Les déboires judiciaires de Hamza Bendelladj en France ne sont pas terminés, vient d’apprendre ZDNET.fr. Le parquet de Paris a en effet fait appel de la relaxe de BX1, le surnom de ce célèbre hackeur algérien, un recours qui concerne toutes les infractions poursuivies. L’accusation avait dix jours pour demander un nouveau procès devant la cour d’appel de Paris, dont on ignore pour le moment la date.
Condamné aux Etats-Unis en 2016 à quinze ans de prison pour son implication dans le cheval de Troie bancaire SpyEye, Hamza Bendelladj est accusé par la justice française d’avoir lancé depuis sa cellule des attaques par rançongiciel contre des organisations hexagonales avec PyLocky, un rançongiciel assez minimaliste d’environ 200 lignes de code en Python.
Naufrage judiciaire
Son procès, à la fin août, avait viré au naufrage pour l’accusation. Après environ sept heures d’audience consacrées à l’examen d’une demande de renvoi, de nullités et de deux questions prioritaires de constitutionnalité, l’affaire avait été jugée en quelques minutes, aboutissant à une spectaculaire relaxe du prévenu.
Alors que les juges venaient de commencer à se pencher sur le fond de l’affaire, Hamza Bendelladj, apparaissant à l’écran en tenue verte de prisonnier, s’était étonné d’une erreur dans la citation à comparaître. Celle-ci mentionnait à tort JobCrypter, un logiciel malveillant pourtant étranger à la procédure.
Erreur matérielle
“Le braquage d’un Leclerc, ce n’est pas celui d’un Carrefour”, avaient résumé après l’audience les deux avocats de BX1, Me Raphaël Chiche et Jérémie Nataf. Le parquet avait admis une “erreur matérielle” sur le nom du rançongiciel, tout en assurant que cette mention était “superfétatoire”, une façon de minimiser la portée de cette bourde.
Hamza Bendelladj s’était retrouvé dans le viseur des enquêteurs de la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris à la fin de l’année 2018, quelques mois après les premières attaques. Les policiers s’étaient intéressés avec succès au serveur d’envoi, localisé en France, des campagnes de mails de spam, le vecteur de diffusion du rançongiciel.
Avant ensuite d’affiner leurs investigations grâce à des recherches en sources ouvertes et la découverte d’éléments compromettants, comme ces adresses IP localisées à Forrest City, aux Etats-Unis, l’une des prisons où BX1 a été détenu. Lors d’une première audience en mai 2023 devant la justice française, le hackeur avait affirmé n’avoir “rien à voir” avec ces piratages informatiques.