Un Algérien de 36 ans vient d’être condamné à deux ans de prison pour 10 attaques par rançongiciel menées contre des entreprises françaises avec JobCrypter.
Le Hacking est une pratique qui consiste à contourner les sécurités informatiques. Celle-ci est bien évidemment punie par la loi. Un Algérien, âgé d’une trentaine d’années a été condamné pour avoir effectué 10 attaques contre des entreprises françaises.
Cette affaire concerne un jeune algérien de 36 ans, qui vient de Tizi Ouzou. Il se nomme Djamel Oukidja mais est connu sous le pseudo de « Djamel Muscle » ou encore « Hacker-MoDi ». Il a utilité une pratique qui utilise des « rançonlogiciels » par le biais de « JobCrypter » afin d’effectuer 10 attaques informatiques à l’encontre de PME entre 2016 et 2021. Depuis, il est la cible des autorités françaises.
Des demandes de rançon allant jusqu’à 1000 euros
La tactique était efficace : les cibles étaient « infectées » via e-mail. Le hacker trompait ses victimes en usurpant l’identité d’organisations connues, qui se retrouvaient prises au piège après l’ouverture de liens ou de pièces jointes paraissant inoffensives au premier abord.
Une fois le piège refermé, il demandait une rançon allait de 300 à 1000 euros qui était déposée sous forme de « fichier texte ». Il envoyait un message demandant un paiement sous forme de cartes PaySafeCard et l’envoi de codes. Ces demandes de rançons étaient accompagnées par des messages assez ambigus, présumant demander de l’aide, nous pouvons y lire des affirmations comme « Nous sommes des êtres humains sans emploi », voulant juste « nourrir nos familles ».
Les entreprises attaquées, toujours en difficulté
L’une des entreprises prises pour cible est TIB, une PME de l’Eure-et-Loir. Elle a été attaquée par le Hacker en février 2021 mais en paye encore les frais vu qu’elle n’a pas cédé au chantage. Dans un premier temps, l’entreprise a été en « arrêt » pendant deux jours afin de tout remettre sur les rails. Ensuite, plus d’un an après, l’entreprise peine encore à « refaire un travail qui avait déjà été fait ».
Selon Antoine Vasseur, le secrétaire général de l’entreprise, de nouveaux fichiers chiffrés sont découverts au fur et à mesure, et cette entreprise se retrouve donc ralentie.
Djamel, identifié par les autorités française, il est auditionné en Algérie
Le dossier a été suivi par la section cyber du parquet de Paris va déboucher sur l’identification d’un suspect. Les enquêteurs de la brigade spécialisée de la préfecture de police de Paris ont réussi à identifier Djamel Oukidja grâce aux adresses de messageries utilisées, qui sont pour certaines à son nom.
Ensuite, au courant de l’enquête les forces de l’ordre ont repéré 26 mandats Western Union reçus par le suspect entre 2014 et 2016 atteignant les 8000 euros au total.
La France a fait une demande « d’entraide pénale internationale » ce qui a donné lieu a l’arrestation de Djamel Oukidja en Algérie au mois de février 2021.
Les autorités algériennes ont de ce fait perquisitionné le domicile du Hacker ou ils ont trouvé son ordinateur, plusieurs documents d’identités mais aussi des justificatifs de domicile, des numéros de cartes bancaires, des codes d’accès à des comptes bancaires. Le plus intéressant était la découverte de traces d’utilisation d’un logiciel espion d’accès à distance.
Il a ensuite été auditionné par les autorités algériennes.
Le Hacker nie tous les faits
Djamel a essayé de donner quelques explications, peu convaincantes. Il a dans un premier temps avoué avoir utilisé quelques-unes des adresses de messageries identifiées mais s’est ensuite déchargé de toute implication dans cette affaire. Il explique ce ces dépôts de mandats sont le résultat de prestations de services rémunérées qu’il offrait à différentes entreprises françaises.
Le vice-procureur Jean Christophe Michard rebondit quant à lui sur ces explications, sur un ton quasi-humoristique en affirmant : « Vous pensez vraiment qu’une entreprise va faire de tels mandats pour résoudre ses problèmes informatiques ? ». Selon lui, ce n’est pas la façon de procéder quand une entreprise souhaite engager un prestataire de service. Il ajoute que le selon lui, le Hacker pensait ne rien risquer car il vivait en Algérie, il n’a donc même pas brouiller les pistes en « pensant être à l’abri ».
Pour conclure, selon le média ZDNET, Djamel a été condamné à 2 ans de prison et 5.000 euros d’amende par le tribunal judiciaire de Paris.
