Cybercriminalité : visages et faits d’armes de l’Internet clandestin africain

Dans l’univers de l’underground du cyberespace, l’Afrique a aussi son empreinte. Des petits «brouteurs» aux hackers de pointure mondiale, leurs faits d’armes parlent pour eux et donnent un aperçu grandeur nature de la sociologie de la cybercriminalité et de la piraterie informatique africaine. Sélection de profils qui en disent long sur l’ampleur de la cybermenace qui plane sur le Continent.

Hamza Bendelladj, le hacker qui a ébranlé la finance mondiale

Condamné le 20 avril 2016 aux Etats-Unis à 15 ans de prison alors qu’il n’a que 25 ans, le pirate informatique d’origine algérienne, Hamza Bendelladj, est considéré jusqu’à aujourd’hui comme l’un des plus grands hackeurs africains et même du monde. Avec son complice russe de 27 ans, Aleksandr Andrevich Panin «Gribodemon», qui a écopé lui de 9 ans et 6 mois de prison, Bendelladj allait développer le virus «SpyEye» qui a causé des pertes de près d’un milliard de dollars à l’industrie financière dans le monde.

Selon la justice américaine, entre 2010 et 2012, le virus a contaminé plus de 50 millions d’ordinateurs dans le monde grâce à l’appui d’un syndicat mondial de cybercrime. Bendelladj a été arrêté en janvier 2013 par la police thaïlandaise à l’aéroport de Bangkok, après trois années de traque par Interpol et le FBI qui l’avait classé parmi les dix criminels les plus recherchés au monde. Le pirate algérien utilisait les pseudonymes «BX1» ou «Daniel HB». Il s’était aussi créé une autre identité et une nationalité étrangère ainsi qu’une carte internationale d’étudiant de l’université de Sutton, en Grande-Bretagne, sous le nom de Hamza Daniel Bendelladj. Originaire d’un quartier populaire d’Alger, il s’est aussi fait connaître pour avoir piraté plusieurs sites gouvernementaux israéliens à qui il a causé un préjudice de près de 280 millions de dollars, des sommes qu’il affirme avoir distribuées à des ONG palestiniennes. Le «hacker souriant», comme on l’a surnommé, est une légende vivante de la cybercriminalité mondiale et son histoire réunit tous les ingrédients des menaces cybernétiques auxquels le Continent fait actuellement face

Cyberhacktivistes africains, anges ou démons ?

Le cyberhacktivisme, selon la définition de l’expert en cyber criminalité Patrick Chambet, sert à «réveiller la société et à l’éduquer sur certains sujets». En la matière, l’Afrique compte aussi ses communautés qui sont très actives ces dernières années. En 2013, le groupe «Anonymous Côte d’Ivoire» attaque les fournisseurs d’accès à Internet du pays, l’attaque WAR ISP 225, en réclamant une baisse des tarifs. Au Nigeria, «Nigerian Cyber Army» s’est fait connaître pour ses attaques régulières contre les sites gouvernementaux. En Afrique du Sud, la « World Hacker Team » en fait de même en infiltrant des sites gouvernementaux et de plusieurs entreprises, pour pirater des données rendues par la suite publiques. Une opération que «l’Equipe des hackers du monde» affirme menée contre la corruption et la firme Monsanto. Considérés comme des «démons», ces cyberhacktivistes africains se voient plutôt comme des «anges». Pour N’cho Yao, un des plus grands pirates informatiques de l’Afrique subsaharienne, «le pirate certifié ou hacker fait des recherches et prévient le danger, tandis que le cyber criminel ou brouteur commet des crimes».

Emmanuel Nwude, la légende des «Yahoo boys»

Dans la catégorie des «Yahoo boys» et des «brouteurs», le Nigérian Emmanuel Nwude est une véritable légende. «L’exploit» qu’il a réalisé parle pour celui qui ne s’est pas contenté de faire chanter une personnalité ou de se faire passer pour un Don Juan pour mettre la main sur le compte bancaire d’une riche européenne.

Nwude a réussi a escroqué un riche investisseur brésilien en lui subtilisant pas moins de 142 milliards de Fcfa, soit 242 millions de dollars. Du jamais vu dans le milieu des cyberescrocs ! C’est la victime elle-même, Nelson Sakaguchi, administrateur de la Banco Noroeste basé à Sao Paulo au Brésil, qui allait dévoiler l’affaire, avouant s’être fait voler, en trois ans (de 1995 à 1998), 191 millions de dollars en espèces et le reste sous forme d’intérêts. Le banquier s’est fait appâter en ligne par le cybercriminel qui allait se faire passer, pour l’occasion, pour Paul Ogwuma, alors gouverneur de la Banque centrale du Nigeria. Grâce à des complices et à des astuces virtuelles, il a pu convaincre le banquier Sakaguchi d’investir dans un projet d’aéroport à Abuja, la capitale nigériane, en échange d’une commission de 10 millions de dollars. La victime devait contribuer financièrement à hauteur de 187 millions de dollars pour faciliter l’exécution, ce qu’elle a accepté au regard des garanties qui ont endormi sa méfiance.

Il est important de souligner que Nwude n’était pas n’importe quel escroc : à 30 ans, il est directeur de l’Union Bank of Nigeria, ce qui permettra de disposer d’assez d’informations pour jouer son rôle. L’affaire éclate en 2004 lorsqu’une enquête est ouverte et les membres du gang interpellés et traduits devant la haute Cour d’Abuja pour « recherche frauduleuse d’avance » et corruption. Le cybercriminel a certes plaidé non coupable et a essayé de corrompre les fonctionnaires du tribunal, et même de soudoyer Nuhu Ribadu, alors président de la puissante Commission des crimes économiques et financiers (EFCC).

Ayant finalement reconnu les faits, Emmaneul Nwude est condamné à cinq peines simultanées de cinq ans, ses biens sont confisqués pour rembourser sa victime, en plus d’une amende de 10 millions de dollars. Libéré en 2006, il retourne en prison en août 2016 à la suite d’une affaire d’attaques et de meurtres commis le 19 du même mois dans la localité d’Ukpo. Depuis, il séjourne à la prison d’Akwa dans l’Etat d’Anambra pour 27 chefs d’accusation pour meurtre et attaque terroriste coordonnée.

«Revenan Touré», le Robin des bois ivoirien

Sous le pseudo de «Revenan Touré» se cache un mystérieux pirate informatique qui cause des cauchemars aux institutions et aux particuliers, particulièrement en Côte d’Ivoire, un pays connut pour ses «brouteurs». Les victimes de ce hacker qui aime médiatiser ses faits d’armes sont légion : banques, grandes entreprises, ou société de téléphonie. Elles ont toutes été ciblées par les attaques de ce « Robin de bois » qui est parvenu à créer des embouteillages en s’introduisant dans le système de régulation des autoroutes ou à provoquer des coupures d’électricité dans plusieurs quartiers, en s’infiltrant dans le réseau de distribution de la CIE. Il a aussi réussi à brouiller le signal de la télévision publique (RTI) et même celui de RFI, ou à pirater les systèmes informatiques des banques comme la NSIA. Le «Revenan Touré» affirme «lutter contre les injustices» et bien qu’il fasse l’objet d’une véritable chasse à l’homme lancée par les autorités du pays, le «justicier» continue de sévir, promettant d’autres opérations d’envergure, comme l’année dernière lorsqu’il a piraté les e-mails de plusieurs personnalités publiques du pays.

«MauritaniaAttacker», une pointure internationale du métier

Depuis qu’il a été le premier à trouver une faille de sécurité dans Facebook, «MauritaniaAttacker» s’est fait un nom à l’internationale. D’autant qu’il a su jusque-là garder l’anonymat, un atout stratégique dans le monde de l’underground du cyber. Tout ce que l’on sait de lui, c’est que c’est un Mauritanien ayant étudié au Sénégal, âgé d’une trentaine d’années et ayant accédé au monde du piratage informatique à 23 ans. Il aurait même été classé parmi les plus grands hackers au monde. Fondateur de la «Mauritania Hacker Team», de «AnonGhost Team», et de «Teamr00t» (les meilleurs hackers et hacktivistes), cet ex-membre du ZHC a réussi à fédérer des milliers de hackers de tout bord, à l’occasion, notamment des meetings «#Op Israël» et «#Op USA», des rendez-vous mondiaux de référence. «MauritaniaAttacker» se définit comme un «coder», allergique aux logiciels automatiques, mais adepte du «Manual Hacking».

.Afrique