Het opzettelijk bestoken van een computer of server met dataverkeer (DoS’en of DDoS’en) is strafbaar. Sinds enkele jaren is het aantal rechtszaken rondom DDoS-aanvallen sterk toegenomen.
Wat zijn DDoS aanvallen
Via een Denial of Service (kortweg DoS-aanval) kan een computer of server (van bijvoorbeeld een website) massaal worden bestookt met dataverkeer. Door deze crashaanvallen of floodaanvallen wordt de computer of server (tijdelijk) onbruikbaar.
Bij een Distributed Denial of Service (kortweg DDoS-aanval) gebruikt de aanvaller meer dan 1 afzender (meestal groot netwerk van gehackte computers) voor zijn DoS-aanval.
In Nederland is er een specifiek op (D)DoS-aanvallen gericht artikel aan het Wetboek van Strafrecht toegevoegd: artikel 138b Sr.
Wanneer is het uitvoeren van een DDoS-aanval strafbaar?
In Nederland is het uitvoeren van een DoS- of DDoS-aanval strafbaar gesteld via art. 138b en 161sexies Sr.
Artikel 138b Sr
Artikel 138b Sr stelt het opzettelijk en wederrechtelijk belemmeren van de toegang tot of het gebruik van een geautomatiseerd werk strafbaar. De wetgever heeft er rekening mee gehouden dat hiervoor meerdere computers kunnen worden gebruikt (DDoS aanval), en heeft dit als strafverzwarend element meegenomen.
Artikel 161sexies Sr
DDoS- of DoS aanvallen worden soms ook vervolgd via een andere strafbepaling: art. 161sexies Sr. Dit artikel (waarbij de maximumstraffen aanzienlijk hoger zijn) ziet niet op de aanval, maar op de gevolgen van de aanval. Indien er door het vernietigen of beschadigen van computers/servers (kortweg) ernstige schade ontstaat, zal het Openbaar Ministerie veelal kiezen voor vervolging via art. 161sexies.
Wat voor straf staat er op het uitvoeren van een DDoS-aanval?
Zoals hierboven al is aangegeven zijn er voor het Openbaar Ministerie 2 gangbare keuzes voor vervolging van een (D)DoS-aanval.
Art. 138b Sr
Indien iemand wordt vervolgd voor het uitvoeren van een DoS-aanval dan zal vervolging voor art. 138b Sr de meest gebruikelijke weg zijn. De maximumstraffen zijn als volgt:
– DoS aanval: 2 jaren gevangenisstraf
– DDoS aanval: 3 jaren gevangenisstraf
– Aanval met ernstige gevolgen: 5 jaren gevangenisstraf
Art. 161sexies Sr
Indien iemand wordt vervolgd voor het gevolg van een DDoS-aanval, dan zal vervolging voor art. 161sexies Sr de meest aangewezen weg zijn. De maximumstraffen zijn als volgt:
Het opzettelijk vernielen, beschadigen of onbruikbaar maken van een technisch werk:
Waarbij gevaar voor goederen te duchten is: 6 jaren gevangenisstraf
Waarbij gevaar voor de verlening van diensten te duchten is: 6 jaren gevangenisstraf
Waarbij levensgevaar voor een ander te duchten is: 9 jaren gevangenisstraf
Indien het iemands dood ten gevolge heeft: 15 jaren gevangenisstraf
Praktijkvoorbeelden
Het uitvoeren van een DDoS-aanval wordt meestal vervolgd via art. 161sexies Sr. De straffen die worden opgelegd lopen erg uiteen. De hoogte van de straf hangt namelijk sterk af van de schade die is aangericht met de aanval.
Volgens de richtlijn van het openbaar ministerie wordt bij een eenvoudige DDoS aanval met beperkte impact een taakstraf van 60 uur geëist.
Met de internationale actie tegen Webstresser.org zijn in
Nederland een aantal verdachten aangehouden die via webstresser DDoS-aanvallen
hebben uitgevoerd. Deze zaken hebben in veel gevallen tot een taakstraf geleid.
In andere gevallen wordt aanzienlijk harder gestraft. Zo heeft het gerechtshof Den Haag een jonge verdachte veroordeeld voor 3 maanden en 29 dagen jeugddetentie voor een DDoS-aanval op ASP4ALL en Garnier, waarbij ernstige schade is ontstaan.
In een andere zaak werd voor het platleggen van 2 websites met grote financiële schade 15 maanden (waarvan 5 voorwaardelijk) gevangenisstraf opgelegd.
Een verdachte die bekend staat als de DoS-kabouter kreeg – mede vanwege zijn jonge leeftijd – “maar” 240 uur werkstraf.
Wordt u verdacht van het uitvoeren van een DDoS-aanval?
Indien u verdacht wordt van het uitvoeren van een DDoS-aanval is het van belang dat u contact opneemt met een deskundige advocaat. Onze advocaten zijn volledig op de hoogte van de wetgeving en techniek achter DDoS-aanvallen.
Schakel een deskundige advocaat in
Indien u verdacht wordt van het uitvoeren van een DDoS-aanval, is het van groot belang om een deskundige advocaat in te schakelen. In een strafzaak over DDoS’en is het namelijk van groot belang dat uw advocaat begrijpt wat er precies is gebeurd, en dat uw advocaat goed kan analyseren welk gedrag wel of niet strafbaar is. Justitie begint in de eerste fase van de strafprocedure al met het verzamelen van belastend bewijs tegen u. Een gespecialiseerde advocaat kan al snel inschatten over welk bewijs er kan worden verzameld en kan daarnaast controleren of justitie zich aan de regels houdt. Daarnaast is het van belang om zo snel mogelijk informatie te krijgen over wat u het beste kunt doen. Stilzitten is namelijk meestal niet de beste optie. Onze advocaten kunnen snel schakelen en helpen bij het verzamelen van ontlastend bewijs en het analyseren van digitale sporen
Bedenk welk bewijs er tegen u kan worden verzameld
Anders dan vele mensen denken, kan justitie wel toegang krijgen tot uw telefoon en laptop (indien deze in beslag zijn genomen). Besef dus goed dat justitie (als ze een huiszoeking bij u hebben gedaan) waarschijnlijk veel informatie heeft. Bedenk welke zaken verdacht zouden kunnen zijn en wat uw verklaring hierover is. Daarbij is het voornamelijk van belang dat u kunt uitleggen waarom u bepaalde zaken hebt gedaan. Het bezoeken van bepaalde websites is bijvoorbeeld in principe al verdacht, maar er zijn tal van situaties waarbij er een goede reden is voor het bezoek van een bepaalde website. Het is van groot belang om dit zo snel mogelijk met een deskundige advocaat te bespreken.
Het strafrecht werkt niet zoals in films
In Nederland worden verdachten niet vrijgesproken vanwege een verkeerd gespelde naam. Als de politie een fout maakt in het onderzoek, wordt de officier van justitie niet meteen niet-ontvankelijk verklaard. Ook illegaal afgetapte telefoongesprekken belanden gewoon in het dossier.
De recherche weet
over het algemeen goed waar ze mee bezig is
U kunt ervan uitgaan dat de recherche evenveel weet als u. Zeker bij de teams cybercrime is de recherche vaak goed opgeleid. Daarnaast is hun kennis niet alleen theoretisch. Ze zijn thuis in vele subculturen en jargon. Ze hebben vaak al gelijksoortige zaken behandeld. De recherche herkent bijvoorbeeld een TAILS systeem direct. 12 of 24 woorden op een blaadje worden gewoon als cryptovaluta in beslag genomen. Ze prikken ook vrij eenvoudig door VPN- en VPS-systemen heen. De meeste telefoons worden binnen enkele dagen gebrute-forced.
Indien u bent aangehouden en wordt verhoord, heeft er vaak al tijdenlang onderzoek plaatsgevonden. U kunt daarom beter zwijgen dan een verklaring afleggen waarvan de recherche al weet dat het niet in lijn met de waarheid is.
Het eerste verhoor is vaak bepalend voor de gehele zaak. Ga daarom niet onvoorbereid het verhoor in. Het zonder kennis afleggen van een verklaring kan ervoor zorgen dat u schuldiger lijkt dan u bent.