."

De Hoge Raad is met zijn vernietiging van het vonnis van het gerechtshof van mening dat de zaak opnieuw moet worden behandeld. De veroordeelde Sjoerd B. zou recht hebben op strafvermindering, ook omdat hij ruim twee jaar heeft moeten wachten op een uitspraak van de Hoge Raad.

Door Dimitri Reijerman

Redacteur

Feedback • 23-02-2011 13:30 46

23-02-2011 • 13:30

46

Lees meer

Oud-systeembeheerder beschuldigd van hacken Attractiepark Slagharen - update
Oud-systeembeheerder beschuldigd van hacken Attractiepark Slagharen - update Nieuws van 13 oktober 2011
Autoriteiten VS halen botnet onderuit
Autoriteiten VS halen botnet onderuit Nieuws van 14 april 2011
Veroordeelde hackers niet terug in cel
Veroordeelde hackers niet terug in cel Nieuws van 30 januari 2007
Eisen van twee en drie jaar voor computercriminelen
Eisen van twee en drie jaar voor computercriminelen Nieuws van 16 januari 2007
Hackers verdacht van samenwerking met Russische maffia
Hackers verdacht van samenwerking met Russische maffia Nieuws van 7 november 2005
Drie man wegens zombie-netwerk voor de rechter
Drie man wegens zombie-netwerk voor de rechter Nieuws van 7 oktober 2005
Meer producten en artikelen
Politiek en recht Privacy Beveiliging Cybercrime Malware Nederland Rechtszaak

Reacties (46)

-Moderatie-faq
46
43
24
2
0
2
Wijzig sortering

Sorteer op:

Weergave:
voske 23 februari 2011 17:59
Het bericht is niet helemaal volledig. De zaak moet namelijk maar deels over. De beslissing van de Hoge Raad was als volgt:
De Hoge Raad:
vernietigt de bestreden uitspraak maar uitsluitend wat betreft de beslissingen ter zake van het onder 2 en 3 tenlastegelegde en de strafoplegging;
verwijst de zaak naar het Gerechtshof te 's-Gravenhage, opdat de zaak in zoverre op het bestaande hoger beroep opnieuw wordt berecht en afgedaan;
verwerpt het beroep voor het overige.
De verdachte was door het hof veroordeeld voor vier feiten (ten laste gelegd onder 1., 6., 7. en 9.) en vrijgesproken van twee feiten (ten laste gelegd onder 2. en 3.). De veroordeling voor die vier feiten is door de Hoge Raad niet vernietigd en die staat dus nog. Het hof Den Haag moet alleen opnieuw een straf bepalen voor die feiten. Daarnaast moet het hof Den Haag opnieuw oordelen over de feiten ten laste gelegd onder 2. en 3. (volgens de Hoge Raad had het hof Den Bosch aan de vrijspraak voor die feiten "een onjuiste rechtsopvatting ten grondslag gelegd".
Apoca 23 februari 2011 13:35
Dus hij heeft 60.000+ netto verdient en dat is die niet kwijt? Hoe kansloos is dat zeg...
WoBaDijk @Apoca23 februari 2011 13:50
Dat ze 60.000 euro hebben verdient staat niet vast, dat is een schatting. Verder waren ze met zijn tweeën dus moet je dat bedrag van 60.000 euro al halveren, dat scheelt al een hele veel en dan blijft het dus een schatting.

Daarnaast heeft deze vent wel al twee jaar in de bak gezeten en staat hij nu geregistreerd met een veroordeling op zijn naam. Het vinden van een fatsoenlijke baan zal hem niet makkelijk meer afgaan. Daarnaast is hij eerst 'foute/vals' veroordeeld wat hem twee jaar blaam heeft opgeleverd. Dit is hem niet aan te rekenen en daar hoeft hij dus niet het slachtoffer van te zijn.

Derde punt is dat de misdaad wel in verhouding moet staan tot de straf. Als hij een botnetwerk heeft opgezet, maar de gebrukers van de gehachte computers er nooit last van hebben gehad en ze het botnetwerk niet hele erge dingen hebben laten doen valt de gedane schade dus wel mee.

Inhoudelijk over de straf kan ik niets zeggen, daarvoor weet ik te weinig van de zaak af, maar volgens mij weten vrij weinig mensen hier er verder iets vanaf. Daarom vind ik dat de reacties af en toe wel iets genuanceerder mogen.
offtopic:
Het is niet mijn bedoeling het hier voor de verdachte op te nemen, alleen om wat nuance aan te brengen.

[Reactie gewijzigd door WoBaDijk op 22 juli 2024 21:14]

Verwijderd @WoBaDijk23 februari 2011 14:29
Het vinden van een fatsoenlijke baan zal hem niet makkelijk meer afgaan.
Dat strafblad wordt volgens mij zwaar overschat. Ik heb in de IT nog nooit meegemaakt dat ik gescreend werd op een strafblad. Dat was alleen soms nodig als ik een opdracht bij de politie had willen krijgen. Maar de meeste IT banen staan nog gewoon voor hem open hoor.
.oisyn Moderator Devschuur®
@Verwijderd23 februari 2011 14:44
Ik heb in de IT nog nooit meegemaakt dat ik gescreend werd op een strafblad.
Maar heb jij een gat in je CV van 2 jaar? Want daar wordt echt wel naar gevraagd. En dan is het dus een kwestie van liegen of opbiechten
Verwijderd @.oisyn23 februari 2011 16:05
't Was crisis en ik kon niks vinden (OK, in 2007 niet echt geloofwaardig), ik was langdurig ziek (lees je wel in als ze doorvragen), heb een wereldreis gemaakt. Oncontroleerbare smoezen genoeg.

Of de andere aanpak: ik heb al laten zien wat ik kan!
Verwijderd @WoBaDijk23 februari 2011 14:30
Mee eens, en daarnaast is het je eigen schuld als je systeem onderdeel van een botnet wordt. Als je te dom bent om een computer fatsoenlijk te beveiligen dan moet je het ding ook niet op internet aansluiten.
Bij inbraak in een huis ligt dit anders omdat je dan iemands prive terrein binnendringt en waarschijnlijk materiele goederen ontvreemd, wat niet het geval is bij digitale inbraak.

Mensen moeten maar eens leren een systeem te beveiligen, doe je dat niet, en je systeem wordt misbruikt in een botnet, dan vind ik dat je eigen schuld.
Tukkertje-RaH @Verwijderd23 februari 2011 15:15
dat gaat wel heel erg kort door de bocht...

Jij hebt toevallig verstand van zaken op dit gebied, maar voor veel mensen met een minder technische opleiding (of met uberhaupt minder opleiding) is het bijhouden van de software op je pc geen sinecure.

Vervolgens stellen dat het dan hun eigen schuld is dat ze besmet zijn is niet juist. Ik stel jou toch ook niet verantwoordelijk als je ziek wordt?!? Had je maar gezonder moeten leven... Erfelijke aandoening? Hadden je ouders maar.....

Terug naar het vonnis: 2 jaar de bak in voor het exploiten van een gat in de software van pc's is wel erg veel, zelfs als ze dat botnet of de informatie erin te gelde hebben gemaakt.

Overigens is een gat van 2 jaar in je cv prima 'dicht te kletsen', en denk ik niet dat de heren er veel nadelige gevolgen van zullen ondervinden...
Verwijderd @Verwijderd24 februari 2011 10:00
Een trieste reactie:

Ten eerste heeft hij 60.000 euro kunnen buitmaken, dat is gestolen geld dankzij een criminele activiteit. Inbraak in een huis is dus net het zelfde.

90% van de mensen kopen een computer en daarmee basta. "Te dom om een computer fatsoenlijk te beveiligen" ;-) Als ik toevallig in 2005 geen SP2 had draaien, was ik dan te dom om een computer te 'mogen' gebruiken?

Wat die materiële goederen daar staat te doen weet ik niet. Criminele feiten gaan iets verder dan het ontvreemden van materiële goederen. Mijn e-mail adres of wachtwoord stelen is ook crimineel.

Ik hoop dat de straf streng maar rechtvaardig is. Dat zijn rasechte criminelen en oplichters die op kosten van andere mensen geld willen verdienen.
Foamy @Verwijderd23 februari 2011 15:16
Als je te dom bent om een computer fatsoenlijk te beveiligen dan moet je het ding ook niet op internet aansluiten.
Als ik je goed begrijp wil je dus 85% van alle internetters afsluiten?
i-chat @WoBaDijk24 februari 2011 07:46
onzin reactie,

stap 1, hij heeft een botnet gebouwd, die dingen worden meestal niet gebruikt om op zoek te gaan naar een medicijn tegen kanker.

stap2, mensen hebben altijd last van gehackte pc's die dingen worden traag, en de kosten om op te schonen (bij de pc boer) zijn toren hoog, bovendien krijg ik er vast spam door.

stap3, hij heeft criminelen geholpen bij hun misdaad, spammen, of misschien wel inbreken in militaire systemen (bruteforcen). of misschien wel het verspreiden van KP. daar is ie dan ook gewoon medeplichtig.

kom dus niet met verhalen over arme zielige 'goedwillende' hackertjes want deze stronthoop was gewoon uit op 'winst' ten kosten van alles/iedereen.
cuber @Apoca23 februari 2011 13:43
Die boete is vrij laag inderdaad, maar vermoedelijk is er niet veel meer over van die 60000 na de kosten van zijn advocaten. Hij procedeert al eventjes dus dat zal wel een leuke rekening zijn.
Verwijderd @cuber23 februari 2011 13:54
Dus?

Eigenlijk als je dus de duurste advocaat inhuurt, dan hoef je helemaal geen boete meer te betalen? Dat zou helemaal krom zijn imho.
tweaker2010 @Verwijderd23 februari 2011 15:39
De rechter veroordeelt meestal de verliezende partij in de proceskosten. Dit betekent dat deze dan ook de kosten van de wederpartij moet vergoeden. Na al die jaren procederen zal dat bij deze zaak wel in de tienduizenden euro's gelopen zijn. In dit geval is er geen vrijspraak, maar moet de zaak over. Er kan nu dus nog niets gezegd worden over de evt strafmaat, dat is aan de rechter.
Stoney3K
@tweaker201023 februari 2011 17:55
De rechter veroordeelt meestal de verliezende partij in de proceskosten.
Die vlieger gaat niet op in een strafzaak. Als je door een advocaat van het OM veroordeeld wordt tot 4 jaar cel wegens autodiefstal zou het een beetje krom zijn als je ook nog eens het salaris van het OM op mag hoesten.
ph4ge @Verwijderd23 februari 2011 15:25
Van een kale kip kan je niet plukken.
PrinsEdje80 @Apoca23 februari 2011 13:42
Is hij dat niet gewoon kwijt op basis van de PlukZe wetgeving?
arjankoole
@PrinsEdje8023 februari 2011 14:47
Is hij dat niet gewoon kwijt op basis van de PlukZe wetgeving?
Niet als de rechter dat niet oplegt. Het geeft de rechter wel de mogelijkheid dat te doen.
-AzErTy- @Apoca23 februari 2011 13:44
Wordt het geld dat je uit criminele activiteiten verkrijgt niet standaard verbeurt verklaart aan de staat? Die boete lijkt mij gewoon bovenop een verbeurdverklaring, alhoewel ik het niet in de tekst kan terug vinden.
Anders is het echt te belachelijk voor woorden.
arjankoole
@-AzErTy-23 februari 2011 14:48
Wordt het geld dat je uit criminele activiteiten verkrijgt niet standaard verbeurt verklaart aan de staat?
Nee, niet standaard. De PlukZe wetgeving geeft de rechter wel die optie, maar het blijft aan de rechter om dat wel/niet te gebruiken.
HawkX @Apoca23 februari 2011 13:46
over die 60k mogen ze ook nog inkomstenbelasting afdragen, naar alle waarschijnlijkheid met een mooie boete blijft dus niks van over. lang leven de plukze wetgeving

[Reactie gewijzigd door HawkX op 22 juli 2024 21:14]

Verwijderd @Apoca23 februari 2011 13:37
Sja, 9000 boete, 51 duizend winst... Zo loont het wel om crimineel te zijn zelfs als je gepakt wordt.

imo zou hij 69.000 euro boete moeten krijgen!
johnkessels87 @Verwijderd23 februari 2011 13:47
60.000 / 2 (hij en zijn compagnon)
Pixeltje @johnkessels8723 februari 2011 13:54
Nee. Per persoon lijkt me een betere strafmaat. Ten slotte heeft hij een misdrijf gepleegd, teruggeven wat je gestolen hebt is niet voldoende lijkt me dan.

Het schadeloosstellen van je slachtoffer (wat al niet eens gebeurd hier) is een deel van de strafmaat. Het straffen van de dader is het tweede deel, met als doel hem duidelijk te maken dat misdrijven op hem persoonlijk verhaald worden, en dus niet lonen. Dat zou de verleiding om nogmaals een misdrijf te plegen tegen moeten gaan.
AmigaWolf @Pixeltje23 februari 2011 16:37
Man grote bedrijven doen dit all jaren, ze lozen Afval in de zee en krijgen maar een boete van 25.000, die betalen ze dan en zo verdienen ze Miljoenen er aan, want anders
moeten ze miljoenen betalen om hum afval legaal weg te doen.

Dit is niks nieuws aan de horizon, en ja misdaad loont als je slim bent.
dasiro @Verwijderd23 februari 2011 22:51
inkomsten en goederen gekocht met inkomsten uit criminele handelingen worden altijd verbeurd verklaard, die boete komt dus bovenop alles wat ze in beslag kunnen nemen
gp500 @dasiro24 februari 2011 10:12
Dat vermoed ik ook altijd alleen is dat in een vonnis nooit te lezen.
Dat zou toch beter naar buiten gebracht moeten worden.

Naar de 'afgeschermde bevolking' en de criminelen.


Bij hennep-teelt heeft men het wel vaker of de inkomsten die men berekend.
BRAINLESS01 @Apoca23 februari 2011 13:37
Beetje raar inderdaad, maar misschien is hij die sowieso al kwijt en staat die boete er los van?
LOTG @BRAINLESS0123 februari 2011 13:43
Ja kan daar geen plukze op los gelaten worden? Daar is die wet toch voor bedacht. En dan vind ik ook dat daar over nog eens belasting moet worden geheven want het is allemaal zwart verdient.
BjornE 23 februari 2011 14:01
De zaak moet toch over, lees ik?

Ik denk dat daarom er niks gezegd is over de boete. Die zal gaan afhangen van de uitkomst van de nieuwe rechtzaak. Aangezien de hoge raad toch hier de rechters op de vingers tikt, zal die boete vast wel weer omhoog gaan ;)
Yintha 23 februari 2011 13:41
Zou die 60.000 dan verdeeld zijn dan over de gebruikers van de 30.00 pc's die hij besmet heeft?

zoals ik het artikel lees heeft hij er wat winst opgemaakt.
Slecht voor zijn carriëre zal het trouwens ook niet zijn :/
mrc4nl @Yintha23 februari 2011 13:44
zoe het denk je goed staan op je cv "60.000 computers weten te besmetten"?
ook met de volgende regel: "is daarvoor opgepakt." ?

ik denk niet dat werkgevers staan te springen om werknemers met een strafblad...

[Reactie gewijzigd door mrc4nl op 22 juli 2024 21:14]

Verwijderd @mrc4nl23 februari 2011 14:30
Je moet weten wat je op je CV moet weglaten. En welke werkgever vraagt er naar een strafblad (buiten justitie)?
tweaker2010 @Verwijderd23 februari 2011 15:09
Bijna elk IT-bedrijf vraagt tegenwoordig wel om een VOG hoor. Toch lastig als je dan veroordeeld bent als hacker ;)
blouweKip @tweaker201023 februari 2011 15:47
Er is weinig gehacked hier, hij is volgens mij niet de schrijver van die trojan maar heeft deze slechts gebruikt icm met OS wat de deur gewoon open laat staan, dat klinkt meer als cracken/simpele computercriminaliteit.
Verwijderd @tweaker201023 februari 2011 16:06
VOG? Ik ben benieuwd in welke branche jij dan werkt, mij hebben ze daar nog nooit naar gevraagd. Alleen collega's die bij justitie of defensie gedetacheerd werden kregen een screening.
tweaker2010 @Verwijderd23 februari 2011 21:50
Zelfs als je bij Alternate gaat werken wordt er om een VOG gevraagd, en dat is maar een gewone computerwinkel. Dus laat staan als je bij een multinational werkt...
Voor mijn IT-werkzaamheden bij een energiebedrijf had ik er trouwens ook een nodig.
Verwijderd @Verwijderd24 februari 2011 01:13
Heb er toevallig net eentje aangevraagd vanmiddag voor mijn werk in de jeugdzorg, er zijn echt tal van bedrijven die hier tegenwoordig wel naar vragen hoor. Gebeurt her en der zelfs al in de horeca aldus mijn vriendin.
[Remmes] @tweaker201023 februari 2011 15:49
of niet, laat zien dat je wel wat van PC's afweet :P
tweaker2010 23 februari 2011 13:45
Het gaat over een zaak uit 2005, we zijn nu 6 jaar verder... wat een traag rechtssysteem zeg!
Die boete van 9000 euro is een lachertje als je 60.000 euro 'verdiend' hebt.
Verwijderd 23 februari 2011 16:07
2 Jaar en 9000 boete? Wil ik ook wel een botnetje voor runnen :Y)
]Byte[ 23 februari 2011 13:42
In totaal zouden de twee met hun criminele activiteiten 60.000 euro hebben verdiend.
[...]veroordeeld tot [...] en een boete van 9000 euro.
Dat hij twee jaar cel heeft gekregen is nog tot daar aan toe, maar dat hij z'n "winst" mag houden slaat werkelijk nergens op.
Volgende stap 300.000 PC infecteren en dan ruim een half miljoen cashen?
En maar blijven zeggen dat misdaad niet loont....
bauke1984 @]Byte[23 februari 2011 15:31
30.000 pp en dan 2 jaar vast zitten ok niet iedereen verdient 15.000 per jaar ik vind het wel redelijk, mits ze geen informatie hebben misbruikt.

Plus ze hebben het meeste uitgegeven aan computerapparatuur (zie voorgaande verslagen), waar de honden nu geen brood van lusten!

Tsja het zou mooi zijn als ze een hogere straf krijgen maar dan wel een taakstraf bijvoorbeeld bejaarden leren veilig internetten...

[Reactie gewijzigd door bauke1984 op 22 juli 2024 21:14]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq