Thought Leadership
Eine Gruppe, die sich islamische Cyber-Resistance in Iraq nennt, beansprucht den Angriff für sich. Bluesky selbst nennt keine Hintermänner und betont, dass keine Nutzerdaten kompromittiert wurden.
Das dezentrale Microblogging-Netzwerk Bluesky ist vergangene Woche Ziel eines DDoS-Angriffs (Distributed Denial of Service) geworden. Laut dem Unternehmen startete der Angriff am späten Abend des 15. April (Ortszeit Los Angeles) und zog sich bis in den nächsten Tag hinein.
Nutzer bemerkten die Folgen in Form von zeitweisen Ausfällen beim Feed, bei Benachrichtigungen, in Threads und bei der Suche. Bluesky bezeichnete den Angriff als „ausgeklügelt“ und veröffentlichte Statusmeldungen, während die Mitigation lief.
Die Hackergruppe 313 Team, auch bekannt als „Islamic Cyber Resistance in Iraq“, reklamierte den Angriff für sich. Die Gruppe bezeichnet sich selbst als proiranische Hacktivistengruppe und ist nach eigenen Angaben im Kontext des anhaltenden Konflikts zwischen den USA, Israel und Iran aktiv.
Zweifel an den Behauptungen angebracht
Sicherheitsexperten weisen darauf hin, dass solche Gruppen häufig als Tarnidentität staatlicher Akteure fungieren und dazu neigen, ihre Fähigkeiten zu übertreiben oder falsche Angriffe zu behaupten. Unabhängig bestätigt wurden die Angaben des 313 Teams bislang nicht.
Bemerkenswert ist die Diskrepanz zwischen dem, was die Gruppe ankündigte, und dem tatsächlichen Verlauf: Das 313 Team hatte in seiner Erklärung einen dreistündigen Ausfall angekündigt. Laut den Statusmeldungen von Bluesky dauerte der Angriff jedoch rund 24 Stunden an.
Bluesky gab an, die Attacke letztlich erfolgreich mitigiert zu haben und einen längeren Ausfall damit verhindert zu haben, obwohl der Angriff über einen langen Zeitraum anhielt.
