Обнаружен вредоносный код Fast16: скрытая киберугроза из 2005 года

Исследователи из компании SentinelOne представили результаты анализа загадочной вредоносной программы Fast16, существование которой было выявлено еще в 2017 году после утечки инструментов Агентства национальной безопасности США (АНБ). Детальное изучение кода показало, что эта программа была создана около 2005 года и, по всей вероятности, предназначалась для высокотехнологичного саботажа, возможно, направленного против ядерной программы Ирана.

Принцип действия Fast16

В отличие от классических вирусов, Fast16 не просто крадет данные или выводит системы из строя. Программа разработана для внедрения в инженерное и исследовательское программное обеспечение с целью внесения незаметных изменений в математические расчеты. Основные характеристики угрозы:

• Способность к автоматическому распространению в локальных сетях через общие ресурсы Windows.
• Мониторинг процессов в реальном времени и выявление целевого инженерного ПО.
• Использование драйверов уровня ядра для скрытного управления операционной системой.
• Корректировка результатов моделирования, что приводит к критическим ошибкам в проектировании без видимых сбоев в работе программ.

Связь с ядерными исследованиями

Эксперты установили, что Fast16 нацелен на специфическое программное обеспечение для физического моделирования. В список потенциальных целей попали:

• Система гидродинамического моделирования MOHID.
• Китайское строительное инженерное ПО PKPM.
• Пакет LS-DYNA, широко применяемый для моделирования сложных физических процессов, включая ударные нагрузки и работу с компонентами ядерных вооружений.

По данным специалистов, именно LS-DYNA использовалась иранскими учеными в рамках проекта AMAD, направленного на разработку ядерного оружия. Существует высокая вероятность, что Fast16 применялся для подрыва этих исследований, выступая своего рода предшественником знаменитого червя Stuxnet, который в 2007 году вывел из строя иранские центрифуги для обогащения урана.

Значение находки для кибербезопасности

Анализ показал, что современные представления об истории кибервойн требуют пересмотра. Профессиональное сообщество отмечает, что инструменты скрытого саботажа использовались государствами гораздо раньше, чем считалось ранее, причем методы их работы были значительно изощреннее. Тот факт, что Fast16 оставался незамеченным почти 20 лет, подчеркивает исключительный уровень сложности разработки.

Эксперты в области кибербезопасности подчеркивают, что обнаружение подобного вредоносного ПО заставляет по-новому взглянуть на доверие к результатам инженерных и научных расчетов, выполненных на компьютерах за последние два десятилетия. Если подобные инструменты были задействованы против высокоценных целей, последствия могли быть катастрофическими, оставаясь при этом скрытыми под видом случайных технических ошибок или неверных научных выводов.