Hamza Bendelladj
Hamza Bendelladj né en 1988 a Tizi Ouzou[1] en Grande Kabylie est un hacker algérien qui a pour nom de code BX1[2] aussi surnommé par certains médias le « Hacker souriant », il sera recherché pendant 5 ans par Interpol et le FBI (il était dans le top 10 du FBI)[3] suspecté d'avoir détourné dix à vingt millions de dollars[4] à plus de deux cents institutions financières américaine et européennes[5] via un virus informatique nommé « SpyEye » qui a infecté plus de 50 millions d’ordinateurs dans le monde[6] dont une grande partie aux États-Unis[7] qu'il a développé avec son complice russe Aleksandr Andreevich Panin, alias « Gribodemon »[8], pour dérober des informations bancaires stockées sur les ordinateurs infectés. Il a également piraté le site officiel du gouvernement israélien[9].
Naissance | |
---|---|
Nom dans la langue maternelle |
ⵃⴰⵎⵣⴰ ⴱⵏⴷⵍⵍⴰⴵ |
Pseudonyme |
BX1 |
Autres noms |
Daniel HB |
Activité |
Mode opératoire
C’est à l’aide d’un logiciel malveillant dénommé « SpyEye », principal cheval de Troie bancaire malveillant de 2010 à 2012[10], que le cracker, qui utilise les pseudonymes « BX1 » ou « Daniel HB » s’introduisait dans les ordinateurs des banques ou des particuliers pour récupérer les mots de passe et les codes d’identification. Une fois qu'il avait pris le contrôle d’un compte, il était en mesure de le vider en deux ou trois clics[11]. Hamza avait déjà fait des aveux lors de son arrestation : « Il a dit qu’il avait piraté plusieurs banques américaines et, qu’en une seule transaction, il pouvait ramasser entre 10 et 20 millions de dollars », a révélé, en 2013, un responsable de la police thaïlandaise[11].
Arrestation
Au terme d'une traque de 5 ans, Hamza Bendelladj est arrêté le par la police thaïlandaise alors qu'il faisait escale à Bangkok en transit entre la Malaisie et l'Égypte. Le jeune hacker n’a pas semblé être perturbé et il n’a pas résisté au moment de son arrestation. Il a juste dit au revoir à sa famille et a suivi les policiers venus l’arrêter. Puis, sa femme et sa fille ont poursuivi leur voyage vers l’Égypte sans lui. Menotté et arborant un sourire radieux lors de sa présentation aux médias sur toutes les photos prises après son arrestation et qui ont fait la une de la presse internationale, ce que lui valut le surnom de « Hacker souriant »[12]. Selon la police thaïlandaise[évasif], le jeune hacker était dans le top 10 des personnes les plus recherchées par le FBI[13].
Quand on lui a demandé ce qu’il avait fait avec l’argent, il a dit qu’il l’avait dépensé pour faire des dons de millions de dollars à des organisations caritatives palestiniennes et africaines[14]. Les documents du procès n'en ont pas fait état[15].
Selon la police thaïlandaise, il a dépensé l'argent volé pour voyager à travers le monde en première classe et aller dans des palaces[16].
Extradition vers les États-Unis
Trois mois après son arrestation, il est extradé en mai 2013 vers les États-Unis, réclamé par la juridiction de l'État de Géorgie pour y être jugé à Atlanta, il a plaidé coupable, le , il risque trente ans de prison et une amende de quatorze millions de dollars[17].
Son complice Aleksandr Andreevich Panin, sera ensuite arrêté à son tour, le , à l'aéroport international Hartsfield-Jackson d'Atlanta et avait plaidé coupable en devant le tribunal fédéral d’Atlanta.
Soutien sur les réseaux sociaux
Une rumeur sur sa condamnation à mort lancée par un site tunisien a enflammé les réseaux sociaux en Algérie et dans la diaspora et qui soulevé un grand mouvement de solidarité auprès des algériens, par crainte de voir la peine de mort s'appliquer sur le jeune hacker. Plusieurs groupes Facebook de soutien ont été créés, « on devrait exploiter son génie et non pas l'envoyer en prison », déplore un internaute[18], d'autres ont même lancé une pétition sur Avaaz.org[19] demandant au ministère algérien des Affaires étrangères et au président Barack Obama d'intervenir pour la libération de Hamza Bendelladj[20]. Ce mouvement de solidarité avait incité l’ambassadrice des États-Unis en Algérie, Joan A. Polaschik (en), à réagir sur son compte Twitter[21], en écrivant « que les crimes informatiques ne sont pas des crimes capitaux et ne sont pas punis par la peine de mort ».
Verdict de sa condamnation aux États-Unis
Emprisonné aux États-Unis depuis , la justice américaine le condamne le à 15 ans de prison et 3 ans de liberté surveillée[11].
Son complice russe Aleksandr Andrevich Panin, 27 ans, alias « Gribodemon », a écopé de 9 ans et 6 mois de prison[11].
Dans leur rapport, les autorités judiciaires américaines ont estimé les dégâts du virus « SpyEye » qu'il a inventé avec son complice russe sur les systèmes informatiques de plusieurs banques internationales à près d’un milliard de dollars. Entre 2010 et 2012, des banques ont été amenées à entreprendre le « nettoyage » de leurs bases de données pour réparer les dégâts causés par ce logiciel malveillant, explique le Département américain de la Justice. Son avocat compte faire appel[22]. Son appel est rejeté le 10 février 2017[23].
Vie privée
Il est marié et père d'un enfant. Il résidait depuis son enfance dans le quartier d’Al Madaniya à Alger jusqu'à son arrestation[13].
Notes et références
- Major Computer Hacking Forum Dismantled. (Voir : Hamza Bendelladj, ara Bx1, 27, of Alger, Algeria), en bas de page du communiqué du 15 juillet 2015, sur le site officiel du FBI.
- Algerian National Extradited from Thailand to Face Federal Cyber Crime Charges in Atlanta for SpyEye Virus. Communiqué du 3 mai 2013 sur le site officiel du FBI.
- Le "hacker riant", héros d'Algérie, Europe 1, 9 janvier 2013.
- Un hacker algérien arrêté à Bangkok, El Watan, du 11 janvier 2013.
- Algerian National Extraite from Thailand to Face Federal Cyber Crime Charges in Atlanta for SpyEye Virus. Communiqué du 3 mai 2013 sur le site officiel du FBI
- États-Unis : le hacker algérien Hamza Bendelladj condamné à 15 ans de prison. Jeune Afrique - 21 avril 2016
- SpyEye Malware Mastermind Pleads Guilty. Communiqué du 28 janvier 2014, sur le site officiel du FBI.
- Retour sur la traque du créateur du virus « SpyEye », 24 février 2014. France 24.
- Hamza Bendelladj ne risque pas la peine de mort, L'Expression, du 24 aout 2015.
- (en) « United States v. Aleksandr Andreevich Panin, a/k/a Harderman, a/k/a Gribodemon, and Hamza Bendelladj, a/k/a Bx1 », sur www.justice.gov, (consulté le )
- États-Unis : le hacker algérien Hamza Bendelladj condamné à 15 ans de prison. Jeune Afrique - 21 avril 2016
- Pirate arrêté, virus en liberté, Le Monde, du 25 mai 2013.
- Algérie : Hamza Bendelladj, cracker indécryptable, Jeune Afrique, du 30 janvier 2013.
- Algerijnse hacker star van amerikanen en schonk aan palestijnen, De Standaard, édition du 22 septembre 2015.
- Dalia Hatuqa, « Hamza Bendelladj : Is the Algerian hacker a hero? », sur aljazeera.com, (consulté le ).
- « Un hacker réclamé par le FBI arrêté à Bangkok », sur La Presse, LaPresseFB, (consulté le ).
- Détenu à Atlanta (États-Unis) : Le hacker Hamza Bendelladj n’a pas été condamné à mort, El Watan, du 24 aout 2015.
- Le "hacker riant", héros d'Algérie, Europe 1, 9 janvier 2013.
- La pétition en question sur Avaaz.org
- Affaire du hacker algérien : Il risque 30 ans de prison, Le Soir d'Algérie, 1er octobre 2015.
- Condamnation à mort du jeune hacker algérien, l'ambassadrice des États-Unis coupe court à la rumeur, Algérie-Focus, 23 aout 2015.
- US bank hackers get long bail term.BBC - 21 avril 2016
- www.govinfo.gov/
Liens externes
- Pétition pour sa libération, « #Free Hamza », sur Avaaz.org
- Portail de la sécurité informatique
- Portail de la sécurité de l’information
- Portail de l’Algérie