Ict-student krijgt 30 maanden cel voor hacken websites en phishing
Een ict-student is in hoger beroep door het Gerechtshof Amsterdam veroordeeld tot een gevangenisstraf van 30 maanden, waarvan 15 voorwaardelijk. De verdachte kreeg vorig jaar december een gevangenisstraf van 12 maanden opgelegd, waarvan 6 voorwaardelijk. Zowel de verdachte als het Openbaar Ministerie gingen tegen de uitspraak in beroep.
Van mei 2014 tot begin augustus 2016 hackte de student tenminste 32 websites, onder andere via sql-injectie. Uit de databases van de gehackte websites werden vervolgens zo'n 200.000 e-mailadressen gestolen. Ook verstuurde hij in dezelfde periode phishingmails die van creditcardmaatschappij ICS afkomstig leken. Via de phishingmails werden slachtoffers naar een phishingpagina gelokt waar werd geprobeerd hun creditcardgegevens te ontfutselen.
Volgens de advocaat van de verdachte kon echter niet worden bewezen dat de verdachte voor 24 februari 2016 een programma voor het versturen van phishingmails heeft gebruikt en dat ook niet kan worden vastgesteld dat de verdachte de phishingmails verstuurde. Het Hof is het daar niet mee eens. Op de laptop van de verdachte werd namelijk een Word-document met daarin dezelfde tekst aangetroffen van de phishingmails die naar ICS-klanten werd verstuurd. Dit document was op 11 januari 2016 aangemaakt. De phishingmails werden op 30 januari 2016 verstuurd.
De verdachte verklaarde dat hij ervan uitgaat dat niemand anders dan hij gebruik heeft gemaakt van zijn laptop. "Bij gebrek aan een andersluidende verklaring van de verdachte, moet hieruit moet worden afgeleid dat hij reeds ruim voor het verzenden van de phishing e-mail over de voor ICS klanten bestemde brief met een link naar de phishingwebsite beschikte. Dit alles leidt tot de slotsom dat het de verdachte is geweest die de e-mails heeft verstuurd", aldus het Hof, dat ook bewezen achtte dat de verdachte de websites had gehackt.
Het Hof laakte verder het handelen van de man. "De verdachte heeft zich ruim twee jaar lang schuldig gemaakt aan computercriminaliteit. Hij heeft zijn informaticakennis gebruikt om websites te hacken door gebruik te maken van daarvoor bestemde softwareprogramma’s. De verdachte maakte daarbij gebruik van inloggegevens van zijn buurvrouw. Deze gegevens waren door haar aan hem gegeven, omdat de verdachte de buurvrouw had verteld dat zijn internet het niet goed deed en hij internet nodig had voor school. Door deze gegevens op deze wijze te misbruiken heeft de verdachte niet alleen misbruik gemaakt van het door de buurvrouw in hem gestelde vertrouwen, maar heeft hij haar ook betrokken in het strafrechtelijk onderzoek."
De verdachte is nu veroordeeld tot een gevangenisstraf van 30 maanden, waarvan 15 voorwaardelijk met een proeftijd van 3 jaar. Tevens zijn zes computers, vier usb-sticks en vier zaktelefoons van de verdachte verbeurd verklaard. De simkaarten van de telefoons heeft de student wel teruggekregen.
Schijnt mode te worden alles afpakken omdat men te lui is de data te wissen waar het om gaat.
Men gaat meer en meer optreden als een chirurg die een hele patiënt amputeert bij een niet uitgezaaid celletje in een vingertop.
Uit efficiëntie benen en armen eraf in plaats van de vinger te behandelen.
Eerst deed justitie dit zonder rechterlijke goedkeuringen maar de rechters gaan nu dus mee in dit gedrag.
Geen goede ontwikkeling want je kan wachten op legitieme nep processen waar het eigenlijk gaat om data vernietiging en kleine vergrijpen worden gebruikt om op deze manier alles vernietigd te krijgen.
Alles wordt als excuus aangegrepen om discutabel beleid erdoor te drukken en om nieuwe niet te accepteren bevoegdheden te verruimen.
De rechtsstaat gaat steeds meer op de helling met misbruik van gelegenheden.
Dat deze student niet goed bezig was is duidelijk.
Maar de precedentwerking van dit soort vreemde uitspraken is veel schadelijker op termijn.
Als we er achter komen, of als we er allemaal last van beginnen te krijgen zijn we veel en veel te laat.
Het gebeurt nu maar we willen het niet zien.
De rechtsstaat gaat steeds meer op de helling met misbruik van gelegenheden.
Dat deze student niet goed bezig was is duidelijk.
Maar de precedentwerking van dit soort vreemde uitspraken is veel schadelijker op termijn.
Als we er achter komen, of als we er allemaal last van beginnen te krijgen zijn we veel en veel te laat.
Het gebeurt nu maar we willen het niet zien.
Jammer dat er nog zo veel negatievelingen die geen rechtstaat willen en constant bezig zijn met verdachtmakingen en comottheorien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
