La historia, hasta ahora oculta, del mayor hackeo conocido

Por primera vez se empiezan a conocer detalles sobre el monstruoso ciberataque de hace 3 años a Saudi Aramco, una de las mayores compañías petrolíferas del mundo.

En cuestión de horas, 35.000 ordenadores fueron parcialmente borrados o totalmente destruidos. Los camiones de gasolina tuvieron que dar la vuelta. Los técnicos arrancaban frenéticamente los cables de los data centers para que el ataque no se extendiera. Su capacidad de suministrar el 10% del petróleo mundial quedó en peligro. Fue reivindicado por un misterioso grupo por su apoyo al régimen.

Ver informacion al respecto en ingles original en Fuente:
http://money.cnn.com/2015/08/05/technology/aramco-hack/

 

La traducción automatica de Google ofrece texto similar a:

En el 2012, Saudí Aramco sufrió el peor hackeo de la historia mundial y, por primera vez, estamos conociendo nuevos detalles acerca del monstruoso ataque cibernético contra una de las compañías de petróleo más grandes del mundo.

Regeneración 6 de agosto del 2015. (CNN) En cuestión de horas, 35.000 computadoras fueron parcialmente limpiadas o totalmente destruidas. Sin una forma de compensarlos, los camiones cisterna de gasolina que necesitaban volverse a llenar tuvieron que darse la vuelta. La capacidad de Saudí Aramco para proveer el 10% del petróleo del mundo, repentinamente estaba en riesgo.

Y una de las empresas más valiosas en la Tierra fue obligada a regresar a la tecnología de 1970 y hacer uso de máquinas de escribir y faxes.

Cuando se trata de simples costos, los recientes ciberataques contra Sony Pictures y el gobierno estadounidense palidecen en comparación.

La persona promedio nunca ha oído hablar de Saudí Aramco… o de este hackeo. Pero todos sentimos sus misteriosos retumbos.

Hasta ahora, poco de esto era de conocimiento público. Pero Chris Kubecka, una antigua asesora de seguridad de Saudí Aramco después del hackeo, le habló a CNNMoney sobre su experiencia. Ella le contó la historia antes de que el jueves hiciera una presentación de la historia en la conferencia Black Hat de hacking en Las Vegas.

CNNMoney le preguntó a Saudí Aramco a fin de confirmar la historia de Kubecka, pero la empresa no respondió cuando se solicitaron sus comentarios.

Alguien fue engañado

Todo comenzó en algún momento a mediados del 2012, recordó Kubecka. Uno de los técnicos de computación en el equipo de tecnología de la información de Saudí Aramco abrió un correo electrónico – estafa y presionó un enlace malicioso. Los hackers se infiltraron.

El ataque real se inició durante el mes sagrado islámico de Ramadán, cuando la mayoría de los empleados de Saudí Aramco estaban de vacaciones. En la mañana del miércoles 15 de agosto del 2012, los pocos empleados presentes notaron que sus computadoras estaban actuando de manera extraña. Las pantallas comenzaron a parpadear. Los archivos comenzaron a desaparecer. Algunas computadoras simplemente se apagaron sin explicación alguna.

Esa mañana, un grupo autodenominado “Cutting Sword of Justice” (La espada cortante de la justicia) se atribuyó la responsabilidad, haciendo mención del apoyo de Aramco a favor del régimen autoritario de la familia real Al Saud.

“Esta es una advertencia a los tiranos de este y de otros países que patrocinan tales desastres criminales con injusticia y opresión”, manifestó el grupo.

La compañía se queda sin conexión

En una frenética carrera, los técnicos de computación de Saudí Aramco arrancaron los cables que se conectaban a los servidores en los centros de información alrededor de todo el mundo. Cada oficina quedó físicamente desconectada del Internet para evitar que el virus se propagara todavía más.

La producción de petróleo se mantuvo estable en 9,5 millones de barriles por día, según los registros de la compañía que CNNMoney tuvo a la vista. La perforación, el bombeo… todo eso era automatizado, explicó Kubecka. Pero el resto de la empresa estaba en crisis.

Se vieron obligados a manejar todo –la gestión de los suministros, el transporte, los contratos con los gobiernos y con los socios de negocios– en papel.

Sin Internet en la oficina, el correo electrónico corporativo era inexistente. Los teléfonos de la oficina estaban muertos. Los empleados escribían los informes en máquinas de escribir. Los contratos se distribuían a través del correo interno. Las negociaciones extensas y lucrativas que necesitaban firmas eran enviadas por fax, hoja por hoja.

La compañía temporalmente dejó de venderle petróleo a camiones cisterna locales. Después de 17 días, la empresa cedió y empezó a regalar el petróleo para que continuara fluyendo dentro de Arabia Saudita.

Kubecka, quien vive en los Países Bajos, fue contratada como consultora independiente para ayudar a asegurar todas las oficinas satélite de Saudí Aramco en África, Europa y Oriente Medio.

“Era un ejército masivo de personas de tecnología de la información. Nunca había visto algo así en mi vida”, dijo Kubecka.

El gigante corporativo también flexionó su músculo. Mandó por avión a los representantes directamente a las fábricas de computadoras en el Sudeste de Asia para comprar todos los discos duros para computadora que estuvieran en ese momento en la línea de fabricación. De un solo golpe, compró 50.000 unidades de disco duro. Kubecka dijo que la compañía pagó precios más altos para colarse en la línea de producción de todas las compañías de computadoras en el mundo… provocando que se detuvieran temporalmente los suministros de discos duros para todos los demás. Los suministros mundiales de discos duros –que ya se habían retrasado debido a las inundaciones en Tailandia– quedaron incluso más restringidos.

“Todo el que compró una computadora o un disco duro de septiembre del 2012 a enero del 2013, tuvo que pagar un precio ligeramente superior por su unidad de disco duro”, dijo Kubecka.

Cinco meses más tarde, con una nueva red de computadoras salvaguardadas y un extenso equipo de seguridad cibernética, Saudí Aramco nuevamente dejó su sistema en línea. Un ataque de esa magnitud fácilmente habría dejado en bancarrota a una empresa más pequeña, dijo Kubecka.

Los hackers, según lo que nosotros sabemos, nunca fueron identificados ni atrapados

 

——-

 

Interesante historia que demuestra lo vulnerable que es la Red y lo que nos pueden ocasionar quienes esten en contra de multinacionales o grandes corporaciones de las que dependan la continuidad de servicios a los que estamos acostumbrados…

saludos

ms, 11-8-2015

 

 

NOTA:

A este malware se le ha identificado como Shamoon y podría haber sido creado por Irán tras “aprender” del ataque con el STUXNET:

http://www.defenseworld.net/news/12141/Iran_Created____Shamoon____Malware_By_Learning_From____Stuxnet____Attack#.Vcn-nXHtmko

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies