Invadendo la pace dell’universo letterario online, l’attacco DDoS di AO3 ha calato il sipario su uno dei più grandi archivi di fan fiction del mondo, Archive of Our Own (AO3), creando increspature di costernazione nella sua comunità dedicata.
Questa avversità è innegabilmente impegnativa per tutti i soggetti coinvolti, ma come comunità resiliente, siamo certi di navigare collettivamente in queste acque agitate.
L’inizio dell’attacco DDoS di AO3 è stato inizialmente segnalato lunedì mattina, ora degli Stati Uniti, come riconosciuto dall’account Twitter ufficiale di aggiornamento dello stato di AO3. In quel momento, il team di volontari dedicato della piattaforma stava ancora svelando il mistero dietro l’improvviso periodo di inattività. Solo cinque ore dopo, è stata fatta la rivelazione agghiacciante: AO3 era davvero diventata l’ultima vittima di un attacco DDoS. Mentre parliamo, il team del sito è al lavoro per escogitare contromisure contro questo formidabile assalto digitale.
Per chi non lo conosce, gli attacchi denial-of-service (DoS) sono un’arma preferita nell’arsenale di nefasti agenti informatici, appositamente progettati per paralizzare le destinazioni online inondandole con un’ondata di richieste al di là della loro capacità di gestire. Il risultato è un server sopraffatto, incapace di elaborare richieste legittime. L’attacco DDoS AO3, tuttavia, rappresenta una variante più sofisticata nota come attacco Denial of Service distribuito. In questi casi, il diluvio di richieste proviene da più fonti, aggravando ulteriormente la capacità del sito di gestire il traffico in entrata.
L’Archivio sta riscontrando alcuni problemi (come molti di voi hanno notato). Stiamo esaminando la cosa, per favore restate in attesa!
— Stato AO3 (@AO3_Status) 10 luglio 2023
Chi esegue l’attacco DDoS AO3?
Il nefasto attacco DDoS AO3 è stato rivendicato pubblicamente dal collettivo di hacktivisti noto come Anonymous Sudan. Il gruppo ha lanciato una campagna di simili attacchi denial-of-service distribuiti contro le istituzioni statunitensi, con AO3 gestito dall’organizzazione americana senza scopo di lucro per i lavori trasformativi, trovandosi nel loro mirino. In una dichiarazione incendiaria, Anonymous Sudan ha espresso la sua opposizione a ciò che hanno definito “tutte le forme di degenerazione”, etichettando AO3 come un focolaio di “disgustose oscenità” e una gamma di contenuti LGBTQ + e NSFW.
In risposta a questa provocazione, AO3 ha esortato i suoi utenti a mantenere un certo scetticismo riguardo alle motivazioni dichiarate dall’aggressore. Il torbido mondo della guerra informatica è spesso caratterizzato da disinformazione e operazioni sotto falsa bandiera. In questo contesto, diversi esperti di sicurezza informatica hanno proposto la teoria secondo cui Anonymous Sudan potrebbe in realtà avere collegamenti con la Russia. Se dimostrato, ciò suggerirebbe che il loro obiettivo principale potrebbe essere meno l’indignazione morale e più la semina di discordia e disgregazione all’interno delle società occidentali.
“Un gruppo che si presenta come un collettivo di hacker motivati religiosamente e politicamente ha rivendicato la responsabilità dell’attacco. Gli esperti non credono di essere onesti riguardo alla loro motivazione, quindi sollecitiamo cautela nel credere a qualsiasi ragionamento fornito per prendere di mira AO3 “, ha scritto l’account Twitter di AO3.
“Non perdoniamo sentimenti anti-musulmani in nessuna circostanza. Inoltre, per ribadire: gli esperti di sicurezza informatica ritengono che il gruppo che rivendica la responsabilità stia mentendo sulla propria affiliazione e sui motivi dell’attacco ai siti Web. Guarda le dichiarazioni del gruppo con scetticismo.
A peggiorare la situazione, Anonymous Sudan ha inizialmente dichiarato che l’attacco DDoS AO3 sarebbe durato fino a 24 ore. Tuttavia, il gruppo ha ora intensificato la propria campagna emettendo una richiesta di riscatto. Hanno minacciato di prolungare l’attacco DDoS su AO3 per “settimane” a meno che non ricevano un sostanzioso pagamento di $ 30.000, da effettuare in Bitcoin.
Ma, per ironia della sorte, AO3 potrebbe essere uno degli obiettivi meno redditizi per un tale schema. La piattaforma fa affidamento esclusivamente sulle donazioni e opera grazie agli sforzi dedicati dei volontari, rendendo altamente improbabile la possibilità di pagare il pesante riscatto, anche se fossero inclini a negoziare.
Quando riprenderà il servizio AO3?
La risposta rimane incerta. Se le minacce dei suoi autoproclamati aggressori hanno un peso, il sito di fan fiction potrebbe rimanere offline per settimane. Tuttavia, continuiamo a sperare che gli instancabili volontari riescano a respingere prima l’attacco DDoS. AO3, con la sua raccolta di oltre 11 milioni di fanwork distribuiti su 57.000 fandom distinti e un premio Hugo per il miglior lavoro correlato nel 2019, funge da inestimabile santuario creativo per milioni di persone.
In questo periodo di incertezza, c’è un lato positivo: l’attacco DDoS AO3 non ha portato a una violazione dei dati. La tua e-mail, la tua password e forse anche la tua cronologia di lettura eclettica rimangono al sicuro, lontano da qualsiasi controllo indesiderato. Il rivestimento non così d’argento, tuttavia, è l’attesa indefinita prima che tu possa tornare ad assaporare il tuo lavoro in corso preferito di 60k di dolore / comfort.
Credito immagine in primo piano: Kerem Gülen/Midjourney
Source: Come l’attacco DDoS di AO3 ha scosso il mondo online