فاش شدن ابعاد جدید جنگ سایبری علیه ایران؛ کشف بدافزار fast16 با قدمتی فراتر از استاکسنت
طبق گزارش جدید شرکت امنیتی SentinelOne، دنیای امنیت سایبری با یک شوک بزرگ روبهرو شده است. بدافزاری با نام رمز fast16 شناسایی شده که ردپای آن به سال ۲۰۰۵ میلادی (۱۳۸۴ شمسی) بازمیگردد. این کشف، خط زمانی تاریخ جنگهای سایبری علیه ایران را بهطور کامل تغییر میدهد.
تحلیل اختصاصی ۲۴ نیوز: محققان امنیتی از سلاحی پرده برداشتهاند که ثابت میکند نفوذ به زیرساختهای علمی کشور، ۵ سال پیش از حمله اتمی استاکسنت آغاز شده بود.
طبق گزارش جدید شرکت امنیتی SentinelOne، دنیای امنیت سایبری با یک شوک بزرگ روبهرو شده است. بدافزاری با نام رمز fast16 شناسایی شده که ردپای آن به سال ۲۰۰۵ میلادی (۱۳۸۴ شمسی) بازمیگردد. این کشف، خط زمانی تاریخ جنگهای سایبری علیه ایران را بهطور کامل تغییر میدهد.
مکانیزم عملکرد: تخریب نامحسوس در دقت مهندسی
برخلاف حملات فیزیکی که با صدای انفجار یا خرابی قطعات همراه هستند، fast16 یک «قاتل خاموش» بود. هدف اصلی این بدافزار، دستکاری نرمافزارهای محاسباتی بسیار دقیق برای ایجاد تغییر مخفیانه در نتایج محاسبات مهندسی بوده است.
هدف قرار دادن نرمافزارهای استراتژیک:
این بدافزار بهطور اختصاصی نرمافزارهایی مانند LS-DYNA (شبیهساز انفجار و ضربه)، PKPM (مهندسی عمران) و MOHID (مدلسازی هیدرودینامیکی) را هدف قرار میداد.
جنگ در لایه مدلسازی:
دشمن پیش از آنکه به فکر تخریب فیزیکی تجهیزات باشد، ۵ سال را صرف منحرف کردن «طراحیها و محاسبات روی کاغذ» کرده بود. این یعنی سالها تحقیق و بودجه صرف خروجیهایی شده که از پایه دچار خطاهای سیستماتیک بودهاند.
معماری فنی و پنهانکاری ۲۰ ساله
بدافزار fast16 نخستین گونه بدافزار ویندوزی شناختهشده است که موتور زبان برنامهنویسی Lua را در خود جای داده است. این انتخاب هوشمندانه به مهاجمان اجازه میداد کدهای مخرب را در لایههای عمیق سیستمعامل (Kernel) اجرا کنند، بدون اینکه توسط آنتیویروسهای آن زمان شناسایی شوند.
تحقیقات نشان میدهد این بدافزار از سه بخش اصلی تشکیل شده بود:
- کد Loader: برای مدیریت پیکربندی و انتشار در شبکه
- فایل DLL کمکی: جهت نظارت بر اتصالات شبکه و سرقت دادهها
- درایور هسته (fast16.sys) :بخش اصلی که مسئول ربودن جریان اجرای محاسبات ریاضی در نرمافزارهای مهندسی بود
🇺🇸 ردپای آژانس امنیت ملی آمریکا (NSA)
بررسی فایلهای افشاشده توسط گروه The Shadow Brokers در سالهای ۲۰۱۶ و ۲۰۱۷، پیوند این بدافزار با گروه هکری Equation Group را آشکار کرد. این گروه که بهعنوان بازوی عملیاتی NSA شناخته میشود، از fast16 بهعنوان «حلقه مفقوده» برای توسعه سلاحهای بعدی مانند Duqu و Stuxnet استفاده کرده است.
میراث شوم یک نفوذ طولانی
موفقیت fast16 در گرو تخریب «اعتماد مهندسی» بود. هنگامی که یک مهندس به خروجی نرمافزار خود اطمینان دارد، اما آن خروجی بهصورت عمدی و با خطای میلیمتری توسط بدافزار تغییر کرده است، کل پروژه به سمت فاجعه حرکت میکند.
این کشف هشداری است به تمامی مراکز علمی و صنعتی؛ همیشه خطرناکترین حمله، انفجاری نیست که دیده میشود، بلکه خطای کوچکی است که ۲۰ سال در محاسبات یک متخصص جا خوش میکند و کسی متوجه آن نمیشود. حاکمیت سایبری ایجاب میکند که پایش نرمافزارهای تخصصی و مهندسی، فراتر از امنیت عمومی شبکه، مورد توجه قرار گیرد.
