Topic de YamaIacoxxxxx :

Trois CELESTINS lancent un serveur MINECRAFT, brisent les USA et le FBI se lance à leur POURSUITE

Supprimé

Pavé instructif + Nofake. https://image.noelshack.com/fichiers/2021/41/1/1633953224-ruskia.png

C'est un topic que j'ai vu repop sur le fofo, ayant gardé une version txt de l'époque j'ai rajouté quelques précisions et infos

Le 21 Octobre 2016 à 9 heures du matin, trois geeks qui ont vu dans Minecraft un moyen de faire rentrer des thunes décident de DDOS un serveur qui leur fait concurrence. Les deux gars y sont habitués, ils font ça depuis un petit moment déjà, mais cette fois il y aura une légère différence. https://image.noelshack.com/fichiers/2017/12/1490475230-issou-chauve2.png

Pour les noobs, une attaque DDOS consiste à envoyer des milliers et des milliers de requêtes brusquement à un serveur internet, tellement qu'il fini par craquer et rendre l'âme, comme noyé sous un tsunami d'informations. https://image.noelshack.com/fichiers/2018/20/3/1526447319-1479404482-risitasgilbert3-copie.png

Parmi les trois, un d'entre eux avait notamment l'habitude de lancer des DDOS contre les serveurs de sa fac lors des examens, des inscriptions, et avait lui-même monté une petite boîte qui avait pour but de vendre à la fac une protection contre ces attaques. On avait déjà un premier champion dans l'équipe. https://image.noelshack.com/fichiers/2017/18/1493607643-issou.jpg

Fatigués des logiciels DDOS qu'ils trouvaient à droite et à gauche et qui manquaient souvent de fiabilité ou d'efficacité, ils se sont décidés à créer leur propre programme, de A à Z. Ils bossent dessus plusieurs jours jusqu'à donner naissance à leur bébé, qu'ils considèrent comme largement suffisant pour down les serveurs Minecraft de leurs concurrents et continuer à grimper jusqu'au sommet en éliminant toute concurrence. https://image.noelshack.com/fichiers/2017/23/1496740890-zemmour-jesus.png

Leur projet, du moins tel qu'ils l'ont expliqué lors du procès, était de rendre inutilisables les serveurs concurrents pour que les joueurs frustrés migrent en masse sur le leur. Il faut préciser qu'identifier ce projet a été un vrai défi pour les boomers de cellule cyber du FBI qui n'auraient jamais pensé qu'un jeu puisse permettre de faire autant de fric. https://image.noelshack.com/fichiers/2021/41/1/1633953224-ruskia.png

Donc, le bébé était prêt. A ce moment, ils pensaient avoir bidouillé un truc à peu près correct, simple et efficace. Selon les mots même de Walton, un des chargés de la cyberlutte au FBI, "Ils pensaient avoir bricolé un simple pétard, mais c'était le Projet Manhattan". https://image.noelshack.com/fichiers/2017/18/1493607643-issou.jpg

Pour tester leur outil, nos trois célestins ne sont pas débiles, et choisissent donc leur cible avec soin : en ce 19 septembre 2016, ils vont attaquer OVH, une boite française, et surtout un des plus gros fournisseurs de protection anti-DDOS. D'une part pour pouvoir tester la puissance de leur outil contre quelque chose qu'ils imaginent invincible, et d'autre part pour se noyer dans la masse des milliers d'attaques DDOS que subissait OVH chaque jour. https://image.noelshack.com/fichiers/2022/42/4/1666302123-jesus-chic-chauved.png

Pour vous faire une idée, à l'époque la taille d'une attaque DDOS ne dépassait quasiment jamais quelques GB par seconde tout au plus, et généralement autour de 5 GB/s le serveur était fermé jusqu'à la fin de l'attaque. Les attaques considérées comme importantes étaient de l'ordre de 10 à 20 GB/s et tout le monde se rappelait avec horreur le séisme provoqué par VDOS quelques mois auparavant, qui avait frappé à 50GB/s et qui avait été inarrêtable. https://image.noelshack.com/fichiers/2018/16/3/1524055161-qsddsql.png

Le bébé dont nous parlons, et que nos Célestins ont appelé Mirai (car ils sont fans d'anime), va atteindre OVH avec une puissance de 900GB/s. Le président de la société ira même jusqu'à tweeter les infos de l'attaque pour prévenir ses concurrents https://image.noelshack.com/fichiers/2017/21/1495888283-9.png

Dans la foulée, ils vont enchaîner sur ProxyPipe, un autre géant de la protection DDOS mais spécialisé sur les serveurs Minecraft, mais cette dernière passera inaperçue, les conséquences étant uniquement la fermeture de nombreux serveurs. Enfin, ils attaqueront Krebs, un site spécialisé sur la lutte DDOS, le frappant avec plus de 600GB/s et le mettant hors ligne pendant 4 jours https://image.noelshack.com/fichiers/2019/22/7/1559492211-img-20190602-181159-removebg.png

Pour ceux qui ne voient pas l'aspect gigantesque de ce qu'il s'est passé, dites vous qu'une attaque DDOS revient à envoyer plein de gens à La Poste en même temps. Le service sera saturé, les usagers normaux ne pourront pas être servis et La Poste devra fermer en attendant que ça se calme :hap:

De plus, ces gens qui sont envoyés ne restent pas indéfiniment, tout comme les ordinateurs infectés qui envoient les fausses requêtes ne restent pas allumés h24.

Une attaque DDOS violente, c'était un type qui envoyait dix ou vingt mille personnes pendant une ou deux heures au guichet de La Poste. A titre de comparaison, ce qu'ont fait les gamins, c'est qu'ils ont envoyé toute la population de Marseille au même endroit pendant 96h d'affilée :hap:

A partir de ce moment là, le FBI se réveille, et surtout s'inquiète, ne comprenant pas pourquoi les serveurs minecraft figurent aussi souvent dans la liste des victimes, pendant que nos Célestins commençaient à comprendre qu'ils pouvaient non seulement vendre des protections DDOS contre leurs attaques aux serveurs concurrents, tout en se réservant la possibilité de les mettre hors-ligne au besoin https://image.noelshack.com/fichiers/2017/52/1483276815-issoucalvitie.jpg

C'est alors que survint DYN https://image.noelshack.com/fichiers/2021/04/4/1611841177-ahiahiahi.png

DYN, c'est un truc qui permet d'accéder à plein de sites importants, que plein de gens visitent, comme Netflix, Amazon, Twitter, Visa, AirBNB, Paypal, BBC et CNN, Reddit, et la liste est très, très longue. En gros c'est la carte presque indispensable qui permet à votre ordinateur d'aller à plein d'endroits sur internet https://image.noelshack.com/fichiers/2016/32/1470920801-jesus17.png

DYN, c'est donc un service ultra important qui conditionne l'accès à internet pour une énorme partie de la population, et qui, car il indiquait malheureusement le chemin vers un serveur minecraft concurrent, s'est mangé une attaque de plus de 1TB/s. https://image.noelshack.com/fichiers/2017/15/1492215973-bloggif-58f16890a153d.png

L'attaque est lancée, le serveur Minecraft visé est down, puis quelques minutes après ils se rendent compte qu'ils entendent pas mal de choses notamment à la télé. Par exemple, que la moitié des USA et une bonne partie de l'Europe voient de très nombreux services indisponibles depuis quelques minutes, Netflix Amazon.com Twitter Visa Electron, HBO, Paypal, Xbox Live Playstation Network, et la liste est très, très longue. Sur le coup les mecs ne font même pas le lien avec leur attaque DDOS. https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

En attendant, vu qu'on est quelques semaines avant les élections américaines, le FBI et la CIA pensent immédiatement à une attaque "test" venant d'un pays hostile. Imaginez que la semaine des élections, tout le pays soit privé d'internet. Et étant donné la violence monstrueuse des attaques, pour les experts de la cellule cyber interviewés après l'enquête, tous s'accordaient à dire que ça ne pouvait venir que de la Chine ou de la Russie https://image.noelshack.com/fichiers/2017/21/1495888283-9.png

Ce n'est que quelques heures après que nos Célestins commencent, dans le doute, à jeter un œil un peu plus vigilant au programme avec lequel ils ont lancé leur attaque, et petit à petit ils commencent à comprendre que, oui, ce qu'ils croyaient impossible ne l'était pas, c'est bien leur bébé qui est le responsable de ce désastre. C'est bien leur attaque qui a mis à genoux toutes les plus grandes entreprises et tous les plus gros services internet du monde, ce qui vous vous en doutez signifie deux choses : premièrement leur bébé est en réalité une véritable bombe atomique numérique comme on n'en avait encore jamais vu, et secondement : ils sont dans une merde noire, parce qu'une seule journée avec un service HS pour des entreprises comme Amazon Netflix Paypal ou Visa, ça représente des centaines de millions de dollars partis en fumée, et dans la mesure ou le nombre de services HS est terrifiant et où ça aura duré 24h, le chiffre de centaines de millions de dollars est une estimation basse. https://image.noelshack.com/fichiers/2021/41/1/1633953224-ruskia.png

Nos trois geeks sont là, dans leur cité U à regarder le représentant de la maison blanche parler de l'attaque en expliquant que toutes les pistes sont étudiées et que cette attaque est la pire que les USA aient connue, et c'est toute leur vie qui défilent devant leurs yeux. Ils sont passés de simples gamins qui cherchaient à down un serveur minecraft, à cible prioritaire et numéro 1 du FBI. https://image.noelshack.com/fichiers/2018/29/6/1532128784-risitas33.png

Dans la panique, ils feront de leur programme un logiciel "open source", c'est à dire qu'ils le modifient pour baisser sa puissance au minimum, puis qu'ils le balancent sur internet dans l'espoir qu'un maximum de gens le téléchargent et s'en servent et ainsi être noyés dans la masse. La stratégie n'est pas si bête, mais dans la mesure ou le FBI veut leur tête coute que coute, ça ne suffira pas. Il faudra cependant un mois au FBI pour remonter jusqu'à eux et les coincer, les types sont présentés aux juges, abasourdis de voir des étudiants geeks devant eux responsables de la pire et de la plus violente attaque DDOS de l'histoire. https://image.noelshack.com/fichiers/2021/41/1/1633953224-ruskia.png

Finalement, ils arriveront à s'en sortir avec 200h de travaux d'intérêts généraux, quelques milliers de dollars d'amende, et bien sur en mettant leurs compétences aux services du FBI. Ils s'en sortent plus que bien dans la mesure ou ils ont du coûter une somme titanesque, sachant que certains ont pris 20 ans ferme voir plus pour beaucoup moins que ça aux USA. N'empêche vous imaginez la sueur ? Vous lancez un petit pétard, une petite attaque DDOS, pour vous rendre compte petit à petit que vous avez enclenché une bombe atomique numérique qui vient de mettre la moitié du pays à genoux. https://image.noelshack.com/fichiers/2021/41/1/1633953224-ruskia.png

Je te debide car bon topic.
Merci pour l'anecdote
Bien à toi
Et pourtant, rien sur Jeuxvideo.com ce jour là.
aaaaaaaaaaaaaaaaaaaaaaaaya la justice américaine https://image.noelshack.com/fichiers/2021/43/4/1635454847-elton-john-tison-golem.png
Sympa ton topic kheyou. J'ai aimé lire ton histoire.
g lu
pour une fois
je regrette pas
Aya deux semaines avant que le topic ne soit découvert
L'op banni entre temps https://image.noelshack.com/fichiers/2017/19/1494542813-riptombe.png
Mais comment ils ont fait pour générer autant de trafic ? Genre ils avaient accès à tous les botnet du dark web ?
Super topic je valide, ç'est toujours rigolo les histoires d'autistes genie geek qui font des dignerie
Topic sympa dommage que l'opax soit banni depuis 15 jours. :hap:

Ça me fait rappeler qu'à l'époque où j'étais gamin j'ai voulu m'adonner au piratage juste pour savoir si j'étais capable d'y arriver (je ne pourrai jamais voler un centime a quelqu'un et dormir le soir).

Apres des heures et des heures de préparation, je lance mon infection. En quelques minutes une dizaine dinfectés ainsi qu'un cybercafé :peur:

J'ai flippé j'ai tout delete et je n'y ai jamais retouché.

Pirater c'est très simple.
Pirater en restant invisible ça l'est moins.
+ faut pas avoir de race.

Refait le topic avec des stickers :

Les trois geeks : https://image.noelshack.com/fichiers/2019/41/4/1570720508-335-full.png https://image.noelshack.com/fichiers/2022/08/1/1645477346-guillaume.png https://image.noelshack.com/fichiers/2016/51/1482448857-celestinrisitas.png

Merci l'op, j'adore ce genre d'histoire :rire:
Très intéressant l'op merci :coeur:

Données du topic

Auteur
YamaIacoxxxxx
Date de création
4 octobre 2023 à 21:54:13
Date de suppression
18 octobre 2023 à 18:12:00
Supprimé par
Modération ou administration
Nb. messages archivés
63
Nb. messages JVC
72
En ligne sur JvArchive 250