Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 46 reacties

De Hoge Raad heeft een uitspraak van het gerechtshof in Den Haag in de zaak van de 'Toxbot-hacker' vernietigd. Door het vonnis moet de rechtszaak worden overgedaan en krijgt Hacker Sjoerd B. strafvermindering.

In 2005 besmette Sjoerd B. volgens justitie meer dan dertigduizend computers met Windows XP die nog niet van Service Pack 2 waren voorzien, met het W32.Toxbot-trojan. Hierdoor kreeg de verdachte samen met een kompaan een botnet in handen waarmee privacygevoelige informatie zou zijn ingezameld. Het botnet zou ook zijn verhuurd aan derden. In totaal zouden de twee met hun criminele activiteiten 60.000 euro hebben verdiend.

Na zijn arrestatie werd Sjoerd B. veroordeeld tot een gevangenisstraf van twee jaar en een boete van 9000 euro. Omdat hij echter al lange tijd in voorarrest had gezeten, kwam hij vrij. In hoger beroep bleef de strafmaat van twee jaar overeind, maar werd de boete verlaagd. Zowel het OM als de hacker ging in cassatie.

De Hoge Raad heeft dinsdag de uitspraak van het Gerechtshof 's Gravenhage vernietigd voor wat de opgelegde straf betreft. De overige beroepen zijn verworpen. De Hoge Raad meent dat het vonnis van het gerechtshof onduidelijkheden bevat en op een enkel punt blijk geeft van een onjuiste rechtsopvatting. Volgens de rechters is echter bewezen dat de verdachte zich schuldig heeft gemaakt aan computervredebreuk. Zij verwerpen dan ook de klacht van de verdedigende partij tegen de uitleg van het gerechtshof over het 'doorbreken van de beveiliging'. "Die klacht berust op een onjuiste rechtsopvatting. Juist het feit dat de computer is beveiligd tegen inloggen van buitenaf, maakt dat het op andere wijze binnendringen van die computer als het doorbreken van een beveiliging moet worden aangemerkt."

De Hoge Raad is met zijn vernietiging van het vonnis van het gerechtshof van mening dat de zaak opnieuw moet worden behandeld. De veroordeelde Sjoerd B. zou recht hebben op strafvermindering, ook omdat hij ruim twee jaar heeft moeten wachten op een uitspraak van de Hoge Raad.

Moderatie-faq Wijzig weergave

Reacties (46)

Het bericht is niet helemaal volledig. De zaak moet namelijk maar deels over. De beslissing van de Hoge Raad was als volgt:
De Hoge Raad:
vernietigt de bestreden uitspraak maar uitsluitend wat betreft de beslissingen ter zake van het onder 2 en 3 tenlastegelegde en de strafoplegging;
verwijst de zaak naar het Gerechtshof te 's-Gravenhage, opdat de zaak in zoverre op het bestaande hoger beroep opnieuw wordt berecht en afgedaan;
verwerpt het beroep voor het overige.
De verdachte was door het hof veroordeeld voor vier feiten (ten laste gelegd onder 1., 6., 7. en 9.) en vrijgesproken van twee feiten (ten laste gelegd onder 2. en 3.). De veroordeling voor die vier feiten is door de Hoge Raad niet vernietigd en die staat dus nog. Het hof Den Haag moet alleen opnieuw een straf bepalen voor die feiten. Daarnaast moet het hof Den Haag opnieuw oordelen over de feiten ten laste gelegd onder 2. en 3. (volgens de Hoge Raad had het hof Den Bosch aan de vrijspraak voor die feiten "een onjuiste rechtsopvatting ten grondslag gelegd".
Dus hij heeft 60.000+ netto verdient en dat is die niet kwijt? Hoe kansloos is dat zeg...
Dat ze 60.000 euro hebben verdient staat niet vast, dat is een schatting. Verder waren ze met zijn tweeŽn dus moet je dat bedrag van 60.000 euro al halveren, dat scheelt al een hele veel en dan blijft het dus een schatting.

Daarnaast heeft deze vent wel al twee jaar in de bak gezeten en staat hij nu geregistreerd met een veroordeling op zijn naam. Het vinden van een fatsoenlijke baan zal hem niet makkelijk meer afgaan. Daarnaast is hij eerst 'foute/vals' veroordeeld wat hem twee jaar blaam heeft opgeleverd. Dit is hem niet aan te rekenen en daar hoeft hij dus niet het slachtoffer van te zijn.

Derde punt is dat de misdaad wel in verhouding moet staan tot de straf. Als hij een botnetwerk heeft opgezet, maar de gebrukers van de gehachte computers er nooit last van hebben gehad en ze het botnetwerk niet hele erge dingen hebben laten doen valt de gedane schade dus wel mee.

Inhoudelijk over de straf kan ik niets zeggen, daarvoor weet ik te weinig van de zaak af, maar volgens mij weten vrij weinig mensen hier er verder iets vanaf. Daarom vind ik dat de reacties af en toe wel iets genuanceerder mogen.
offtopic:
Het is niet mijn bedoeling het hier voor de verdachte op te nemen, alleen om wat nuance aan te brengen.

[Reactie gewijzigd door WoBaDijk op 23 februari 2011 13:51]

Het vinden van een fatsoenlijke baan zal hem niet makkelijk meer afgaan.
Dat strafblad wordt volgens mij zwaar overschat. Ik heb in de IT nog nooit meegemaakt dat ik gescreend werd op een strafblad. Dat was alleen soms nodig als ik een opdracht bij de politie had willen krijgen. Maar de meeste IT banen staan nog gewoon voor hem open hoor.
Ik heb in de IT nog nooit meegemaakt dat ik gescreend werd op een strafblad.
Maar heb jij een gat in je CV van 2 jaar? Want daar wordt echt wel naar gevraagd. En dan is het dus een kwestie van liegen of opbiechten
't Was crisis en ik kon niks vinden (OK, in 2007 niet echt geloofwaardig), ik was langdurig ziek (lees je wel in als ze doorvragen), heb een wereldreis gemaakt. Oncontroleerbare smoezen genoeg.

Of de andere aanpak: ik heb al laten zien wat ik kan!
Mee eens, en daarnaast is het je eigen schuld als je systeem onderdeel van een botnet wordt. Als je te dom bent om een computer fatsoenlijk te beveiligen dan moet je het ding ook niet op internet aansluiten.
Bij inbraak in een huis ligt dit anders omdat je dan iemands prive terrein binnendringt en waarschijnlijk materiele goederen ontvreemd, wat niet het geval is bij digitale inbraak.

Mensen moeten maar eens leren een systeem te beveiligen, doe je dat niet, en je systeem wordt misbruikt in een botnet, dan vind ik dat je eigen schuld.
dat gaat wel heel erg kort door de bocht...

Jij hebt toevallig verstand van zaken op dit gebied, maar voor veel mensen met een minder technische opleiding (of met uberhaupt minder opleiding) is het bijhouden van de software op je pc geen sinecure.

Vervolgens stellen dat het dan hun eigen schuld is dat ze besmet zijn is niet juist. Ik stel jou toch ook niet verantwoordelijk als je ziek wordt?!? Had je maar gezonder moeten leven... Erfelijke aandoening? Hadden je ouders maar.....

Terug naar het vonnis: 2 jaar de bak in voor het exploiten van een gat in de software van pc's is wel erg veel, zelfs als ze dat botnet of de informatie erin te gelde hebben gemaakt.

Overigens is een gat van 2 jaar in je cv prima 'dicht te kletsen', en denk ik niet dat de heren er veel nadelige gevolgen van zullen ondervinden...
Een trieste reactie:

Ten eerste heeft hij 60.000 euro kunnen buitmaken, dat is gestolen geld dankzij een criminele activiteit. Inbraak in een huis is dus net het zelfde.

90% van de mensen kopen een computer en daarmee basta. "Te dom om een computer fatsoenlijk te beveiligen" ;-) Als ik toevallig in 2005 geen SP2 had draaien, was ik dan te dom om een computer te 'mogen' gebruiken?

Wat die materiŽle goederen daar staat te doen weet ik niet. Criminele feiten gaan iets verder dan het ontvreemden van materiŽle goederen. Mijn e-mail adres of wachtwoord stelen is ook crimineel.

Ik hoop dat de straf streng maar rechtvaardig is. Dat zijn rasechte criminelen en oplichters die op kosten van andere mensen geld willen verdienen.
Als je te dom bent om een computer fatsoenlijk te beveiligen dan moet je het ding ook niet op internet aansluiten.
Als ik je goed begrijp wil je dus 85% van alle internetters afsluiten?
onzin reactie,

stap 1, hij heeft een botnet gebouwd, die dingen worden meestal niet gebruikt om op zoek te gaan naar een medicijn tegen kanker.

stap2, mensen hebben altijd last van gehackte pc's die dingen worden traag, en de kosten om op te schonen (bij de pc boer) zijn toren hoog, bovendien krijg ik er vast spam door.

stap3, hij heeft criminelen geholpen bij hun misdaad, spammen, of misschien wel inbreken in militaire systemen (bruteforcen). of misschien wel het verspreiden van KP. daar is ie dan ook gewoon medeplichtig.

kom dus niet met verhalen over arme zielige 'goedwillende' hackertjes want deze stronthoop was gewoon uit op 'winst' ten kosten van alles/iedereen.
Die boete is vrij laag inderdaad, maar vermoedelijk is er niet veel meer over van die 60000 na de kosten van zijn advocaten. Hij procedeert al eventjes dus dat zal wel een leuke rekening zijn.
Dus?

Eigenlijk als je dus de duurste advocaat inhuurt, dan hoef je helemaal geen boete meer te betalen? Dat zou helemaal krom zijn imho.
De rechter veroordeelt meestal de verliezende partij in de proceskosten. Dit betekent dat deze dan ook de kosten van de wederpartij moet vergoeden. Na al die jaren procederen zal dat bij deze zaak wel in de tienduizenden euro's gelopen zijn. In dit geval is er geen vrijspraak, maar moet de zaak over. Er kan nu dus nog niets gezegd worden over de evt strafmaat, dat is aan de rechter.
De rechter veroordeelt meestal de verliezende partij in de proceskosten.
Die vlieger gaat niet op in een strafzaak. Als je door een advocaat van het OM veroordeeld wordt tot 4 jaar cel wegens autodiefstal zou het een beetje krom zijn als je ook nog eens het salaris van het OM op mag hoesten.
Van een kale kip kan je niet plukken.
Is hij dat niet gewoon kwijt op basis van de PlukZe wetgeving?
Is hij dat niet gewoon kwijt op basis van de PlukZe wetgeving?
Niet als de rechter dat niet oplegt. Het geeft de rechter wel de mogelijkheid dat te doen.
Wordt het geld dat je uit criminele activiteiten verkrijgt niet standaard verbeurt verklaart aan de staat? Die boete lijkt mij gewoon bovenop een verbeurdverklaring, alhoewel ik het niet in de tekst kan terug vinden.
Anders is het echt te belachelijk voor woorden.
Wordt het geld dat je uit criminele activiteiten verkrijgt niet standaard verbeurt verklaart aan de staat?
Nee, niet standaard. De PlukZe wetgeving geeft de rechter wel die optie, maar het blijft aan de rechter om dat wel/niet te gebruiken.
over die 60k mogen ze ook nog inkomstenbelasting afdragen, naar alle waarschijnlijkheid met een mooie boete blijft dus niks van over. lang leven de plukze wetgeving

[Reactie gewijzigd door HawkX op 23 februari 2011 13:46]

Sja, 9000 boete, 51 duizend winst... Zo loont het wel om crimineel te zijn zelfs als je gepakt wordt.

imo zou hij 69.000 euro boete moeten krijgen!
60.000 / 2 (hij en zijn compagnon)
Nee. Per persoon lijkt me een betere strafmaat. Ten slotte heeft hij een misdrijf gepleegd, teruggeven wat je gestolen hebt is niet voldoende lijkt me dan.

Het schadeloosstellen van je slachtoffer (wat al niet eens gebeurd hier) is een deel van de strafmaat. Het straffen van de dader is het tweede deel, met als doel hem duidelijk te maken dat misdrijven op hem persoonlijk verhaald worden, en dus niet lonen. Dat zou de verleiding om nogmaals een misdrijf te plegen tegen moeten gaan.
Man grote bedrijven doen dit all jaren, ze lozen Afval in de zee en krijgen maar een boete van 25.000, die betalen ze dan en zo verdienen ze Miljoenen er aan, want anders
moeten ze miljoenen betalen om hum afval legaal weg te doen.

Dit is niks nieuws aan de horizon, en ja misdaad loont als je slim bent.
inkomsten en goederen gekocht met inkomsten uit criminele handelingen worden altijd verbeurd verklaard, die boete komt dus bovenop alles wat ze in beslag kunnen nemen
Dat vermoed ik ook altijd alleen is dat in een vonnis nooit te lezen.
Dat zou toch beter naar buiten gebracht moeten worden.

Naar de 'afgeschermde bevolking' en de criminelen.


Bij hennep-teelt heeft men het wel vaker of de inkomsten die men berekend.
Beetje raar inderdaad, maar misschien is hij die sowieso al kwijt en staat die boete er los van?
Ja kan daar geen plukze op los gelaten worden? Daar is die wet toch voor bedacht. En dan vind ik ook dat daar over nog eens belasting moet worden geheven want het is allemaal zwart verdient.
De zaak moet toch over, lees ik?

Ik denk dat daarom er niks gezegd is over de boete. Die zal gaan afhangen van de uitkomst van de nieuwe rechtzaak. Aangezien de hoge raad toch hier de rechters op de vingers tikt, zal die boete vast wel weer omhoog gaan ;)
Zou die 60.000 dan verdeeld zijn dan over de gebruikers van de 30.00 pc's die hij besmet heeft?

zoals ik het artikel lees heeft hij er wat winst opgemaakt.
Slecht voor zijn carriŽre zal het trouwens ook niet zijn :/
zoe het denk je goed staan op je cv "60.000 computers weten te besmetten"?
ook met de volgende regel: "is daarvoor opgepakt." ?

ik denk niet dat werkgevers staan te springen om werknemers met een strafblad...

[Reactie gewijzigd door mrc4nl op 23 februari 2011 13:44]

Je moet weten wat je op je CV moet weglaten. En welke werkgever vraagt er naar een strafblad (buiten justitie)?
Bijna elk IT-bedrijf vraagt tegenwoordig wel om een VOG hoor. Toch lastig als je dan veroordeeld bent als hacker ;)
Er is weinig gehacked hier, hij is volgens mij niet de schrijver van die trojan maar heeft deze slechts gebruikt icm met OS wat de deur gewoon open laat staan, dat klinkt meer als cracken/simpele computercriminaliteit.
VOG? Ik ben benieuwd in welke branche jij dan werkt, mij hebben ze daar nog nooit naar gevraagd. Alleen collega's die bij justitie of defensie gedetacheerd werden kregen een screening.
Zelfs als je bij Alternate gaat werken wordt er om een VOG gevraagd, en dat is maar een gewone computerwinkel. Dus laat staan als je bij een multinational werkt...
Voor mijn IT-werkzaamheden bij een energiebedrijf had ik er trouwens ook een nodig.
Heb er toevallig net eentje aangevraagd vanmiddag voor mijn werk in de jeugdzorg, er zijn echt tal van bedrijven die hier tegenwoordig wel naar vragen hoor. Gebeurt her en der zelfs al in de horeca aldus mijn vriendin.
of niet, laat zien dat je wel wat van PC's afweet :P
Het gaat over een zaak uit 2005, we zijn nu 6 jaar verder... wat een traag rechtssysteem zeg!
Die boete van 9000 euro is een lachertje als je 60.000 euro 'verdiend' hebt.
2 Jaar en 9000 boete? Wil ik ook wel een botnetje voor runnen :Y)
In totaal zouden de twee met hun criminele activiteiten 60.000 euro hebben verdiend.
[...]veroordeeld tot [...] en een boete van 9000 euro.
Dat hij twee jaar cel heeft gekregen is nog tot daar aan toe, maar dat hij z'n "winst" mag houden slaat werkelijk nergens op.
Volgende stap 300.000 PC infecteren en dan ruim een half miljoen cashen?
En maar blijven zeggen dat misdaad niet loont....
30.000 pp en dan 2 jaar vast zitten ok niet iedereen verdient 15.000 per jaar ik vind het wel redelijk, mits ze geen informatie hebben misbruikt.

Plus ze hebben het meeste uitgegeven aan computerapparatuur (zie voorgaande verslagen), waar de honden nu geen brood van lusten!

Tsja het zou mooi zijn als ze een hogere straf krijgen maar dan wel een taakstraf bijvoorbeeld bejaarden leren veilig internetten...

[Reactie gewijzigd door bauke1984 op 23 februari 2011 15:40]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True