Botnet-hackers veroordeeld maar vrijuit
Gepubliceerd: Woensdag 31 januari 2007
Auteur: Edwin Feldmann
De twee botnet-hackers die via besmette pc's persoonsgegevens van gebruikers hebben gestolen, hoeven niet langer de gevangenis in.
Wel hebben zowel hoofdverdachte S.B. uit Loon op Zand als medeverdachte F.C. uit het Zuid-Hollandse Rijswijk gevangenisstraffen opgelegd gekregen.
De hoofdverdachte werd dinsdag veroordeeld tot twee jaar gevangenisstraf, waarvan acht maanden voorwaardelijk en een geldboete van 9.000 euro. Tegen hem was drie jaar cel waarvan een halfjaar voorwaardelijk geëist.
De tweede verdachte is veroordeeld tot anderhalf jaar gevangenisstraf, waarvan 6 maanden voorwaardelijk en een geldboete van 4.000 euro. Ook dit wijkt iets af van de strafeis van het Openbaar Ministerie.
De straf komt in beide gevallen echter overeen met het voorarrest, zodat de hackers niet langer meer in de cel hoeven door te brengen. Hiermee wil de rechtbank beide mannen de kans geven hun leven weer op te pakken. Om de ernst van de feiten extra te benadrukken is er wel een geldboete opgelegd.
De verdachten B. en C. moeten ook de schade terugbetalen aan de Staat die respectievelijk 16.827 en 2.652 euro bedraagt.
Bewezen
De rechtbank acht bewezen dat B. een virus, genaamd Toxbot, heeft ontwikkeld en dat beide mannen in 2005 met behulp van dit virus een zogenoemd 'botnet' van miljoenen besmette computers hebben opgezet.
Met het virus werden ook de toetsaanslagen van de gebruikers van de besmette computers vastgelegd, waardoor B. de beschikking kreeg over inlog- en wachtwoordgegevens van Paypal- en Ebay-accounts.
Op die manier hebben zij betaalgegevens van derden verkregen waarmee B. via internet allerlei luxe apparatuur, waaronder geluidsboxen, Playstations, Ipods, een videokaart en een fotocamera, heeft besteld, aldus de rechter.
Daarnaast acht de rechter het bewezen dat de verdachten een zogeheten Trojaans paard onder de naam Wayphisher hebben gemaakt en geïnstalleerd op de besmette computers. Hiermee werden inloggegevens voor online bankieren onderschept. Tot slot hebben beide mannen geprobeerd het bedrijf Mediatickets af te persen voor een bedrag van ongeveer 2100 dollar.
B. dreigde de server van dit bedrijf uitschakelen als er niet betaald werd. Beide mannen maakten deze server vervolgens ook daadwerkelijk onbereikbaar, maar er werd nooit betaald. De andere verdachte heeft het bedrijf Loudcash afgeperst voor een bedrag van 2.652 euro.
De advocaten van de hackers voerden nog aan dat er nooit aangifte is gedaan en dat er geen schade is aangericht. Volgens de rechtbank is aangifte ook niet noodzakelijk voor het bewijs.
