Bluesky-Ausfall: DDoS-Angriff angeblich von iranischer Gruppe „313 Team“
Am vergangenen Donnerstag kämpfte Bluesky mit massiven Störungen. Ursache war ein DDoS-Angriff. Den reklamiert das „313 Team“ für sich.
(Bild: Diego Thomazini/Shutterstock.com)
Der Ausfall des sozialen Netzwerks Bluesky am Donnerstag vergangener Woche geht offenbar auf einen verteilten Überlastungsangriff (DDoS, Distributed Denial of Service) zurück. Die iranische Cyberbande „313 Team“ reklamiert die Attacke für sich.
Ab dem vergangenen Donnerstagmorgen gegen 9 Uhr mitteleuropäischer Sommerzeit war der Bluesky-Dienst nur noch sehr sporadisch erreichbar. Dort war die Ursache der Störung noch unbekannt, sie hielt noch den ganzen Tag an. Inzwischen ist klar, dass sich die geäußerte Vermutung, es könnte sich um einen DDoS-Angriff handeln, bestätigt hat. Bluesky hat Freitag mitgeteilt, dass das Team die Nacht durchgearbeitet habe, um eine ausgeklügelte Distributed-Denial-of-Service-Attacke abzuwehren. Diese habe sich im Laufe des Tages noch verstärkt. Das Unternehmen ergänzt, dass es keine Hinweise auf unbefugte Zugriffe auf Nutzerdaten gebe.
Ein weiteres Status-Update von Bluesky vom Montagabend dieser Woche bestätigt, dass seit etwa Freitagmorgen, 6 Uhr hiesiger Zeit (was Donnerstagabend, 21 Uhr an der US-amerikanischen Pazifikküste entspricht), die Dienste wieder verlässlich zugreifbar sind. Im Blog erwähnt das Unternehmen jedoch eine weitere DDoS-Attacke am Montagnachmittag, also in unseren Breitengraden in der Nacht zum Dienstag, die jedoch keine Stabilitätsbeeinträchtigungen zur Folge hatte.
Videos by heise
Iranische kriminelle Gruppe übernimmt Verantwortung
Die Gruppe „Islamic Cyber Resistance in Iraq – 313 Team“ gibt auf Telegram an, die Angriffe auf Bluesky ausgeführt zu haben. Ihre Motivation zu den DDoS-Attacken erörtern die Täter jedoch nicht, sondern vermelden selbst nur ihre vermeintlichen Erfolge.
(Bild: heise medien)
Die Cybergang wird von IT-Sicherheitsexperten dem Iran zugeordnet. Sie ist offenbar für zahlreiche DDoS-Angriffe verantwortlich und liegt ideologisch mit dem Regime des Iran auf einer Linie. Die Auswahl der Angriffsziele wirkt jedoch willkürlich. Konkrete Forderungen sind nicht erkennbar.
Die gleiche Gruppierung hat auch einen Überlastungsangriff auf mastodon.social für sich reklamiert. Das ist die größte Instanz des dezentralen Kurznachrichtendiensts Mastodon. Dort hatte die Attacke am Montag ungleich geringere Folgen, viele Accounts liegen auf anderen Instanzen. Dort hat man davon nichts mitbekommen. Auch auf mastodon.social wurde der Angriff rasch abgewehrt.
DDoS-Angriff auf Mastodon am Montag von derselben Gruppe ergänzt.
(dmk)
