Gerechtshof Den Haag 5 september 2017 (NjRAT), ECLI:NL:GHDHA:2017:2519

Gerechtshof Den Haag 5 september 2017 (NjRAT), ECLI:NL:GHDHA:2017:2519

De verdachte heeft samen met zijn mededader(s) in de periode van 1 januari 2015 tot en met 3 maart 2015 via een aantal spamrums onschuldig ogende e-mails verstuurd naar duizenden ontvangers, waarbij de verdachte en zijn mededader(s) het hadden voorzien op bedrijven. Deze e-mails bevatten een bijlage in de vorm van een gemanipuleerd Word-bestand. Zodra een ontvanger dit Word-bestand opende, werd automatisch op de computer van de betreffende ontvanger malware, genaamd njRAT, geïnstalleerd. NjRAT is een – naar het lijkt vooral voor criminele doeleinden gebruikte – variant van een Remote Access/Administration Tool, software waarmee op afstand toegang tot computers kan worden verkregen.

Na installatie werd njRAT telkens bij het opstarten van de betreffende computer weer opnieuw geactiveerd. Eenmaal geïnfecteerd meldden de besmette computers zich aan op het beheerderspaneel dat op de computer van de verdachte geïnstalleerd was. Op dat moment was het voor de verdachte of zijn mededader(s) mogelijk om mee te kijken op het computerscherm van het slachtoffer en kon de verdachte of zijn mededader(s) ook de controle over de muis en het toetsenbord overnemen. Ook hield njRAT bij welke toetsaanslagen er allemaal op het toetsenbord van de besmette computer werden gemaakt. Op deze wijze verkregen de verdachte en zijn mededader(s) wachtwoorden en andere inloggegevens waarmee zij konden inloggen op de [bank]internetbankieromgevingen van bedrijven.

Vervolgens veranderden de verdachte en zijn mededader(s) de bankrekeningnummers met betrekking tot betaalopdrachten in het kader van onder andere loonuitbetalingen, die in de [bank]internetbankieromgeving klaarstonden om te worden verwerkt, en zorgden er op die manier voor dat de gelden niet op de bankrekeningen van de rechthebbenden terechtkwamen, maar op de bankrekeningen van money mules, die door de verdachte en zijn mededader(s) waren geworven.

De verdachte heeft zich samen met een ander of met anderen gedurende een periode van ruim twee maanden schuldig gemaakt aan diverse vormen van computercriminaliteit. De verdachte heeft onder meer op grote schaal computers van derden met malware geïnfecteerd. Dat stelde hem en zijn mededader(s) in staat in te breken op die computers en vervolgens op de internetbankieromgeving van bedrijven en banken. De verdachte en zijn mededader(s) wisten internetbankiersessies van benadeelde bedrijven te manipuleren door aan ter verwerking voorbereide betalingsopdrachten een andere begunstigde te geven.

In dit samenwerkingsverband was het de verdachte die er actief voor zorgde dat de benodigde malware werd verkregen en geplaatst. Ook beheerde hij het zogenaamde beheerderspaneel, waardoor hij kon zien welke computers c.q. welke bankrekeningen benaderd konden worden. Daarna stelde hij deze gegevens c.q. computer ter beschikking aan zijn medeverdachten, zodat deze de bankgegevens konden manipuleren. Ook overigens stelde hij zijn digitale respectievelijk computerkennis beschikbaar.

Volgt veroordeling tot 30 maanden gevangenisstraf.

Categorieën: Computercriminaliteit, E-mail, Financiële dienstverlening, Spam

Tags: , , , , , , , ,