Der 24 Jahre alte Algerier Hamza Bendelladj, besser bekannt unter seinem Online-Pseudonym "bx1", ist aus Thailand in die USA ausgeliefert worden. In Atlanta soll er vor Gericht gestellt werden, um sich für seine Beteiligung beim Online-Betrug zahlreicher Bankkunden zu verantworten. Er soll den Schädling SpyEye mit entwickelt und vertrieben haben, der dabei zum Einsatz kam.

Bendelladj wurde mit internationalem Haftbefehl gesucht und war im Januar dieses Jahres auf dem Flughafen der thailändischen Hauptstadt Bangkok festgenommen worden. Der Sicherheitsforscher Brian Krebs berichtet in seinem Blog , er habe Ergänzungsmodule für SpyEye programmiert und in Untergrundforen verkauft. Diese Module verändern das Erscheinungsbild und Verhalten von Banken-Websites im Browser der Opfer, sodass Online-Kriminelle automatisiert verdeckte Überweisungen auf ihre Konten vornehmen können.

Außerdem soll "bx1" ein eigenes SpyEye Bot-Netz betrieben haben, für das er einen Server bei einem Provider in Atlanta angemietet haben soll. Daher wird Bendelladj auch dort vor Gericht gestellt. Sollte er in allen Anklagepunkten überführt und für schuldig befunden werden, drohen ihm bis 30 Jahre Haft allein für seine Beteiligung in etlichen Fällen von Online-Betrug. Hinzu können mehrere Millionen US-Dollar Geldstrafe kommen.

Der eigentliche Entwickler des SpyEye-Schädlings ist noch auf freiem Fuß. Er ist in Untergrundforen unter Decknamen wie "Gribodemon" and "Harderman" bekannt. Seine wahre Identität wird laut Staatsanwältin Sally Quillian Yates in der veröffentlichten Fassung der Anklageschrift gegen Bendelladj nicht genannt, um die laufenden Ermittlungen nicht zu gefährden.