jueves, 26 de julio de 2012

Heavy Hacking


Según un investigador, la Organización de Energía Atómica de Irán vio atacado sus sistemas informáticos con un gusano que hizo que las terminales tocaran a todo volumen Thunderstruck, ¿entre otras?. Mikko Hypponen, investigador de la empresa de seguridad finlandesa F-Secure, recibió un mail de un contacto, en el que se le informaba de lo siguiente;
Te escribo para informarte que nuestro programa nuclear se ha visto una vez más comprometido y atacado por un gusano que ha provocado la parada de nuestra red de sistemas en Natanz y otra instalación en Fordo.
Según el correo electrónico que nuestros expertos nos enviaron, creen que se ha utilizado la herramienta Metasploit. Los atacantes han podido acceder a nuestra VPN. La red de control automático y el hardware de Siemens han sido atacados y están fuera de servicio. Sé muy poco sobre estas cosas, soy científico y no un experto en sistemas.
Había música sonando de manera más o menos aleatoria en varias estaciones de trabajo durante la noche y ésta sonaba con el volumen muy alto. Creo que sonaba “Thunderstruck” de AC/DC



Metasploit es un malware de código abierto, lo que indica que muchos grupos, gobiernos o individuos pueden estar detrás del ataque.Metasploit puede ser capaz de descargar datos desde el objetivo, grabar pulsaciones de teclado, controlar teléfonos cercanos por Bluetooth e incluso mapear lugares mediante señales WiFi.

Este hackeo no ha sido confirmado, ni ha habido desclaraciones de Irán. Hypponen lo único que ha podido certificar es que realmente procede de un servidor de correo de la Organización Nuclear Iraní.


2 comentarios:

Alex Werden dijo...

Bueno, en esto de los ataques informáticos, vas saltando de un lado a otro, así cuando se traza desde donde te tienen enfilado haces más díficil seguir el rastro. basta con tener acceso. Yo prodria ser un rumano informático mercenario (han salido al mercado de las mafias hace relativamente poco y tienen instrucción al estilo soviético, es decir, de verdad) y atacar EEUU desde el PC del despacho del juez Garzón para complicar al derecho internacional, y eso despúes de intervenir tu PC y colarme antes allí desde él, por si ponen contramedidas, se pierda tiempo contigo.

No me sorprende Israel en ello porque hacen trabajos de este tipo para EEUU enmascarando lo mismo que el control de particular vía Echelon lo dejan en manos de Inglaterra (mientras que ellos usan este sistema para el espionaje industrial). Estos intercambios de favores para enemigos comunes son habituales.

No obstante, es demasiado sencillo. Tal cual. Es como querer incriminar a alguien y da la casualidad que (según tú) anoche rondaba alguien con un cuchillo, se le cayó la cartera y es alguien que al que tienes manía. Encaja demasiado, es demasiado conveniente.

Los informáticos rusos están militarizados y andan haciendo trabajos aquí y allá para su gobierno. Se sabe y a veces se les detecta, pero no se les acusa tan torpemente en público. Si ha ocurrido de verdad (lo de AC&DC es apoteósico, pero del perfil de un adolescente gamberro) apostaría que es un tercer elemento que espera disfrutar de enfrentar a ambos países un poquito más. ¿No crees?.

Lord Tzimize dijo...


Pues yo pienso que de entrada damos importancia a AC/DC, cuando la nota original parece hablar de mas musica, a saber que mas cosas sonaron...

¿Creermelo? Si me lo creo, pasó Flame, pasó Tux, estas cosas existen, no son pelis, claro que me lo creo. No sé si sería USA, Israel, Israel para USA, cualquier formato me vale, yo pienso que USA andará detrás. Habiendo aprobado Obama lo que ya se sabe que aprobó de los ciberataques, otras veremos en su debido momento. Tampoco descarto lo que dices (si, parece poco serio) y que hayan sido hackers no alineados, caso en el que yo pensaría que ni enfrentar bandos ni nada, simplemente hackear. Y me cuadra de esto que Irán no haya acusado a USA, cuando Obama ya autorizó ciberataques ¿que pasa? ¿que son terceros anónimos y entonces no hay nadie a quien acusar ni nada que declarar? Lo que no me creo es que sea montaje de un particular diciendo al investigador que les han hackeado, cuando no es real, por que entiendo que entonces la organización tomaría represalias a ese particular, entiendo que si se ha dicho, es que pasó.