Por primera vez comenzamos a saber detalles sobre el monstruoso ciberataque a Saudi Aramco, una de las mayores compañías petrolíferas del mundo, hace 3 años. En horas, 35.000 ordenadores fueron parcialmente borrados o totalmente destruidos. Los camiones de gasolina tuvieron que darse la vuelta. Los técnicos arrancaban frenéticamente los cables de los data centers para que el ataque no se extendiera. Su capacidad de suministrar el 10% del petróleo mundial quedó en peligro. Fue reivindicado por un misterioso grupo por su apoyo al régimen.
|
etiquetas: saudi , aramco , ciberataque , hack , historia
"Es la empresa más grande del mundo, una de las que más beneficios deja, y constituye la infraestructura real de una de las peores tiranías del planeta. Nadie sabe hasta dónde llegan sus tentáculos, pero se le conocen inversiones y lobbies en todos los lugares donde se toman decisiones. Tras ella y a través de ella, un extenso clan de teócratas islámicos interviene libremente en los principales mercados globales sin que nadie les tosa ni un poquitín. Hablamos de Saudi Aramco, el gigantesco conglomerado petrolero, gasístico y financiero con sede en Dhahran. ¿Habías oído hablar alguna vez de ella?"
"Con un valor total estimado de 781.000 millones de dólares –repite conmigo: setecientos - ochenta - y - un - mil - millones - de puñeteros dólares–, la muy estatal y muy islámica Saudi Aramco era ya en 2005-2006 tan grande como las dos compañías privadas más grandes del mundo juntas: esas eran, por aquellos tiempos, ExxonMobil y General Electric."
lapizarradeyuri.blogspot.com.es/2010/07/saudi-aramco-la-discreta-tiran
Bueno, y despues de pasado tanto tiempo y haberse realizado mas hackeos y filtraciones de información secreta, ¿se sabe mas sobre quíen estuvo realmente detras del ataque?
¿los iranies?
¿los israelies?
www.tofinosecurity.com/blog/shamoon-malware-and-scada-security-–-wha
www.nytimes.com/2012/10/24/business/global/cyberattack-on-saudi-oil-fi
"The corporate giant also flexed its muscle. It flew representatives directly to computer factory floors in Southeast Asia to purchase every computer hard drive currently on the manufacturing line. In one fell swoop, it bought 50,000 hard drives"
¿por qué tuvieron que comprar 50.000 discos duros nuevos? No bastaba con borrarlos, aunque sea a bajo nivel.
¿ya les avisaron de que podrian tener la vulnerabilidad del firmware de los discos duros que no se podia borrar y se hizo mas tarde famosa con el informe de karspersky del equation group de la nsa?
www.meneame.net/c/16335026
www.meneame.net/c/16329538
#0
www.darkreading.com/attacks-breaches/inside-the-aftermath-of-the-saudi
"While the IT team could have just reused and rebuilt the wiped drives instead of buying up the world's supply, Aramco decided trying to recover data or figuring out what was usable would be too time-consuming, Kubecka said. Time was of essence, and buying all the hard drives was the fastest method, she said."
Aquí se les ha ido un poco el tema metafórico de las manos a los redactores...
Saludos
No me hizo falta ver un HDD por dentro para saber que eso no existía, un par de historias más de ese tipo y dejé de hacerle caso a sus cuentos.
"Es la empresa más grande del mundo, una de las que más beneficios deja, y constituye la infraestructura real de una de las peores tiranías del planeta. Nadie sabe hasta dónde llegan sus tentáculos, pero se le conocen inversiones y lobbies en todos los lugares donde se toman decisiones. Tras ella y a través de ella, un extenso clan de teócratas islámicos interviene libremente en los principales mercados globales sin que nadie les tosa ni un poquitín. Hablamos de Saudi Aramco, el gigantesco conglomerado petrolero, gasístico y financiero con sede en Dhahran. ¿Habías oído hablar alguna vez de ella?"
"Con un valor total estimado de 781.000 millones de dólares –repite conmigo: setecientos - ochenta - y - un - mil - millones - de puñeteros dólares–, la muy estatal y muy islámica Saudi Aramco era ya en 2005-2006 tan grande como las dos compañías privadas más grandes del mundo juntas: esas eran, por aquellos tiempos, ExxonMobil y General Electric."
lapizarradeyuri.blogspot.com.es/2010/07/saudi-aramco-la-discreta-tiran
www.techrepublic.com/blog/it-security/hacker-vs-cracker/
Lo mismo hay alguna base cierta, no lo se. Hay gente con mucha manía de inventarse cosas, hasta yo me he inventado alguna vez alguna mentira.
#8 Si crees que ir arrancando cables a lo loco es una exageración es porque nunca has estado en una situación parecida. Que no digo que sirva de mucho si el virus ya lo tienes en la cocina haciéndose un sandwich, pero es lo que te sale hacer cuando ves que se está propagando y no puedes pararlo.
Me he encontrado con aplicaciones que despues de un corte a lo bruto tiene que ser reiniciadas a mano, pero nunca he visto una perdida total de datos. Solo corrupciones solucionables.
No digo que no tenga sus riesgos, pero un corte de corriente es menos peligroso de lo que se supone.
Ademas siempre puedes cortar la corriente solo a los switchs de la red y dejar las maquinas aisladas, mientras piensas una solución.
Te lo aseguro desde 3 situaciones en las que envié las empresas al pleistoceno...
Muerto el switch se acabó la red.
#12 pero aparcar cabezas no es dañar el disco, sino para prevenir un daño
"The average person has never heard about Saudi Aramco"
El disco es magnético, y en los discos antiguos las cabezas lectoras eran muy grandes. No hay agujas.
duartes.org/gustavo/blog/post/first-recorded-usage-of-hacker/
en.wikipedia.org/wiki/Saudi_Aramco
La estimación más baja (1,2 billones) es poco menos de lo que valen Apple, Microsoft y ExxonMobil juntas:
en.wikipedia.org/wiki/List_of_public_corporations_by_market_capitaliza
CC #42 #47
Uno de los más conocidos: lapizarradeyuri.blogspot.com.es/2010/04/los-tres-superheroes-de-cherno
En cuanto a los daños por sobretensión pueden pasar por picos en el reenganche pero también en el propio corte, debido a la impedancia de la linea, componentes y cables que genera sobretensiones cuando intentas cortar bruscamente.
¿El motivo? Que les borraron los MBR.
No me creo ni la mitad de la mitad.
El periodismo oscuro y apocalíptico de los grandes medios es desinformación pura y dura.
En fin, la reputación de Chris Kubecka estará fuera de toda duda, pero por lo que parece aquí no ha estado muy acertada. El ataque fue directo a por los servidores con W2003 y al parecer alguien encontró un archivo con las contraseñas de administrador de media organizacion.
En fin, toda una pelicula.