Ο δημοφιλής ιστότοπος φαντασίας AO3 καταρρέει σε κύμα επιθέσεων DDoS

Αρχείο του δικού μας λογότυπου — Η ομάδα που αναλαμβάνει τα εύσημα για την επίθεση απειλεί να κρατήσει τον ιστότοπο εκτός λειτουργίας για εβδομάδες. | Εικονογράφηση Alex Castro / The Verge

Η δημοφιλής πλατφόρμα φαντασίας Archive of Our Own (AO3) αντιμετωπίζει αυτήν τη στιγμή ένα κύμα επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) που ανάγκασαν τον ιστότοπο εκτός σύνδεσης από τη Δευτέρα. Η AO3 αναγνώρισε για πρώτη φορά τη διακοπή στον επίσημο λογαριασμό της εταιρείας στο Twitter στις 10 Ιουλίου στις 8.24 π.μ. ET, αργότερα επιβεβαιώνοντας ότι το ζήτημα προκλήθηκε από “μια επίθεση DDoS” – ένα κακόβουλο έγκλημα στον κυβερνοχώρο στο οποίο οι παράγοντες απειλών κατακλύζουν έναν διακομιστή με κίνηση – “προκαλώντας την πτώση των διακομιστών”.

Μια ομάδα που ισχυρίζεται ότι είναι Ανώνυμος Σουδάν ανέλαβε τα εύσημα για την επίθεση και ζητά λύτρα για να σταματήσει τη συνεχιζόμενη επιχείρηση.

Η ομάδα AO3 προσπαθεί επί του παρόντος να αμυνθεί από την επίθεση και να επαναφέρει την πλατφόρμα, προειδοποιώντας ότι οι χρήστες ενδέχεται να αντιμετωπίσουν διάφορα μηνύματα σφάλματος ή να αντιμετωπίσουν προβλήματα εμφάνισης με τη διάταξη του ιστότοπου στο μεταξύ. (Ο ιστότοπος ήταν εντελώς απρόσιτος για ώρες στις δοκιμές μας.) Η εταιρεία είπε ότι επειδή οι επιθέσεις DDoS δεν διακυβεύουν τα προσωπικά δεδομένα χρηστών, δεν χρειάζεται να αλλάξουν οι χρήστες τον κωδικό πρόσβασής τους ως απάντηση στη διακοπή λειτουργίας. Κατά τη στιγμή της σύνταξης, δεν έχει δοθεί εκτιμώμενο χρονοδιάγραμμα σχετικά με το πότε το αρχείο θα είναι ξανά στο διαδίκτυο. Απευθυνθήκαμε στον Οργανισμό Μετασχηματιστικών Έργων, τον μη κερδοσκοπικό μητρικό οργανισμό του AO3, για σχολιασμό και θα ενημερώσουμε αυτήν την ιστορία εάν μάθουμε νέα.

Προσπαθούμε μια νέα προσέγγιση για την άμυνα έναντι της συνεχιζόμενης επίθεσης DDoS, επομένως ενδέχεται να δείτε μηνύματα σφάλματος που λένε “429” αντί για “Επανάληψη αργότερα”. (429 είναι ο κωδικός σφάλματος για πάρα πολλά αιτήματα.)

— Κατάσταση AO3 (@AO3_Status) 11 Ιουλίου 2023

Μια ομάδα στην υπηρεσία ανταλλαγής μηνυμάτων Telegram που ισχυρίζεται ότι είναι οργάνωση «χακτιβιστών» Anonymous Sudan ανέλαβε τα εύσημα για την επίθεση. Σύμφωνα με τον προμηθευτή πληροφοριών απειλών Flashpoint, η Anonymous Sudan είναι ενεργή από τον Ιανουάριο του 2023, αναλαμβάνοντας την ευθύνη για επιθέσεις DDoS κατά της Microsoft και διαφόρων εταιρειών σε όλη την Ευρώπηαν και φαίνεται ότι η ομάδα δεν έχει αξιόπιστη σχέση με τη χώρα του Σουδάν ή την προηγούμενη ομάδα των Anonymous που δρούσε σε αυτήν.

Το AO3 έχει προειδοποιήσει ότι αυτοί οι ισχυρισμοί πρέπει να λαμβάνονται με λίγο αλάτι. «Μια ομάδα που παρουσιάζεται ως μια ομάδα χάκερ με θρησκευτικά και πολιτικά κίνητρα ανέλαβε την ευθύνη για την επίθεση», έγραψε η πλατφόρμα στο Twitter τη Δευτέρα. «Εμπειρογνώμονες στον κυβερνοχώρο πιστεύουν ότι η ομάδα που αναλαμβάνει την ευθύνη λέει ψέματα για τη συνεργασία και τους λόγους για τους οποίους επιτίθεται σε ιστότοπους. Δείτε τις δηλώσεις της ομάδας με σκεπτικισμό.”

Η ομάδα Anonymous του Σουδάν αρχικά ισχυρίστηκε ότι η επίθεση θα συνεχιστεί για έως και 24 ώρες, αλλά έκτοτε έχει ζητήσει λύτρα για Bitcoin αξίας 30 χιλιάδων δολαρίων, απειλώντας να διατηρήσει το AO3 κάτω για εβδομάδες εάν η εταιρεία δεν συμμορφωθεί. Ο Οργανισμός Μετασχηματιστικών Έργων (και το έργο του AO3) υποστηρίζεται εξ ολοκλήρου από δωρεές χρηστών και διευθύνεται από εθελοντές, πράγμα που σημαίνει ότι η εταιρεία είναι απίθανο να μπορέσει να αντέξει οικονομικά τέτοια λύτρα ακόμα κι αν αποκαλυφθεί ότι αυτή η απειλή είναι γνήσια.