De rechtbank Amsterdam heeft een man die via een zelfgeschreven script op honderden accounts wist in te breken veroordeeld tot een taakstraf van honderdtwintig uur, waarvan zestig voorwaardelijk. Daarnaast moet hij meewerken aan een onderzoek of hij kan meedoen aan Hack_Right, een alternatief straftraject voor jonge cybercriminelen.
De man wist met het script eind 2019 op in totaal 326 accounts van een niet nader genoemde partij in te loggen. Dat zorgde zowel voor deze partij als de accounteigenaren voor overlast. Om wat voor script het precies gaat is niet bekend, maar mogelijk is hier een credential stuffing-aanval mee uitgevoerd. Bij credential stuffing worden eerder gelekte e-mailadressen en wachtwoorden gebruikt om op geautomatiseerde wijze toegang tot accounts te krijgen.
Aanvallers kijken of ze met inloggegevens die bij website A zijn gestolen ook op website B kunnen inloggen. De aanval is alleen mogelijk wanneer gebruikers hun wachtwoorden hergebruiken en bedrijven dergelijke geautomatiseerde aanvallen toestaan. De man heeft zich ook schuldig gemaakt aan het downloaden van een lijst met gestolen gebruikersnamen en wachtwoorden waarvan hij wist of had moeten weten dat die via een misdrijf waren verkregen.
"Die gegevens zijn bij uitstek niet bedoeld om openbaar te worden. De rechtbank neemt het verdachte kwalijk dat hij zijn kennis van de digitale wereld heeft ingezet om op accounts van andere mensen in te loggen", aldus de rechter. Het Openbaar Ministerie had een voorwaardelijke gevangenisstraf van twee weken en een geldboete van 3.000 euro geëist. De rechtbank vond een geldboete in dit geval niet passend en besloot een taakstraf van 120 uur als vertrekpunt te nemen.
Daarnaast hield de rechter rekening met de jonge leeftijd van de verdachte en dat de delicten al lange tijd geleden gepleegd zijn. De uiteindelijke straf kwam uit op een taakstraf van 120 uur, waarvan 60 uur voorwaardelijk. Tevens moet de man meewerken aan onderzoek of hij kan meedoen aan Hack_Right. "Verdachte lijkt intrinsiek gemotiveerd om hieraan mee te werken en dit zou voor verdachte een kans zijn om te leren zijn kennis van de digitale wereld op juiste wijze in te zetten", aldus de rechter.
Deze posting is gelocked. Reageren is niet meer mogelijk.