L’histoire incroyable de Hamza Bendelladj, relaxé par le tribunal de Paris suite à une erreur de nom de malware !

Il y a dix ans, il était l’un des hackers malveillants les plus recherchés par le FBI. Accusé d’être derrière une série d’attaques de rançongiciels en France en 2018, depuis sa cellule américaine, Hamza Bendelladj, un Algérien de 35 ans, a été relaxé jeudi soir par le tribunal de Paris pour un motif de procédure, après une audience tumultueuse de sept heures : une erreur dans le nom d’un logiciel pirate !

Chemise verte kaki et petit maillot blanc (uniforme de prisonnier), une paire de grosse lunettes noires réglementaire sur le nez, les cheveux coupés cours et une petite barbe taillée, Hamza Bendelladj a comparu en visioconférence depuis la prison de Safford, en Arizona, dans le sud-ouest des États-Unis, ce jeudi 31 août 2023. [vous avez pu suivre ce jugement, minute par minute sur le X, ex-Twitter de votre serviteur.

Installé dans une petite salle tenant lieu de stockage de colis, de boîtes. Ambiance spartiate. Le pirate est accompagné, tout le long du jugement par un gardien.

Connu sous le pseudonyme de « BX1« , il avait été condamné en 2013 à quinze ans de prison dans l’affaire du virus informatique « SpyEye« .

Apparu à l’écran de la salle d’audience un peu après 15 heures, la connexion avec les USA ayant eu quelques bugs de mise en route, il a finalement été relaxé 7 heures plus tard. Je vous explique pourquoi !

Le plus fou est que durant ces 7 heures, le fond du dossier, des cyber attaques à l’encontre de centres pénitenciers français, d’une banque, de PME, a été brièvement abordé.

BX1 risquait jusqu’à sept ans de prison pour les accusations qui pesaient contre lui. 2 ans pour le maintien dans des systèmes de traitement automatisé de données (STAD), 5 ans pour des STAD étatiques. La Procureure rappelant l’accès et le maintien dans des systèmes de traitement automatisé de données et d’entrave à leur fonctionnement.

Il était aussi accusé de tentative d’extorsion, ainsi que d’introduction et de suppression frauduleuse de données. Les peines encourues, en plus des sept ans de prison en France, 100 000 euros d’amende.

Source