Souvenez-vous du pirate informatique algérien Hamza Bendelladj, arrêté en Thaïlande en janvier 2013 puis extradé aux USA pour y être jugé. Aujourd’hui, ce dernier risque gros après avoir plaidé coupable pour la revente d’accès au botnet SpyEye.
Hamza Bendellad est un pirate informatique, originaire de Tizi Ouzou, commercialisait massivement des accès au botnet SpyEye dans les milieux undergrounds du blackmarket (et notamment sur Darkc0de), sous le pseudonyme de Bx1, Daniel HB ou encore Delcore. Au total, ce seraient 1 703 serveurs qui auraient été infiltrés et exploités dans le cadre de son business. Il avait 24 ans lors de son arrestation à l’aéroport de Bangkok. Il souhaitait rejoindre l’Égypte, via la Malaisie.
Des gains faramineux via la fraude bancaire
Le trojan SpyEye lui aurait permis de voler de l’argent via 253 institutions financières à travers le monde. Grâce à ce dernier, il infiltrait massivement les ordinateurs des internautes et détournait leurs comptes bancaires en ligne.
Comme souvent dans ce genre de cas, la personne à la tête du réseau est activement recherchée, et c’est d’ailleurs ce dont il a fait les frais, après une rapide extradition aux USA pour répondre de ses actes de piratage et y être jugé.
Une fausse rumeur de peine de mort relayée à tord
Il y a quelques jours, plusieurs blogs ont relayé le fait que Bendelladj avait été condamné à mort aux USA. Cette affirmation est pourtant totalement fausse… Il faut savoir que le pirate a plaidé coupable le 28 janvier 2014, puis le 26 juin 2015 pour les actes qui lui sont reprochés, c’est à dire principalement la commercialisation et la mise en oeuvre du botnet SpyEye.
La condamnation finale sera connue d’ici la fin octobre 2015, qui sera surement quelques dizaines d’années à passer derrière les barreaux d’une prison fédérale. Suite aux incessantes rumeurs erronées sur son jugement, l’Ambassadrice des USA en Algérie, Joan Polaschik a rappelé via Twitter à juste titre que :
“Les crimes informatiques ne sont pas des crimes capitaux et ne sont pas punis par la peine de mort. Le verdict aura lieu apres quelques mois. Crimes informatiques ne sont pas des crimes capitaux & ne sont pas punis par la peine de mort.”
A noter que ce pirate n’avait pas de grandes connaissances technique, puisqu’il se contentait d’exploiter un malware redoutable, développé par quelqu’un d’autre… Il est cependant connu pour ses faits d’armes, et plus particulièrement pour ses infiltration d’espaces fermés du Darknet russe et moldave, toujours par le biais de SpyEye (voir l’article sur l’affaire publié par Krebs).
Les commentaires sont fermés.