Der AO3-DDoS-Angriff greift in den Frieden des Online-Literaturuniversums ein und hat den Vorhang über einem der weltweit größten Fanfiction-Repositorien, Archive of Our Own (AO3), zugezogen und in der engagierten Community für Bestürzung gesorgt.
Diese Widrigkeit ist unbestreitbar eine Herausforderung für alle Beteiligten, aber als widerstandsfähige Gemeinschaft sind wir sicher, dass wir diese schwierigen Gewässer gemeinsam meistern werden.
Der Beginn des AO3-DDoS-Angriffs wurde ursprünglich am Montagmorgen (US-Zeit) gemeldet, wie im offiziellen Twitter-Konto zur Statusaktualisierung von AO3 bestätigt. Zu diesem Zeitpunkt war das engagierte Freiwilligenteam der Plattform noch damit beschäftigt, das Geheimnis hinter der plötzlichen Ausfallzeit zu lüften. Nur fünf Stunden später wurde die erschreckende Offenbarung gemacht: AO3 war tatsächlich das jüngste Opfer eines DDoS-Angriffs. Während wir sprechen, arbeitet das Team der Website hart daran, Gegenmaßnahmen gegen diesen gewaltigen digitalen Angriff zu entwickeln.
Für diejenigen, die es nicht kennen: Denial-of-Service-Angriffe (DoS) sind eine beliebte Waffe im Arsenal ruchloser Cyber-Agenten, die speziell darauf ausgelegt sind, Online-Ziele lahmzulegen, indem sie sie mit einer Flut von Anfragen überschwemmen, die sie nicht bewältigen können. Das Ergebnis ist ein überlasteter Server, der legitime Anfragen nicht mehr verarbeiten kann. Der AO3-DDoS-Angriff stellt jedoch eine ausgefeiltere Variante dar, die als verteilter Denial-of-Service-Angriff bekannt ist. In diesen Fällen stammt die Flut an Anfragen aus mehreren Quellen, was die Fähigkeit der Website, den eingehenden Datenverkehr zu verwalten, zusätzlich erschwert.
Im Archiv treten einige Probleme auf (wie viele von Ihnen bemerkt haben). Wir prüfen den Fall, bitte stehen Sie bereit!
— AO3-Status (@AO3_Status) 10. Juli 2023
Wer führt den AO3-DDoS-Angriff durch?
Der schändliche AO3-DDoS-Angriff wurde von der Hacktivistenkollektiv Anonymous Sudan öffentlich für sich beansprucht. Die Gruppe hat eine Kampagne ähnlicher verteilter Denial-of-Service-Angriffe gegen US-Institutionen gestartet, wobei AO3, das von der amerikanischen Non-Profit-Organisation Organization for Transformative Works betrieben wird, in deren Fadenkreuz geriet. In einer aufrührerischen Erklärung äußerte Anonymous Sudan seinen Widerstand gegen das, was sie als „alle Formen der Entartung“ bezeichneten, und bezeichnete AO3 als Brutstätte für „ekelhafte Schweinereien“ und eine Reihe von LGBTQ+- und NSFW-Inhalten.
Als Reaktion auf diese Provokation hat AO3 seine Benutzer aufgefordert, eine gewisse Skepsis gegenüber den erklärten Motiven des Angreifers aufrechtzuerhalten. Die düstere Welt der Cyberkriegsführung ist oft von Fehlinformationen und Operationen unter falscher Flagge geprägt. In diesem Zusammenhang haben mehrere Cybersicherheitsexperten die Theorie aufgestellt, dass Anonymous Sudan in Wirklichkeit Verbindungen zu Russland haben könnte. Sollte dies bewiesen werden, würde dies darauf hindeuten, dass es bei ihrem primären Ziel möglicherweise weniger um moralische Empörung als vielmehr darum geht, Zwietracht und Unruhe innerhalb westlicher Gesellschaften zu säen.
„Eine Gruppe, die sich als Kollektiv religiös und politisch motivierter Hacker darstellt, hat die Verantwortung für den Angriff übernommen. „Experten glauben nicht, dass sie ehrlich sind, was ihre Motivation angeht, daher raten wir zur Vorsicht, wenn es darum geht, den von ihnen vorgebrachten Argumenten für die gezielte Ausrichtung auf AO3 Glauben zu schenken“, schrieb der Twitter-Account von AO3.
„Wir dulden unter keinen Umständen antimuslimische Gefühle. Um es noch einmal zu betonen: Cybersicherheitsexperten glauben, dass die Gruppe, die die Verantwortung übernimmt, über ihre Zugehörigkeit und die Gründe für den Angriff auf Websites lügt. Betrachten Sie die Aussagen der Gruppe mit Skepsis.“
Um die Situation eskalieren zu lassen, erklärte Anonymous Sudan ursprünglich, dass der AO3-DDoS-Angriff bis zu 24 Stunden andauern würde. Mittlerweile hat die Gruppe ihre Kampagne jedoch ausgeweitet und eine Lösegeldforderung gestellt. Sie drohten damit, den DDoS-Angriff auf AO3 um „Wochen“ zu verlängern, es sei denn, sie erhalten eine erhebliche Zahlung von 30.000 US-Dollar in Bitcoin.
Aber ironischerweise könnte AO3 eines der am wenigsten lukrativen Ziele für ein solches Vorhaben sein. Die Plattform ist ausschließlich auf Spenden angewiesen und funktioniert dank des engagierten Einsatzes von Freiwilligen, sodass die Möglichkeit, das hohe Lösegeld zu zahlen, höchst unwahrscheinlich ist, selbst wenn sie zu Verhandlungen geneigt wären.
Wann wird AO3 seinen Dienst wieder aufnehmen?
Die Antwort bleibt ungewiss. Sollten die Drohungen der selbsternannten Angreifer überhaupt Bestand haben, könnte die Fanfiction-Seite wochenlang offline bleiben. Wir hoffen jedoch, dass es den unermüdlichen Helfern gelingt, den DDoS-Angriff schneller abzuwehren. AO3 dient mit seiner Sammlung von über 11 Millionen Fanwerken, verteilt auf 57.000 verschiedene Fandoms und einem Hugo Award für das beste verwandte Werk im Jahr 2019, als unschätzbar wertvoller kreativer Zufluchtsort für Millionen.
In dieser Zeit der Unsicherheit gibt es einen Lichtblick: Der AO3-DDoS-Angriff hat nicht zu einer Datenschutzverletzung geführt. Ihre E-Mail-Adresse, Ihr Passwort und vielleicht sogar Ihr vielseitiger Leseverlauf bleiben sicher und vor unerwünschter Kontrolle geschützt. Der nicht ganz so positive Lichtblick ist jedoch das unbestimmte Warten, bevor Sie wieder Ihr bevorzugtes 60.000-Schmerz-/Komfort-Work-in-Progress genießen können.
Hervorgehobener Bildnachweis: Kerem Gülen/Midjourney
Source: Wie der AO3-DDoS-Angriff die Online-Welt erschütterte
