Le groupe de hackers Anonymous Sudan a revendiqué l’attaque DDoS contre Archive Of Our Own et demande une rançon en bitcoin. Le site de fanfictions est en hors ligne depuis une journée, et pourrait l’être pendant plus longtemps encore.

Après avoir visé Tumblr et Flickr et menacé League of Legends, les hackers d’Anonymous Sudan se sont attaqués à Archive Of Our Own (AO3), le plus important site de fanfictions au monde. Il n’est plus disponible depuis le 10 juillet 2023 après-midi, ce dont s’est vanté le groupe d’hacktivistes sur leur chaîne Telegram.

Dans plusieurs messages, ils expliquent avoir lancé une attaque DDoS (distribued denial of service) contre AO3, ce qui explique qu’il ne soit plus accessible. L’attaque « fait partie de notre campagne visant les entreprises américaines. En plus de cela, nous sommes contre toute forme de dégénérescence, et le site est plein de cochonneries et de contenus LGBT et NSFW », précise le groupe, qui se décrit comme islamiste et pro-russe.

La page d'accueil d'AO3 indique que le site est victime d'une attaque DDoS // Source : Capture d'écran Numerama
La page d’accueil d’AO3 indique que le site est victime d’une attaque DDoS // Source : Capture d’écran Numerama

Archive Of Our Own, victime d’une attaque DDoS

Au moment de l’écriture de cet article, le 11 juillet 2023, l’attaque DDoS était en cours depuis plus de 24h, le premier message d’Anonymous Sudan à propos d’AO3 ayant été envoyé le 10 juillet à 14h. Malheureusement pour les utilisateurs du site, l’attaque pourrait durer plus longtemps encore, le groupe ayant déclaré sur sa chaîne Telegram qu’ils allaient « continuer l’attaque » et qu’ils ne comptaient « pas s’arrêter de si tôt ». « Nous pouvons esquiver n’importe quelle protection vous mettrez en place, et nous nous assurerons que le site restera hors ligne aussi longtemps que possible

Peu après ces messages, Anonymous Sudan a même renchéri, en formulant une demande de rançon officielle sur leur chaîne Telegram à 2h du matin. « Notre offre est simple », écrit le groupe. « Vous avez exactement 24h à partir de maintenant pour remplir notre portefeuille bitcoin avec 30 000 dollars. S’il est rempli avant les 24h imparties, nous promettons que nous arrêterons immédiatement le DDoS et n’attaquerons plus jamais le site. Sinon, nous continuerons de bloquer le site pendant des semaines, comme nous l’avons fait avec d’autres entreprises avant. Vous pouvez chercher notre historique. »

Qui est Anonymous Sudan ?

Anonymous Sudan est un groupe relativement jeune, dont la première action revendiquée a eu lien en janvier 2023, lorsque les hackers ont attaqué des entreprises suédoises. Les hackers du groupe se revendiquent islamiste et pro-russe, mais leur véritable identité est trouble. Rien ne dit qu’ils soient d’ailleurs véritablement soudanais. Des chercheurs en cybersécurité estiment ainsi qu’ils pourraient être liés au groupe de hackers pro-Kremlin, Killnet.

Depuis leurs premières attaques, le groupe s’est montré très actif, comptant déjà des dizaines de victimes à son actif à travers le globe. La plupart de ces attaques ont été assez courtes, comme celles subies par Flickr et Tumblr au mois de juillet 2023, qui n’ont duré qu’une heure. L’attaque d’AO3 a donc des proportions plus impressionnantes.

La demande de rançon est également un élément nouveau. Ce n’est que la deuxième fois qu’Anonymous Sudan demande de l’argent pour arrêter une attaque, la première fois ayant eu lieu en mai, lorsque le groupe avait visé le site de la compagnie aérienne SAS. Après une première demande de quelques milliers de dollars, la rançon était passé à 3 millions de dollars, puis à 10 millions de dollars au bout de neuf jours d’attaque.

Anonymous Sudan semble employer la même technique que celle qu’ils ont utilisée avec SAS. Reste maintenant à savoir comme AO3 va se défendre face aux hackers. Pour l’instant, le site ne semble pas vouloir répondre au chantage : le portefeuille bitcoin du groupe est vide. Une seule transaction a été enregistrée, d’un montant de 2,17 dollars.

Le portefeuille bitcoin d'Anonymous Sudan // Source : Capture d'écran Numerama
Le portefeuille bitcoin d’Anonymous Sudan // Source : Capture d’écran Numerama

Les attaques DDoS, pour distributed denial of service, ont pour but d’empêcher l’accès à un site pendant quelques heures, voire plus. Pour cela, les groupes font appel à des bots, qui vont aller se connecter en masse sur les sites visés, saturant ainsi les serveurs et obligeant les sites à fermer. Les DDoS sont impressionnantes, mais il ne s’agit pas forcément des attaques les plus graves en termes de cybersécurité.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !