edición general
298 meneos
6130 clics
La historia interna del mayor hackeo de la historia [EN]

La historia interna del mayor hackeo de la historia [EN]

Por primera vez comenzamos a saber detalles sobre el monstruoso ciberataque a Saudi Aramco, una de las mayores compañías petrolíferas del mundo, hace 3 años. En horas, 35.000 ordenadores fueron parcialmente borrados o totalmente destruidos. Los camiones de gasolina tuvieron que darse la vuelta. Los técnicos arrancaban frenéticamente los cables de los data centers para que el ataque no se extendiera. Su capacidad de suministrar el 10% del petróleo mundial quedó en peligro. Fue reivindicado por un misterioso grupo por su apoyo al régimen.

| etiquetas: saudi , aramco , ciberataque , hack , historia
131 167 0 K 400 tecnología
53 comentarios
131 167 0 K 400 tecnología
Comentarios destacados:              
#14 Por si alguien no conoce Saudi Aramco, en su día la pizarra de Yuri nos explicaba cuatro cosas.


"Es la empresa más grande del mundo, una de las que más beneficios deja, y constituye la infraestructura real de una de las peores tiranías del planeta. Nadie sabe hasta dónde llegan sus tentáculos, pero se le conocen inversiones y lobbies en todos los lugares donde se toman decisiones. Tras ella y a través de ella, un extenso clan de teócratas islámicos interviene libremente en los principales mercados globales sin que nadie les tosa ni un poquitín. Hablamos de Saudi Aramco, el gigantesco conglomerado petrolero, gasístico y financiero con sede en Dhahran. ¿Habías oído hablar alguna vez de ella?"

"Con un valor total estimado de 781.000 millones de dólares –repite conmigo: setecientos - ochenta - y - un - mil - millones - de puñeteros dólares–, la muy estatal y muy islámica Saudi Aramco era ya en 2005-2006 tan grande como las dos compañías privadas más grandes del mundo juntas: esas eran, por aquellos tiempos, ExxonMobil y General Electric."


lapizarradeyuri.blogspot.com.es/2010/07/saudi-aramco-la-discreta-tiran
  3. #3 xpell *
    #2 Es una traducción literal del texto de la noticia de CNN en inglés. Se sobreentiende que quedaron totalmente fuera de servicio y/o con toda su información borrada. La verdad es que a todos los efectos es equivalente a "destruirlo" (funcionalmente.)
    13 K 134
  5. IvanDrago #5 IvanDrago
    Como dijo el de Kaspersky, sólo hay 2 tipos de empresas, las que saben que han sido hackeadas y las que no.
    21 K 174
  6. capitan__nemo #6 capitan__nemo *
    Es el ataque con el malware que llamaron Shamoon
    Bueno, y despues de pasado tanto tiempo y haberse realizado mas hackeos y filtraciones de información secreta, ¿se sabe mas sobre quíen estuvo realmente detras del ataque?
    ¿los iranies?
    ¿los israelies?
    www.tofinosecurity.com/blog/shamoon-malware-and-scada-security-–-wha
    www.nytimes.com/2012/10/24/business/global/cyberattack-on-saudi-oil-fi

    "The corporate giant also flexed its muscle. It flew representatives directly to computer factory floors in Southeast Asia to purchase every computer hard drive currently on the manufacturing line. In one fell swoop, it bought 50,000 hard drives"
    ¿por qué tuvieron que comprar 50.000 discos duros nuevos? No bastaba con borrarlos, aunque sea a bajo nivel.
    ¿ya les avisaron de que podrian tener la vulnerabilidad del firmware de los discos duros que no se podia borrar y se hizo mas tarde famosa con el informe de karspersky del equation group de la nsa?
    www.meneame.net/c/16335026
    www.meneame.net/c/16329538
    #0
    4 K 43
  7. capitan__nemo #7 capitan__nemo
    #6 Ahh bueno aqui está la respuesta en el artículo este
    www.darkreading.com/attacks-breaches/inside-the-aftermath-of-the-saudi
    "While the IT team could have just reused and rebuilt the wiped drives instead of buying up the world's supply, Aramco decided trying to recover data or figuring out what was usable would be too time-consuming, Kubecka said. Time was of essence, and buying all the hard drives was the fastest method, she said."
    3 K 44
  8. Stash #8 Stash
    Los técnicos arrancaban frenéticamente los cables de los data centers para
    Aquí se les ha ido un poco el tema metafórico de las manos a los redactores... :-P
    3 K 39
  9. #9 wendigo
    #8 Con lo util que es una motosierra :troll:

    Saludos
    6 K 63
  10. #10 --175143--
    #6 Creo que es obvio, Mr Robot fue el responsable.
    3 K 30
  11. #11 mcfgdbbn3 *
    #2: Como dijo un compañero de clase hace mucho: era un virus que hacía bajar las agujas de un disco duro y hacerte un agujero en el disco donde van los datos.

    No me hizo falta ver un HDD por dentro para saber que eso no existía, un par de historias más de ese tipo y dejé de hacerle caso a sus cuentos.
    1 K 25
  12. #12 carraxe
    #11 Pues yo tb he oído que había "hace mucho" una aplicación que aparcaba los cabezales de lectura. Y no creo que sea un bulo.
    3 K 36
  13. #13 opinator87
    #8 Ahora que se lleva tanto el wireless tendrían que forrar todas las antenas con :tinfoil: para evitar la fuga de datos
    0 K 7
  14. Gilbebo #14 Gilbebo
    Por si alguien no conoce Saudi Aramco, en su día la pizarra de Yuri nos explicaba cuatro cosas.


    "Es la empresa más grande del mundo, una de las que más beneficios deja, y constituye la infraestructura real de una de las peores tiranías del planeta. Nadie sabe hasta dónde llegan sus tentáculos, pero se le conocen inversiones y lobbies en todos los lugares donde se toman decisiones. Tras ella y a través de ella, un extenso clan de teócratas islámicos interviene libremente en los principales mercados globales sin que nadie les tosa ni un poquitín. Hablamos de Saudi Aramco, el gigantesco conglomerado petrolero, gasístico y financiero con sede en Dhahran. ¿Habías oído hablar alguna vez de ella?"

    "Con un valor total estimado de 781.000 millones de dólares –repite conmigo: setecientos - ochenta - y - un - mil - millones - de puñeteros dólares–, la muy estatal y muy islámica Saudi Aramco era ya en 2005-2006 tan grande como las dos compañías privadas más grandes del mundo juntas: esas eran, por aquellos tiempos, ExxonMobil y General Electric."


    lapizarradeyuri.blogspot.com.es/2010/07/saudi-aramco-la-discreta-tiran
    34 K 207
  16. avalancha971 #16 avalancha971
    Ostia que bueno. La primera vez que lo he leído he pasado por alto el "saben que" y me sorprendía que fueran tan ilusos.
    0 K 7
  17. delawen #17 delawen
    ¿Errónea? Eso no son hackers, son crackers.

    www.techrepublic.com/blog/it-security/hacker-vs-cracker/
    0 K 12
  18. #18 mcfgdbbn3
    #12: No se, pero por mi parte era una persona que tenía más cuento que Calleja.
    Lo mismo hay alguna base cierta, no lo se. Hay gente con mucha manía de inventarse cosas, hasta yo me he inventado alguna vez alguna mentira. :-P
    1 K 18
  19. #19 sisi
    #8 O cortar la corriente
    0 K 10
  20. delawen #20 delawen
    #19 Hombre, cortar la corriente en según qué servidores te puede corromper los datos a base de bien.

    #8 Si crees que ir arrancando cables a lo loco es una exageración es porque nunca has estado en una situación parecida. Que no digo que sirva de mucho si el virus ya lo tienes en la cocina haciéndose un sandwich, pero es lo que te sale hacer cuando ves que se está propagando y no puedes pararlo.
    0 K 12
  21. HaScHi #21 HaScHi
    #17 17 comentarios ha tardado en aparecer el típico comentario. Se nota que muchos están de vacaciones.
    0 K 9
  22. althanis #22 althanis
    algun becario puso Format c: :troll:
    1 K 16
  23. Q_uiop #23 Q_uiop
    ¿Alguien conoce algun buen artículo o libro en castellano sobre el tema?
    0 K 12
  24. artac #24 artac *
    No me digáis más: instalaron una raspberry pi en el sistema de ventilación de su data center.
    10 K 80
  25. #25 Foni86
    ¿Y no robaron datos?, ¿no podían quedárselos y sacarlos en algo en plan wikiliks?, daría medio brazo por ver lo que se cuece ahí, de las pocas conspiraciones que puedan ser ciertas lo que está claro es que todas pasarían por esa empresa y nadie sabe nada de ella a ciencia cierta.
    4 K 40
  26. #26 sisi
    #20 Esto es la teoria. Pero a la practica incluso servidores virtuales sobreviven bastante mejor que lo que se cree, a los cortes de corriente. Las bases de dados modernas si diseñan para soportar caidas repetitivas incluso en el reinicio del sistema. Las tarjetas controladores de los arrays de discos llevan una bateria para protejer el cache.
    Me he encontrado con aplicaciones que despues de un corte a lo bruto tiene que ser reiniciadas a mano, pero nunca he visto una perdida total de datos. Solo corrupciones solucionables.

    No digo que no tenga sus riesgos, pero un corte de corriente es menos peligroso de lo que se supone.
    Ademas siempre puedes cortar la corriente solo a los switchs de la red y dejar las maquinas aisladas, mientras piensas una solución.
    3 K 35
  27. Stash #27 Stash
    #20 Es más facil apagar el switch/rack de red y despues servidores :-D :-P .
    Te lo aseguro desde 3 situaciones en las que envié las empresas al pleistoceno...
    3 K 45
  28. TonyStark #28 TonyStark
    #8 te aseguro que lo de "arrancar" los cables de red no es tan metafórico como parece ;) A veces ya es demasiado tarde, pero es lo primero que te sale cuando necesitas detener y aislar
    1 K 9
  29. #29 belial1971
    #11 Se llama 'aterrizaje forzoso' de las cabezas de los discos duros y que yo sepa hace muchos años que eso no puede pasar.
    1 K 21
  30. #30 mcfgdbbn3 *
    #29: O sea, que hay parte de verdad... (digo parte porque este hablaba de hacer una perforación completa :palm: )
    0 K 12
  31. Stash #31 Stash *
    #28 Lo se, lo se. He tenido que parar en seco por un Crytolocker "on the run" y otros par de problemas de seguridad, pero insisto: Es más facil apagar un switch en un rack que desconectar puertos en el mismo switch (ojo como no los tengas documentados) o ir server por server desconectando cables.

    Muerto el switch se acabó la red.
    2 K 29
  32. TonyStark #32 TonyStark
    #12 si, en la época del msdos te recomendaban aparcar los cabezales de lectura antes de mover tu ordenador de un sitio a otro, se hacía lanzando un comando desde consola... Ahora los cabezales se mueven a la zona de "aparcado" automáticamente... Me estoy haciendo mayor... :-(
    5 K 43
  33. TonyStark #33 TonyStark
    #26 el riesgo existe, y mientras exista lo debes tener en cuenta... a mi se me han corrompido discos y se me han tostado fuentes de alimentación después de un corte de corriente...
    1 K 16
  34. #34 sisi
    #33 Un corte de tension no estropea fuentes de alimentación. Lo que estropea los equipos són las sobretensiones o picos de corriente. Como por ejemplo la caida de un rayo cerca de la alimentación electrica. La sobretensión te puede quemar los equipos antes de que las protecciones del diferencial y el magnetotécnico actuen.
    1 K 20
  35. ED209 #35 ED209
    #32 park.exe en mi antiguo PC XT
    #12 pero aparcar cabezas no es dañar el disco, sino para prevenir un daño
    4 K 43
  36. #36 carraxe
    #35 claro
    1 K 12
  37. Ximoh #37 Ximoh
    #24 Pero al final se echaron atrás los del otro grupo... :-S
    2 K 21
  38. TonyStark #38 TonyStark
    #34 ya bueno, a lo mejor he resumido mucho pero si, lo que estropea la fte es la subida q puede aparecer derivada de la reanudación del suministro...
    1 K 16
  39. xyria #39 xyria
    #2 Eso, como usted bien debe saber, se llama "amarillismo".
    0 K 6
  40. xyria #40 xyria
    #3 Ese es su razonamiento y el mio, pero no el de millones de estadounidenses y anglosajones en general: son más bien un poquito borricos: lo interpretarán literalmente.
    0 K 6
  41. anv #41 anv
    Es que en los antiguos discos las cabezas no tocaban físicamente el disco. Iban sobre un colchón de aire. Si se perdía la energía perdían el aire y las cabezas tocaban el disco y lo rayaban. Para evitarlo, antes de quitar la energía había que llevarlas a una zona del disco que no se usara.
    0 K 7
  42. karma-n #42 karma-n
    #14 Esto mismo me ha venido a la cabeza cuando he leído la frase
    "The average person has never heard about Saudi Aramco"
    1 K 24
  43. #43 l_devel
    #11 yo tuve un virus en mi 8086 que petó el disco duro físicamente, lo que hacia era escribir sin parar en la pista cero hasta que reventó. Sí, pueden causar daños físicos.
    3 K 31
  44. #44 belial1971
    #30 si no me equivoco era posible "aparcar" las cabezas lectoras del disco sobre la parte magnética y no sobre su "parking", lo que se cargaba parte de la zona magnética físicamente.

    El disco es magnético, y en los discos antiguos las cabezas lectoras eran muy grandes. No hay agujas.
    2 K 30
  45. #45 --5160-- *
    #41 pues no, flotaban por el efecto bernoulli (el de las alas de los aviones) y actuaba por revoluciones del disco. Si se iba la energía el disco caía separándose del cabezal, que en servicio estaba a 1nm del disco.
    2 K 27
  46. #46 --143520--
    #2 Tampoco es imposible que un software pueda conseguir destruir físicamente el hardware aprovechando fallos de diseño, pero seguramente ese no fue el caso.
    1 K 17
  47. #47 --417749--
    #14 Muy muy bueno. Gracias por compartirlo. :popcorn:
    1 K 27
  49. #49 xpell *
    #14 Sólo añadir que estimaciones más recientes dicen que se ha revalorizado hasta cualquier cosa entre 1,2 y 7 billones de aquí (trillions de los anglos.)

    en.wikipedia.org/wiki/Saudi_Aramco

    La estimación más baja (1,2 billones) es poco menos de lo que valen Apple, Microsoft y ExxonMobil juntas:

    en.wikipedia.org/wiki/List_of_public_corporations_by_market_capitaliza

    CC #42 #47
    2 K 35
  50. Gilbebo #50 Gilbebo
    #47 De nada. Cualquier artículo de La Pizarra de Yuri es un regalo para las córneas y las sinapsis.

    Uno de los más conocidos: lapizarradeyuri.blogspot.com.es/2010/04/los-tres-superheroes-de-cherno
    3 K 29
  51. #51 remusgo
    #33 #34 En realidad una sobretensión no es detectada ni por el diferencial (derivaciones a tierra) ni por el magnetoternico (sobre intensidades). Existen protecciones contra sobretensiones permanentes y transitorias pero son otras.
    En cuanto a los daños por sobretensión pueden pasar por picos en el reenganche pero también en el propio corte, debido a la impedancia de la linea, componentes y cables que genera sobretensiones cuando intentas cortar bruscamente.
    0 K 6
  52. #52 --174--
    #2: Es decir, que fue hackeo pero tuvieron que recomprar 50K discos duros ¿?
    ¿El motivo? Que les borraron los MBR.

    No me creo ni la mitad de la mitad.

    El periodismo oscuro y apocalíptico de los grandes medios es desinformación pura y dura.
    1 K 24
  53. #53 chuekis
    Pues parece ser que lo que dice la señorita Kubecka no es del todo cierto ya que ella entro a la compañia despues del incidente. Según me han explicado, por lo menos en Europa, nadie fue tirando de cables. Si que es cierto que Saudi Aramco compro un stock barbaro de HDD a sobre precio que junto a la famosa inundacion de 2012 hicieron que el precio del HDD subiera muchisimo. Tampoco es cierto que ( por lo menos en europa) la gente utilizara maquinas de escribir, basicamente porque no habia! Si que se mandaban FAXes.
    En fin, la reputación de Chris Kubecka estará fuera de toda duda, pero por lo que parece aquí no ha estado muy acertada. El ataque fue directo a por los servidores con W2003 y al parecer alguien encontró un archivo con las contraseñas de administrador de media organizacion.
    En fin, toda una pelicula.
    0 K 6
comentarios cerrados

menéame