Dans le domaine du piratage parrainé par des États, les opérations cybernétiques vont des attaques destructrices de type "wiper" aux malwares sophistiqués comme **Stuxnet**. Aujourd'hui, des chercheurs ont découvert un nouveau chapitre : **Fast16**, un malware vieux de 21 ans capable de falsifier des logiciels de recherche et d'ingénierie pour semer le chaos de manière indétectable. ### La percée de SentinelOne **Vitaly Kamluk** et **Juan Andrés Guerrero-Saade**, chercheurs chez **SentinelOne**, ont révélé une avancée majeure dans la compréhension de **Fast16**. L'objectif de ce code était resté flou depuis sa révélation dans une fuite de la **NSA** en 2017. Les chercheurs ont maintenant effectué une rétro-ingénierie du code, le datant de 2005 et attribuant sa création au gouvernement américain ou à un allié. ### Comment fonctionne Fast16 **Fast16** se propage sur les réseaux et manipule subtilement les processus de calcul dans les logiciels utilisés pour les calculs mathématiques de haute précision et les simulations physiques. En altérant les résultats, il peut provoquer des défaillances allant de recherches erronées à des dommages catastrophiques. « Il se concentre sur l'apport de légères altérations à ces calculs afin qu'ils conduisent à des défaillances – des défaillances très subtiles, peut-être pas immédiatement apparentes. Les systèmes pourraient s'user plus rapidement, s'effondrer ou planter, et la recherche scientifique pourrait aboutir à des conclusions incorrectes, causant potentiellement des dommages graves », explique **Kamluk**. Lui et **Guerrero-Saade** présenteront leurs conclusions lors de **Black Hat Asia** à Singapour. ### Cibles potentielles L'analyse suggère que **Fast16** pourrait falsifier des logiciels tels que **Modelo Hidrodinâmico (MOHID)**, le logiciel chinois d'ingénierie de construction **PKPM**, et **LS-DYNA**. Ce dernier, créé à l'origine au **Lawrence Livermore National Laboratory**, est utilisé pour modéliser divers phénomènes. ### Ciblage de l'Iran ? Les chercheurs soulignent des preuves suggérant que **LS-DYNA** a été utilisé par des scientifiques iraniens dans des recherches liées à son programme d'armes nucléaires. Selon l'**Institute for Science and International Security**, le logiciel peut modéliser des problèmes physiques liés à la recherche sur les armes nucléaires. Cela soulève la possibilité que **Fast16** ait été utilisé au milieu des années 2000 pour saper les ambitions nucléaires de l'Iran, potentiellement en tant que prédécesseur de **Stuxnet**, déployé dans le cadre du programme **Olympic Games** de la **NSA** et de l'**Unit 8200** israélienne. « Il n'est pas impossible que ce que nous examinons soit un premier prédécesseur d'Olympic Games. Cela correspond au profil, n'est-ce pas ? », déclare **Guerrero-Saade**. ### Réécrire l'histoire cybernétique **Thomas Rid**, directeur de l'**Alperovitch Institute for Cybersecurity Studies** à l'**Johns Hopkins University**, note que cette analyse réécrit l'histoire du piratage parrainé par des États. « Cela signifie que les opérations de sabotage trompeuses font partie du répertoire cybernétique depuis beaucoup plus tôt que nous ne le pensions, peut-être même depuis le début », déclare **Rid**. « Et il semble aussi qu'elles étaient beaucoup plus furtives que nous ne le pensions. » ### La fuite de The Shadow Brokers L'existence de **Fast16** a été révélée en avril 2017 après que **The Shadow Brokers** ait divulgué une collection d'outils de la **NSA**. Un outil, **Territorial Dispute**, semblait conçu pour aider les opérateurs de la **NSA** à éviter les conflits avec d'autres opérations de piratage. Cet outil listait des spécimens de malware, y compris **Fast16**, avec des instructions sur quand se "retirer" pour éviter la détection.