في عالم الأمن السيبراني، تعتبر البرمجيات الخبيثة Fast16 واحدة من الأدوات الأكثر إثارة للقلق التي تم تطويرها قبل Stuxnet. في هذا المقال، نستعرض كيفية تصميم Fast16 كأداة للتخريب الإلكتروني وتأثيرها على محاكاة الأسلحة النووية.
تحليل البرمجيات الخبيثة Fast16 قبل Stuxnet
أكد تحليل جديد للبرمجيات الخبيثة Fast16 المستندة إلى Lua أنها أداة تخريب إلكتروني مصممة للتلاعب بمحاكاة اختبارات الأسلحة النووية.
وفقًا لفريق Symantec وCarbon Black المملوكين لشركة Broadcom، تم تصميم الأداة قبل Stuxnet لتشويه محاكاة ضغط اليورانيوم، والتي تعد مركزية في تصميم الأسلحة النووية.
قال فريق Threat Hunter: “محرك Fast16 مهتم بشكل انتقائي بمحاكاة المتفجرات العالية داخل LS-DYNA وAUTODYN”. “تتحقق البرمجيات الخبيثة من كثافة المادة التي يتم محاكاتها وتعمل فقط عندما تتجاوز تلك القيمة 30 جرام/سم³، وهو العتبة التي لا يمكن الوصول إليها إلا تحت ضغط الانفجار لجهاز الانفجار.”
تاريخ البرمجيات الخبيثة Fast16
جاء هذا التطور بعد أسابيع من تقديم SentinelOne لتحليل Fast16، واصفًا إياها بأنها أول إطار تخريبي قد تكون مكوناته قد تطورت في وقت مبكر من عام 2005، قبل عامين من إصدار النسخة المعروفة من Stuxnet (المعروفة أيضًا باسم Stuxnet 0.5).
تضمنت الأدلة التي اكتشفتها الشركة المختصة بالأمن السيبراني إشارة إلى سلسلة “fast16” في ملف نصي تم تسريبه بواسطة مجموعة هاكرز مجهولة تعرف باسم The Shadow Brokers في عام 2017. كان الملف جزءًا من مجموعة ضخمة من أدوات القرصنة والثغرات التي يُزعم أنها استخدمت من قبل مجموعة Equation، وهي جهة تهديد مدعومة من الدولة يشتبه في ارتباطها بوكالة الأمن القومي الأمريكية (NSA).
آلية عمل Fast16
تتميز البرمجيات الخبيثة Fast16 بمجموعة من 101 قاعدة للتلاعب بالحسابات الرياضية التي تقوم بها بعض برامج الهندسة والمحاكاة السائدة في ذلك الوقت. على الرغم من عدم وضوح الثنائيات الدقيقة التي يتم تصحيحها بواسطة البرمجيات الخبيثة، حددت SentinelOne ثلاثة مرشحين محتملين: LS-DYNA الإصدار 970، وبرمجيات التصميم الهيكلي العملي (PKPM)، وModelo Hidrodinâmico (MOHID).
أكدت أحدث تحليلات Symantec الآن أن LS-DYNA وAUTODYN هما التطبيقان المستهدفان من قبل Fast16، مضيفة أنه تم تصميمها بشكل صريح للتداخل مع محاكاة الانفجارات عالية المتفجرات، مما يشير بشكل شبه مؤكد إلى تسهيل التخريب ضد أبحاث الأسلحة النووية.
قال Symantec وCarbon Black: “كلاهما تطبيقات برمجية تستخدم لمحاكاة مشاكل العالم الحقيقي مثل قوة تصادم المركبات، ونمذجة المواد، ومحاكاة الانفجارات”. “تتكون الخطاطيف التي تضعها Fast16 داخل برنامج المحاكاة من ثلاث استراتيجيات هجوم. يتم تفعيل التلاعب فقط خلال عمليات الانفجار والتفجير الكاملة.”
استنتاجات حول التخريب الصناعي
تشير النتائج إلى أن التخريب الصناعي الاستراتيجي باستخدام البرمجيات الخبيثة كان يتم من قبل الجهات الفاعلة المدعومة من الدولة منذ ما يصل إلى 20 عامًا، قبل وقت طويل من استخدام Stuxnet لإلحاق الضرر بمركزات تخصيب اليورانيوم في مصنع إيران النووي في نطنز من خلال حقن التعليمات البرمجية الخبيثة في وحدات التحكم المنطقية القابلة للبرمجة من Siemens.
تحدث فيكرام ثاكور، المدير الفني لشركة Symantec، إلى الصحفية في مجال الأمن السيبراني كيم زتر، قائلًا إن مستوى الخبرة والفهم المطلوب لتصميم مثل هذه البرمجيات الخبيثة في عام 2005 هو “مدهش”. ومع ذلك، لا يُعرف ما إذا كانت هناك نسخة حديثة من Fast16 موجودة في البرية.
قال Symantec وCarbon Black: “هذا المستوى من المعرفة المتخصصة، مثل فهم أي أشكال EOS [معادلة الحالة] تؤثر، وأي اتفاقيات استدعاء تنتجها أي مجمعات، وأي فئات من المحاكاة ستؤدي أو لن تؤدي إلى تفعيل البوابة، هو أمر غير عادي في أي عصر وكان غير عادي جدًا في عام 2005”.
“ينتمي الإطار إلى نفس السلالة المفاهيمية مثل Stuxnet، حيث تم تصميم البرمجيات الخبيثة ليس فقط لمنتج بائع معين ولكن لعملية مادية معينة يتم محاكاتها أو التحكم فيها بواسطة ذلك المنتج.”
تظهر الأدلة أن التخريب الصناعي باستخدام البرمجيات الخبيثة كان يمارس منذ فترة طويلة، مما يسلط الضوء على أهمية الأمن السيبراني في مواجهة التهديدات المتزايدة. يبقى أن نرى ما إذا كانت هناك نسخ حديثة من Fast16 لا تزال موجودة في بيئات العمل.
