Банда хактивистов «Анонимный Судан» снова нанесла удар, заблокировав популярный веб-сайт фанфиков «Наш собственный архив» (AO3) с помощью распределенной кибератаки типа «отказ в обслуживании» (DDoS). Группа, которая также заявила в понедельник, что она отключила Reddit с помощью аналогичной атаки на два часа, заявляет, что принимает меры против сайта из-за характера контента, который он предлагает.

Archive of our Own был отключен в понедельник, и его администраторы позже в тот же день подтвердили, что он подвергся DDoS-атаке.

Похоже, что Архив стал жертвой DDoS-атаки, из-за которой серверы вышли из строя. Наши добровольные системные администраторы работают над контрмерами. Пожалуйста, будьте терпеливы с нами, мы вернемся!

— Статус AO3 (@AO3_Status) 10 июля 2023 г.

АО3 является домом для более чем 11 миллионов фанфиков, охватывающих 57 000 различных фандомов. Информации о том, когда сайт может быть восстановлен, не поступало.

Почему Анонимный Судан напал на АО3?

По всей видимости, исламистская террористическая банда, Anonymous Sudan вчера заявила, что атаковала AO3, потому что она «против всех форм вырождения, а сайт полон отвратительного хлама и прочего ЛГБТК+ и NSFW».

Сегодня группа опубликовала еще одно сообщение на своем канале Telegram, в котором говорится, что она продолжит нацеливаться на сайт, если он снова появится в сети. «Мы можем обойти любое установленное вами обнаружение, мы позаботимся о том, чтобы ваш сайт оставался в автономном режиме как можно дольше, пока ваши «эксперты» невежественно ломают головы в поисках решения», — написали преступники.

Однако эксперты по безопасности считают, что Anonymous Sudan на самом деле представляет собой российскую хакерскую банду, выдающую себя за отколовшуюся от первоначального коллектива хактивистов Anonymous, стремящуюся доставить неприятности врагам Москвы на Западе.

Администрация AO3 написала в Твиттере: «Ответственность за атаку взяла на себя группа, выдающая себя за религиозно и политически мотивированный коллектив хакеров. Эксперты не верят, что они честны в своих мотивах, поэтому мы призываем вас проявлять осторожность, веря любым доводам, которые они приводят для нацеливания на AO3.

Контент от наших партнеров

«Мы ни в коем случае не терпим антимусульманских настроений. Также повторим: эксперты по кибербезопасности считают, что группа, взявшая на себя ответственность, лжет о своей принадлежности и причинах атак на сайты. Просмотрите заявления группы со скептицизмом.

Говорить с Технический монитор На прошлой неделе Луиза Ферретт, исследователь компании Searchlight, занимающейся кибербезопасностью, заявила, что нынешняя версия Anonymous Sudan «похоже, ориентирована на Россию», что резко контрастирует с первоначальной одноименной группой. «Первоначальный коллектив «Анонимный Судан» впервые появился в период политической нестабильности в Судане в 2019 году, — сказала она. «Эта группа была антироссийской, а также принимала активное участие в местных уличных протестах».

Отчет из другой охранной фирмы, Flashpoint, идет еще дальше, заявляя: «Есть данные, свидетельствующие о том, что Anonymous Sudan, вероятно, являются спонсируемыми государством российскими деятелями, выдающими себя за суданских деятелей с исламистскими мотивами, для прикрытия своих действий против Запада или связанных с Западом организаций».

Анонимный Судан взломал Reddit?

Цели Анонимного Судана на сегодняшний день подтверждают теорию о том, что он преследует антиамериканскую повестку дня. Он возглавил успешную DDoS-атаку на Microsoft, отключив службы Office 365 компании на несколько часов в прошлом месяце. Позже Anonymous Sudan заявили, что украли данные у Microsoft, но компания это отрицает.

Он также присоединился к двум группам, поддерживающим Россию, Killnet и REvil, в угрозе начать DDoS-кампанию против европейских банков, платежной системы SWIFT и Федеральной резервной системы США. О таких атаках после угроз не сообщалось.

В понедельник банда заявила, что успешно атаковала Reddit, отключив сайт и его сабреддиты на два часа. Технический монитор обратился к Reddit, чтобы прокомментировать претензии.

Подробнее: Японский порт Нагоя пострадал от атаки программы-вымогателя LockBit