Aa Aa Aa

Кібертінь минулого, як вірус Fast16 впливав на розрахунки без помітних збоїв

Кібертінь минулого, як вірус Fast16 впливав на розрахунки без помітних збоїв

Дослідники компанії SentinelOne розшифрували старий шкідливий код Fast16, який, ймовірно, був створений ще у 2005 році та міг використовуватися для прихованого впливу на чутливі технологічні процеси. Його довгий час вважали неважливим фрагментом після витоків даних АНБ, однак тепер його функції виглядають значно складнішими. Йдеться про інструмент, який не ламав системи напряму, а непомітно спотворював результати обчислень, пише Wired.

Історія з Fast16 почалася ще у 2005 році, коли, як припускають дослідники, був створений складний шкідливий код, який міг застосовуватися у високотехнологічних операціях, пов’язаних із прихованим саботажем. Згодом цей фрагмент коду з’явився у масиві витоків АНБ у 2017 році, які оприлюднила група Shadow Brokers, і тоді йому навіть присвоїли позначку знецінення на кшталт «нічого цікавого», що фактично відклало його вивчення на роки.

Тепер дослідники SentinelOne переглянули ці дані і дійшли висновку, що Fast16 зовсім не був випадковим чи допоміжним інструментом, а радше частиною складнішої системи прихованого впливу на цифрові процеси. На відміну від відомого Stuxnet, який фізично руйнував обладнання, Fast16 працював значно тонше і небезпечніше, оскільки не викликав явних збоїв, а діяв усередині обчислювальних процесів, поступово змінюючи результати без очевидних ознак втручання.

Механіка його роботи виглядала як багаторівнева інфільтрація у середовище Windows, де вірус закріплювався на рівні ядра системи та непомітно відстежував запуск конкретних програм, які використовуються у наукових і інженерних розрахунках. Коли він виявляв цільове програмне забезпечення, то втручався у процеси обчислень у пам’яті системи, змінюючи результати настільки незначно, що користувач не міг одразу помітити підміну, але з часом ці мікрозміни накопичувалися і впливали на кінцеві висновки, моделювання або розрахунки.

Особливу небезпеку становив механізм саморозповсюдження, який дозволяв інфікувати одразу кілька комп’ютерів у межах однієї лабораторії або мережі, створюючи ефект «узгодженої помилки», коли перевірка даних на іншому пристрої лише підтверджувала вже викривлені результати. Саме ця властивість робила вірус не просто шкідливим кодом, а інструментом довготривалого впливу, здатним підривати точність складних систем, не залишаючи очевидних слідів класичної кібератаки.

Источник: ua.news