Open, de pré-adolescent accro à Minecraft a plus grande menace pour la sécurité mondiale.

(Topic crée sur la base de la vidéo "Le ravagé de Minecraft" du youtubeur Kombo, je vous invite à la regarder si le sujet vous intéresse elle vaut de l'or, pour ceux qui ont la flemme, je me fais un plaisir de la retranscrire avec ce topic même si à mes yeux il n'arrive pas à la cheville de cette vidéo. )

Le titre n'exagère rien, vous allez voir.

L'histoire d'un pré-adolescent de 12 ans, Américain, qui en 5 ans est devenu le pire danger potentiel pour la sécurité mondiale et l'auteur du piratage le plus audacieux, le plus ingénieux du 21éme siècle, mais aussi paradoxalement, le plus raté de tous. Laissez-moi vous raconter l'histoire d'Open.

L'histoire débute en 2016 sur Minecraft, plus précisément sur le mode Hardcore faction de Minecraft qu'Open découvre cette année là à l'âge de 12 ans, et vous allez voir que si j'en parle, c'est parce que ce jeu-vidéo ou plutôt le mode hardcore faction de Minecraft va être très intimement lié à la suite des événements.

Et dans une certaine mesure, c'était relativement prévisible puisque le mode hardcore faction de Minecraft est le berceau d'un certain nombre de tarés qui ont tous joué sur les mêmes serveurs, qui par un coup incroyable du destin se sont plus ou moins connus et côtoyés sur ces serveurs, ce mode de jeu, et qui tous ont terminé dans le collimateur de la police ou du FBI.

J'aurais pu vous parler de Braso, joueur hardcore faction, un rapace de la pire espèce qui a littéralement farm la mort d'une légende de Minecraft à coups de plusieurs vidéos par jour et d'une cagnotte qui, bien évidement, était bullshit.

J'aurais pu vous parler d'Anna Senpai, joueur hardcore faction tout comme Open et Brasco, et qui a un beau jour décidé de créer un logiciel de DDOS pour éliminer ses concurrents. Sans le savoir et par accident, il a crée un monstre qui aura mis à genoux les réseaux internet Américains et Européens pendant une semaine entière en Octobre 2016, coutant des centaines de millions de dollars, l'amenant droit dans la ligne de mire du FBI qui naturellement le soulèvera quelques temps plus tard. Tout ça pour, à l'origine, simplement DDOS des serveurs minecraft.

Mais un peu comme si la course à qui finira par être l'homme le plus recherché par le FBI était une mode sur hardcore faction, ce n'est pourtant pas d'Anna Senpai dont je veux vous parler mais bien du jeune Open.
Parce qu'il aurait pu, à un moment précis, mettre toutes nos vies en danger. Il aurait pu faire s'effondrer l'économie, ou nous rapprocher dangereusement d'une guerre mondiale.

OPEN.

Tout débute lorsqu'en 2016 Open, alors âgé de 12 ans, découvre Minecraft Hardcore faction.

Le but ? Créer sa base et la défendre tout en lançant des raids sur les bases ennemies, c'est du PVP dans sa forme la plus pure, la plus brutale. Mais la particularité de ce mode hardcore c'est que lorsqu'un joueur meurt, il est banni du serveur pour une durée limitée, généralement 2 heures, c'est ce qui fait de ce mode hardcore un mode hardcore. L'autre particularité de ce mode c'est que dans les faits, les étincelles ne tardent pas à arriver si bien que lorsqu'un joueur meurt, il n'est pas rare qu'il continue le combat en dehors du jeu, à base de DDOS, de piratage du compte de l'adversaire, voir de swatting, des pratiques qui sont monnaies courantes dans le hardcore faction de Minecraft et qui en font de très loin la communauté la plus toxique du jeu.

Et dans cette communauté se trouve le jeune Open. Obsédé par le jeu, il a un plaisir bien à lui : les pièges, et dans son genre, c'est un génie pour ce qui est de manipuler l'adversaire pour le pousser à tomber dans ses pièges, est-ce les prémices de la suite ? Vous verrez.

Il est si doué qu'il ouvre une chaine Youtube sur laquelle il présente ses pièges et ses astuces avec un succès monstre, en quelques mois à peine il cumule déjà 12.000 abonnés. Succès qui ne sera que de courte durée à cause d'un problème : le jeune Open est particulièrement toxique. Rien de surprenant étant donnée la communauté d'où il vient et dans la mesure ou trop des gens avec qui il a pu jouer ont terminé dans le collimateur du FBI, mais lui il dépasse toutes les limites de l'acceptable et ce même pour la communauté toxique dont il est issu.

On parle d'événements truqués, de racisme, de DDOS, il DDOS même ses propres abonnés, on parle d'escroqueries envers d'autres Youtubeurs, bref à 12 ans le petit Open est déjà une véritable teigne, et il prend un malin plaisir à être une teigne.

Seulement voilà, au bout d'un an à peine Open fait face à un gros problème : il se retrouve petit à petit banni de TOUS les serveurs hardcore faction, comme un khey qui enchaine les bans avec sa boucle.
Désormais dans une impasse, il fini par avoir une idée en tête : continuer le "jeu" à sa façon tout en se faisant du fric, un jeu d'une certaine façon similaire au mode hardcore faction de Minecraft qui aura été pour lui un très bon apprentissage, puisqu'Open se dirige vers le sombre chemin de la traque aux pseudos sur OGUser.

OGUser, c'est une plateforme où sont revendus des pseudonymes qui dans 99% des cas ont été volés et leurs comptes piratés. Pseudos instagram, Twitter, Minecraft, peu importe. Certains pseudos peuvent valoir jusqu'à 5000$. Mais le vol de pseudo pour OGUser, c'est un monde très très violent et laid, le harcélement le chantage ou le swatting sont là encore des pratiques courantes, qui parfois finissent très très mal.
C'est cette voie que le jeune Open décide d'emprunter et il se trouve qu'il a emporté dans ses bagages la bonne vieille technique qui avait fait son succès et sa dangerosité sur Minecraft : le sim swapping.

Le sim swapping c'est une sorte de jeu de rôle IRL, ou le pirate se fait passer pour un employé d'un opérateur téléphonique auprès de la cible ou pour sa cible auprès de son opérateur téléphonique pour récupérer les données d'une carte sim vers une nouvelle, avec ça, il peut briser les sécurités de double authentification pour par exemple voler un pseudonyme. Et encore une fois, en manipulation, Open se débrouille à merveille à tel point qu'il passe 3 ans à voler des pseudos pour se faire de l'argent. Mais, à l'aube de ses 17 ans, il commence à trouver que tout ça ne va pas assez vite.

Au grand maximum un pseudo peut lui rapporter jusqu'à 5000$, mais il en veut plus, bien plus vite. Et il commence à se dire que sa technique de sim swapping pourrait très largement lui permettre de voler bien plus que des pseudos, il pourrait avec elle forcer des comptes bancaires voir mieux parce que plus difficilement traçables : des comptes cryptos. C'est décidé, il est lassé de ses petits larcins et veut frapper un grand coup. C'est ici, que les problèmes vont commencer.

PROBLEMES.

Ce type, c'est Greg Benett.

Il travaille dans le milieu de la technologie depuis plus de 45 ans ou il a fait fortune, et a d'ailleurs été un des premiers à investir dans le Bitcoin, il se raconte même qu'il en possèderait plus de 400 sur son compte personnel.

Le 15 Avril 2019, Greg est au téléphone avec son fils lorsque tout à coup son téléphone se coupe, plus aucun réseau plus aucune donnée sur sa carte SIM, plus rien, et Greg en connait assez pour savoir ce qu'il se passe : il est victime d'une attaque de sim swapping. L'auteur de l'attaque, c'est évidement le jeune Open qui a pu lui voler 164 bitctoins avant que Greg n'ait les moyens d'arrêter l'hémorragie, soit l'équivalent d'un million de dollars à l'époque. Le coup de maitre est réussi, et pour Open, la fête commence.

Open commence à se pointer au lycée au volant d'une BMW de luxe, rolex au poignet et habillé comme un seigneur, bref, il ne choisit pas la voie de la discrétion et se fait littéralement plaisir, il sort en boite tous les week-ends et rince tout le monde à grosses bouteilles de champagnes. Sauf que 2 semaines plus tard...

Le FBI remonte jusqu'à lui, dépose un mandat d'arrêt puis de perquisition et saisit l'ordinateur d'Open, ils s'attendent à y retrouver les Bitcoins de Greg Benett, mais c'est plus de 450 Bitcoins qui sont retrouvés en possession d'Open. Ce qui laisse clairement comprendre que Benett est très loin d'être sa seule victime.
Le problème, c'est qu'Open est encore mineur, il a 17 ans et 4 mois au moment de son arrestation. Et au niveau fédéral c'est extrêmement compliqué de condamner un mineur pour des fraudes financières, alors, sa seule sanction en dehors du fait d'être renvoyé de son lycée, c'est de rendre les Bitcoin qu'il a volés à Greg Benett. C'est tout.

Il a une chance titanesque, si il avait eu 18 ans, il aurait pris 10 ans de prison au minimum. Il a 17 ans, on laisse en sa possession quasiment 300 bitcoins ce qui représente 2 millions de dollars à l'époque, c'est un miracle la chance qui lui est offerte de se repentir, d'éventuellement investir l'argent qu'il a dans une affaire légale, et de faire quelque chose de productif. Mais Open ne voit pas du tout les choses comme ça, la seule chose qu'il a vraiment retenue de toute cette affaire, c'est que son statut de mineur ça le rend tout simplement invulnérable : il peut voler des gens sans craindre la prison.

Dans son esprit, c'est un déclic et une course contre la montre qui se lance, il lui reste 8 mois avant d'avoir 18 ans, pour lui c'est maintenant ou jamais de préparer son ultime coup de maitre : le braquage de Twitter.

LE BRAQUAGE DE TWITTER.

Open est déjà familier avec les arnaques sur Twitter puisqu'il a déjà volés et piratés des dizaines de pseudos qu'il a revendus sur OGUser, mais ce qu'il veut faire avec ce coup n'a rien à voir. Il ne veut pas pirater des utilisateurs de Twitter cette fois, il veut directement pirater Twitter tout entier.
Et Twitter bien évidement c'est une forteresse bien protégée, on n'y trouve pas une brèche si facilement, mais si il y a bien une chose que ses années de jeu sur Minecraft hardcore faction lui ont apprises, c'est qu'il existe TOUJOURS une brèche.

Il commence à se renseigner et apprend qu'environ 1500 employés de Twitter ont accès au panel administrateur du site, ce que ça signifie, c'est que ces 1500 employés ont la main mise sur le site tout entier, pour lui ça fait 1500 opportunités d'arriver à ses fins, et vous allez voir que ça ne sera pas plus compliqué que ça.

Encore une fois et comme depuis ses débuts sur Minecraft, la clé, ce sera le téléphone. Pas pour un coup au sim swapping cette fois mais pour entrer directement en contact avec les employés de Twitter.
Comment ? Linkedin. Sur Linkedin, le réseau social du travail, ceux qui le désirent peuvent être contactés par des employeurs en laissant leur numéro sur leur profil, il n'y a que ceux qui ont accès à l'abonnement employeur qui peuvent avoir accès à ces numéros, et évidement Open souscrit à cet abonnement.

Open utilise à son avantage la pandémie qui fait rage à ce moment là, il sait que tous les employés de Twitter ou presque sont en télétravail, et qu'il n'a qu'à en manipuler un pour parvenir à son objectif. Le calcul est très simple : si parmi tous les employés qui ont laissé leur numéro sur Linkedin, un seul tombe dans la panneau, GG c'est gagné. Et il ne lui faudra que quelques heures à peine pour pirater un des plus grands réseaux sociaux du monde.

Le 3 mai 2020, il contacte l'un de ces employés et se fait passer pour le service technique de Twitter qui cherche à résoudre un problème d'infrastructure, il demande à cet employé de se connecter à un lien qu'il lui envoie et qui ressemble à la perfection à une page de connexion de twitter, sauf que c'est évidement une page de phishing. Il siphonne les identifiants d'un employé qui a accès au panel administrateur du site, ce que ça signifie ? Open a désormais un pouvoir ABSOLU sur tout Twitter, il peut faire dire ce qu'il veut à qui il veut, il peut créer des tensions politiques en un tweet, des émeutes, il peut faire s'effondrer l'action en bourse d'une entreprise, bref, il a tous les pouvoirs.

Mais au lieu de ça, Open qui jusque là n'avait fait preuve que d'une intelligence particulière va opter pour la plus vieille arnaque des MMORPG, il va opter pour l'arnaque au double : "Donne-moi un bitcoin aujourd'hui, et je te rendrais le double demain."

Le 15 Juillet 2020, c'est les comptes Twitter de Jeff Bezos, Barack Obama, Joe Biden, Kanye West, les Kardashian, Binance, Apple, 130 comptes au total qui proposent aux utilisateurs de twitter le bon vieux coup du : un bitcoin acheté, un bitcoin offert. Il faudra 3 heures pour que Twitter puisse intervenir, et si on oublie une seconde le fait qu'il aurait pu faire de réelles dingueries, ça a été un désastre.

450 personnes au total ont mordu à l'hameçon pour un total de 11 bictoins, soit 100.000$, une somme juste ridicule au vue de l'ampleur de ce hack. D'autant que 2 semaines plus tard...

Il est une nouvelle fois arrêté par la FBI, et cette fois, plus de 30 chefs d'accusations pèsent sur lui, dont la fraude organisée, le vol d'identité, avec une caution de 750.000$.

Il est placé en détention en attendant son jugement qui aura lieu quelques jours plus tard.

3 ans ferme.

Open prend 3 ans ferme pour le hack de Twitter.

L'ampleur et les conséquences qu'auraient pu avoir son hack sont telles que cette fois, même le fait qu'il soit mineur ne lui fera plus échapper à la prison. A quelques mois près nonobstant, si il avait eu 18 ans, il aurait pris 15 ans au minimum, c'est encore une fois le fait d'être mineur qui l'a sauvé.

Open est libre depuis le 23 Février 2023. Et dans 2 ans quand son interdiction d'utiliser un ordinateur, smartphone ou n'importe quel objet qui puisse être connecté à internet sera levée, il pourra récupérer les 300 bitcoins ou plus qui l'attendent encore bien au chaud, ayant une valeur actuelle de 14 millions de dollars.
Le piratage de Twitter par Open est aujourd'hui considéré comme le piratage le plus audacieux de l'histoire, c'est un chef d'œuvre d'ingénierie sociale qui a été réalisé par un simple adolescent qui aura appris toutes ses stratégies sur Minecraft Hardcore faction.

Il aura réussi, plus ou moins malgré lui, l'exploit de devenir le joueur hardcore faction de sa communauté a avoir eu le plus d'emmerdes avec le FBI et la justice, et autant vous dire que vu d'où il vient, ça a son mérite.

https://cybersecurityventures.com/teen-hacked-crypto-investor-and-stole-1-million/

Il était pas seul sur le simswap de Bennett

Le 07 mars 2024 à 02:39:04 :
https://cybersecurityventures.com/teen-hacked-crypto-investor-and-stole-1-million/

Il était pas seul sur le simswap de Bennett

Toi la Norvège je te demanderais ton avis dés que j'aurais besoin de saumon.

Le 07 mars 2024 à 02:41:06 :
T'as écrit ça entre deux sessions ERP à goldshire?

Oui. Faut bien se vider les couilles.

G tout lu,

Open le crack

Par contre c'est terrifiant ayaa

Le 07 mars 2024 à 02:56:18 :
G tout lu,

Open le crack

Par contre c'est terrifiant ayaa

Imagine si il avait décidé d'utiliser le compte de Donald Trump pour poster : "Je viens d'envoyer une centaines de missiles nucléaires, vous avez moins de 5 minutes pour deviner sur qui ça va tomber en premier. "

J'ai tout lu. Je connaissais pas du tout cette histoire et j'ai bien aimé

Je up

Le 07 mars 2024 à 03:10:26 :
J'ai tout lu. Je connaissais pas du tout cette histoire et j'ai bien aimé

Je up

Cimerent

Le 17 mars 2024 à 23:33:00 :