L’histoire incroyable de Hamza Bendelladj, relaxé par le tribunal de Paris suite à une erreur de nom de malware !

Posted On 01 Sep 2023

Tag: bx1, Hamza Bendelladj, le hacker souriant, smile hacker, Smiling Hacker

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS

Si vous aimez nos actus inédites, ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS

[Info ZATAZ] – Il y a dix ans, il était l’un des hackers malveillants les plus recherchés par le FBI. Accusé d’être derrière une série d’attaques de rançongiciels en France en 2018, depuis sa cellule américaine, Hamza Bendelladj, un Algérien de 35 ans, a été relaxé jeudi soir par le tribunal de Paris pour un motif de procédure, après une audience tumultueuse de sept heures : une erreur dans le nom d’un logiciel pirate !

Chemise verte kaki et petit maillot blanc (uniforme de prisonnier), une paire de grosse lunettes noires réglementaire sur le nez, les cheveux coupés cours et une petite barbe taillée, Hamza Bendelladj a comparu en visioconférence depuis la prison de Safford, en Arizona, dans le sud-ouest des États-Unis, ce jeudi 31 août 2023. [vous avez pu suivre ce jugement, minute par minute sur le X, ex-Twitter de votre serviteur.

Installé dans une petite salle tenant lieu de stockage de colis, de boîtes. Ambiance spartiate. Le pirate est accompagné, tout le long du jugement par un gardien.

Connu sous le pseudonyme de « BX1« , il avait été condamné en 2013 à quinze ans de prison dans l’affaire du virus informatique « SpyEye« .

Apparu à l’écran de la salle d’audience un peu après 15 heures, la connexion avec les USA ayant eu quelques bugs de mise en route, il a finalement été relaxé 7 heures plus tard. Je vous explique pourquoi !

Le plus fou est que durant ces 7 heures, le fond du dossier, des cyber attaques à l’encontre de centres pénitenciers français, d’une banque, de PME, a été brièvement abordé.

BX1 risquait jusqu’à sept ans de prison pour les accusations qui pesaient contre lui. 2 ans pour le maintien dans des systèmes de traitement automatisé de données (STAD), 5 ans pour des STAD étatiques. La Procureure rappelant l’accès et le maintien dans des systèmes de traitement automatisé de données et d’entrave à leur fonctionnement.

Il était aussi accusé de tentative d’extorsion, ainsi que d’introduction et de suppression frauduleuse de données. Les peines encourues, en plus des sept ans de prison en France, 100 000 euros d’amende.

Locky, Pylocky, TinyNuke et JobCrypter

Tout a commencé entre le 27 juillet 2018 et le 28 août 2018. Une série d’envois massifs de courriels malveillants avait ciblé le tribunal judiciaire de Lyon, trois centres pénitentiaires, une association, deux études notariales, celle d’un huissier, ainsi que la Banque populaire et un Lycée (il servira à envoyer des milliers de mails piégés).

Les courriels malveillants [Voir] contenaient un lien qui, une fois activé, téléchargeait un logiciel pirate. Le Tribunal parlera de TinyNuke, Locky, Pylocky, JobCrypter. Bref, un ransomware. Il chiffrait ensuite les fichiers présents sur l’ordinateur ou le serveur, réclamant une rançon en Bitcoin pour les débloquer.

Aucune des victimes n’a cédé au chantage, mais des plaintes ont été déposées, en Juillet et octobre 2018. Les enquêteurs ont remonté la piste jusqu’à Hamza Bendelladj [lire comment]. Lors de son audition par le FBI en 2021, puis en mai 2023 et ce 31 août 2023 par le Tribunal de Paris, il a toujours nié toute implication dans les faits qui lui étaient reprochés.

Le procès avait déjà été renvoyé une première fois en mai 2023, et ce jeudi, les avocats de la défense, Mes Raphaël Chiche et Jérémie Nataf, ont immédiatement demandé un nouveau report. Ils ont avancé comme motif le fait que leur client n’avait pas eu accès au dossier et avait à peine pu consulter ses avocats. Ils s’étaient cognés à l’administration pénitentiaire américaine et aux vacances d’été au point que par deux fois, Madame Le Président du Tribunal de la 13ème chambre du Tribunal de Paris a demandé au tribunal et au public de sortir de la salle Victor Hugo afin que les avocats puissent converser avec leur client, via la visio installée pour l’occasion de ce jugement.

1h15 plus tard, la demande de renvoi de l’affaire est rejetée par le tribunal. La défense va ensuite soulever deux autres questions prioritaires de constitutionnalité (QPC). Ils vont demander l’annulation de la procédure, une argumentation également écartée par le tribunal. Les conseils vont ensuite plaider pour une suspension du procès afin de traduire certaines pièces en Français. Le FBI a fourni un important dossier sur BX1 en prison : son téléphone, ses relations en prison, Etc. Dossier en anglais. Vers 21 heures, le tribunal rejete les conclusions.

Hamza Bendelladj, aprés 6 heures de débat, va enfin être jugé sur le fond !

Relaxé en raison d’une erreur de nom de logiciel pirate !

Durant cette heure, BX1, nerveux sur son fauteuil, mais gardant le sourire du « Smiling Hacker » tapote de temps en temps sur une tablette, prend des notes, bailles (certaines fois très bruyamment). Le Président du Tribunal à la question, en Français [alors qu’il n’a parlé qu’en Anglais pour le moment et traduit par deux traducteurs] « Vous comprenez, ça va ? », il répondra « Oui, oui, ça va ! ». Cependant, rapidement, le prévenu va confier être « désorienté » par le fait que le document le citant devant le tribunal évoquait le logiciel « Jobcrypter » et pas ce que Madame La Procureure et la comparution affiche depuis le début : « PyLocky ». Le parquet a qualifié cela d' »erreur matérielle » ne concernant que deux des six infractions. Mes Chiche et Nataf ont répliqué en arguant que juger une partie des faits porterait à nouveau atteinte aux droits de la défense. Une erreur qu’avait repéré Gabriel Thierry, de ZNDET, en mai dernier.

22h22 nouvelle suspension. Elle durera à peine 2 minutes. Le tribunal a finalement tranché en faveur de la défense, estimant que cette erreur dans la citation devait entraîner la relaxe de Hamza Bendelladj.

Hamza Bendelladj sortira de prison, en mai 2024.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.