Im Bereich des staatlich geförderten Hackings reichen Cyberoperationen von destruktiven „Wiper“-Angriffen bis hin zu hochentwickelter Malware wie **Stuxnet**. Nun haben Forscher ein weiteres Kapitel aufgedeckt: **Fast16**, eine 21 Jahre alte Malware, die in der Lage ist, Forschungs- und Ingenieursoftware zu manipulieren, um unentdeckt Chaos zu stiften. ### Durchbruch bei SentinelOne **Vitaly Kamluk** und **Juan Andrés Guerrero-Saade**, Forscher von **SentinelOne**, haben einen Durchbruch beim Verständnis von **Fast16** erzielt. Der Zweck dieses Codes war seit seiner Enthüllung in einem **NSA**-Leak im Jahr 2017 unklar geblieben. Die Forscher haben den Code nun rückentwickelt, auf das Jahr 2005 datiert und seine Erstellung der US-Regierung oder einem Verbündeten zugeschrieben. ### So funktioniert Fast16 **Fast16** verbreitet sich über Netzwerke und manipuliert subtil Berechnungsprozesse in Software, die für hochpräzise mathematische Berechnungen und physikalische Simulationen verwendet wird. Durch die Änderung der Ergebnisse kann es zu Fehlern kommen, die von fehlerhaften Forschungsergebnissen bis hin zu katastrophalen Schäden reichen. „Es konzentriert sich darauf, geringfügige Änderungen an diesen Berechnungen vorzunehmen, damit diese zu Fehlern führen – sehr subtile, vielleicht nicht sofort erkennbare. Systeme könnten schneller verschleißen, zusammenbrechen oder abstürzen, und wissenschaftliche Forschung könnte zu falschen Schlussfolgerungen führen, was potenziell ernsthaften Schaden anrichtet“, sagt **Kamluk**. Er und **Guerrero-Saade** werden ihre Ergebnisse auf der **Black Hat Asia** in Singapur vorstellen. ### Mögliche Ziele Analysen deuten darauf hin, dass **Fast16** Software wie **Modelo Hidrodinâmico (MOHID)**, die chinesische Bauingenieursoftware **PKPM** und **LS-DYNA** manipulieren könnte. Letztere, ursprünglich am **Lawrence Livermore National Laboratory** entwickelt, wird zur Modellierung verschiedener Phänomene eingesetzt. ### Ziel Iran? Forscher weisen auf Hinweise hin, die darauf hindeuten, dass **LS-DYNA** von iranischen Wissenschaftlern in der Forschung im Zusammenhang mit ihrem Atomwaffenprogramm verwendet wurde. Laut dem **Institute for Science and International Security** kann die Software physikalische Probleme im Zusammenhang mit der Atomwaffenentwicklung modellieren. Dies wirft die Möglichkeit auf, dass **Fast16** Mitte der 2000er Jahre eingesetzt wurde, um die nuklearen Ambitionen des Iran zu untergraben, möglicherweise als Vorläufer von **Stuxnet**, das als Teil des **Olympic Games**-Programms der **NSA** und der israelischen **Unit 8200** eingesetzt wurde. „Es ist nicht abwegig, dass wir hier einen frühen Vorläufer von Olympic Games betrachten. Es passt ins Bild, oder?“, sagt **Guerrero-Saade**. ### Cyber-Geschichte neu schreiben **Thomas Rid**, Direktor des **Alperovitch Institute for Cybersecurity Studies** an der **Johns Hopkins University**, merkt an, dass diese Analyse die Geschichte des staatlich geförderten Hackings neu schreibt. „Das bedeutet, dass irreführende Sabotageoperationen schon viel früher Teil des Cyber-Playbooks waren, als wir dachten, vielleicht sogar von Anfang an“, sagt **Rid**. „Und es sieht auch so aus, als wären sie viel heimlicher gewesen, als wir angenommen haben.“ ### Der Shadow Brokers Leak Die Existenz von **Fast16** wurde im April 2017 bekannt, nachdem die **Shadow Brokers** eine Sammlung von **NSA**-Tools geleakt hatten. Ein Tool namens **Territorial Dispute** schien dazu bestimmt zu sein, **NSA**-Betreibern zu helfen, Konflikte mit anderen Hacking-Operationen zu vermeiden. Dieses Tool listete Malware-Exemplare auf, darunter **Fast16**, mit Anweisungen, wann sie sich „zurückziehen“ sollten, um nicht entdeckt zu werden.