Un compte certifié, un compte d'information non professionnel et beaucoup d'abonnés. Des filous ont réuni ces trois ingrédients pour prétendre avoir piraté un compte de premier ordre. Ils ont ensuite envoyé un message avec pour but de déclencher une guerre entre le Nigeria et les États-Unis. Heureusement, la ficelle était trop grosse pour créer un incident diplomatique.

Plus de 75 000 personnes discutent du sujet sur Twitter, ce vendredi 17 janvier 2020. Un utilisateur francophone, connu sous le pseudo Kira (tiré du manga Death Note), aurait hacké avec l’aide de sa bande d’amis, le compte Twitter d’un parti nigérian, l’United Democratic Party of Nigeria. Il a ensuite donné au compte le nom du président nigérian, Mahummadu Buhari, et profité de la pastille de « compte certifié » pour appuyer la supercherie.

Le prétendu hacker a tweeté, dans un anglais impeccable : « Moi, Muhammadu Buhari, déclare aujourd’hui la guerre aux États-Unis en promettant de détruire les civils qui adhèrent à la politique de M. Donald Trump. @realDonaldTrump [le compte de Donald Trump, ndlr] vous avez été prévenu ».

Le tweet envoyé par le prétendu hacker.

Ensuite, le compte Twitter @nthfurax40, tenu par un ami des prétendus hackers, se fend d’un tweet massivement relayé par ses plus de 40 000 abonnés. Un utilisateur nous explique que Kira et Nathfurax appartiennent à un groupe appelé FC Furax, qui dispose d’une grosse communauté d’abonnés. « Ils font des blagues et des montages marrants depuis plusieurs mois », nous dit-il.

Le compte @nthfurax40 partage des captures de la manipulation à ses milliers d’abonnés Twitter. // Source : Capture d’écran de Cyberguerre/Numerama

Contacté, Nathfurax nous explique qu’il ne sait pas comment son ami a mis la main sur le compte @UDPNigeria, et affirme qu’il est lui-même « juste à l’origine de la blague ».

Un compte avec des milliers d’abonnés amplifie la farce

Peu après ce premier message, le compte @Conflits_FR (plus de 25 000 abonnés), qui se décrit comme un compte d’information spécialisé « géopolitique, contre-terrorisme, espionnage, cyber sécurité », relaie le prétendu hacking, avec des termes alarmistes. Ce compte n’est pas rattaché à un média professionnel.

Le compte Conflit_Fr partage la farce, et y ajoute des fausses informations. // Source : Capture d’écran Cyberguerre/Numerama.

Le tweet comporte plusieurs fausses informations. D’abord, si l’UDP existe réellement, il ne s’agit que d’un parti marginal, qui ne s’est pas présenté aux dernières élections législatives nigérianes, en 2019. Deux partis se partagent la grande majorité des sièges de l’assemblée : le People’s Democratic Party (PDP, 118 élus) et le All Congres Party (204 sièges). Aucun des deux n’a de compte officiel sur Twitter. En revanche, le président Mahummadu Buhari, dispose d’un compte certifié et compte plus de 2,5 millions abonnés.

Ensuite, le compte @UDPNigeria n’était vraisemblablement plus tenu par les dirigeants du petit parti. Un tour dans les archives d’Internet avec la Wayback Machine nous permet de voir une partie de l’historique du compte. Sur la première capture, de février 2019, on apprend que le compte a été créé en novembre 2014. Il avait déjà la pastille officielle de certification de Twitter, ainsi que plus de 500 abonnés, mais seulement deux messages postés et un nom sans aucun rapport avec le parti.

Il est toutefois certifié, ce qui soulève des questions sur la manière dont il a obtenu le précieux « badge » de Twitter à une époque. Nous avons contacté le réseau social sur ce point et mettrons à jour cet article en cas de réponse.

En février, malgré le @ du compte, il ne relayait pas de communications du parti. // Source : Capture d’écran de Cyberguerre/Numerama, sur le site archive.org.

Sur la deuxième capture datée du 14 décembre, le compte s’était renommé « Kamyar », et avait pris la photo d’un personnage de manga. Il comptait alors 31 tweets, 3618 abonnés, mais était en privé. On ne peut donc pas voir ses tweets et s’intéresser à son activité.

Le mois dernier, le compte supposé du parti comptait plus de 3000 abonnés. // Source : Capture d’écran de Cyberguerre/Numerama sur web.archive.org

Un nouveau faux compte ajoute son grain à l’histoire

Après les deux tweets de départ, un second compte, @UDPartyNigeria, se revendique représentant du parti. Il publie un message alarmant : « nous prenons les menaces contre notre sécurité nationale avec la plus haute importance. Si nous ne sommes pas sûrs de la nationalité de l’auteur, nous avons contacté l’ambassade du Nigeria en France et nous sommes en train d’enquêter avec les autorités nationales. » Attaché au post, un lien vers un site en .ng (le nom de domaine affilié au pays) qui mène… vers un site qui n’existe pas. Mais un utilisateur non averti peut croire que le site a été fermé par un autre hacker.

Conflits_Fr et de nombreux utilisateurs ont relayé le message.

Créé en janvier 2017, le compte a plus de 21 000 tweets et très peu d’abonnés (plus de 300 à l’heure de ces lignes, vraisemblablement venus pour suivre l’évolution de l’histoire). Après quelques recherches nous pouvons conclure que le nom du compte (le @) a été changé après le déclenchement de l’histoire. Il ne partageait que des images issues de banques d’images avant jeudi 16 janvier, aux alentours de 15 heures, quand le compte a changé de nom. Il a donc été changé avant que les premiers messages de Nathfurax soient postés.

Nous avons demandé au propriétaire du compte @Conflit_Fr s’il avait conscience d’avoir partagé les propos d’un faux compte. Il nous a répondu : « On s’est rendu compte après coup de l’erreur. Lorsque j’ai contacté l’Elysée on m’a dit que c’était effectivement un leurre. En revanche le compte officiel a bien été piraté mais il semblerait qu’il n’était plus utilisé. » Le compte n’a pas supprimé son tweet erroné.

Le faux compte @UGPartyNigeria a publié quelques tweets alarmistes, avant de lever la supercherie avec un tweet faux de façon très évidente, accompagné d’une photo du YouTuber français Mister V (Yvick Letexier de son vrai nom) : « Nous avons arrêté le principal auteur @IrmaThomasNola il est actuellement interrogé par les autorités françaises. Voici une photo récente de « Kira Binks » dont le vrai nom est Abdoulaye Haziz Bouteflika ».

Le second usurpateur d’identité a publié un tweet farceur. // Source : Capture d’écran Cyberguerre/Numerama

Son auteur a contacté Cyberguerre pour expliquer sa version de l’histoire.

« Je suivais Kira, et je me suis dit que ce serait marrant de me faire passer pour le vrai parti politique UDPNigeria et de récupérer le compte certifié (pour ensuite le rendre à Kira) », nous écrit-il. Il a donc renommé en @UDPartyNigeria un de ses comptes Twitter, sur lequel il avait configuré un bot qui postait régulièrement. Il a ainsi tenté de se faire passer pour le parti piraté et a réclamé des comptes à Kira.

« J’ai acheté le domaine pour 30 dollars »

« Mais ça ne marchait pas assez », continue-t-il. « Je me suis rendu compte en consultant la page du parti sur Facebook que leur site web officiel, https://udp.ng, avait expiré. J’ai cherché et découvert que je pouvais acheter le domaine pour pas trop cher (30 dollars) sur des bureaux d’enregistrement des noms de domaine, à l’aide d’une carte de crédit virtuelle basée au Nigeria. J’ai ensuite créé mon petit site, attendu d’avoir l’hébergement et la certification SSL pour faire un peu plus légitime, puis j’ai créé une page d’annonce où je déclarais une attaque contre Kira en le menaçant de la peine capitale (histoire que ça prenne de l’ampleur). C’est à partir de là que tout à vraiment explosé.  » Après ce coup d’éclat, l’hébergeur a désactivé l’hébergement, et le site ne fonctionne plus à l’heure actuelle.

Quand nous l’interrogeons sur ses éventuelles craintes de répercussions judiciaires, notre interlocuteur se montre confiant : « Je ne risque pas grand chose. Ca ne devait pas aller aussi loin, mais je n’ai fait que renommer mon compte en celui d’un parti inactif depuis plusieurs années, et le nom de domaine a été acheté légalement. Ce n’est pas moi qui ai piraté le compte ou qui me suis fait passer pour le président nigérian en déclarant la guerre à Donald Trump sur un compte certifié. »

De son côté, Nathfurax affirme ne pas connaître la personne derrière @UDPartyNigeria. En revanche, il nous confirme que Twitter a bien désactivé les comptes de ses amis. Le réseau social, contacté par Cyberguerre, ne n’est pas encore exprimé. De même pour l’ambassade du Nigeria.

Quant au prétendu hacker, « Kira », il a créé un nouveau compte @CKirabinks, que nous a transmis Nathfurax.

Kira, le prétendu hacker, a recréé un compte. // Source : Capture d’écran Cyberguerre/Numerama

Si l’utilisateur blague en disant qu’il tweete de la prison, il pourrait être accusé d’usurpation d’identité. C’est un délit courant récurrent de nombreuses législations. En France, le Code pénal le défini à l’article 226-4-1 du code pénal. « Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende. Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

L’article a été modifié à 17h15 avec l’ajout du témoignage de la personne derrière le compte @UDPartyNigeria.

Crédit photo de la une : Gage Skidmore

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux