Największej platformie handlowej LEGO może zagrażać niebezpieczeństwo. Od blisko 40 godzin jest nieaktywna. Mówi się o ataku cyberprzestępców.
Kupujesz klocki? Bricklink. Sprzedajesz klocki? Bricklink. Budujesz z klocków? Bricklink!
Bricklink to obecnie kluczowa platforma dla wielu fanów LEGO. Pod dosyć prostym, (i, dla mnie, nieestetycznym) interfejsem strony internetowej bricklink.com kryje się gigantyczna baza danych. Był taki moment, że codziennie kilka razy sprawdzałem nowo dodane tam klocki, aby zobaczyć, czy wyszły jakieś ciekawe części minifigurek, które przeoczyłem. Strona ta ma ogromne rzesze użytkowników, którzy tworzą budowle, dodają elementy, kupują i sprzedają klocki. I na tym się skupmy, bo to z pewnością główna funkcja tego portalu – handel elementami. Nie znajdziecie nigdzie indziej takiego dużego wyboru, na żadnym Allegro nie będziecie mieli opcji kupienia tysiąca szarych tile’i, nigdzie nie ma tak dużej liczby sprzedawców z całego świata. Nie będę nawet wspominał o niesamowitych zestawach z Bricklink Designer Program, ani o genialnej aplikacji Stud.io do cyfrowego budowania z klocków. Ceny na Bricklinku stały się punktem odniesienia. Dla niektórych sprzedaż tutaj to praca.
Co tu się stało?
Jednak jeśli próbowaliście wejść na stronę w ciągu ostatnich 48 godzin zapewne zobaczyliście tą wiadomość:
Zaczyna się od (chyba) żartu, którego nie rozumiem, a potem przeprasza za nieaktywność strony i informuje, że ,,Kontynuujemy badać nietypową aktywność”. Co to za nietypowa aktywność? Hakerzy.
Cisza przed burzą
Prawdą jest, że ta historia zaczęła się dużo wcześniej. Atak zaczął się przynajmniej tydzień temu, gdy przejęto konta wielu kupujących i kilka do kilkunastu sklepów. Sklepy te zaczęły wtedy wrzucać oferty, które niektórzy mogli uznać za okazję życia, a inni – oszustwo. Takim ono było. Mówimy tu o przecenach jak 1200 złotych za Venatora, którego cena katalogowa wynosi 3100 złotych. Było to bardzo wyraźne ostrzeżenie, ale, cóż, ludzie wciąż to kupili, tym bardziej, że, z tego co rozumiem, używali zhakowanych kont kupujących, aby wystawiać pozytywne opinie. Były to też zaufane sklepy, z tysiącami udanych zamówień, więc co mogłoby pójść nie tak, prawda?
Jak widać wiele. Ci, którzy skorzystali na tych ,,okazjach” raczej nie zobaczą tych klocków.
Okazja, na której skorzystano – albo taki był plan
Wczoraj, 4 czerwca, pojawiły się niepokojące wiadomości. Nie jestem pewien, czy pochodziły ze zhakowanych kont, czy prywatnych kont hakerów, ale możliwe, że już natknęliście się na jeden z takich obrazków w internecie:
Z tego co rozumiem (ponownie, nie mam pewności, tym razem zrzucę winę na Google Translate), ale to prawdopodobnie wiadomość, która jest powodem tego chaosu i wyłączenia strony. Zapewne jedna z wielu, bo widziałem też podobne wersje, mówiące to samo. Pozwolę sobie przetłumaczyć:
Drogi Bricklinku,
Hakujemy każde konto jakie macie. Nie musicie usuwać naszej wiadomości, po prostu sprawicie, że się bardzo zdenerwujemy.
Za 30 minut zaczniemy usuwać przedmioty z dużych sklepów, nawet całe katalogi znikną i również zostanie ukradzione dużo danych.
Jeśli chcecie to zatrzymać, zapłaćcie! 50 000 euro do naszego portfela Bitcoin.
Nie usuwajcie tych wiadomości aby znowu nas zezłościć, jesteśmy dużym zespołem i, uwierz mi, nie chcecie się z nami bawić.
Wszystkiego dobrego!
Cóż, nie brzmi to dobrze, prawda? Ten człowiek trochę chyba próbuje sobie robić żarty z Bricklinka, zwracając się do nich ,,Guys” i oczywiście życząc im ,,Wszystkiego dobrego” na koniec, ale to prawdopodobnie powód, dla którego zablokowali stronę. Nie wiemy, czy rzeczywiście mieli taki dostęp, czy w ogóle cokolwiek co tutaj napisano jest prawdą, nie mamy też pewności, że ten użytkownik i ten, który przeją konta jest tym samym, może ktoś po prostu chciał skożystać z okazji i zarobić trochę w kryptowalutach, ale, jak widać, Bricklink ma problemy.
Czas na teorię spiskową
Spotkałem się już z teorią, kto za tym stoi i kto na tym skożysta. No bo jaka firma ma Pick a Brick na swojej stronie, gdzie można kupować właśnie pojedyńcze elementy? LEGO! Od razu jednak powiem, że to kompletnie bez sensu – może tego nie wiedzieliście, ale LEGO jest właścicielem Bricklinka. Popierali koncept tej strony i to w sumie dzięki nim Bricklink Designer Program jest możliwy. A więc nie, LEGO nie organizuje ataków hakerskich na własną firmę. To byłoby niedorzeczne.
A więc dlaczego Bricklink nie działa?
Myślę, że przyłożyły się do tego wszystkie czynniki. Hakowanie sklepów, ta wiadomość i zapewne milion innych rzeczy, o których nie mieliśmy pojęcia. Prawdopodobnie organizują teraz akcję, aby tych hakerów zdemaskować, i może zaskoczą też mnie i zaprojektują ładniejszą stronę.
Martwić się?
Na to pytanie musicie sobie odpowiedzieć sami. Nie wiem, kiedy dostarczone zostaną zamówienia złożone tuż przed wyłączeniem, nie wiem również, jak długo ono potrwa. Zaleca się zmianę hasła jak tylko strona wróci do żywych – a zapewne zdarzy się to jutro i wszystko się ułoży. Jak klocki LEGO.
To był trochę inny wpis niż wszystkie, dlatego poza Wiadomościami trafia jeszcze do nowiutkej kategorii Artykuły – może nazwa nie wybitna, ale według mnie się zgadza. Będę tam publikować co jakiś czas właśnie takie rozkminki. Dajcie znać w komentarzach, co o tym sądzicie, po więcej informacji i moje źródło możecie zajrzeć na tego Reddita, polecam też tekst Jay’s Brick Blog, gdzie tego Reddita znalazłem. Ja już się wymeldowuję i idę aktualizować inne wpisy, bo wiele wiadomości się przez ten czasu uzbierało.