国家支援型ハッキングの世界では、破壊的な「ワイパー」攻撃から**Stuxnet**のような洗練されたマルウェアまで、サイバーオペレーションは多岐にわたります。今回、研究者たちは新たな一章を発見しました。それは、研究およびエンジニアリングソフトウェアを改ざんし、検知されずに混乱を引き起こす能力を持つ21年前のマルウェア「**Fast16**」です。 ### SentinelOneのブレークスルー **SentinelOne**の研究者である**Vitaly Kamluk**氏と**Juan Andrés Guerrero-Saade**氏は、**Fast16**の理解におけるブレークスルーを発表しました。このコードの目的は、2017年に**NSA**のリークでその存在が明らかになって以来、不明瞭なままでした。研究者たちはコードのリバースエンジニアリングを行い、2005年にまで遡ることを突き止め、米国政府またはその同盟国による作成と推定しています。 ### Fast16の仕組み **Fast16**はネットワークを横断して拡散し、高精度の数学的計算や物理シミュレーションに使用されるソフトウェアの計算プロセスを微妙に操作します。結果を改変することで、不十分な研究から壊滅的な損害まで、さまざまな障害を引き起こす可能性があります。 「これらの計算にわずかな変更を加え、失敗につながるようにします。非常に微妙なもので、おそらくすぐには明らかにならないでしょう。システムはより早く摩耗したり、崩壊したり、クラッシュしたりする可能性があり、科学研究は誤った結論を導き出す可能性があり、深刻な損害を引き起こす可能性があります」と**Kamluk**氏は述べています。同氏と**Guerrero-Saade**氏は、シンガポールで開催される**Black Hat Asia**でその発見を発表する予定です。 ### 潜在的な標的 分析によると、**Fast16**は**Modelo Hidrodinâmico (MOHID)**、中国の建設エンジニアリングソフトウェア**PKPM**、そして**LS-DYNA**のようなソフトウェアを改ざんする可能性があります。後者は、元々**Lawrence Livermore National Laboratory**で作成されたもので、さまざまな現象のモデリングに使用されています。 ### イランを標的に？ 研究者たちは、**LS-DYNA**がイランの科学者によって核兵器プログラムに関連する研究に使用されていたことを示唆する証拠を指摘しています。**Institute for Science and International Security**によると、このソフトウェアは核兵器研究に関連する物理学の問題をモデル化できます。 これにより、**Fast16**が2000年代半ばにイランの核開発計画を妨害するために使用された可能性があり、おそらく**NSA**とイスラエルの**Unit 8200**による**Olympic Games**プログラムの一部として展開された**Stuxnet**の前身であった可能性が浮上します。 「私たちが目にしているものが、Olympic Gamesの初期の前身である可能性は否定できません。それは条件に合致していますよね？」と**Guerrero-Saade**氏は述べています。 ### サイバーの歴史の書き換え **Johns Hopkins University**の**Alperovitch Institute for Cybersecurity Studies**のディレクターである**Thomas Rid**氏は、この分析が国家支援型ハッキングの歴史を書き換えていると指摘しています。「これは、欺瞞的な破壊工作が、私たちが考えていたよりもずっと早い時期、おそらく最初からサイバープレイブックの一部であったことを意味します」と**Rid**氏は述べています。「そして、それらが私たちが理解していたよりもはるかにステルスであったようにも見えます。」 ### Shadow Brokersのリーク **Fast16**の存在は、2017年4月に**Shadow Brokers**が**NSA**のツールのコレクションをリークした後、明らかになりました。**Territorial Dispute**というツールは、**NSA**オペレーターが他のハッキング操作との衝突を回避するのに役立つように設計されているようでした。このツールには、いつ「撤退」して検出を回避するかについての指示とともに、**Fast16**を含むマルウェアのサンプルがリストされていました。