Trois CELESTINS lancent un serveur MINECRAFT, brisent les USA et le FBI se lance à leur POURSUITE

Bravo les geeks,

Bises,
Mireille

PS : au fait, comment va la famille ? Passe leur un petit bonjour de ma part !

Le 18 octobre 2023 à 17:31:08 :
J'achète les droits et je vais les vendre à Netflix

Ca ferait un bon film

Le 04 octobre 2023 à 21:54:13 :
Pavé instructif + Nofake.

C'est un topic que j'ai vu repop sur le fofo, ayant gardé une version txt de l'époque j'ai rajouté quelques précisions et infos

Le 21 Octobre 2016 à 9 heures du matin, trois geeks qui ont vu dans Minecraft un moyen de faire rentrer des thunes décident de DDOS un serveur qui leur fait concurrence. Les deux gars y sont habitués, ils font ça depuis un petit moment déjà, mais cette fois il y aura une légère différence.

Pour les noobs, une attaque DDOS consiste à envoyer des milliers et des milliers de requêtes brusquement à un serveur internet, tellement qu'il fini par craquer et rendre l'âme, comme noyé sous un tsunami d'informations.

Parmi les trois, un d'entre eux avait notamment l'habitude de lancer des DDOS contre les serveurs de sa fac lors des examens, des inscriptions, et avait lui-même monté une petite boîte qui avait pour but de vendre à la fac une protection contre ces attaques. On avait déjà un premier champion dans l'équipe.

Fatigués des logiciels DDOS qu'ils trouvaient à droite et à gauche et qui manquaient souvent de fiabilité ou d'efficacité, ils se sont décidés à créer leur propre programme, de A à Z. Ils bossent dessus plusieurs jours jusqu'à donner naissance à leur bébé, qu'ils considèrent comme largement suffisant pour down les serveurs Minecraft de leurs concurrents et continuer à grimper jusqu'au sommet en éliminant toute concurrence.

Leur projet, du moins tel qu'ils l'ont expliqué lors du procès, était de rendre inutilisables les serveurs concurrents pour que les joueurs frustrés migrent en masse sur le leur. Il faut préciser qu'identifier ce projet a été un vrai défi pour les boomers de cellule cyber du FBI qui n'auraient jamais pensé qu'un jeu puisse permettre de faire autant de fric.

Donc, le bébé était prêt. A ce moment, ils pensaient avoir bidouillé un truc à peu près correct, simple et efficace. Selon les mots même de Walton, un des chargés de la cyberlutte au FBI, "Ils pensaient avoir bricolé un simple pétard, mais c'était le Projet Manhattan".

Pour tester leur outil, nos trois célestins ne sont pas débiles, et choisissent donc leur cible avec soin : en ce 19 septembre 2016, ils vont attaquer OVH, une boite française, et surtout un des plus gros fournisseurs de protection anti-DDOS. D'une part pour pouvoir tester la puissance de leur outil contre quelque chose qu'ils imaginent invincible, et d'autre part pour se noyer dans la masse des milliers d'attaques DDOS que subissait OVH chaque jour.

Pour vous faire une idée, à l'époque la taille d'une attaque DDOS ne dépassait quasiment jamais quelques GB par seconde tout au plus, et généralement autour de 5 GB/s le serveur était fermé jusqu'à la fin de l'attaque. Les attaques considérées comme importantes étaient de l'ordre de 10 à 20 GB/s et tout le monde se rappelait avec horreur le séisme provoqué par VDOS quelques mois auparavant, qui avait frappé à 50GB/s et qui avait été inarrêtable.

Le bébé dont nous parlons, et que nos Célestins ont appelé Mirai (car ils sont fans d'anime), va atteindre OVH avec une puissance de 900GB/s. Le président de la société ira même jusqu'à tweeter les infos de l'attaque pour prévenir ses concurrents

Dans la foulée, ils vont enchaîner sur ProxyPipe, un autre géant de la protection DDOS mais spécialisé sur les serveurs Minecraft, mais cette dernière passera inaperçue, les conséquences étant uniquement la fermeture de nombreux serveurs. Enfin, ils attaqueront Krebs, un site spécialisé sur la lutte DDOS, le frappant avec plus de 600GB/s et le mettant hors ligne pendant 4 jours

Pour ceux qui ne voient pas l'aspect gigantesque de ce qu'il s'est passé, dites vous qu'une attaque DDOS revient à envoyer plein de gens à La Poste en même temps. Le service sera saturé, les usagers normaux ne pourront pas être servis et La Poste devra fermer en attendant que ça se calme

De plus, ces gens qui sont envoyés ne restent pas indéfiniment, tout comme les ordinateurs infectés qui envoient les fausses requêtes ne restent pas allumés h24.

Une attaque DDOS violente, c'était un type qui envoyait dix ou vingt mille personnes pendant une ou deux heures au guichet de La Poste. A titre de comparaison, ce qu'ont fait les gamins, c'est qu'ils ont envoyé toute la population de Marseille au même endroit pendant 96h d'affilée

on a pas que ca a foutre de lire ton PAVE

En octobre 2016, a eu lieu une attaque DDOS majeure, orchestrée par trois individus passionnés de Minecraft. Ils ont développé un programme baptisé "Mirai" qui a frappé OVH avec une puissance de 900GB/s, dépassant de loin les attaques DDOS précédentes. Leur objectif était de déstabiliser leurs concurrents en rendant leurs serveurs inutilisables, marquant ainsi un tournant dans le domaine des attaques en ligne.

Énorme ahi

Comment trois Célestins ont réussi à faire un truc aussi puissant ? Il avait quoi de plus que les autres logiciels DDOS ?

Le 18 octobre 2023 à 17:35:41 :
Énorme ahi

Comment trois Célestins ont réussi à faire un truc aussi puissant ? Il avait quoi de plus que les autres logiciels DDOS ?

Le pouvoir des animés

histoire de qualité, tu pourrais en faire une vidéo youtube

y'a plus de détails sur l'histoire quelque part ? je comprend pas comment ils ont pu faire des attaques aussi grosses à part en achetant plus d'ip

Le 18 octobre 2023 à 17:37:23 :
histoire de qualité, tu pourrais en faire une vidéo youtube

y'a plus de détails sur l'histoire quelque part ? je comprend pas comment ils ont pu faire des attaques aussi grosses à part en achetant plus d'ip

Justement je me demande si j'en ai pas déjà vu une de vidéo il n'y pas longtemps .

C'est une histoire vraie ?

Je ne vois pas de source.

Le 18 octobre 2023 à 17:37:23 :
histoire de qualité, tu pourrais en faire une vidéo youtube

y'a plus de détails sur l'histoire quelque part ? je comprend pas comment ils ont pu faire des attaques aussi grosses à part en achetant plus d'ip

en fait j'ai trouvé https://en.wikipedia.org/wiki/Mirai_(malware)

visiblement ils avaient un botnet qui avait infecté plein d'appareils qui font tourner linus, c'est pour ça que leur ddos était si gros

Le 18 octobre 2023 à 17:44:06 :
Je suis stagiaire en cybersecu et très bon topic, t'aurais pas d'autres anecdotes du genre kheyou?

Tu as déjà pensé à faire une attaque dévastatrice pour te faire remarquer et embaucher par une grosse boîte?

https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/

Si tu sais lire l'anglais et que t'as un peu de temps devant toi l'op.

C'est l'article qui m'a fait m'orienter vers la cybersécurité. Un vrai roman policier à base de serveurs minecraft et de KJ HPI