Envoyer à un ami | Version à imprimer | Version en PDF

Hamza Bendelladj aurait été victime d'un règlement de compte avec des hackers slaves

par Yazid Ferhat

Hamza Bendelladj est devenu célèbre à son arrestation le 6 janvier 2013. La planète web s'est enflammée pour lui, surtout en Algérie. Débats passionnés, informations contradictoires, «comités de soutien» et proposition de T-shirt à sa gloire. On trouvait de tout cela sur la toile avant qu'une actualité plus triste, celle d'In Amenas, ne vienne l'éclipser. Des éléments d'information laissent croire que Hamza aurait été victime d'une «riposte» de hackers slaves qui l'auraient fait «tomber».

Surnommé le «hacker au sourire radieux», Hamza Bendelladj a été arrêté à l'aéroport Suvarnabhumi de Bangkok par la police thaïlandaise de l'immigration, alors qu'il tentait de rejoindre l'Egypte en provenance de la Malaisie. Il est accusé d'avoir détourné des dizaines de millions de dollars dans des opérations de cybercriminalité, selon la presse thaïlandaise. Le porte-parole de la police, Pol Maj Prot Sertakij au cours d'une conférence de presse, le présentait comme «un jeune de 24 ans diplômé en sciences de l'informatique en Algérie, promotion 2008». Une affirmation contredite par son frère Boualem que nous avons contacté par téléphone. «Mon frère a un niveau 9ème AF. S'il avait fait l'université, je l'aurais su !». Boualem a créé une page Facebook pour soutenir Hamza. Et de fait si sur les réseaux sociaux, on persiste encore à le présenter comme un enfant prodige de l'Université de Bab Ezzouar, il n'y a pas laissé de traces. A l'USTHB, il ne figure nulle part dans les bases de données des diplômés, après une recherche effectuée à notre demande par le responsable de l'observatoire de l'insertion des diplômés de l'USTHB. «Hamza est un jeune de 24 ans, père d'une fille. Issu d'une famille d'origine modeste du quartier populaire de Diar Echems. Il a un niveau d'instruction de 9ème AF. Il s'est investi dans le petit commerce (Tbezniss) pour subvenir aux besoins de la famille après son exclusion du CEM», soutient le frère du hacker. Et son voyage en Malaisie et de surcroit en famille ? «C'est là qu'il fait son petit commerce», reprend-il. «La clôture annuelle des comptes, c'est-à-dire le passage à la nouvelle année (00:00 01/01/2013) est propice pour les attaques. Je crois que Hamza était là pour ça», nous dit un ancien hacker reconverti dans la veille sécuritaire auprès d'un organisme d'Etat. Il affirme avoir connu Hamza sur les forums de hacking. «En 2008, je l'ai connu sous les pseudos Hamjoker et Fistijoker. Il m'avait demandé des notions avancées sur le protocole SMTP ainsi que sur le codage et le décodage Secure SSI», témoigne-t-il. «Hacker, c'est tout d'abord avoir de solides bases en informatique généraliste, pousser la compréhension jusqu'aux niveaux les plus bas de votre ordinateur (couches réseau, assembleur) mais surtout savoir réfléchir, s'adapter à de nouvelles situations et innover», selon le site http://bases-hacking.org. Pour un internaute indiquant fièrement être wlid houmti (fils de mon quartier), Hamza a suivi des cours d'anglais dans une école privée juste après sa sortie de l'école et passait beaucoup de temps dans les cybercafés.

Une sérénité énigmatique

Pour l'heure, les charges retenues contre Hamza sont lourdes. Accusé d'avoir piraté des comptes bancaires pour «plusieurs millions de dollars», il risque gros. Les informations se sont taries à ce sujet depuis son arrestation. Mais on présume qu'il aurait eu recours aux codes malveillants ZeuS et SpyEye pour prendre le contrôle du système des banques. Hamza ne figurait pas dans le top 10 des «most wanted» du FBI, comme le prétendait le représentant de la police de l'immigration thaïlandaise. Il était bien cependant l'objet d'une plainte soumise par Microsoft auprès de la Cour fédérale de East Verginia (USA) en mars 2012. La plainte contient les adresses électroniques daniel.hb @ universityofsutton. com, danieldelcore@hotmail.com princedelune@hotmail.fr, bx1_@msn.com, «qui semblent être liées à l'homme», précise Krebs Brian, un expert en sécurité informatique et ancien journaliste du Washington Post. Krebs Brian affirme avoir été contacté par Hamza en 2011 et 2012 dans le but de vanter ses exploits. Hamza «était fier de son travail, et semblait prendre plaisir à décrire les attaques réussies». Sur son blog (http://krebsonsecurity.com/2013/01/police-arrest-alleged-zeus-botmaster-bx1/), il a publié un extrait d'une conversation sur la messagerie instantanée MSN où le contenu suggérait que Hamza a piraté une base de données d'un hacker notoire originaire de la Moldavie du nom de Vasile Besliu avant de le balancer. Ce dernier a été ensuite arrêté par la police locale. Avec cet acte, Hamza se serait fait des ennemis, ajoute le blogueur. Hamza serait ainsi victime d'un règlement de compte. Selon les informations obtenues par KrebsOnSecurity, bx1 - qui serait Hamza - a subi plusieurs attaques de hackers qui ont réussi à s'introduire dans son ordinateur. Ils auraient réussi à prendre de nombreux fichiers, e-mails, captures d'écran dont des copies numérisées de deux cartes d'identité, «les deux portant le nom et la ressemblance de Hamza «Daniel» Bendelladj. L'une estampillé de l' «Université de Sutton» et une autre qui semble être une sorte de carte d'identité internationale». Rien ne semble indiquer qu'elles ont été trafiquées. Mais elles ont de toute évidence servis à identifier Hamza, ce qui a permis sont arrestation par les autorités thaïlandaises. Génie ? Voleur ? Icône malgré lui d'un besoin de «héros» chez les Algériens ? Que de questions ! Mais pour beaucoup, la grande énigme reste sa riante sérénité au moment de son arrestation.