En el 2012,
Saudí Aramco sufrió el peor hackeo de la historia mundial
y, por primera vez, estamos conociendo nuevos detalles acerca del
monstruoso ataque cibernético contra una de las compañías de petróleo
más grandes del mundo.
En cuestión de horas, 35.000 computadoras fueron parcialmente limpiadas o
totalmente destruidas. Sin una forma de compensarlos, los camiones
cisterna de gasolina que necesitaban volverse a llenar tuvieron que
darse la vuelta. La capacidad de Saudí
Aramco para proveer el 10% del
petróleo del mundo, repentinamente estaba en riesgo.
Y una de las empresas más valiosas en la Tierra fue obligada a
regresar a la tecnología de 1970 y hacer uso de máquinas de escribir y
faxes.
Cuando se trata de simples costos, los recientes ciberataques contra
Sony Pictures y el gobierno estadounidense palidecen en comparación.
La persona promedio nunca ha oído hablar de Saudí Aramco... o de este
hackeo. Pero todos sentimos sus misteriosos retumbos.
Hasta ahora, poco de esto era de conocimiento público. Pero
Chris Kubecka,
una antigua asesora de seguridad de Saudí Aramco después del hackeo, le
habló a CNNMoney sobre su experiencia. Ella le contó la
historia antes
de que el jueves hiciera una
presentación de la historia en la conferencia Black Hat de hacking en Las Vegas.
CNNMoney le preguntó a Saudí Aramco a fin de confirmar la historia de Kubecka, pero la empresa no respondió cuando se solicitaron sus comentarios.
Alguien fue engañado
Todo comenzó en algún momento a mediados del 2012, recordó Kubecka. Uno
de los técnicos de computación en el equipo de tecnología de la
información de Saudí Aramco abrió un correo electrónico de estafa y
presionó un enlace corrupto. Los hackers se habían infiltrado.
El ataque real se inició durante el mes sagrado islámico de Ramadán,
cuando la mayoría de los empleados de Saudí Aramco estaban de
vacaciones. En la mañana del miércoles 15 de agosto del 2012, los pocos
empleados presentes notaron que sus computadoras estaban actuando de
manera extraña. Las pantallas comenzaron a parpadear. Los archivos
comenzaron a desaparecer. Algunas computadoras simplemente se apagaron
sin explicación alguna.
Esa mañana, un grupo autodenominado
"Cutting Sword of Justice" (La espada cortante de la justicia) se
atribuyó la responsabilidad, haciendo mención del apoyo de Aramco a favor del régimen autoritario de la familia real Al Saud.
"Esta es una advertencia a los tiranos de este y de otros países que
patrocinan tales desastres criminales con injusticia y opresión", manifestó el grupo.
La compañía se queda sin conexión
En una frenética carrera, los técnicos de computación de Saudí Aramco
arrancaron los cables que se conectaban a los servidores en los centros
de información alrededor de todo el mundo. Cada oficina quedó
físicamente desconectada del Internet para evitar que el virus se
propagara todavía más.
La producción de petróleo se mantuvo estable en 9,5 millones de barriles
por día, según los registros de la compañía que CNNMoney tuvo a la
vista. La perforación, el bombeo... todo eso era automatizado, explicó
Kubecka. Pero el resto de la empresa estaba en crisis.
Se vieron obligados a manejar todo –la gestión de los suministros, el
transporte, los contratos con los gobiernos y con los socios de
negocios– en papel.
Sin Internet en la oficina, el correo electrónico corporativo era
inexistente. Los teléfonos de la oficina estaban muertos. Los empleados
escribían los informes en máquinas de escribir. Los contratos se
distribuían a través del correo interno. Las negociaciones extensas y
lucrativas que necesitaban firmas eran enviadas por fax, hoja por hoja.
La compañía temporalmente dejó de venderle petróleo a camiones cisterna
locales. Después de 17 días, la empresa cedió y empezó a regalar el
petróleo para que continuara fluyendo dentro de Arabia Saudita.
Kubecka, quien vive en los Países Bajos, fue contratada como consultora
independiente para ayudar a asegurar todas las oficinas satélite de
Saudí Aramco en África, Europa y Oriente Medio.
"Era un ejército masivo de personas de tecnología de la información. Nunca había visto algo así en mi vida", dijo Kubecka.
El gigante corporativo también flexionó su músculo. Mandó por avión a
los representantes directamente a las fábricas de computadoras en el
Sudeste de Asia para comprar todos los discos duros para computadora que
estuvieran en ese momento en la línea de fabricación. De un solo golpe,
compró 50.000 unidades de disco duro. Kubecka dijo que la compañía pagó
precios más altos para colarse en la línea de producción de todas las
compañías de computadoras en el mundo... provocando que se detuvieran
temporalmente los suministros de discos duros para todos los demás. Los
suministros mundiales de discos duros –que ya se habían retrasado debido
a las inundaciones en Tailandia– quedaron incluso más restringidos.
"Todo el que compró una computadora o un disco duro de septiembre del
2012 a enero del 2013, tuvo que pagar un precio ligeramente superior
por su unidad de disco duro", dijo Kubecka.
Cinco meses más tarde, con una nueva red de computadoras salvaguardadas y
un extenso equipo de seguridad cibernética, Saudí Aramco nuevamente
dejó su sistema en línea. Un ataque de esa magnitud fácilmente habría
dejado en bancarrota a una empresa más pequeña, dijo Kubecka.
Los hackers, según lo que nosotros sabemos, nunca fueron identificados ni atrapados.