Le célèbre site de fanfiction, Archive of Our Own (AO3), est actuellement victime d’une série d’attaques de déni de service distribué (DDoS) qui ont contraint le site à fermer depuis lundi. AO3 a d’abord reconnu la panne sur son compte Twitter officiel le 10 juillet à 8h24, confirmant ensuite que le problème était causé par une “attaque DDoS” – un acte de cybercriminalité malveillant dans lequel des acteurs menaçants submergent un serveur de trafic – “causant la panne des serveurs”.
Un groupe se faisant appeler Anonymous Sudan a revendiqué l’attaque et demande une rançon pour mettre fin à cette opération en cours.
L’équipe AO3 tente actuellement de se défendre contre l’attaque et de rétablir la plateforme, prévenant les utilisateurs qu’ils pourraient rencontrer divers messages d’erreur ou des problèmes d’affichage du site en attendant. La société a déclaré que les attaques DDoS n’affectent pas les données utilisateur privées, il n’est donc pas nécessaire que les utilisateurs changent leur mot de passe en réponse à la panne. Au moment de la rédaction de cet article, aucune estimation n’a été fournie concernant la date de rétablissement de l’archive. Nous avons contacté l’Organisation for Transformative Works, l’organisation à but non lucratif mère de AO3, pour obtenir des commentaires et mettrons à jour cet article si nous recevons une réponse.
Un groupe sur le service de messagerie Telegram se faisant passer pour l’organisation “hacktiviste” Anonymous Sudan a revendiqué l’attaque. Selon le fournisseur de renseignements sur les menaces, Flashpoint, Anonymous Sudan est actif depuis janvier 2023, revendiquant la responsabilité d’attaques DDoS contre Microsoft et diverses entreprises en Europe, bien que le groupe ne semble avoir aucune affiliation crédible avec le pays du Soudan ou l’ancien groupe Anonymous qui y opérait.
AO3 met en garde contre l’interprétation de ces revendications avec prudence. “Un groupe se présentant comme un collectif de pirates religieusement et politiquement motivés a revendiqué la responsabilité de l’attaque”, a tweeté la plateforme. “Les experts en cybersécurité pensent que le groupe qui revendique la responsabilité ment sur leur affiliation et les raisons de leurs attaques contre des sites web. Considérez les déclarations du groupe avec scepticisme.”
Le groupe Anonymous Sudan avait initialement déclaré que l’attaque se poursuivrait pendant une période pouvant aller jusqu’à 24 heures, mais a depuis émis une demande de rançon de 30 000 dollars en bitcoins, menaçant de maintenir AO3 hors ligne pendant des semaines si l’entreprise refuse de se conformer. L’Organisation for Transformative Works (et son projet AO3) est entièrement soutenue par des dons d’utilisateurs et gérée par des bénévoles, ce qui signifie que l’entreprise est peu susceptible de pouvoir se permettre une telle rançon même si cette menace s’avère réelle.