	Zoeken geavanceerd zoeken

Aanmelden

onthoud mij

Nog geen lid? Klik dan op 'registreer'

Registreer

Datum: 15/03/2005
Document datum: 14/03/2005
Bron: Rechtspraak.nl
Zaaknummer: 09/754132-04
LJN-Nummer: AT0222
Orgaan: Rechtbank 's-Gravenhage
Soort zaak: Strafrecht
Soort procedure: Eerste aanleg - meervoudig
Rechtsgebied: NL
Dossier(s): (Distributed) Denial of Service

DDoS aanvallen op overheidswebsites

Ga naar: Rechtbank 's-Gravenhage, 14/03/2005: 09/754132-04

Mogelijk gemaakt door www.rechtspraak.nl

In oktober 2004 werden verschillende websites (waaronder overheidssites) het slachtoffer van langdurige DDoS aanvallen. De verdachten werden op 14 maart 2005 schuldig bevonden aan (mede)plegen van artikel 161sexies Wetboek van Strafrecht.

"Verdachte heeft zich samen met anderen schuldig gemaakt aan het uitvoeren van meerdere Distributed Denial of Service aanvallen oftewel Ddos-aanvallen gericht op verschillende websites. Bij dergelijke aanvallen wordt met behulp van zogenaamde bots vanaf computers van derden, een dusdanige hoeveelheid aanvragen bij de betreffende websites gedaan dat deze websites niet meer of slechts met een aanzienlijke vertraging te bereiken zijn. Tengevolge van de ddos-aanvallen zijn de netwerken van de betreffende internet service providers gedurende kortere of langere tijd geheel of gedeeltelijk uitgevallen."

Van belang is de volgende overweging van de rechtbank over de reikwijdte van artikel 161 sexies van het Wetboek van Strafrecht.

"Ter terechtzitting heeft de advocaat van een van de medeverdachten betoogd dat het uitvoeren van een ddos-aanval slechts de toegang tot een site blokkeert, hetgeen niet valt binnen de delictsomschrijving als vermeld in artikel 161sexies, aanhef en onder 1 en 2, van het Wetboek van Strafrecht, dan wel artikel 350a, eerste lid, van het Wetboek van Strafrecht. De uitvoering van een ddos-aanval wordt eerst strafbaar indien het voorgestelde artikel 138b van het Wetboek van Strafrecht kracht van wet heeft gekregen.
Mocht dit betoog slagen dan zal naar het oordeel van de rechtbank vrijspraak moeten volgen, zodat de rechtbank dit verweer hier zal bespreken.

De rechtbank is van oordeel dat vorenvermeld standpunt miskent dat een ddos-aanval een zodanige overbelasting van een netwerk veroorzaakt, dat daardoor een stoornis in de gang of in de werking van dat werk optreedt als bedoeld in artikel 161sexies. Het netwerk kan zijn normale taak niet meer uitvoeren. Dat daarbij geen blijvende schade aan het netwerk zelf wordt toegebracht, kan daaraan niet afdoen.
In de onderhavige gevallen zijn ddos-aanvallen gedaan op specifieke websites. De netwerken van de internet service providers waar deze websites worden of werden gehost of delen daarvan zijn tengevolge van de ddos-aanvallen gedurende kortere of langere tijd uitgevallen, waardoor geen communicatie met (die delen van) dat netwerk meer mogelijk was. Niet alleen de specifieke doelen van de ddos-aanvallen, te weten de aangevallen sites van de overheid en geenstijl zijn getroffen, maar ook andere overheidssites en klanten van de internet services providers en hun (potentiele) klanten. Daarmee is naar het oordeel van de rechtbank niet alleen voldaan aan het bepaalde in artikel 161sexies, aanhef en onder 1 maar ook aan het bepaalde onder 2. Het betoog van voornoemde advocaat gaat dan ook niet op."

De link verwijst naar de uitspraak tegen hoofdverdachte Eric de V. Ook de medeverdachten van Eric de V. werden schuldig bevonden. Deze uitspraken zijn onder de volgende nummers te vinden: