Un hacker algérien a été condamné, le 16 décembre dernier, à 2 ans de prison ferme par le tribunal judiciaire de Paris pour des attaques commises contre des entreprises en France depuis l’Algérie. Le prévenu originaire de Tizi-Ouzou, condamné par défaut en son absence, est désormais sous le coup d’un mandat d’arrêt.
Djamel O., un Algérien de 36 ans résidant à Tizi-Ouzou, en Kabylie, était dans le viseur de la justice française pour 10 attaques informatiques par rançongiciel menées avec JobCrypter entre 2016 et 2021, rapporte ZDNet.fr1. Les cibles du hacker, connu sous le pseudo de « Djamel Muscle » ou de « Hacker-MoDi », étaient des petites ou moyennes entreprises françaises de la région parisienne, du Cher ou encore de l’Eure-et-Loir.
L’utilisation par ce hacker de JobCrypter, qui visait uniquement les environnements Windows, avait été détectée à partir de 2016. Ce rançongiciel infectait ses cibles via un lien envoyé par email, ou une pièce jointe associée au message, en trompant ses cibles grâce à du typosquatting, usurpant ainsi l’identité d’organisations connues, indique la même source.
Le hacker algérien parvenait ensuite à chiffrer les fichiers de ses victimes sous l’extension « locked ».Une fois son forfait accompli, Djamel O., envoyait un message texte à ses victimes dans lequel il demandait une rançon allant de 300 à 1000 euros. Le message en question demandait le paiement de la rançon sous forme de cartes PaySafeCard. Il envoie aussi des codes vers plusieurs adresses de messagerie commençant par « geniesanstravaille ».
Le hacker a été arrêté par la police algérienne sur demande de la justice française
L’enquête menée par la section cyber du parquet de Paris va déboucher sur l’identification d’un suspect. Il s’agit de l’Algérien Djamel O., l’un des hackers utilisant JobCrypter. À la suite de réquisitions auprès des opérateurs de messagerie, des adresses de récupération compromettantes, à son nom, vont être découvertes. L’enquête va également mettre en évidence la réception par le suspect de 26 mandats Western Union, entre 2014 et 2016, généralement de 300 euros, envoyés la plupart du temps depuis la France.
À la suite d’une demande d’entraide pénale internationale de la France, Djamel O. a été arrêté par la police algérienne en février 2021 et son domicile a été perquisitionné. Les enquêteurs algériens découvrent sur son ordinateur de nombreux documents d’identité et de justificatifs de domicile, des numéros de cartes bancaires, des codes d’accès à des comptes bancaires ainsi que des traces d’utilisation d’un logiciel espion d’accès à distance.
Le hacker algérien reconnait être l’utilisateur d’une partie des adresses de messageries identifiées et du rançongiciel. Mais pour ce qui est des mandats Western Union suspects, Djamel O. affirme aux enquêteurs algériens que ce sont les revenus des prestations informatiques qu’il a effectuées pour des entreprises françaises. « Vous pensez vraiment qu’une entreprise va faire de tels mandats pour résoudre ses problèmes informatiques ? » s’interroge le vice-procureur, Jean Christophe Michard, lors du procès par défaut de Djamel O., devant le tribunal de Paris. Condamné à 2 ans de prison ferme et 5 000 euros d’amende, le hacker algérien est désormais sous le coup d’un mandat d’arrêt.
