Исследователи из компании SentinelOne расшифровали вирус Fast16, созданный еще в 2005 году и, вероятно, разработанный США или Израилем для скрытого саботажа иранской ядерной программы.
Любопытно, что образец вредоносного кода долго оставался загадкой после утечек данных АНБ — Агентства национальной безопасности США — через группу Shadow Brokers в 2017 году, где он фигурировал с пометкой: «Ничего интересного, не мешать».
Только сейчас стало ясно, что это не шпионский инструмент, как другие вирусы, утекшие во время взлома, а полноценное средство диверсии нового типа.
В отличие от схожего по задумке вируса Stuxnet, который физически ломал оборудование, Fast16 был рассчитан на долгую и незаметную работу внутри вражеской сети.
Механика работы вируса была достаточно изощренной для своего времени: вирус распространялся через сетевые ресурсы Windows, закреплялся на уровне ядра и отслеживал запуск конкретных научных и инженерных программ.
Когда вирус находил нужный софт, он вмешивался прямо в процесс вычислений, подменяя результаты на уровне памяти.
При этом речь идет не о грубых ошибках, а о минимальных отклонениях, которые накапливаются и приводят к неправильным выводам, ускоренному износу систем или сбоям в сложных механизмах.
Встроенный механизм самораспространения мог заражать сразу несколько машин в одной лаборатории или единой сети, поэтому попытка перепроверить расчеты на другом компьютере лишь подтверждала уже искаженные данные.
