Veroordeling voor ddos-aanvallen met Mirai-botnet

Rechtbank Den Haag 7 maart 2019, ECLI:NL:RBDHA:2019:2116

De verdachte heeft gedurende een lange periode een Mirai botnet voorhanden gehad en heeft daarmee en met andere botnets, al dan niet samen met anderen, DDoS-aanvallen uitgevoerd op verschillende websites. Daarbij heeft hij in drie gevallen deze websites ook, samen met een ander, geprobeerd af te persen door van hen bitcoins te eisen om de DDoS-aanvallen te stoppen. De verdachte heeft bovendien geadverteerd met het uitvoeren van DDoS-aanvallen met zijn botnets en heeft hiermee ook geld verdiend. Tenslotte heeft de verdachte de server van zijn school gehackt en heeft hij daarvan persoonlijke informatie overgenomen en met een derde gedeeld.

De rechtbank is van oordeel dat een DDoS-aanval een vorm van cybercriminaliteit is die zonder meer kan worden gekwalificeerd als geweld in de zin van artikel 317 van het Wetboek van Strafrecht. Overweging ten aanzien van technisch hulpmiddel in de zin van de voorbereidingshandelingen van artikel 139d, eerste lid van het Wetboek van Strafrecht en artikel 350d van het Wetboek van Strafrecht.

De verdachte wordt - kort gezegd en in verschillende ten laste gelegde varianten - verweten dat hij een Mirai botnet voorhanden heeft gehad, daarmee heeft geadverteerd en dat hij daarmee en met andere botnets, al dan niet samen met anderen, DDoS-aanvallen heeft uitgevoerd op verschillende websites. Daarbij zou de verdachte in sommige gevallen deze websites ook, samen met anderen, hebben geprobeerd af te persen door van hen bitcoins te eisen om de DDoS-aanvallen te stoppen. Ook zou de verdachte zich nog schuldig hebben gemaakt aan het hacken van de server van zijn school. De verdachte heeft bij de politie en ter terechtzitting een bekennende verklaring afgelegd.

Het standpunt van de verdediging

De verdediging heeft zich ten aanzien van de feiten 1 en 2 op het standpunt gesteld dat voor de DDoS-aanvallen op website 1 en website 2 onvoldoende bewijs zou zijn en dat de verdachte daarvan zou moeten worden vrijgesproken. Ten aanzien van de feiten 4 en 5 heeft de verdediging bepleit dat de verdachte zou moeten worden vrijgesproken van een gedeelte van de ten laste gelegde periode, te weten de periode van 25 mei 2017 tot en met 14 oktober 2017. Ten aanzien van feit 6 zou de verdachte volgens de verdediging moeten worden vrijgesproken van de periode van 4 tot en met 11 oktober 2016.

De verdediging heeft voor wat betreft de overige feiten geen verweer gevoerd en zich gerefereerd aan het oordeel van de rechtbank.

De beoordeling van de tenlastelegging

Nu de verdachte hetgeen de rechtbank bewezen zal verklaren heeft bekend, hij nadien niet anders heeft verklaard en zijn raadsman (met uitzondering van twee DDoS-aanvallen (feit 1 en feit 2) en een drietal periodes (feit 4, feit 5 en feit 6), waarover hieronder meer), geen vrijspraak heeft bepleit, zal de rechtbank ten aanzien van het ten laste gelegde overeenkomstig artikel 359, derde lid, van het Wetboek van Strafvordering volstaan met een opgave van bewijsmiddelen.

Overweging ten overvloede ten aanzien van feit 4 (1e cumulatief/alternatief) en feit 5

De rechtbank merkt hierbij ten overvloede het volgende op.

De verdachte wordt onder deze feiten verweten dat hij een Mirai botnet voorhanden heeft gehad en heeft aangeboden. Een Mirai botnet is kort gezegd een grote verzameling (netwerk) van met een virus geïnfecteerde computers, servers en andere apparaten/devices die zijn verbonden met het internet (ook de zogenaamde Internet of Things-apparaten). Dit Mirai botnet wordt met een zogenoemde Command en Control Centre aangestuurd vanaf de computer van de dader. Hiermee kan onder meer een krachtige DDoS-aanval worden uitgevoerd en dit heeft de verdachte ook gedaan.

De wettekst van de artikelen 139d, tweede lid Sr en 350d ahf/sub a Sr spreekt over een ‘technisch hulpmiddel’. Bij een technisch hulpmiddel kan vooral worden gedacht aan een apparaat. Zo wordt in de artikelen 139a Sr en 139b Sr een apparaat waarmee een gesprek kan worden afgeluisterd of opgenomen gezien als technisch hulpmiddel. In artikel 139c Sr gaat het om een apparaat waarmee gegevens kunnen worden afgetapt of opgenomen. Ook in artikel 139d, eerste lid Sr wordt het technisch hulpmiddel gekoppeld aan het afluisteren, aftappen of opnemen van een gesprek, telecommunicatie of gegevensoverdracht of verwerking.

Artikel 139d, tweede lid Sr en artikel 350d Sr zien op specifieke voorbereidingshandelingen (onder meer vervaardigen, verwerven, ter beschikking stellen en voorhanden hebben) van middelen die gebruikt kunnen worden voor het begaan van strafbare feiten zoals omschreven in het Cybercrimeverdrag. Door de invoering en latere wijziging van deze artikelen voldoet de Nederlandse strafwetgeving aan de verplichtingen die voortvloeien uit het Cybercrimeverdrag en de Richtlijn 2013/40/EU. In de wetsgeschiedenis wordt ook gesproken over hulpmiddel en middel.

In artikel 139d, tweede lid Sr wordt specifiek verwezen naar de artikelen 138ab Sr, 138b Sr en 139c Sr. Deze artikelen betreffen kort gezegd computervredebreuk, spam of bombing en het aftappen en opnemen van gegevens. Een DDoS-aanval kan worden gekwalificeerd als overtreding van artikel 138ab Sr en artikel 138b Sr.

In artikel 350d ahf/sub a Sr wordt specifiek verwezen naar de artikelen 350a, eerste lid Sr en artikel 350c Sr. Deze artikelen betreffen kort gezegd het aantasten of manipuleren van computergegevens en het vernielen, beschadigen of onbruikbaar maken van een geautomatiseerd werk of daarin een stoornis veroorzaken. Een DDoS-aanval kan ook worden gekwalificeerd als overtreding van artikel 350c Sr.

Omdat het Mirai botnet hoofdzakelijk geschikt gemaakt of ontworpen is om een DDoS-aanval mee uit te voeren, is de rechtbank van oordeel dat de verdachte hiermee beschikte over een middel dat in de artikelen 139d, tweede lid Sr en 350d ahf/sub a Sr strafbaar is gesteld. Hoewel de wettekst spreekt over een technisch hulpmiddel, is de rechtbank gelet op de wetsgeschiedenis en het doel van het Cybercrimeverdrag van oordeel dat beoogd is ook een botnet, zoals het Mirai botnet dat de verdachte voorhanden had, onder de strafbaarstelling van deze artikelen te brengen.

Bewezenverklaring

  • Feit 1 en feit 2 (1e cumulatief/alternatief, 2e cumulatief/alternatief en 3e cumulatief/alternatief): eendaadse samenloop van poging tot afpersing, terwijl het feit wordt gepleegd door twee of meer verenigde personen, meermalen gepleegd en medeplegen van opzettelijk enig geautomatiseerd werk onbruikbaar maken en stoornis in de gang of werking van zodanig werk veroorzaken, terwijl daarvan gemeen gevaar voor de verlening van diensten te duchten is, meermalen gepleegd en medeplegen van opzettelijk en wederrechtelijk de toegang tot en het gebruik van een geautomatiseerd werk belemmeren door daaraan gegevens toe te zenden, meermalen gepleegd en medeplegen van opzettelijk enig geautomatiseerd werk onbruikbaar maken en stoornis in de gang of in de werking van zodanig werk veroorzaken, terwijl daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens is ontstaan, meermalen gepleegd.

  • Feit 3: computervredebreuk, gepleegd door tussenkomst van een openbaar telecommunicatienetwerk, terwijl de dader vervolgens door tussenkomst van het geautomatiseerd werk waarin hij is binnengedrongen de toegang verwerft tot het geautomatiseerd werk van een derde.

  • Feit 4, 1e cumulatief en feit 5: eendaadse samenloop van met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stellen en voorhanden hebben en met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 138ab, eerste lid of 138b van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, ter beschikking stellen en voorhanden hebben.

  • Feit 4, 2e cumulatief: met het oogmerk dat daarmee een misdrijf als bedoeld in artikel 350c van het Wetboek van Strafrecht wordt gepleegd, een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt of ontworpen is tot het plegen van een zodanig misdrijf, verwerven, ter beschikking stellen en voorhanden hebben.

  • Feit 6: computervredebreuk, terwijl de dader vervolgens gegevens die zijn opgeslagen door middel van het geautomatiseerd werk waarin hij zich wederrechtelijk bevindt, voor zichzelf of een ander overneemt.

Strafoplegging

  • jeugddetentie voor de duur van 377 dagen, waarvan 360 dagen voorwaardelijk

Lees hier de volledige uitspraak.

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF