Plus de 75 000 personnes discutent du sujet sur Twitter, ce vendredi 17 janvier 2020. Un utilisateur francophone, connu sous le pseudo Kira (tiré du manga Death Note), aurait hacké avec l’aide de sa bande d’amis, le compte Twitter d’un parti nigérian, l’United Democratic Party of Nigeria. Il a ensuite donné au compte le nom du président nigérian, Mahummadu Buhari, et profité de la pastille de « compte certifié » pour appuyer la supercherie.
Le prétendu hacker a tweeté, dans un anglais impeccable : « Moi, Muhammadu Buhari, déclare aujourd’hui la guerre aux États-Unis en promettant de détruire les civils qui adhèrent à la politique de M. Donald Trump. @realDonaldTrump [le compte de Donald Trump, ndlr] vous avez été prévenu ».
Ensuite, le compte Twitter @nthfurax40, tenu par un ami des prétendus hackers, se fend d’un tweet massivement relayé par ses plus de 40 000 abonnés. Un utilisateur nous explique que Kira et Nathfurax appartiennent à un groupe appelé FC Furax, qui dispose d’une grosse communauté d’abonnés. « Ils font des blagues et des montages marrants depuis plusieurs mois », nous dit-il.
Contacté, Nathfurax nous explique qu’il ne sait pas comment son ami a mis la main sur le compte @UDPNigeria, et affirme qu’il est lui-même « juste à l’origine de la blague ».
Un compte avec des milliers d’abonnés amplifie la farce
Peu après ce premier message, le compte @Conflits_FR (plus de 25 000 abonnés), qui se décrit comme un compte d’information spécialisé « géopolitique, contre-terrorisme, espionnage, cyber sécurité », relaie le prétendu hacking, avec des termes alarmistes. Ce compte n’est pas rattaché à un média professionnel.
Le tweet comporte plusieurs fausses informations. D’abord, si l’UDP existe réellement, il ne s’agit que d’un parti marginal, qui ne s’est pas présenté aux dernières élections législatives nigérianes, en 2019. Deux partis se partagent la grande majorité des sièges de l’assemblée : le People’s Democratic Party (PDP, 118 élus) et le All Congres Party (204 sièges). Aucun des deux n’a de compte officiel sur Twitter. En revanche, le président Mahummadu Buhari, dispose d’un compte certifié et compte plus de 2,5 millions abonnés.
Ensuite, le compte @UDPNigeria n’était vraisemblablement plus tenu par les dirigeants du petit parti. Un tour dans les archives d’Internet avec la Wayback Machine nous permet de voir une partie de l’historique du compte. Sur la première capture, de février 2019, on apprend que le compte a été créé en novembre 2014. Il avait déjà la pastille officielle de certification de Twitter, ainsi que plus de 500 abonnés, mais seulement deux messages postés et un nom sans aucun rapport avec le parti.
Il est toutefois certifié, ce qui soulève des questions sur la manière dont il a obtenu le précieux « badge » de Twitter à une époque. Nous avons contacté le réseau social sur ce point et mettrons à jour cet article en cas de réponse.
Sur la deuxième capture datée du 14 décembre, le compte s’était renommé « Kamyar », et avait pris la photo d’un personnage de manga. Il comptait alors 31 tweets, 3618 abonnés, mais était en privé. On ne peut donc pas voir ses tweets et s’intéresser à son activité.
Un nouveau faux compte ajoute son grain à l’histoire
Après les deux tweets de départ, un second compte, @UDPartyNigeria, se revendique représentant du parti. Il publie un message alarmant : « nous prenons les menaces contre notre sécurité nationale avec la plus haute importance. Si nous ne sommes pas sûrs de la nationalité de l’auteur, nous avons contacté l’ambassade du Nigeria en France et nous sommes en train d’enquêter avec les autorités nationales. » Attaché au post, un lien vers un site en .ng (le nom de domaine affilié au pays) qui mène… vers un site qui n’existe pas. Mais un utilisateur non averti peut croire que le site a été fermé par un autre hacker.
Conflits_Fr et de nombreux utilisateurs ont relayé le message.
Créé en janvier 2017, le compte a plus de 21 000 tweets et très peu d’abonnés (plus de 300 à l’heure de ces lignes, vraisemblablement venus pour suivre l’évolution de l’histoire). Après quelques recherches nous pouvons conclure que le nom du compte (le @) a été changé après le déclenchement de l’histoire. Il ne partageait que des images issues de banques d’images avant jeudi 16 janvier, aux alentours de 15 heures, quand le compte a changé de nom. Il a donc été changé avant que les premiers messages de Nathfurax soient postés.
Nous avons demandé au propriétaire du compte @Conflit_Fr s’il avait conscience d’avoir partagé les propos d’un faux compte. Il nous a répondu : « On s’est rendu compte après coup de l’erreur. Lorsque j’ai contacté l’Elysée on m’a dit que c’était effectivement un leurre. En revanche le compte officiel a bien été piraté mais il semblerait qu’il n’était plus utilisé. » Le compte n’a pas supprimé son tweet erroné.
Le faux compte @UGPartyNigeria a publié quelques tweets alarmistes, avant de lever la supercherie avec un tweet faux de façon très évidente, accompagné d’une photo du YouTuber français Mister V (Yvick Letexier de son vrai nom) : « Nous avons arrêté le principal auteur @IrmaThomasNola il est actuellement interrogé par les autorités françaises. Voici une photo récente de « Kira Binks » dont le vrai nom est Abdoulaye Haziz Bouteflika ».
Son auteur a contacté Cyberguerre pour expliquer sa version de l’histoire.
« Je suivais Kira, et je me suis dit que ce serait marrant de me faire passer pour le vrai parti politique UDPNigeria et de récupérer le compte certifié (pour ensuite le rendre à Kira) », nous écrit-il. Il a donc renommé en @UDPartyNigeria un de ses comptes Twitter, sur lequel il avait configuré un bot qui postait régulièrement. Il a ainsi tenté de se faire passer pour le parti piraté et a réclamé des comptes à Kira.
« J’ai acheté le domaine pour 30 dollars »
« Mais ça ne marchait pas assez », continue-t-il. « Je me suis rendu compte en consultant la page du parti sur Facebook que leur site web officiel, https://udp.ng, avait expiré. J’ai cherché et découvert que je pouvais acheter le domaine pour pas trop cher (30 dollars) sur des bureaux d’enregistrement des noms de domaine, à l’aide d’une carte de crédit virtuelle basée au Nigeria. J’ai ensuite créé mon petit site, attendu d’avoir l’hébergement et la certification SSL pour faire un peu plus légitime, puis j’ai créé une page d’annonce où je déclarais une attaque contre Kira en le menaçant de la peine capitale (histoire que ça prenne de l’ampleur). C’est à partir de là que tout à vraiment explosé. » Après ce coup d’éclat, l’hébergeur a désactivé l’hébergement, et le site ne fonctionne plus à l’heure actuelle.
Quand nous l’interrogeons sur ses éventuelles craintes de répercussions judiciaires, notre interlocuteur se montre confiant : « Je ne risque pas grand chose. Ca ne devait pas aller aussi loin, mais je n’ai fait que renommer mon compte en celui d’un parti inactif depuis plusieurs années, et le nom de domaine a été acheté légalement. Ce n’est pas moi qui ai piraté le compte ou qui me suis fait passer pour le président nigérian en déclarant la guerre à Donald Trump sur un compte certifié. »
De son côté, Nathfurax affirme ne pas connaître la personne derrière @UDPartyNigeria. En revanche, il nous confirme que Twitter a bien désactivé les comptes de ses amis. Le réseau social, contacté par Cyberguerre, ne n’est pas encore exprimé. De même pour l’ambassade du Nigeria.
Quant au prétendu hacker, « Kira », il a créé un nouveau compte @CKirabinks, que nous a transmis Nathfurax.
Si l’utilisateur blague en disant qu’il tweete de la prison, il pourrait être accusé d’usurpation d’identité. C’est un délit courant récurrent de nombreuses législations. En France, le Code pénal le défini à l’article 226-4-1 du code pénal. « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »
L’article a été modifié à 17h15 avec l’ajout du témoignage de la personne derrière le compte @UDPartyNigeria.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !