Een 21-jarige Utrechtse student informatiekunde heeft donderdag een taakstraf van 240 uur en een voorwaardelijke celstraf van 180 dagen opgelegd gekregen van de rechtbank in Rotterdam voor het maken en verkopen van schadelijke software.

De rechtbank legde hem ook twaalf dagen onvoorwaardelijke celstraf op, maar die heeft hij al in voorarrest uitgezeten. Hij hoeft daardoor niet opnieuw de gevangenis in.

De student bouwde drie malwareprogramma's genaamd Rubella, Cetan en Dryad die hij vervolgens op het darkweb verkocht. Met de malware kon kwaadwillende code worden toegevoegd aan Word- en Excel-bestanden. Wanneer deze bestanden door slachtoffers werden geopend, werd er op de achtergrond bijvoorbeeld nog meer malware gedownload en geïnstalleerd op de computer.

"Het gebruik van deze software kan ernstige schendingen voor de privacy van de slachtoffers opleveren, waarbij de software de weg opent naar vervolghandelingen die voor ernstige hinder, ontwrichting en financieel nadeel kunnen zorgen", aldus de rechter.

Daarnaast was de student in het bezit van de creditcardgegevens van 42 mensen. Deze zouden gebruikt kunnen worden om fraude te plegen.

'Verdachte wist dondersgoed waarmee hij zich bezighield'

De student werd op 11 maart 2019 aangehouden door politie in burger in een collegezaal van de Universiteit Utrecht. Op zijn computer in zijn ouderlijk huis vonden agenten tientallen creditcardgegevens, handleidingen en chats over creditcardfraude en manieren om illegaal geld wit te wassen.

"De verdachte wist dondersgoed waarmee hij zich uit puur winstbejag bezighield en manifesteerde zich bewust op cybercriminele fora", aldus de officier van justitie.

Het Openbaar Ministerie (OM) eiste achttien maanden cel, waarvan zes maanden voorwaardelijk. Het oordeel van de rechter viel lager uit omdat de man nog erg jong was tijdens het plegen van de feiten en nog niet eerder strafbare feiten heeft gepleegd.