L’histoire incroyable de Hamza Bendelladj, relaxé par le tribunal de Paris suite à une erreur de nom de malware !

[Info ZATAZ] – Il y a dix ans, il était l’un des hackers malveillants les plus recherchés par le FBI. Accusé d’être derrière une série d’attaques de rançongiciels en France en 2018, depuis sa cellule américaine, Hamza Bendelladj, un Algérien de 35 ans, a été relaxé jeudi soir par le tribunal de Paris pour un motif de procédure, après une audience tumultueuse de sept heures : une erreur dans le nom d’un logiciel pirate !

Chemise verte kaki et petit maillot blanc (uniforme de prisonnier), une paire de grosse lunettes noires réglementaire sur le nez, les cheveux coupés cours et une petite barbe taillée, Hamza Bendelladj a comparu en visioconférence depuis la prison de Safford, en Arizona, dans le sud-ouest des États-Unis, ce jeudi 31 août 2023. [vous avez pu suivre ce jugement, minute par minute sur le X, ex-Twitter de votre serviteur.

Installé dans une petite salle tenant lieu de stockage de colis, de boîtes. Ambiance spartiate. Le pirate est accompagné, tout le long du jugement par un gardien.

Connu sous le pseudonyme de « BX1« , il avait été condamné en 2013 à quinze ans de prison dans l’affaire du virus informatique « SpyEye« .

Apparu à l’écran de la salle d’audience un peu après 15 heures, la connexion avec les USA ayant eu quelques bugs de mise en route, il a finalement été relaxé 7 heures plus tard. Je vous explique pourquoi !

Le plus fou est que durant ces 7 heures, le fond du dossier, des cyber attaques à l’encontre de centres pénitenciers français, d’une banque, de PME, a été brièvement abordé.

BX1 risquait jusqu’à sept ans de prison pour les accusations qui pesaient contre lui. 2 ans pour le maintien dans des systèmes de traitement automatisé de données (STAD), 5 ans pour des STAD étatiques. La Procureure rappelant l’accès et le maintien dans des systèmes de traitement automatisé de données et d’entrave à leur fonctionnement.

Il était aussi accusé de tentative d’extorsion, ainsi que d’introduction et de suppression frauduleuse de données. Les peines encourues, en plus des sept ans de prison en France, 100 000 euros d’amende.

Locky, Pylocky, TinyNuke et JobCrypter 

Tout a commencé entre le 27 juillet 2018 et le 28 août 2018. Une série d’envois massifs de courriels malveillants avait ciblé le tribunal judiciaire de Lyon, trois centres pénitentiaires, une association, deux études notariales, celle d’un huissier, ainsi que la Banque populaire et un Lycée (il servira à envoyer des milliers de mails piégés).

Les courriels malveillants [Voir] contenaient un lien qui, une fois activé, téléchargeait un logiciel pirate. Le Tribunal parlera de TinyNuke, Locky, Pylocky, JobCrypter. Bref, un ransomware. Il chiffrait ensuite les fichiers présents sur l’ordinateur ou le serveur, réclamant une rançon en Bitcoin pour les débloquer.

Aucune des victimes n’a cédé au chantage, mais des plaintes ont été déposées, en Juillet et octobre 2018. Les enquêteurs ont remonté la piste jusqu’à Hamza Bendelladj [lire comment]. Lors de son audition par le FBI en 2021, puis en mai 2023 et ce 31 août 2023 par le Tribunal de Paris, il a toujours nié toute implication dans les faits qui lui étaient reprochés.

Le procès avait déjà été renvoyé une première fois en mai 2023, et ce jeudi, les avocats de la défense, Mes Raphaël Chiche et Jérémie Nataf, ont immédiatement demandé un nouveau report. Ils ont avancé comme motif le fait que leur client n’avait pas eu accès au dossier et avait à peine pu consulter ses avocats. Ils s’étaient cognés à l’administration pénitentiaire américaine et aux vacances d’été au point que par deux fois, Madame Le Président du Tribunal de la 13ème chambre du Tribunal de Paris a demandé au tribunal et au public de sortir de la salle Victor Hugo afin que les avocats puissent converser avec leur client, via la visio installée pour l’occasion de ce jugement.

1h15 plus tard, la demande de renvoi de l’affaire est rejetée par le tribunal. La défense va ensuite soulever deux autres questions prioritaires de constitutionnalité (QPC). Ils vont demander l’annulation de la procédure, une argumentation également écartée par le tribunal. Les conseils vont ensuite plaider pour une suspension du procès afin de traduire certaines pièces en Français. Le FBI a fourni un important dossier sur BX1 en prison : son téléphone, ses relations en prison, Etc. Dossier en anglais. Vers 21 heures, le tribunal rejete les conclusions.

Hamza Bendelladj, aprés 6 heures de débat, va enfin être jugé sur le fond !

Relaxé en raison d’une erreur de nom de logiciel pirate !

Durant cette heure, BX1, nerveux sur son fauteuil, mais gardant le sourire du « Smiling Hacker » tapote de temps en temps sur une tablette, prend des notes, bailles (certaines fois très bruyamment). Le Président du Tribunal à la question, en Français [alors qu’il n’a parlé qu’en Anglais pour le moment et traduit par deux traducteurs] « Vous comprenez, ça va ? », il répondra « Oui, oui, ça va ! ». Cependant, rapidement, le prévenu va confier être « désorienté » par le fait que le document le citant devant le tribunal évoquait le logiciel « Jobcrypter » et pas ce que Madame La Procureure et la comparution affiche depuis le début : « PyLocky ». Le parquet a qualifié cela d' »erreur matérielle » ne concernant que deux des six infractions. Mes Chiche et Nataf ont répliqué en arguant que juger une partie des faits porterait à nouveau atteinte aux droits de la défense. Une erreur qu’avait repéré Gabriel Thierry, de ZNDET, en mai dernier.

22h22 nouvelle suspension. Elle durera à peine 2 minutes. Le tribunal a finalement tranché en faveur de la défense, estimant que cette erreur dans la citation devait entraîner la relaxe de Hamza Bendelladj.

Hamza Bendelladj sortira de prison, en mai 2024.