De AO3 DDoS-aanval, die inbreuk maakt op de vrede van het online literaire universum, heeft het gordijn getrokken voor een van ‘s werelds grootste opslagplaatsen voor fanfictie, Archive of Our Own (AO3), en veroorzaakte consternatie onder de toegewijde gemeenschap.
Deze tegenspoed is onmiskenbaar een uitdaging voor alle betrokkenen, maar als veerkrachtige gemeenschap zullen we zeker collectief door deze woelige wateren navigeren.
Het begin van de AO3 DDoS-aanval werd aanvankelijk gemeld op maandagochtend, Amerikaanse tijd, zoals bevestigd door AO3’s officiële Twitter-statusupdate-account. Op dat moment was het toegewijde vrijwilligersteam van het platform nog bezig met het ontrafelen van het mysterie achter de plotselinge downtime. Slechts vijf uur later werd de huiveringwekkende onthulling gedaan: AO3 was inderdaad het laatste slachtoffer geworden van een DDoS-aanval. Op dit moment is het team van de site hard aan het werk om tegenmaatregelen te bedenken tegen deze formidabele digitale aanval.
Voor degenen die niet vertrouwd zijn, zijn denial-of-service-aanvallen (DoS) een favoriet wapen in het arsenaal van snode cyberagenten, speciaal ontworpen om online bestemmingen te verlammen door ze te overspoelen met een stortvloed aan verzoeken die ze niet aankunnen. Het resultaat is een overbelaste server die geen legitieme verzoeken kan verwerken. De AO3 DDoS-aanval vertegenwoordigt echter een meer geavanceerde variant die bekend staat als een gedistribueerde denial-of-service-aanval. In deze gevallen is de stortvloed aan verzoeken afkomstig van meerdere bronnen, waardoor het vermogen van de site om het inkomende verkeer te beheren nog groter wordt.
The Archive ondervindt enkele problemen (zoals velen van u hebben opgemerkt). We onderzoeken het, wacht even!
— AO3-status (@AO3_Status) 10 juli 2023
Wie voert de AO3 DDoS-aanval uit?
De snode AO3 DDoS-aanval is publiekelijk opgeëist door het hacktivistische collectief dat bekend staat als Anonymous Sudan. De groep heeft een campagne gelanceerd van soortgelijke gedistribueerde denial-of-service-aanvallen gericht op Amerikaanse instellingen, waarbij AO3 wordt geleid door de Amerikaanse non-profitorganisatie voor transformatieve werken en zichzelf in hun vizier bevindt. In een opruiende verklaring uitte Anonymous Sudan zijn verzet tegen wat zij ‘alle vormen van degeneratie’ noemden, waarbij AO3 werd bestempeld als een broeinest voor ‘walgelijke vuiligheden’ en een scala aan LGBTQ+- en NSFW-inhoud.
Als reactie op deze provocatie heeft AO3 er bij zijn gebruikers op aangedrongen om een zekere mate van scepsis te behouden met betrekking tot de vermeende motieven van de aanvaller. De duistere wereld van cyberoorlogvoering wordt vaak gekenmerkt door verkeerde informatie en operaties onder valse vlag. In deze context hebben verschillende cyberbeveiligingsexperts de theorie voorgesteld dat Anoniem Soedan in werkelijkheid banden zou kunnen hebben met Rusland. Indien bewezen, zou dit erop kunnen wijzen dat hun primaire doel misschien minder gaat over morele verontwaardiging en meer over het zaaien van onenigheid en ontwrichting binnen westerse samenlevingen.
“Een groep die zich presenteert als een collectief van religieus en politiek gemotiveerde hackers heeft de verantwoordelijkheid voor de aanval opgeëist. Experts geloven niet dat ze eerlijk zijn over hun motivatie, dus we dringen aan op voorzichtigheid bij het geloven van enige redenering die ze geven om zich op AO3 te richten,” schreef AO3’s Twitter-account.
“We keuren onder geen enkele omstandigheid anti-moslimgevoelens goed. Bovendien, om te herhalen: cyberbeveiligingsexperts zijn van mening dat de groep die de verantwoordelijkheid opeist, liegt over hun affiliatie en redenen om websites aan te vallen. Bekijk de verklaringen van de groep met scepsis.”
Om de situatie te laten escaleren, verklaarde Anonymous Sudan oorspronkelijk dat de AO3 DDoS-aanval tot 24 uur zou aanhouden. De groep heeft hun campagne nu echter geëscaleerd door losgeld te eisen. Ze dreigden de DDoS-aanval op AO3 “weken” te verlengen, tenzij ze een substantiële betaling van $ 30.000 in Bitcoin zouden ontvangen.
Maar ironisch genoeg is AO3 misschien wel een van de minst lucratieve doelwitten voor een dergelijk plan. Het platform is uitsluitend afhankelijk van donaties en werkt dankzij de toegewijde inspanningen van vrijwilligers, waardoor de mogelijkheid om het forse losgeld te betalen hoogst onwaarschijnlijk is, zelfs als ze geneigd waren om te onderhandelen.
Wanneer hervat AO3 de dienst?
Het antwoord blijft onzeker. Als de dreigingen van de zelfverklaarde aanvallers enig gewicht hebben, zou de fanfictie-site wekenlang offline kunnen blijven. We hebben echter de hoop dat de onvermoeibare vrijwilligers de DDoS-aanval eerder kunnen afslaan. AO3, met zijn verzameling van meer dan 11 miljoen fanwerken verspreid over 57.000 verschillende fandoms en een Hugo Award voor beste verwante werken in 2019, dient als een creatief toevluchtsoord van onschatbare waarde voor miljoenen.
In deze periode van onzekerheid is er een zilveren randje: de AO3 DDoS-aanval heeft niet geleid tot een datalek. Uw e-mail, wachtwoord en misschien zelfs uw eclectische leesgeschiedenis blijven veilig, weg van ongewenste controle. De niet-zo-zilveren voering is echter het onbepaalde wachten voordat je weer kunt genieten van je favoriete 60.000 pijn / comfort werk in uitvoering.
Uitgelichte afbeelding tegoed: Kerem Gülen/Midjourney
Source: Hoe de AO3 DDoS-aanval de online wereld schokte