Le samedi 18 janvier 2020 à 11:11
C'est un défi qui aurait pu mal tourner. Un internaute français a récupéré un compte Twitter nigérian certifié et s'est fait passer pour le président du pays.
Plusieurs comptes Twitter utilisés par un internaute français ont été suspendus, ce vendredi, car il n'a pas respecté les règles d'utilisation du réseau social. La raison est plutôt insolite : Il a déclaré la guerre aux États-Unis au nom du président nigérian Muhammadu Buhari.
Il détourne un compte Twitter...
Pour ce faire, l'internaute surnommé Kira n'a pas eu besoin de pirater le compte du président. La veille de cette vague de suspensions, il a pris le contrôle d'un compte certifié et inactif dédié à un petit parti politique nigérian nommé « United Democratic Party » (UDP). Un compte qui n'a rien à voir avec Muhammadu Buhari, leader du Congrès des progressistes (APC), hormis qu'il possède le petit logo "certifié" de Twitter, tout comme celui utilisé par le président.
...se fait passer pour le président du Nigeria...
Le plaisantin a pu s'emparer du compte certifié nigérian en faisant tout simplement des recherches sur le web. Il a déniché une base de données de mots de passe d'utilisateurs de Twitter divulguée en 2013, affirme auprès du Parisien un ami à lui surnommé « Nathfurax », instigateur de la mauvaise blague.
Un soir comme les autres sur Twitter.. #Kira #Nigeria pic.twitter.com/UawdIpRjdm
— 100 sens™ (@100_sens_) January 16, 2020
En peu de temps et quelques clics, le compte du petit parti UPD apparaissait en tous points semblable à celui du président du Nigeria : portrait, bannière, nom... Seule l'adresse du compte "@UDPNigeria" pouvait le trahir. Mais là encore se trouvait le mot-clé "Nigeria" qui pouvait prêter à confusion.
...et déclare la guerre aux États-Unis
"[...] Vu que le profil était certifié et que c'était crédible de déclarer une guerre en mentionnant un pays. Il a donc mentionné Donald Trump", témoigne Nathfurax au journal francilien.
Ce jeudi donc, à 22h52 précisément, une déclaration de guerre rédigée en anglais et destinée au président américain est apparue sur Twitter, avec tous les atours d'un communiqué officiel : « Je, Muhammadu Buhari, déclare la guerre aux États-Unis ce jour en promettant de détruire les citoyens adhérant à la politique de Donald Trump. @realDonaldTrump, vous avez été prévenu ».
À peine quelques minutes après la publication du message, les retweets se sont multipliés et le faux communiqué a été partagé des centaines de fois. Surpris par l'ampleur du buzz, l'internaute Kira a supprimé le message. Trop rapidement en tous cas pour obtenir une réponse du président américain Donald Trump.
Ils piratent ensuite un serveur officiel du gouvernement nigérian
Un autre internaute s'est pris au jeu en découvrant la fausse déclaration de guerre. Il a créé un compte Twitter aux couleurs de l'UDP, et poursuivi la blague en déclarant : "Il doit être noté que, bien que ces prétendus hackers aient essayé de s'attaquer à nos ressources via des méthodes enfantines, ces jeunes criminels n'ont en aucun cas les moyens de faire face à la supériorité technologique du Nigeria. Il est impossible pour eux de nous pirater", indiquait le compte parodique.
En réponse, le groupe de hackers français "FC Hagra", dont font partie Kira et Nathfurax, a piraté un serveur officiel du gouvernement du Nigeria en y ajoutant "Pwned by FC HAGRA" (piraté par FC Hagra, ndlr). La page était toujours visible ce samedi matin.
Le groupe a également mis hors ligne le site de l'UDP, le parti politique originel du président. Il a été rétabli en fin de matinée ce vendredi.