Güvenlik araştırmacıları, Stuxnet'ten en az yarım on yıl önce ortaya çıkan bir siber sabotaj platformunu gün yüzüne çıkardı. Yapılan incelemeler, bu gelişmiş aracın nükleer reaktörler, baraj tasarımları ve diğer hassas mühendislik gerektiren projelerde kullanılan yazılımlardaki temel hesaplamalara ustaca hatalar eklediğini ortaya koyuyor.
Adı “fast16” olan bu aracın kökeni ve neden bu isimle anıldığı da dikkat çekici. Güvenlik analistleri, “fast16” isminin, eski bir ABD Ulusal Güvenlik Ajansı (NSA) sızıntısında “göz ardı edilmesi gereken” bir araç olarak belirtildiğini keşfetti. Bu durum, fast16'nın o dönemde en önemli NSA hack araçlarından biri olabileceğine işaret ediyor.
Araştırmacılar, fast16'yı, benzer seviyedeki birçok tehdidin kullandığı gömülü Lua sanal makinesini temel alarak keşfetti. Yaklaşık on yıl önce VirusTotal'a yüklenen ve o zamandan beri neredeyse hiç tespit edilmeyen “svcmgmt.exe” adlı bir dosya, bu keşifte kilit rol oynadı. Bu dosyanın aslında Lua tabanlı bir hizmet ikili dosyası olduğu ve fast16'yı taşıyan bir araç olduğu anlaşıldı.
fast16, Windows 2000 ve Windows XP ortamlarını hedef alıyordu. Solucan benzeri yapısıyla, güvenlik duvarı ve dosya paylaşım API'leri üzerinden yayılıyordu. Aracın en dikkat çekici özelliği ise, hedeflediği yazılımların hesaplamalarına kasıtlı olarak küçük ama sistematik hatalar ekleyerek, mühendislik projelerinin ömrünü kısaltabilecek veya hatta felaketle sonuçlanabilecek etkilere yol açabilmesiydi.
Raporda, fast16'nın özellikle hassas hesaplamalar gerektiren üç yazılım türünü hedef aldığı belirtiliyor: nükleer modellemelerde kullanılan LS-DYNA 970, büyük altyapı projelerinde kullanılan Çin menşeli PKPM ve hidrolojik modelleme yazılımı MOHID.
fast16'nın keşfi, devlet düzeyinde siber sabotajın, Stuxnet'in ortaya çıkışından çok daha önce, 2000'li yılların ortalarında da var olduğunu gösteriyor. Hatta bazı analizler, aracın kökenlerinin 1970'ler ve 80'lere, yani Soğuk Savaş dönemine kadar uzanabileceğine işaret ediyor.
