En empiétant sur la paix de l’univers littéraire en ligne, l’attaque DDoS AO3 a tiré le rideau sur l’un des plus grands référentiels de fan fiction au monde, Archive of Our Own (AO3), créant des ondulations de consternation au sein de sa communauté dévouée.
Cette adversité est indéniablement un défi pour toutes les personnes impliquées, mais en tant que communauté résiliente, nous sommes certains de naviguer collectivement dans ces eaux troubles.
Le début de l’attaque DDoS AO3 a été initialement signalé lundi matin, heure des États-Unis, comme l’a reconnu le compte officiel de mise à jour du statut Twitter d’AO3. À ce moment-là, l’équipe de bénévoles dévoués de la plate-forme était encore en train de percer le mystère derrière l’indisponibilité soudaine. À peine cinq heures plus tard, la révélation effrayante a été faite : AO3 était en effet devenu la dernière victime d’une attaque DDoS. Au moment où nous parlons, l’équipe du site est à pied d’œuvre pour trouver des contre-mesures à ce formidable assaut numérique.
Pour ceux qui ne sont pas familiers, les attaques par déni de service (DoS) sont une arme privilégiée dans l’arsenal des cyber-agents néfastes, spécialement conçues pour paralyser les destinations en ligne en les inondant d’un flot de demandes au-delà de leur capacité à gérer. Le résultat est un serveur débordé, incapable de traiter les requêtes légitimes. L’attaque DDoS AO3, cependant, représente une variante plus sophistiquée connue sous le nom d’attaque par déni de service distribué. Dans ces cas, le déluge de requêtes provient de plusieurs sources, ce qui aggrave encore la capacité du site à gérer le trafic entrant.
L’Archive rencontre quelques problèmes (comme beaucoup d’entre vous l’ont remarqué). Nous y réfléchissons, veuillez patienter !
— Statut AO3 (@AO3_Status) 10 juillet 2023
Qui dirige l’attaque DDoS AO3 ?
L’infâme attaque DDoS AO3 a été publiquement revendiquée par le collectif hacktiviste connu sous le nom d’Anonymous Sudan. Le groupe a lancé une campagne d’attaques par déni de service distribuées similaires ciblant les institutions américaines, AO3 étant géré par l’organisation américaine à but non lucratif Organization for Transformative Works, se trouvant dans leur ligne de mire. Dans une déclaration incendiaire, Anonymous Sudan a exprimé son opposition à ce qu’ils ont qualifié de “toutes les formes de dégénérescence”, qualifiant AO3 de foyer pour “cochons dégoûtants” et une gamme de contenus LGBTQ+ et NSFW.
En réponse à cette provocation, AO3 a exhorté ses utilisateurs à maintenir un certain scepticisme quant aux motivations déclarées de l’attaquant. Le monde obscur de la cyberguerre est souvent caractérisé par la désinformation et les opérations sous fausse bannière. Dans ce contexte, plusieurs experts en cybersécurité ont proposé la théorie selon laquelle Anonymous Sudan pourrait en réalité avoir des liens avec la Russie. Si cela est prouvé, cela suggérerait que leur objectif principal pourrait être moins une indignation morale et davantage de semer la discorde et la perturbation au sein des sociétés occidentales.
« Un groupe se présentant comme un collectif de hackers à motivation religieuse et politique a revendiqué l’attaque. Les experts ne croient pas qu’ils sont honnêtes quant à leur motivation, nous exhortons donc à la prudence en croyant tout raisonnement qu’ils fournissent pour cibler AO3 », a écrit le compte Twitter d’AO3.
« Nous ne tolérons en aucun cas les sentiments anti-musulmans. De plus, pour réitérer : les experts en cybersécurité pensent que le groupe qui revendique la responsabilité ment sur son affiliation et les raisons de l’attaque des sites Web. Regardez les déclarations du groupe avec scepticisme.
Aggravant la situation, Anonymous Sudan a initialement déclaré que l’attaque DDoS AO3 persisterait jusqu’à 24 heures. Cependant, le groupe a maintenant intensifié sa campagne en émettant une demande de rançon. Ils ont menacé de prolonger l’attaque DDoS sur AO3 pendant des “semaines” à moins qu’ils ne reçoivent un paiement substantiel de 30 000 $, à effectuer en Bitcoin.
Mais, ironie du sort, AO3 pourrait être l’une des cibles les moins lucratives pour un tel stratagème. La plateforme dépend uniquement des dons et fonctionne grâce aux efforts dévoués de bénévoles, rendant la possibilité de payer la lourde rançon hautement improbable, même s’ils étaient enclins à négocier.
Quand AO3 reprendra-t-il du service ?
La réponse reste incertaine. Si les menaces de ses agresseurs autoproclamés ont du poids, le site de fanfiction pourrait rester hors ligne pendant des semaines. Cependant, nous gardons espoir que les volontaires infatigables parviendront à repousser l’attaque DDoS plus tôt. AO3, avec sa collection de plus de 11 millions de fanworks répartis sur 57 000 fandoms distincts et un prix Hugo du meilleur travail connexe en 2019, constitue un sanctuaire créatif inestimable pour des millions de personnes.
En cette période d’incertitude, il y a une lueur d’espoir : l’attaque DDoS AO3 n’a pas entraîné de violation de données. Votre e-mail, votre mot de passe et peut-être même votre historique de lecture éclectique restent en sécurité, à l’abri de tout examen indésirable. La doublure pas si argentée, cependant, est l’attente indéfinie avant que vous puissiez recommencer à savourer votre travail en cours préféré de 60 000 blessures/confort.
Crédit image en vedette : Kerem Gülen/Midjourney
Source: Comment l’attaque DDoS AO3 a secoué le monde en ligne