• l’année dernière
Arrêté il y a 15 ans en Thaïlande par le FBI, en prison aux États-Unis, accusé de nouvelles attaques de rançongiciels en France puis finalement relaxé par le tribunal de Paris… le cyberpirate Hamza Bendelladj connu dans le milieu de la cybercriminalité sous le pseudonyme de « BX1 » n’a pas fini de faire parler de lui. Damien Bancal, spécialiste de cybersécurité et fondateur de Zataz.com revient sur cette audience tumultueuse qui a duré sept heures.

Category

🗞
News
Transcription
00:00 ...
00:05 -On termine cette édition avec notre rendez-vous,
00:08 l'alerte cyber incarnée par Damien Bracal,
00:11 notre spécialiste cybercrime, le fondateur de Zatas.com.
00:14 Aujourd'hui, on va scanner 3 actus du cybercrime,
00:17 avec, pour commencer, le jugement d'un pirate
00:20 qui fait partie des pirates qui étaient les plus recherchés
00:24 par le FBI.
00:25 -Ce qui est complètement fou, c'est que c'est l'histoire
00:29 de l'AX1, c'est son pseudonyme, Hamza Benaladj, plus exactement.
00:33 C'est un pirate algérien.
00:34 Il a été arrêté il y a 15 ans en Thaïlande par le FBI.
00:37 Il est en ce moment en prison aux Etats-Unis.
00:40 Il purge sa peine de prison, 15 ans,
00:42 parce qu'il a utilisé un logiciel malveillant,
00:45 SpyA, pour le citer, avec quelques complices russes.
00:48 Il a volé plusieurs centaines de millions de dollars.
00:51 On pourrait se dire qu'il était calmé,
00:53 vu qu'il est en prison fédérale.
00:55 Sauf que, que s'est-il passé ?
00:58 Les autorités françaises l'ont accusé,
01:00 en début d'année 2023, d'avoir participé,
01:02 entre juillet et août 2018, à de nouvelles cyberattaques.
01:06 On pourrait se dire que c'est complètement fou,
01:08 et il s'avère, selon les documents de nos autorités,
01:12 parce qu'il y a eu de l'enquête du FBI, de la police française,
01:15 qu'il a participé à première vue à du rançonnage.
01:18 Le fameux rançonnoir des VOC, à l'époque,
01:20 où il est présumé avoir attaqué, par exemple,
01:23 le tribunal de Lyon, plusieurs prisons,
01:26 centres pénitentiaires, ou encore des comptables, des avocats.
01:29 Bref, toujours est-il qu'il s'est retrouvé au mois de mai
01:32 devant la justice française.
01:34 Il a fallu retarder son jugement,
01:36 car tout était en anglais, ses avocats n'avaient pas pu lui parler.
01:40 La justice suit son cours.
01:42 Et là, il y a quelques jours,
01:43 nous sommes au tribunal de Paris, devant la 13e chambre,
01:47 et il est jugé.
01:48 Visioconférence, il est aux Etats-Unis.
01:50 Pendant six heures, ses avocats, la présidente du tribunal,
01:54 la procureure, ont discuté, palabré, sur...
01:57 "Il y a des documents en anglais, on n'a pas réussi à le joindre."
02:00 Il n'arrivait pas à le joindre directement de son tribunal.
02:04 Et donc, là, que se passe-t-il ?
02:06 22h, le juge, Mme le juge, commence à vouloir parler du fond,
02:12 et il s'est avéré qu'il y a eu une erreur de procédure.
02:15 Ils se sont trompés dans le nom d'un des codes malveillants.
02:19 Finalité, après sept heures de jugement,
02:22 eh bien, l'affaire est mise à la poubelle.
02:25 Il est libre, en tout cas, de cette affaire en France.
02:28 Il doit être libéré en mai 2024.
02:30 Bref, il s'en sort plutôt bien.
02:32 A première vue, il a toujours crié à son innocence.
02:36 Voilà, maintenant, qui est fait par la justice française.
02:39 -Pour l'affaire du pirate relaxé,
02:41 on va passer aux autorités françaises
02:43 qui mettent fin à un dangereux outil pirate.
02:46 -Oui, alors là, la juridiction française,
02:49 les autorités françaises, policières, avec le FBI,
02:52 ont réussi à stopper définitivement un code malveillant,
02:56 un outil qui s'appelait Kubot.
02:58 Alors, c'est quoi ?
02:59 C'est un outil qui va permettre, en automatisation,
03:02 d'infiltrer des machines, des serveurs,
03:04 et surtout, va permettre à des malveillants
03:07 de pouvoir installer un rançongiciel,
03:09 encore ces fameux logiciels de prise d'otages.
03:11 Eh bien, là, les autorités avec le FBI
03:14 ont réussi à bloquer tout,
03:15 donc il n'y a plus rien qui fonctionne
03:17 avec ce type d'outil malveillant.
03:19 C'est 700 000 ordinateurs piégés de par le monde
03:22 qui auraient pu et ont certainement pu permettre
03:25 d'infiltrer des machines et surtout,
03:27 de permettre à des pirates informatiques
03:29 d'installer ces fameux logiciels très spécialisés,
03:32 surtout particulièrement avides par les maîtres chanteurs.
03:35 Encore une belle réussite,
03:37 parce qu'en 2023, je vais être très clair avec vous,
03:40 il y a eu énormément de très belles réussites,
03:42 que ce soit par la Gendarmerie nationale,
03:45 par la police nationale,
03:46 par différentes autorités, dont le FBI et Interpol.
03:49 C'est quoi, ces "Bullet Sheet Forum",
03:51 ces "Genesis Market",
03:53 mais aussi beaucoup de sites dédiés aux attaques numériques
03:56 qui ont été stoppés par les autorités.
03:58 Bref, le jeu du chat et de la souris
04:00 commence à montrer que les autorités gagnent un peu de terrain,
04:04 sauf que les pirates informatiques ont pas mal d'avance.
04:07 -C'est bien de parler de ces coups de filet.
04:09 On termine très rapidement, Damien,
04:11 avec ces 150 000 cartes bancaires françaises
04:14 qui sont en zone.
04:15 -Ce sera très rapide.
04:17 J'ai découvert ça la semaine dernière.
04:19 Un pirate informatique a mis en ligne
04:21 150 000 données cartes bancaires de Français.
04:24 J'ai très vite vu qu'elle était la banque.
04:26 Je ne la citerai pas ici.
04:28 J'ai contacté leur CERT, leur service de sécurité.
04:31 Ils ont tout pris en main.
04:32 Tout va dans le meilleur des cas.
04:34 Dans les 150 000 cartes, il n'y en avait que 500.
04:37 Le pirate a tenté d'arnaquer d'autres pirates.
04:40 -Merci beaucoup, Damien Bancal, fondateur de Zataz.
04:43 C'est un peu comme un pote pour nous protéger.
04:45 C'était Smartech.
04:47 On compte sur vous pour les prochaines alertes cyber.
04:50 Merci de nous suivre avec fidélité.
04:52 On se retrouve prochainement
04:53 pour une nouvelle discussion sur la tech.
04:56 SOUS-TITRAGE : RED BEE MEDIA
04:58 ♪ ♪ ♪

Recommandations