Fast16 : Révélation sur un outil de sabotage nucléaire pré-Stuxnet

Le malware fast16, identifié comme un outil de cyber-sabotage développé dès 2005 par le groupe étatique « Equation Group », visait à altérer secrètement les simulations de conception d’armes nucléaires. Ce logiciel, antérieur à Stuxnet, ciblait spécifiquement des calculs mathématiques complexes dans des environnements de haute précision.

Points clés :

• Cible précise : Le malware injectait des “hooks” dans les logiciels de simulation LS-DYNA et AUTODYN.
• Déclenchement sélectif : Il ne s’activait que lorsqu’il détectait une densité de matériau supérieure à 30 g/cm³, valeur correspondant à la compression de l’uranium lors d’une détonation nucléaire.
• Complexité technique : L’outil démontre une expertise exceptionnelle pour l’époque, incluant une capacité d’auto-propagation sur les réseaux locaux et des mécanismes d’auto-protection contre les logiciels de sécurité.
• Maintenance évolutive : Le malware intégrait 101 règles de manipulation, mises à jour régulièrement pour suivre les nouvelles versions des logiciels ciblés, témoignant d’une opération persistante et méthodique.

Vulnérabilités :

• Aucune CVE spécifique n’est associée, car le malware exploitait des injections directes dans des logiciels de calcul spécialisés (LS-DYNA, AUTODYN, PKPM, MOHID) via une manipulation des processus en exécution.

Recommandations :

• Segmentation réseau : Isoler strictement les machines effectuant des calculs sensibles ou de simulation industrielle pour éviter la propagation latérale.
• Audit des logiciels métier : Surveiller l’intégrité des binaires et des processus critiques, notamment ceux capables d’effectuer des calculs physiques de haute précision.
• Surveillance du comportement : Mettre en place des outils de détection d’anomalies pour identifier des modifications de comportement suspectes dans les applications de simulation (comme des résultats de calculs incohérents ou des accès mémoire inhabituels).

Source