Gevangenisstraf voor verspreiden malware

Het gerechtshof Den Haag heeft twee mannen van respectievelijk 25 en 26 jaar veroordeeld voor verschillende computer-gerelateerde delicten, waaronder de verspreiding van malware.

Beide mannen zijn allereerst veroordeeld voor het vervaardigen en gebruiken van zogenaamde webinjects. Deze waren door hen via een botnet op een groot aantal computers geplaatst. De webinjects zorgden ervoor dat aan computergebruikers een ogenschijnlijk authentieke website van hun bank werd getoond, terwijl het in feite ging om een nauwelijks van echt te onderscheiden valse site. De te ingevoerde gegevens werden vervolgens afgevangen.

Daarnaast werden ook de mobiele telefoons van getroffen rekeninghouders geïnfecteerd met speciaal daarvoor ontwikkelde en op maat gesneden malware die de daders in staat stelde om binnenkomende sms-berichten op die telefoons door te sluizen naar hun ‘werktelefoons’. Daardoor konden ook de (TAN-)codes worden onderschept waarmee banktransacties werden voltooid.

Dankzij de verkregen gegevens kon vervolgens geld van de rekeningen van de slachtoffers worden overgeboekt naar de rekeningen van onder meer zogenaamde geldezels. Met een deel van de buitgemaakte gelden werden bitcoins gekocht. =

De opgelegde straffen zijn hoger dan de straffen die eerder door de rechtbank waren opgelegd. Die had de mannen veroordeeld tot een gevangenisstraf van 39 maanden, waarvan 6 maanden voorwaardelijk, respectievelijk een gevangenisstraf van 36 maanden, waarvan 6 maanden voorwaardelijk. Het openbaar ministerie had tegen beide vonnissen hoger beroep ingesteld, omdat zij van mening was dat de opgelegde straffen te licht waren. Ook de 25 jarige man had hoger beroep ingesteld.