Trois CELESTINS lancent un serveur MINECRAFT, brisent les USA et le FBI se lance à leur POURSUITE

Pavé instructif + Nofake.

Le 21 Octobre 2016 à 9 heures du matin, trois geeks qui ont vu dans Minecraft un moyen de faire rentrer des thunes décident de DDOS un serveur qui leur fait concurrence. Les deux gars y sont habitués, ils font ça depuis un petit moment déjà, mais cette fois il y aura une légère différence.

Pour les noobs, une attaque DDOS consiste à envoyer des milliers et des milliers de requêtes brusquement à un serveur internet, tellement qu'il fini par craquer et rendre l'âme, comme noyé sous un tsunami d'informations.

Parmi les trois, un d'entre eux avait notamment l'habitude de lancer des DDOS contre les serveurs de sa fac lors des examens, des inscriptions, et avait lui-même monté une petite boîte qui avait pour but de vendre à la fac une protection contre ces attaques. On avait déjà un premier champion dans l'équipe.

Fatigués des logiciels DDOS qu'ils trouvaient à droite et à gauche et qui manquaient souvent de fiabilité ou d'efficacité, ils se sont décidés à créer leur propre programme, de A à Z. Ils bossent dessus plusieurs jours jusqu'à donner naissance à leur bébé, qu'ils considèrent comme largement suffisant pour down les serveurs Minecraft de leurs concurrents et continuer à grimper jusqu'au sommet en éliminant toute concurrence.

Leur projet, du moins tel qu'ils l'ont expliqué lors du procès, était de rendre inutilisables les serveurs concurrents pour que les joueurs frustrés migrent en masse sur le leur. Il faut préciser qu'identifier ce projet a été un vrai défi pour les boomers de cellule cyber du FBI qui n'auraient jamais pensé qu'un jeu puisse permettre de faire autant de fric.

Donc, le bébé était prêt. A ce moment, ils pensaient avoir bidouillé un truc à peu près correct, simple et efficace. Selon les mots même de Walton, un des chargés de la cyberlutte au FBI, "Ils pensaient avoir bricolé un simple pétard, mais c'était le Projet Manhattan".

Pour tester leur outil, nos trois célestins ne sont pas débiles, et choisissent donc leur cible avec soin : en ce 19 septembre 2016, ils vont attaquer OVH, une boite française, et surtout un des plus gros fournisseurs de protection anti-DDOS. D'une part pour pouvoir tester la puissance de leur outil contre quelque chose qu'ils imaginent invincible, et d'autre part pour se noyer dans la masse des milliers d'attaques DDOS que subissait OVH chaque jour.

Pour vous faire une idée, à l'époque la taille d'une attaque DDOS ne dépassait quasiment jamais quelques GB par seconde tout au plus, et généralement autour de 5 GB/s le serveur était fermé jusqu'à la fin de l'attaque. Les attaques considérées comme importantes étaient de l'ordre de 10 à 20 GB/s et tout le monde se rappelait avec horreur le séisme provoqué par VDOS quelques mois auparavant, qui avait frappé à 50GB/s et qui avait été inarrêtable.

Le bébé dont nous parlons, et que nos Célestins ont appelé Mirai (car ils sont fans d'anime), va atteindre OVH avec une puissance de 900GB/s. Le président de la société ira même jusqu'à tweeter les infos de l'attaque pour prévenir ses concurrents

Dans la foulée, ils vont enchaîner sur ProxyPipe, un autre géant de la protection DDOS mais spécialisé sur les serveurs Minecraft, mais cette dernière passera inaperçue, les conséquences étant uniquement la fermeture de nombreux serveurs. Enfin, ils attaqueront Krebs, un site spécialisé sur la lutte DDOS, le frappant avec plus de 600GB/s et le mettant hors ligne pendant 4 jours

A partir de ce moment là, le FBI se réveille, et surtout s'inquiète, ne comprenant pas pourquoi les serveurs minecraft figurent aussi souvent dans la liste des victimes, pendant que nos Célestins commençaient à comprendre qu'ils pouvaient non seulement vendre des protections DDOS contre leurs attaques aux serveurs concurrents, tout en se réservant la possibilité de les mettre hors-ligne au besoin

C'est alors que survint DYN

DYN, c'est un truc qui permet d'accéder à plein de sites importants, que plein de gens visitent, comme Netflix, Amazon, Twitter, Visa, AirBNB, Paypal, BBC et CNN, Reddit, et la liste est très, très longue. En gros c'est la carte presque indispensable qui permet à votre ordinateur d'aller à plein d'endroits sur internet

DYN, c'est donc un service ultra important qui conditionne l'accès à internet pour une énorme partie de la population, et qui, car il indiquait malheureusement le chemin vers un serveur minecraft concurrent, s'est mangé une attaque de plus de 1TB/s.

L'attaque est lancée, le serveur Minecraft visé est down, puis quelques minutes après ils se rendent compte qu'ils entendent pas mal de choses notamment à la télé. Par exemple, que la moitié des USA et une bonne partie de l'Europe voient de très nombreux services indisponibles depuis quelques minutes, Netflix Amazon.com Twitter Visa Electron, HBO, Paypal, Xbox Live Playstation Network, et la liste est très, très longue. Sur le coup les mecs ne font même pas le lien avec leur attaque DDOS.

En attendant, vu qu'on est quelques semaines avant les élections américaines, le FBI et la CIA pensent immédiatement à une attaque "test" venant d'un pays hostile. Imaginez que la semaine des élections, tout le pays soit privé d'internet. Et étant donné la violence monstrueuse des attaques, pour les experts de la cellule cyber interviewés après l'enquête, tous s'accordaient à dire que ça ne pouvait venir que de la Chine ou de la Russie

Ce n'est que quelques heures après que nos Célestins commencent, dans le doute, à jeter un œil un peu plus vigilant au programme avec lequel ils ont lancé leur attaque, et petit à petit ils commencent à comprendre que, oui, ce qu'ils croyaient impossible ne l'était pas, c'est bien leur bébé qui est le responsable de ce désastre. C'est bien leur attaque qui a mis à genoux toutes les plus grandes entreprises et tous les plus gros services internet du monde, ce qui vous vous en doutez signifie deux choses : premièrement leur bébé est en réalité une véritable bombe atomique numérique comme on n'en avait encore jamais vu, et secondement : ils sont dans une merde noire, parce qu'une seule journée avec un service HS pour des entreprises comme Amazon Netflix Paypal ou Visa, ça représente des centaines de millions de dollars partis en fumée, et dans la mesure ou le nombre de services HS est terrifiant et où ça aura duré 24h, le chiffre de centaines de millions de dollars est une estimation basse.

Nos trois geeks sont là, dans leur cité U à regarder le représentant de la maison blanche parler de l'attaque en expliquant que toutes les pistes sont étudiées et que cette attaque est la pire que les USA aient connue, et c'est toute leur vie qui défilent devant leurs yeux. Ils sont passés de simples gamins qui cherchaient à down un serveur minecraft, à cible prioritaire et numéro 1 du FBI.

Dans la panique, ils feront de leur programme un logiciel "open source", c'est à dire qu'ils le modifient pour baisser sa puissance au minimum, puis qu'ils le balancent sur internet dans l'espoir qu'un maximum de gens le téléchargent et s'en servent et ainsi être noyés dans la masse. La stratégie n'est pas si bête, mais dans la mesure ou le FBI veut leur tête coute que coute, ça ne suffira pas. Il faudra cependant un mois au FBI pour remonter jusqu'à eux et les coincer, les types sont présentés aux juges, abasourdis de voir des étudiants geeks devant eux responsables de la pire et de la plus violente attaque DDOS de l'histoire.

Finalement, ils arriveront à s'en sortir avec 200h de travaux d'intérêts généraux, quelques milliers de dollars d'amende, et bien sur en mettant leurs compétences aux services du FBI. Ils s'en sortent plus que bien dans la mesure ou ils ont du coûter une somme titanesque, sachant que certains ont pris 20 ans ferme voir plus pour beaucoup moins que ça aux USA. N'empêche vous imaginez la sueur ? Vous lancez un petit pétard, une petite attaque DDOS, pour vous rendre compte petit à petit que vous avez enclenché une bombe atomique numérique qui vient de mettre la moitié du pays à genoux.

Quelle histoire!

Ça me fait rappeler qu'à l'époque où j'étais gamin j'ai voulu m'adonner au piratage juste pour savoir si j'étais capable d'y arriver (je ne pourrai jamais voler un centime a quelqu'un et dormir le soir).

Apres des heures et des heures de préparation, je lance mon infection. En quelques minutes une dizaine dinfectés ainsi qu'un cybercafé

J'ai flippé j'ai tout delete et je n'y ai jamais retouché.

Pirater c'est très simple.
Pirater en restant invisible ça l'est moins.
+ faut pas avoir de race.

Refait le topic avec des stickers :

Les trois geeks :