Η μεγαλύτερη ηλεκτρονική παραβίαση στην ιστορία

Πριν από τρία χρόνια, ο κόσμος έγινε μάρτυρας της μεγαλύτερης ηλεκτρονικής παραβίασης στην ιστορία.

Και για πρώτη φορά, μαθαίνουμε τώρα νέες λεπτομέρειες για την τερατώδη κυβερνο-επίθεση στην Saudi Aramco, μια από τις μεγαλύτερες πετρελαϊκές εταιρείες στον κόσμο.

Μέσα σε λίγες μόνο ώρες, 35.000 ηλεκτρονικοί υπολογιστές καταστράφηκαν εντελώς, ή απώλεσαν τα δεδομένα τους. Δίχως διαθέσιμο τρόπο πληρωμής, η εταιρεία αναγκαζόταν να μην δέχεται τα βυτιοφόρα που πήγαιναν για να γεμίσουν τις δεξαμενές τους. Η ικανότητα της Saudi Aramco να παρέχει 10% του πετρελαίου παγκοσμίως βρισκόταν πλέον σε κίνδυνο.

Και κάπως έτσι μια από τις μεγαλύτερες εταιρείες του πλανήτη επέστρεψε στην τεχνολογία της δεκαετίας του ’70, χρησιμοποιώντας φαξ και γραφομηχανές.

Όσο για το κόστος της κυβερνοεπίθεσης, ξεπέρασε κατά πολύ εκείνο των πρόσφατων επιθέσεων στην Sony Pictures και την κυβέρνηση των ΗΠΑ.

Μέχρι τώρα, ελάχιστοι γνώριζαν για το συμβάν. Όμως, η Κρις Κουμπέκα, πρώην σύμβουλος ασφαλείας στη Saudi Aramco, μίλησε στο CNN Money για την εμπειρία της. Η εταιρεία δεν απάντησε σε σχετικό αίτημα για σχολιασμό.

Όλα άρχισαν στα μέσα του 2012, όταν ένας τεχνικός ηλεκτρονικών υπολογιστών από την ομάδα πληροφορικής της Saudi Aramco άνοιξε ένα scam email και κλίκαρε πάνω σ’ έναν κακό σύνδεσμο. Οι χάκερ είχαν πλέον εισβάλλει.

Η επίθεση έλαβε χώρα κατά τη διάρκεια του Ραμαζανιού, όταν οι περισσότεροι εργαζόμενοι της εταιρείας ήταν σε διακοπές. Οι λιγοστοί υπάλληλοι που είχαν απομείνει είδαν τους υπολογιστές τους να συμπεριφέρονται περίεργα το πρωινό της Τετάρτης, 15 Αυγούστου 2012. Οι οθόνες άρχισαν να τρέμουν, αρχεία εξαφανίζονταν, και κάποια κομπιούτερ απλά έσβησαν απροειδοποίητα.

Το ίδιο πρωί, μια ομάδα που αυτοαποκαλείτο «Το Κοφτερό Σπαθί της Δικαιοσύνης» ανέλαβε την ευθύνη για την επίθεση. Ο λόγος που η ίδια επικαλέστηκε; Η υποστήριξη της Aramco προς το αυταρχικό καθεστώς της βασιλικής οικογένειας Αλ Σαούντ.

«Αυτή είναι μια προειδοποίηση προς τους τυράννους της χώρας καθώς και προς άλλες χώρες που υποστηρίζουν την αδικία και την καταπίεση», δήλωσε η ομάδα.

Εντωμεταξύ, σε μια προσπάθεια περιορισμού του ιού, οι τεχνικοί της Saudi Aramco έβγαζαν πανικόβλητοι τα καλώδια από τους διακομιστές σε κέντρα δεδομένων της εταιρείας σε όλο τον κόσμο. Κάθε γραφείο αποκόπηκε από το διαδίκτυο.

Η παραγωγή πετρελαίου – οι γεωτρήσεις, η άντληση – δεν επηρεάστηκε, καθώς όλη η διαδικασία ήταν αυτοματοποιημένη. Οι υπόλοιπες εταιρικές λειτουργίες, όμως, βρέθηκαν στο μάτι του κυκλώνα.

Χωρίς πρόσβαση στο διαδίκτυο, εξαφανίστηκαν τα εταιρικά email. Τα τηλέφωνα νεκρώθηκαν. Οι εργαζόμενοι έγραφαν εταιρικές εκθέσεις σε γραφομηχανές. Συμβόλαια που απαιτούσαν υπογραφές στέλνονταν με φαξ.

Η εταιρεία έστειλε αντιπροσώπους σε εργοστάσια στην Νοτιοανατολική Ασία για να αγοράσουν κάθε σκληρό δίσκο που υπήρχε διαθέσιμος σε γραμμή παραγωγής. Για να λάβει προτεραιότητα η δική της παραγγελία πάνω από κάθε άλλη παραγγελία, η εταιρεία πλήρωσε περισσότερα – και έτσι σταμάτησαν προσωρινά οι παραδόσεις σκληρών δίσκων οπουδήποτε αλλού στον κόσμο!

Πέντε μήνες μετά, έχοντας εγκαταστήσει ένα νέο και ασφαλές υπολογιστικό δίκτυο, και έχοντας προσλάβει μια πολυπληθή ομάδα κυβερνοασφάλειας, η Saudi Aramco επανέφερε το σύστημά της στο διαδίκτυο.

Οι χάκερ δεν εντοπίστηκαν, ούτε και συνελήφθησαν ποτέ – τουλάχιστον δεν γνωρίζουμε να συνέβη κάτι τέτοιο.