No mundo do hacking patrocinado por estados, as operações cibernéticas variam desde ataques destrutivos do tipo "wiper" até malwares sofisticados como o **Stuxnet**. Agora, pesquisadores descobriram mais um capítulo: o **Fast16**, um malware de 21 anos capaz de adulterar softwares de pesquisa e engenharia para causar estragos de forma indetectável. ### Avanço da SentinelOne **Vitaly Kamluk** e **Juan Andrés Guerrero-Saade**, pesquisadores da **SentinelOne**, revelaram um avanço na compreensão do **Fast16**. O propósito deste código permaneceu elusivo desde que sua existência foi revelada em um vazamento da **NSA** em 2017. Os pesquisadores agora fizeram engenharia reversa do código, datando-o de 2005 e atribuindo sua criação ao governo dos EUA ou a um aliado. ### Como o Fast16 Funciona O **Fast16** se espalha por redes e manipula sutilmente processos de computação em softwares usados para cálculos matemáticos de alta precisão e simulações físicas. Ao alterar os resultados, ele pode causar falhas que vão desde pesquisas defeituosas até danos catastróficos. "Ele se concentra em fazer pequenas alterações nesses cálculos para que levem a falhas — falhas muito sutis, talvez não imediatamente aparentes. Os sistemas podem se desgastar mais rápido, colapsar ou travar, e a pesquisa científica pode render conclusões incorretas, potencialmente causando sérios danos", diz **Kamluk**. Ele e **Guerrero-Saade** apresentarão suas descobertas na **Black Hat Asia** em Singapura. ### Alvos Potenciais A análise sugere que o **Fast16** poderia adulterar softwares como o **Modelo Hidrodinâmico (MOHID)**, o software chinês de engenharia de construção **PKPM** e o **LS-DYNA**. Este último, originalmente criado no **Lawrence Livermore National Laboratory**, é usado na modelagem de vários fenômenos. ### Alvo no Irã? Pesquisadores apontam evidências que sugerem que o **LS-DYNA** foi usado por cientistas iranianos em pesquisas relacionadas ao seu programa de armas nucleares. De acordo com o **Institute for Science and International Security**, o software pode modelar problemas de física relacionados à pesquisa de armas nucleares. Isso levanta a possibilidade de que o **Fast16** tenha sido usado em meados dos anos 2000 para subverter as ambições nucleares do Irã, potencialmente como um predecessor do **Stuxnet**, implantado como parte do programa **Olympic Games** da **NSA** e da **Unit 8200** de Israel. "Não é impossível que o que estamos vendo seja um predecessor inicial do Olympic Games. Ele se encaixa perfeitamente, certo?", diz **Guerrero-Saade**. ### Reescrevendo a História Cibernética **Thomas Rid**, diretor do **Alperovitch Institute for Cybersecurity Studies** na **Johns Hopkins University**, observa que esta análise reescreve a história do hacking patrocinado por estados. "Isso significa que operações de sabotagem enganosas fazem parte do repertório cibernético desde muito antes do que pensávamos, talvez desde o início", diz **Rid**. "E também parece que elas eram muito mais furtivas do que entendíamos." ### O Vazamento do Shadow Brokers A existência do **Fast16** veio à tona em abril de 2017, após os **Shadow Brokers** vazarem uma coleção de ferramentas da **NSA**. Uma ferramenta, **Territorial Dispute**, parecia projetada para ajudar operadores da **NSA** a evitar conflitos com outras operações de hacking. Esta ferramenta listava espécimes de malware, incluindo o **Fast16**, com instruções sobre quando "recuar" para evitar detecção.