Посягая на покой литературной онлайн-вселенной, DDoS-атака AO3 приоткрыла завесу над одним из крупнейших в мире репозиториев фанфиков, Archive of Our Own (AO3), вызвав волну ужаса в его преданном сообществе.
Эти невзгоды, несомненно, сложны для всех участников, но, как устойчивое сообщество, мы уверены, что будем вместе преодолевать эти неспокойные воды.
О начале DDoS-атаки AO3 первоначально сообщалось в понедельник утром по американскому времени, что подтверждается официальным аккаунтом обновления статуса AO3 в Твиттере. На тот момент преданная команда волонтеров платформы все еще разгадывала тайну внезапного простоя. Всего через пять часов было сделано леденящее душу откровение: AO3 действительно стала последней жертвой DDoS-атаки. Пока мы говорим, команда сайта усердно работает над разработкой контрмер против этого грозного цифрового нападения.
Для тех, кто не знаком, атаки типа «отказ в обслуживании» (DoS) — излюбленное оружие в арсенале гнусных кибероператоров, специально разработанное для того, чтобы нанести ущерб онлайн-направлениям, завалив их потоком запросов, которые они не в состоянии обработать. Результатом является перегруженный сервер, неспособный обрабатывать законные запросы. Однако DDoS-атака AO3 представляет собой более сложный вариант, известный как распределенная атака типа «отказ в обслуживании». В этих случаях поток запросов исходит из нескольких источников, что еще больше усложняет способность сайта управлять входящим трафиком.
Архив испытывает некоторые проблемы (как многие из вас заметили). Мы изучаем это, пожалуйста, подождите!
— Статус AO3 (@AO3_Status) 10 июля 2023 г.
Кто проводит DDoS-атаку AO3?
О гнусной DDoS-атаке AO3 публично заявил коллектив хактивистов, известный как Анонимный Судан. Группа запустила кампанию аналогичных распределенных атак типа «отказ в обслуживании», нацеленных на учреждения США, при этом AO3, управляемый американской некоммерческой организацией Transformative Works, оказался в их перекрестье. В зажигательном заявлении Анонимный Судан выразил свое несогласие с тем, что они назвали «всеми формами вырождения», назвав AO3 рассадником «отвратительной непристойности» и целого ряда контента ЛГБТК+ и NSFW.
В ответ на эту провокацию АО3 призвала своих пользователей сохранять определенную степень скептицизма в отношении заявленных мотивов злоумышленника. Мрачный мир кибервойн часто характеризуется дезинформацией и операциями под ложным флагом. В связи с этим несколько экспертов по кибербезопасности выдвинули теорию о том, что «Анонимный Судан» на самом деле может иметь связи с Россией. Если это будет доказано, это будет означать, что их основная цель может заключаться не столько в моральном возмущении, сколько в сеянии разногласий и разрушений в западных обществах.
«Ответственность за атаку взяла на себя группа, представляющая себя коллективом религиозно и политически мотивированных хакеров. Эксперты не верят, что они честны в своих мотивах, поэтому мы призываем с осторожностью верить любым доводам, которые они приводят для нацеливания на AO3», — написали в Twitter-аккаунте AO3.
«Мы ни при каких обстоятельствах не потворствуем антимусульманским настроениям. Кроме того, повторюсь: эксперты по кибербезопасности считают, что группа, взявшая на себя ответственность, лжет о своей принадлежности и причинах атак на веб-сайты. Отнеситесь к заявлениям группы со скептицизмом».
Обостряя ситуацию, Анонимный Судан первоначально заявил, что DDoS-атака AO3 будет продолжаться до 24 часов. Однако теперь группа активизировала свою кампанию, потребовав выкуп. Они пригрозили продлить DDoS-атаку на AO3 на «недели», если не получат существенный платеж в размере 30 000 долларов США в биткойнах.
Но, по иронии судьбы, АО3 может быть одной из наименее прибыльных целей для такой схемы. Платформа зависит исключительно от пожертвований и работает благодаря самоотверженным усилиям добровольцев, что делает возможность выплаты огромного выкупа крайне маловероятной, даже если они были склонны к переговорам.
Когда AO3 возобновит работу?
Ответ остается неопределенным. Если угрозы самопровозглашенных злоумышленников будут иметь хоть какое-то значение, сайт фанфиков может не работать в течение нескольких недель. Однако мы надеемся, что неутомимым волонтерам удастся быстрее отразить DDoS-атаку. AO3 с его коллекцией из более чем 11 миллионов фан-работ, разбросанных по 57 000 различных фандомов, и премией Хьюго за лучшую связанную работу в 2019 году служит бесценным творческим убежищем для миллионов.
В этот период неопределенности есть плюс: DDoS-атака AO3 не привела к утечке данных. Ваша электронная почта, пароль и, возможно, даже ваша эклектичная история чтения остаются в безопасности, вдали от нежелательной проверки. Однако не столь оптимистичным является неопределенное ожидание, прежде чем вы сможете вернуться к наслаждению любимыми 60 000 боли/комфорта в процессе работы.
Рекомендуемое изображение: Керем Гюлен/Midjourney
Source: Как DDoS-атака AO3 потрясла онлайн-мир