Spam, malware en Artikel 140 Sr – leestip

Overlast en Privacy

rechtspraak vonnis justitieHet verspreiden van malware via spam gebeurt al jaren. Als de daders worden opgepakt volgt een rechtszaak waarbij de artikelen 138ab, 139cde, 311 en 326 Sr van stal worden gehaald. Het Gerechtshof in Den Haag noemt in een vonnis op 30 maart in een hoger beroep zaak ook artikel 140Sr. Dat verdient wel iets meer aandacht.

Artikel 140 Sr

Artikel 140 Sr gaat over de deelneming aan een organisatie die tot oogmerk heeft het plegen van misdrijven. De kan leiden tot gevangenisstraf en een boete. Voor de oprichters en leiders van dit soort organisaties kan de gevangenisstraf met een derde worden verhoogd.

Voor het versturen van spam zal dit artikel nooit een rol kunnen spelen. Spam is verboden, maar het toezicht daarop gebeurt door de toezichthouder. Zo is dat in de TW geregeld. Als spam wordt genoemd in een strafrechtzaak dan is het omdat zo malware wordt verspreid. Daarmee willen de cybercriminelen toegang tot data, inloggegevens en dergelijke verkrijgen. De artikelen van het Wetboek van Strafrecht die dan van toepassing zijn staan in de inleiding genoemd.

Zaak uit 2012

Dat in deze hoger beroep zaak artikel 140 Sr wel een rol speelt is best opmerkelijk. Het is alleen al daarom de moeite waard dit arrest helemaal door te lezen. Een andere reden is de grote hoeveelheid details over de gebruikte TorRat malware.

Dat de zaak al redelijk gedateerd is, de malware werd ingezet tussen mei 2012 en oktober 2013, maakt verder niets uit. Details van de criminele activiteiten staan in deze oude post genoemd.

In eerste aanleg is de verdachte al veroordeeld voor deelname aan:

een organisatie, welke organisatie tot oogmerk had het plegen van misdrijven

– en –

van welke organisatie verdachte (mede-) oprichter en/of (mede-) leider en/of (mede-)bestuurder was.

Ook het Gerechtshof Den Haag is van mening dat hij een leidende rol speelde in dit type organisatie. Daarvoor wordt gewezen naar de dongels die hij beheerde. Ook de communicatie die hij voerde met de twee soorten moneymules en het aansturen van deze groepen bewijzen dat. Voor een medeverdachte geldt deelname aan een artikel 140 Sr organisatie bewezen, omdat hij de beheerder van de TorRat software was.

Drie punten

Dus wat leren we van deze zaak? In ieder geval zijn dat deze drie punten:

  • Om te kunnen “profiteren” van dit soort malware is een organisatie nodig;
  • Om die van de grond te krijgen in het welhaast onvermijdelijk dat art 140 Sr wordt overtreden;
  • Ook een, op het eerste gezicht, ondergeschikte rol bij een malware verspreider kan deelname aan een criminele organisatie zijn.

Voor meer achtergronden: neem 30 minuten de tijd om de hele uitspraak te lezen.