La popular plataforma de fanfiction Archivo propio (AO3) actualmente está experimentando una ola de ataques de denegación de servicio distribuido (DDoS) que han obligado al sitio web a desconectarse desde el lunes. AO3 reconoció por primera vez la interrupción en la cuenta oficial de Twitter de la compañía el 10 de julio a las 8:24 a. m. ET. luego confirmando que el problema fue causado por «un ataque DDoS», un delito cibernético malicioso en el que los actores de amenazas abruman un servidor con tráfico, «lo que hace que los servidores se caigan».
Un grupo que dice ser Anonymous Sudan se atribuyó el ataque y exige un rescate para detener la operación en curso.
El equipo de AO3 actualmente está tratando de defenderse contra el ataque y restaurar la plataforma, advirtiendo que los usuarios pueden experimentar varios mensajes de error o encontrar problemas de visualización con el diseño del sitio mientras tanto. (El sitio ha estado completamente inaccesible durante horas en nuestras pruebas). La compañía dijo que debido a que los ataques DDoS no comprometen los datos privados de los usuarios, no es necesario que los usuarios cambien su contraseña en respuesta a la interrupción. Al momento de escribir este artículo, no se ha proporcionado un cronograma estimado sobre cuándo el archivo volverá a estar en línea. Nos hemos acercado a la Organización para las Obras Transformadorasla organización matriz sin fines de lucro de AO3, por sus comentarios y actualizaremos esta historia si recibimos una respuesta.
Un grupo del servicio de mensajería Telegram que dice ser la organización ‘hacktivista’ Anonymous Sudan se atribuyó el ataque. Según el proveedor de inteligencia de amenazas Punto de inflamabilidadAnonymous Sudan ha estado activo desde enero de 2023, reivindicando la responsabilidad de los ataques DDoS contra microsoft y varias empresas alrededor de Europaaunque parece que el grupo no tiene una afiliación creíble con el país de Sudán o el grupo Anónimo anterior que operaba dentro de él.
AO3 ha advertido que estas afirmaciones deben tomarse con pinzas. “Un grupo que se presenta como un colectivo de piratas informáticos con motivaciones religiosas y políticas se ha atribuido la responsabilidad del ataque”, tuiteó la plataforma el lunes. “Expertos en ciberseguridad cree que el grupo que reclama la responsabilidad miente sobre su afiliación y las razones para atacar sitios web. Vea las declaraciones del grupo con escepticismo”.
El grupo Anonymous Sudan inicialmente afirmó que el ataque persistiría hasta 24 horas, pero desde entonces emitió una demanda de rescate por valor de $ 30k en Bitcoin, amenazando con mantener AO3 inactivo durante semanas si la compañía no cumple. La Organización para las Obras Transformativas (y su proyecto AO3) está completamente respaldada por las donaciones de los usuarios y está dirigida por voluntarios, lo que significa que es poco probable que la empresa pueda pagar tal rescate, incluso si se revela que esta amenaza es genuina.