Кибертень прошлого: как вирус Fast16 влиял на расчеты без заметных сбоев
Исследователи компании SentinelOne расшифровали старый вредоносный код Fast16, который, вероятно, был создан ещё в 2005 году и мог использоваться для скрытого воздействия на чувствительные технологические процессы. Долгое время его считали несущественным фрагментом после утечек данных АНБ, однако теперь его функции выглядят гораздо сложнее. Речь идет об инструменте, который не ломал системы напрямую, а незаметно искажал результаты вычислений, пишет Wired.
История с Fast16 началась еще в 2005 году, когда, как предполагают исследователи, был создан сложный вредоносный код, который мог применяться в высокотехнологичных операциях, связанных со скрытым саботажем. Впоследствии этот фрагмент кода появился в массиве утечек АНБ в 2017 году, которые обнародовала группа Shadow Brokers, и тогда ему даже присвоили отметку обесценения вроде «ничего интересного», что фактически отложило его изучение на годы.
Теперь исследователи SentinelOne пересмотрели эти данные и пришли к выводу, что Fast16 вовсе не был случайным или вспомогательным инструментом, а скорее частью более сложной системы скрытого воздействия на цифровые процессы. В отличие от известного Stuxnet, который физически разрушал оборудование, Fast16 работал гораздо более тонко и опасно, поскольку не вызывал явных сбоев, а действовал внутри вычислительных процессов, постепенно изменяя результаты без очевидных признаков вмешательства.
Механика его работы выглядела как многоуровневая инфильтрация в среду Windows, где вирус закреплялся на уровне ядра системы и незаметно отслеживал запуск конкретных программ, используемых в научных и инженерных расчетах. Когда он обнаруживал целевое программное обеспечение, то вмешивался в процессы вычислений в памяти системы, изменяя результаты настолько незначительно, что пользователь не мог сразу заметить подмену, но со временем эти микроизменения накапливались и влияли на конечные выводы, моделирование или расчеты.
Особую опасность представлял механизм самораспространения, который позволял заражать сразу несколько компьютеров в пределах одной лаборатории или сети, создавая эффект «согласованной ошибки», когда проверка данных на другом устройстве лишь подтверждала уже искаженные результаты. Именно это свойство делало вирус не просто вредоносным кодом, а инструментом длительного воздействия, способным подрывать точность сложных систем, не оставляя очевидных следов классической кибератаки.
Провайдер Cloudflare присвоил домену max.ru статус шпионского, что вызвало новые подозрения относительно безопасности «национального мессенджера». Эксперты ранее также заявляли о возможном сборе данных пользователей и передаче их российским органам.
