Het Openbaar Ministerie beschouwt de programma's Metasploit en Nmap als malware, zo blijkt uit een vonnis van de rechtbank Rotterdam. Metasploit en Nmap zijn tools die door penetratietesters, auditors en security professionals worden gebruikt voor het vinden van kwetsbaarheden in systemen.
Zo wordt Metasploit aangeboden door het securitybedrijf Rapid7 en is Nmap een security scanner die al sinds 1997 bestaat en zeer geliefd is onder security professionals. Het Openbaar Ministerie had een zaak aangespannen tegen een man die verdacht werd van computervredebreuk. Volgens de officier van justitie had de verdachte verschillende aanvallen tegen bedrijven in de Rotterdamse haven uitgevoerd.
De officier van justitie klaagde de verdachte ook aan wegens het in bezit hebben van Metasploit en Nmap. "Een technisch hulpmiddel dat hoofdzakelijk geschikt gemaakt en/of ontworpen is tot het plegen van een misdrijf als bedoeld in artikel 138ab eerste lid, 138b of 139c Wetboek van strafrecht, heeft vervaardigd, verkocht, verworven, ingevoerd, verspreid of anderszins ter beschikking heeft gesteld of voorhanden heeft gehad, met het oogmerk dat daarmee één of meer van die misdrijven werd(en) gepleegd, namelijk één of meer software programma(’s) (genaamd Metasploit (msf4)) en/of Zenmap), althans malware," zo staat in het vonnis vermeld.
Zenmap is een grafische gebruikersinterface voor Nmap. De verdachte verklaarde tijdens de zitting dat Metasploit en Zenmap zogenaamde penetration testing tools zijn die door elke beheerder normaal gebruikt kunnen worden en niet specifiek bedoeld zijn om een netwerk mee binnen te dringen. "Het dossier biedt slechts aanwijzingen dat Metasploit en Zenmap (ook) gebruikt kunnen worden bij het plegen van een misdrijf als bedoeld in de artikelen 138ab eerste lid, 138b of 139c van het Wetboek van Strafrecht (Sr). Niet kan worden vastgesteld dat zij voor dat doeleinde hoofdzakelijk geschikt zijn gemaakt of ontworpen zijn zoals artikel 139d tweede lid onder a Sr vereist", aldus de rechter, die de verdachte van deze aanklacht vrijsprak.
Uiteindelijk vond de rechter dat er voldoende bewijs was om de verdachte te veroordelen tot een voorwaardelijke gevangenisstraf van 4 maanden en een taakstraf van 180 uur wegens computervredebreuk. De rechter stelde dat de verdachte in anderhalf jaar tijd meerdere keren heeft ingebroken in de systemen van verschillende havenbedrijven. De verdachte was naar eigen zeggen benaderd door personen die op zoek waren naar containerlijsten van een bedrijf in de Rotterdamse haven.
Volgens de rechter is het algemeen bekend dat de Rotterdamse haven wordt gebruikt voor de doorvoer van drugs en is het aannemelijk dat de personen die de verdachte benaderden informatie wilden hebben over bepaalde containers omdat daarin verdovende middelen zaten. "Door vervolgens binnen te dringen in het systeem van het bedrijf en bestanden te downloaden en te verstrekken aan voornoemde personen, is de verdachte daarom behulpzaam geweest bij de verdovende middelenhandel via de haven van Rotterdam. De rechtbank rekent dit de verdachte zwaar aan", zo laat de rechter in het vonnis weten. Omdat het eindvonnis ruim 2 jaar op zicht liet wachten werd de taakstraf van 190 uur naar 180 uur ingekort.
Deze posting is gelocked. Reageren is niet meer mogelijk.