En el 2012, Saudí Aramco sufrió el peor hackeo de la historia mundial y, por primera vez, estamos conociendo nuevos detalles acerca del monstruoso ataque cibernético contra una de las compañías de petróleo más grandes del mundo.
En cuestión de horas, 35.000 computadoras fueron parcialmente limpiadas o totalmente destruidas. Sin una forma de compensarlos, los camiones cisterna de gasolina que necesitaban volverse a llenar tuvieron que darse la vuelta. La capacidad de Saudí Aramco para proveer el 10% del petróleo del mundo, repentinamente estaba en riesgo.
Y una de las empresas más valiosas en la Tierra fue obligada a regresar a la tecnología de 1970 y hacer uso de máquinas de escribir y faxes.
Cuando se trata de simples costos, los recientes ciberataques contra Sony Pictures y el gobierno estadounidense palidecen en comparación.
La persona promedio nunca ha oído hablar de Saudí Aramco… o de este hackeo. Pero todos sentimos sus misteriosos retumbos.
Hasta ahora, poco de esto era de conocimiento público. Pero Chris Kubecka, una antigua asesora de seguridad de Saudí Aramco después del hackeo, le habló a CNNMoney sobre su experiencia. Ella le contó la historia antes de que el jueves hiciera una presentación de la historia en la conferencia Black Hat de hacking en Las Vegas.
CNNMoney le preguntó a Saudí Aramco a fin de confirmar la historia de Kubecka, pero la empresa no respondió cuando se solicitaron sus comentarios.
Alguien fue engañado
Todo comenzó en algún momento a mediados del 2012, recordó Kubecka. Uno de los técnicos de computación en el equipo de tecnología de la información de Saudí Aramco abrió un correo electrónico de estafa y presionó un enlace corrupto. Los hackers se habían infiltrado.
El ataque real se inició durante el mes sagrado islámico de Ramadán, cuando la mayoría de los empleados de Saudí Aramco estaban de vacaciones. En la mañana del miércoles 15 de agosto del 2012, los pocos empleados presentes notaron que sus computadoras estaban actuando de manera extraña. Las pantallas comenzaron a parpadear. Los archivos comenzaron a desaparecer. Algunas computadoras simplemente se apagaron sin explicación alguna.
Esa mañana, un grupo autodenominado “Cutting Sword of Justice” (La espada cortante de la justicia) se atribuyó la responsabilidad, haciendo mención del apoyo de Aramco a favor del régimen autoritario de la familia real Al Saud.
“Esta es una advertencia a los tiranos de este y de otros países que patrocinan tales desastres criminales con injusticia y opresión”, manifestó el grupo.
La compañía se queda sin conexión
En una frenética carrera, los técnicos de computación de Saudí Aramco arrancaron los cables que se conectaban a los servidores en los centros de información alrededor de todo el mundo. Cada oficina quedó físicamente desconectada del Internet para evitar que el virus se propagara todavía más.
La producción de petróleo se mantuvo estable en 9,5 millones de barriles por día, según los registros de la compañía que CNNMoney tuvo a la vista. La perforación, el bombeo… todo eso era automatizado, explicó Kubecka. Pero el resto de la empresa estaba en crisis.
Se vieron obligados a manejar todo –la gestión de los suministros, el transporte, los contratos con los gobiernos y con los socios de negocios– en papel.
Sin Internet en la oficina, el correo electrónico corporativo era inexistente. Los teléfonos de la oficina estaban muertos. Los empleados escribían los informes en máquinas de escribir. Los contratos se distribuían a través del correo interno. Las negociaciones extensas y lucrativas que necesitaban firmas eran enviadas por fax, hoja por hoja.
La compañía temporalmente dejó de venderle petróleo a camiones cisterna locales. Después de 17 días, la empresa cedió y empezó a regalar el petróleo para que continuara fluyendo dentro de Arabia Saudita.
Kubecka, quien vive en los Países Bajos, fue contratada como consultora independiente para ayudar a asegurar todas las oficinas satélite de Saudí Aramco en África, Europa y Oriente Medio.
“Era un ejército masivo de personas de tecnología de la información. Nunca había visto algo así en mi vida”, dijo Kubecka.
El gigante corporativo también flexionó su músculo. Mandó por avión a los representantes directamente a las fábricas de computadoras en el Sudeste de Asia para comprar todos los discos duros para computadora que estuvieran en ese momento en la línea de fabricación. De un solo golpe, compró 50.000 unidades de disco duro. Kubecka dijo que la compañía pagó precios más altos para colarse en la línea de producción de todas las compañías de computadoras en el mundo… provocando que se detuvieran temporalmente los suministros de discos duros para todos los demás. Los suministros mundiales de discos duros –que ya se habían retrasado debido a las inundaciones en Tailandia– quedaron incluso más restringidos.
“Todo el que compró una computadora o un disco duro de septiembre del 2012 a enero del 2013, tuvo que pagar un precio ligeramente superior por su unidad de disco duro”, dijo Kubecka.
Cinco meses más tarde, con una nueva red de computadoras salvaguardadas y un extenso equipo de seguridad cibernética, Saudí Aramco nuevamente dejó su sistema en línea. Un ataque de esa magnitud fácilmente habría dejado en bancarrota a una empresa más pequeña, dijo Kubecka.
Los hackers, según lo que nosotros sabemos, nunca fueron identificados ni atrapados.