Verdachte schuldig bevonden in 'Cookiemonster'-onderzoek

Rb. Midden-Nederland 12 januari 2024, IT 4457; ECLI:NL:RBMNE:2024:75 (Verdachte tegen officier van justitie) In deze zaak wordt verdachte beschuldigd van verschillende strafbare feiten. De verdachte wordt onder andere verdacht van het ongeoorloofd binnendringen van servers en netwerken van financiële instellingen en het vervaardigen en verhandelen van gegevens zoals gebruikersnamen en wachtwoorden. Verdachte is naar voren gekomen in het internationale onderzoek naar de criminele digitale marktplaats Genesis Market waar de gestolen digitale identiteit van ruim twee miljoen nietsvermoedende mensen te koop werd aangeboden (Operatie Cookiemonster).

De officier van justitie acht sommige van de ten laste gelegde feiten bewezen. De verdediging betoogt dat er twijfel is over de betrokkenheid van de verdachte en dat andere personen mogelijk verantwoordelijk zijn voor de gepleegde handelingen. De rechtbank heeft vastgesteld dat verdachte betrokken was bij criminele activiteiten op het digitale platform Genesis Market, waar de gestolen digitale identiteiten werden verhandeld. De rechtbank heeft bewezen geacht dat verdachte de gebruiker was van een specifiek gebruikers-ID op Genesis Market en heeft vastgesteld dat hij betrokken was bij Bitcoin-transacties en het gebruik van een Coinbase-account, wat heeft geleid tot verdenking van zijn deelname aan de criminele activiteiten. Bij een huiszoeking in de woning van verdachte zijn namelijk diverse telefoons, laptops, valse identiteitsdocumenten en administratieve bescheiden aangetroffen. Het bewezenverklaarde levert onder andere computervredebreuk, opzettelijk en wederrechtelijk misbruik van identificerende persoonsgegevens en diefstal van een niet-contant betaalinstrument als strafbare feiten op. De rechtbank legt verdachte een celstraf van vier jaar op.

8.3 Verdachte heeft met zijn handelen tenminste 21 slachtoffers op slinkse wijze benadeeld voor een totaalbedrag van meer dan een ton. Verdachte heeft hiermee tevens getoond geen respect te hebben voor het eigendom en de privacy van anderen en heeft kennelijk eigen geldelijk gewin vooropgesteld. Door zijn handelen heeft verdachte er ook voor gezorgd dat een aantal slachtoffers er geen vertrouwen meer in had dat hun gegevens veilig waren, omdat zelfs nadat bepaalde gegevens door de slachtoffers waren gewijzigd, ook deze gewijzigde (inlog)gegevens weer in het bezit van verdachte kwamen. Dit moet – en dat volgt ook uit een aantal aangiftes – de slachtoffers onzeker en wanhopig hebben gemaakt. Daarnaast ondermijnt dergelijk frauduleus handelen het vertrouwen van de samenleving in de veiligheid van digitaal betalingsverkeer met het risico van ontwrichting van het maatschappelijk en economisch verkeer. De rechtbank rekent dit verdachte aan.