Portada
Hace 8 años | Por xpell a money.cnn.com
Publicado hace 8 años por xpell a money.cnn.com
La historia interna del mayor hackeo de la historia [EN]

La historia interna del mayor hackeo de la historia [EN]

 money.cnn.com

Por primera vez comenzamos a saber detalles sobre el monstruoso ciberataque a Saudi Aramco, una de las mayores compañías petrolíferas del mundo, hace 3 años. En horas, 35.000 ordenadores fueron parcialmente borrados o totalmente destruidos. Los camiones de gasolina tuvieron que darse la vuelta. Los técnicos arrancaban frenéticamente los cables de los data centers para que el ataque no se extendiera. Su capacidad de suministrar el 10% del petróleo mundial quedó en peligro. Fue reivindicado por un misterioso grupo por su apoyo al régimen.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.1k 53

Comentarios

Gilbebo

Por si alguien no conoce Saudi Aramco, en su día la pizarra de Yuri nos explicaba cuatro cosas.


"Es la empresa más grande del mundo, una de las que más beneficios deja, y constituye la infraestructura real de una de las peores tiranías del planeta. Nadie sabe hasta dónde llegan sus tentáculos, pero se le conocen inversiones y lobbies en todos los lugares donde se toman decisiones. Tras ella y a través de ella, un extenso clan de teócratas islámicos interviene libremente en los principales mercados globales sin que nadie les tosa ni un poquitín. Hablamos de Saudi Aramco, el gigantesco conglomerado petrolero, gasístico y financiero con sede en Dhahran. ¿Habías oído hablar alguna vez de ella?"

"Con un valor total estimado de 781.000 millones de dólares –repite conmigo: setecientos - ochenta - y - un - mil - millones - de puñeteros dólares–, la muy estatal y muy islámica Saudi Aramco era ya en 2005-2006 tan grande como las dos compañías privadas más grandes del mundo juntas: esas eran, por aquellos tiempos, ExxonMobil y General Electric."


http://lapizarradeyuri.blogspot.com.es/2010/07/saudi-aramco-la-discreta-tirania-global.html

V 34
K 207
karma-n

#14 Esto mismo me ha venido a la cabeza cuando he leído la frase
"The average person has never heard about Saudi Aramco"

V 1
K 24
x
autor
editado

#14 Sólo añadir que estimaciones más recientes dicen que se ha revalorizado hasta cualquier cosa entre 1,2 y 7 billones de aquí (trillions de los anglos.)

https://en.wikipedia.org/wiki/Saudi_Aramco

La estimación más baja (1,2 billones) es poco menos de lo que valen Apple, Microsoft y ExxonMobil juntas:

https://en.wikipedia.org/wiki/List_of_public_corporations_by_market_capitalization

CC #42 #47

V 2
K 35
D

#14 Muy muy bueno. Gracias por compartirlo.

V 1
K 27
Gilbebo

#47 De nada. Cualquier artículo de La Pizarra de Yuri es un regalo para las córneas y las sinapsis.

Uno de los más conocidos: http://lapizarradeyuri.blogspot.com.es/2010/04/los-tres-superheroes-de-chernobyl.html

V 3
K 29
IvanDrago

Como dijo el de Kaspersky, sólo hay 2 tipos de empresas, las que saben que han sido hackeadas y las que no.

V 21
K 174
artac
editado

No me digáis más: instalaron una raspberry pi en el sistema de ventilación de su data center.

V 10
K 80
Ximoh

#24 Pero al final se echaron atrás los del otro grupo...

V 2
K 21
x
autor

Otra fuente: http://www.darkreading.com/attacks-breaches/inside-the-aftermath-of-the-saudi-aramco-breach/d/d-id/1321676

V 3
K 45
Stash
editado

#20 Es más facil apagar el switch/rack de red y despues servidores .
Te lo aseguro desde 3 situaciones en las que envié las empresas al pleistoceno...

V 3
K 45
capitan__nemo
editado

Es el ataque con el malware que llamaron Shamoon
Bueno, y despues de pasado tanto tiempo y haberse realizado mas hackeos y filtraciones de información secreta, ¿se sabe mas sobre quíen estuvo realmente detras del ataque?
¿los iranies?
¿los israelies?
https://www.tofinosecurity.com/blog/shamoon-malware-and-scada-security-%E2%80%93-what-are-impacts
http://www.nytimes.com/2012/10/24/business/global/cyberattack-on-saudi-oil-firm-disquiets-us.html?_r=0

"The corporate giant also flexed its muscle. It flew representatives directly to computer factory floors in Southeast Asia to purchase every computer hard drive currently on the manufacturing line. In one fell swoop, it bought 50,000 hard drives"
¿por qué tuvieron que comprar 50.000 discos duros nuevos? No bastaba con borrarlos, aunque sea a bajo nivel.
¿ya les avisaron de que podrian tener la vulnerabilidad del firmware de los discos duros que no se podia borrar y se hizo mas tarde famosa con el informe de karspersky del equation group de la nsa?
Kaspersky expone al Grupo Equation, maestros del ciberespionaje/c11#c-11
Kaspersky expone al Grupo Equation, maestros del ciberespionaje/c9#c-9
#0

V 4
K 43
capitan__nemo

#6 Ahh bueno aqui está la respuesta en el artículo este
http://www.darkreading.com/attacks-breaches/inside-the-aftermath-of-the-saudi-aramco-breach/d/d-id/1321676
"While the IT team could have just reused and rebuilt the wiped drives instead of buying up the world's supply, Aramco decided trying to recover data or figuring out what was usable would be too time-consuming, Kubecka said. Time was of essence, and buying all the hard drives was the fastest method, she said."

V 3
K 44
D

#6 Creo que es obvio, Mr Robot fue el responsable.

V 3
K 30
F

¿Y no robaron datos?, ¿no podían quedárselos y sacarlos en algo en plan wikiliks?, daría medio brazo por ver lo que se cuece ahí, de las pocas conspiraciones que puedan ser ciertas lo que está claro es que todas pasarían por esa empresa y nadie sabe nada de ella a ciencia cierta.

V 4
K 40
Stash

Los técnicos arrancaban frenéticamente los cables de los data centers para
Aquí se les ha ido un poco el tema metafórico de las manos a los redactores...

V 3
K 39
w

#8 Con lo util que es una motosierra

Saludos

V 6
K 63
o

#8 Ahora que se lleva tanto el wireless tendrían que forrar todas las antenas con tinfoil para evitar la fuga de datos

V 0
K 7
s

#8 O cortar la corriente

V 0
K 10
delawen

#19 Hombre, cortar la corriente en según qué servidores te puede corromper los datos a base de bien.

#8 Si crees que ir arrancando cables a lo loco es una exageración es porque nunca has estado en una situación parecida. Que no digo que sirva de mucho si el virus ya lo tienes en la cocina haciéndose un sandwich, pero es lo que te sale hacer cuando ves que se está propagando y no puedes pararlo.

V 0
K 12
s

#20 Esto es la teoria. Pero a la practica incluso servidores virtuales sobreviven bastante mejor que lo que se cree, a los cortes de corriente. Las bases de dados modernas si diseñan para soportar caidas repetitivas incluso en el reinicio del sistema. Las tarjetas controladores de los arrays de discos llevan una bateria para protejer el cache.
Me he encontrado con aplicaciones que despues de un corte a lo bruto tiene que ser reiniciadas a mano, pero nunca he visto una perdida total de datos. Solo corrupciones solucionables.

No digo que no tenga sus riesgos, pero un corte de corriente es menos peligroso de lo que se supone.
Ademas siempre puedes cortar la corriente solo a los switchs de la red y dejar las maquinas aisladas, mientras piensas una solución.

V 3
K 35
TonyStark

#26 el riesgo existe, y mientras exista lo debes tener en cuenta... a mi se me han corrompido discos y se me han tostado fuentes de alimentación después de un corte de corriente...

V 1
K 16
s

#33 Un corte de tension no estropea fuentes de alimentación. Lo que estropea los equipos són las sobretensiones o picos de corriente. Como por ejemplo la caida de un rayo cerca de la alimentación electrica. La sobretensión te puede quemar los equipos antes de que las protecciones del diferencial y el magnetotécnico actuen.

V 1
K 20
TonyStark

#34 ya bueno, a lo mejor he resumido mucho pero si, lo que estropea la fte es la subida q puede aparecer derivada de la reanudación del suministro...

V 1
K 16
r

#33 #34 En realidad una sobretensión no es detectada ni por el diferencial (derivaciones a tierra) ni por el magnetoternico (sobre intensidades). Existen protecciones contra sobretensiones permanentes y transitorias pero son otras.
En cuanto a los daños por sobretensión pueden pasar por picos en el reenganche pero también en el propio corte, debido a la impedancia de la linea, componentes y cables que genera sobretensiones cuando intentas cortar bruscamente.

V 0
K 6
TonyStark

#8 te aseguro que lo de "arrancar" los cables de red no es tan metafórico como parece A veces ya es demasiado tarde, pero es lo primero que te sale cuando necesitas detener y aislar

V 1
K 9
Stash
editado

#28 Lo se, lo se. He tenido que parar en seco por un Crytolocker "on the run" y otros par de problemas de seguridad, pero insisto: Es más facil apagar un switch en un rack que desconectar puertos en el mismo switch (ojo como no los tengas documentados) o ir server por server desconectando cables.

Muerto el switch se acabó la red.

V 2
K 29
D
editado

¿Nadie miró que estaba haciendo Christian Slater hace 3 años?. lol

V 3
K 34
b

#30 si no me equivoco era posible "aparcar" las cabezas lectoras del disco sobre la parte magnética y no sobre su "parking", lo que se cargaba parte de la zona magnética físicamente.

El disco es magnético, y en los discos antiguos las cabezas lectoras eran muy grandes. No hay agujas.

V 2
K 30
althanis

algun becario puso Format c:

V 1
K 16
Candidatas
19
meneos
tecnología EE.UU. estudia cómo frenar la tecnología de China con RISC-V
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
9
meneos
tecnología La Audiencia Nacional de España niega a EEUU una extradición por uno de los mayores ciberataques de la historia: Conficker
44
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
8
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
15
meneos
tecnología El proyecto Alia, el 'ChatGPT español' que entrena el Gobierno: "La calidad de las respuestas va a ser mucho mejor"
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
23
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
16
meneos
tecnología Están saqueando Internet (EN)
Q_uiop

¿Alguien conoce algun buen artículo o libro en castellano sobre el tema?

V 0
K 12
D
editado

¿Ordenadores destruidos por un ataque? Habrán enviado pulsos de alto voltaje o frecuencias resonantes con el hardware para que estalle por vibración.

V 10
K 12
x
autor
editado

#2 Es una traducción literal del texto de la noticia de CNN en inglés. Se sobreentiende que quedaron totalmente fuera de servicio y/o con toda su información borrada. La verdad es que a todos los efectos es equivalente a "destruirlo" (funcionalmente.)

V 13
K 134
xyria

#3 Ese es su razonamiento y el mio, pero no el de millones de estadounidenses y anglosajones en general: son más bien un poquito borricos: lo interpretarán literalmente.

V 0
K 6
m
editado

#2: Como dijo un compañero de clase hace mucho: era un virus que hacía bajar las agujas de un disco duro y hacerte un agujero en el disco donde van los datos.

No me hizo falta ver un HDD por dentro para saber que eso no existía, un par de historias más de ese tipo y dejé de hacerle caso a sus cuentos.

V 1
K 25
c

#11 Pues yo tb he oído que había "hace mucho" una aplicación que aparcaba los cabezales de lectura. Y no creo que sea un bulo.

V 3
K 36
m

#12: No se, pero por mi parte era una persona que tenía más cuento que Calleja.
Lo mismo hay alguna base cierta, no lo se. Hay gente con mucha manía de inventarse cosas, hasta yo me he inventado alguna vez alguna mentira.

V 1
K 18
TonyStark

#12 si, en la época del msdos te recomendaban aparcar los cabezales de lectura antes de mover tu ordenador de un sitio a otro, se hacía lanzando un comando desde consola... Ahora los cabezales se mueven a la zona de "aparcado" automáticamente... Me estoy haciendo mayor...

V 5
K 43
ED209

#32 park.exe en mi antiguo PC XT
#12 pero aparcar cabezas no es dañar el disco, sino para prevenir un daño

V 4
K 43
c

#35 claro

V 1
K 12
b

#11 Se llama 'aterrizaje forzoso' de las cabezas de los discos duros y que yo sepa hace muchos años que eso no puede pasar.

V 1
K 21
m
editado

#29: O sea, que hay parte de verdad... (digo parte porque este hablaba de hacer una perforación completa )

V 0
K 12
l

#11 yo tuve un virus en mi 8086 que petó el disco duro físicamente, lo que hacia era escribir sin parar en la pista cero hasta que reventó. Sí, pueden causar daños físicos.

V 3
K 31
xyria

#2 Eso, como usted bien debe saber, se llama "amarillismo".

V 0
K 6
D

#2 Tampoco es imposible que un software pueda conseguir destruir físicamente el hardware aprovechando fallos de diseño, pero seguramente ese no fue el caso.

V 1
K 17
D

#2: Es decir, que fue hackeo pero tuvieron que recomprar 50K discos duros ¿?
¿El motivo? Que les borraron los MBR.

No me creo ni la mitad de la mitad.

El periodismo oscuro y apocalíptico de los grandes medios es desinformación pura y dura.

V 1
K 24
delawen

¿Errónea? Eso no son hackers, son crackers.

http://www.techrepublic.com/blog/it-security/hacker-vs-cracker/

V 0
K 12
HaScHi

#17 17 comentarios ha tardado en aparecer el típico comentario. Se nota que muchos están de vacaciones.

V 0
K 9
D

#17 Toma ya:
http://duartes.org/gustavo/blog/post/first-recorded-usage-of-hacker/

V 1
K 18
D

V 0
K 8
avalancha971

Ostia que bueno. La primera vez que lo he leído he pasado por alto el "saben que" y me sorprendía que fueran tan ilusos.

V 0
K 7
anv

Es que en los antiguos discos las cabezas no tocaban físicamente el disco. Iban sobre un colchón de aire. Si se perdía la energía perdían el aire y las cabezas tocaban el disco y lo rayaban. Para evitarlo, antes de quitar la energía había que llevarlas a una zona del disco que no se usara.

V 0
K 7
D
editado

#41 pues no, flotaban por el efecto bernoulli (el de las alas de los aviones) y actuaba por revoluciones del disco. Si se iba la energía el disco caía separándose del cabezal, que en servicio estaba a 1nm del disco.

V 2
K 27
c

Pues parece ser que lo que dice la señorita Kubecka no es del todo cierto ya que ella entro a la compañia despues del incidente. Según me han explicado, por lo menos en Europa, nadie fue tirando de cables. Si que es cierto que Saudi Aramco compro un stock barbaro de HDD a sobre precio que junto a la famosa inundacion de 2012 hicieron que el precio del HDD subiera muchisimo. Tampoco es cierto que ( por lo menos en europa) la gente utilizara maquinas de escribir, basicamente porque no habia! Si que se mandaban FAXes.
En fin, la reputación de Chris Kubecka estará fuera de toda duda, pero por lo que parece aquí no ha estado muy acertada. El ataque fue directo a por los servidores con W2003 y al parecer alguien encontró un archivo con las contraseñas de administrador de media organizacion.
En fin, toda una pelicula.

V 0
K 6