L'algérien Hamza Bendellaj, surnommé le « hacker souriant » a été extradé, vendredi, par les autorités thaïlandaises vers les Etats-Unis. Il est accusé, selon les autorités américaines, d'avoir développé et revendu le virus informatique SpyEye destiné à voler des données confidentielles sur des ordinateurs. Hamza Bendellaj ou « Bx1 » fait face à des lourdes charges et sera présenté devant une cour fédérale d'Atlanta. Il devra répondre de pas moins de 23 chefs d'inculpation pour avoir participé au développement, à la vente et à la distribution du virus "SpyEye". L'algérien a été inculpé aux Etats-Unis le 20 décembre 2011 et son acte d'accusation a été rendu public vendredi. Le virus ou malware SpyEye est implanté pour recueillir secrètement des informations financières et vider des comptes bancaires. Les autorités financières américaines affirment que ce virus a affecté 253 établissements financiers et aurait permis un nombre important de détournement financiers. «Nous parlons de millions » a noté le procureur américain Sally Yates sans donner de chiffre exact. Le procureur américain a indiqué qu'une seconde personne a été également inculpée sans donner son identité. Les chevaux de Troie tel que SpyEye sont très « rentables » pour les cybercriminels indique un site spécialisé qui rappelle qu'un petit groupe de hackers de pays d'Europe de l'est, arrêté en 2010, avait réussi a dérobé près de 70 millions de dollars à des entreprises, des municipales et même des églises en Europe et aux Etats-Unis. SpyEye a été conçu pour pirater automatiquement des informations sensibles comme les identifiants des comptes bancaires, les informations sur les cartes de crédit, les mots de passe et des codes Pin. Une fois implanté dans un ordinateur, le virus manipule l'utilisateur de manière à livrer toutes les informations bancaires qui sont relayées à un serveur pour accéder, frauduleusement, aux comptes bancaires. Pas d'accusation de cyber-terrorisme Hamza Bendelladlj a été arrêté le 5 janvier 2013 dans un aéroport de Bangkok. La police avait saisi sur lui deux ordinateurs portables, une tablette, un téléphone satellite et des disques durs externes. Bendelladj n'a jamais mis les pieds auparavant aux Etats-Unis mais il est accusé d'avoir loué un serveur virtuel à une société Internet à Atlanta qui lui aurait permis de prendre le contrôle d'ordinateurs affectés par SpeEye. Selon le procureur américain, l'entreprise internet en question ignorait que le jeune algérien utilisait le serveur à des fins frauduleuses. Le jeune Hamza risque jusqu'à 30 ans de prison. D'autant que les autorités veulent en faire un exemple. « L'acte d'accusation fédéral et l'extradition de Bendelladj doivent être un message très clair aux cybercriminels internationaux qui se sentent en sécurité derrière leurs ordinateurs dans des pays étrangers : ils sont, en fait, à portée de main», déclaré Mark F. Giuliano du FBI d'Atlanta dans un communique. La seule « bonne nouvelle » pour Hamza Bendelladj est qu'il n'est pas accusé d'être membre d'une « organisation criminelle » et de cyber-terrorisme. Maigre consolation pour celui qui risque une très lourde peine prison s'il est reconnu coupable de l'accusation de conspiration en vue de commettre une fraude bancaire (30 ans) et de fraude informatique (5 ans). Chacun des 23 chefs d'inculpation retenus contre lui est passible d'une peine entre 5 ans et 20 ans de prison et d'une amende allant jusqu'à 14 millions dollars.
