Fast16-Malware manipuliert Kernwaffen-Simulationsdaten und sabotiert Testergebnisse

Laut Zero-Day-Forschung mit Unterstützung durch KI-gestützte Reverse Engineering kamen SentinelOne und später das Threat Hunter Team, dass Fast16 hochpräzises Software für physikalische Simulationen angriff und nicht industrielle Steuerungen, wodurch sie in denselben strategischen Raum wie Stuxnet fällt, jedoch mit einem anderen Missionsprofil.

Artefakte in der Timeline des Binärcodes zeigen, dass Fast16 im Jahr 2005 kompiliert wurde, was sich mit den frühen Entwicklungsphasen des iranischen Atomwaffenprogramms hin zu simulationslastiger Forschung überschneidet.

Atomphysiker, darunter David Albright vom Institute for Science and International Security, bewerten, dass die Kombination aus Zeitrahmen, Fokus auf Uran-Physik und erforderlichem Zugang stark darauf hindeutet, dass das iranische Atomwaffenprogramm das primäre Ziel war.

Sicherheitslage und Risiko

Obwohl die Zuordnung noch nicht bestätigt ist, deuten Hinweise aus den Shadow Brokers-Leaks sowie die technische Sophistikaion darauf hin, dass die Entwicklung, Israel oder einem engen Verbündeten stammt. Fast16-Malware manipuliert Atomwaffen.

Fast16 wurde entwickelt, um sich in mindestens zwei kommerziellen Hydrocode-Simulatoren einzuhängen: LS-DYNA und AUTODYN, die beide weit verbreitet sind für die Modellierung für zivile Crash- und Aufprallanalysen.

Forscher berichten, dass das in den Code integrierte Malware spezifische Unterstützung für 8 bis 10 Versionen, die nicht sequentiell hinzugefügt wurden, was auf eine anhaltende Intelligenz über die. Die neueste Analyse ätigt, dass Fast16 zudem AUTODYN und wahrscheinlich ein weiteres, noch nicht identifiziertes Lösungsverfahren (solver) zum Ziel hatte.

Technik, Energie und Einsatz

Die Kernlogik der Sabotage wurde nur unter engen Bedingungen aktiviert. Zuerst überprüfte Fast16, ob ein unterstütztes Simulationsprogramm lief und ob ein Szenario Implosionstests mit hochexplosiven Materialien entsprach, die einem Design mit kugelförmigem Uran-Kern konsistent sind.

Anschließend überwachte das System Simulationsvariablen im Zusammenhang mit der Kerndichte und dem Druck und wartete, bis die Berechnung dem Beginn der Supercriticalität nahe kam, also dem Punkt, an dem eine selbsttragende Spaltungsreaktion einsetzen würde.

Bei etwa 30 g/cm³, knapp unterhalb des Bereichs, in dem komprimiertes Uran sich wie flüssiges Metall verhält, ersetzte die Malware selektiv die echten Speicherwerte durch leicht reduzierte Druckwerte und verwandte Größen, bevor diese auf den Diagrammen der Ingenieure erschienen. „Erfolgreiche" Tests erscheinen als Misserfolge.

Die Manipulation war absichtlich subtil angelegt.

Die Manipulation war absichtlich subtil angelegt. Analysen deuten darauf hin, dass Fast16 wahrscheinlich Schlüsselparameter nur um 1–5 % herabsetzte, was ausreichte, um Konstrukte subkritisch erscheinen zu lassen, ohne jedoch für erfahrene Waffenphysiker offensichtlich als korrupt zu wirken.

Die Ingenieure würden Kurven sehen, die physikalisch plausibel wirkten, aber auf eine unzureichende Kompression hindeuteten, um die Suprakritikalität zu erreichen, und wurden so veranlasst, ein nicht existierendes Problem zu „beheben", indem sie mehr Sprengstoffe hinzufügten, Zustandsgleichungen revidierten oder Zeitpunkte und Geometrien änderten, so die Zero-day-Forschung.

Da sich Fast16 lateral ber interne Netzwerke ausbreitete und auf Hosts mit bestimmten Sicherheitstools nicht ausfhrbar war, konnten Arbeitsstationen, die fr diese Simulationen genutzt wurden, stillschweigend dieselben irrefhrenden Ergebnisse liefern.

Technik und Auswirkungen

In einer ra, bevor Stuxnet das Denken im Bereich Sabotage normalisiert hatte, neigten Simulationsmannschaften im Jahr 2005 eher dazu, fehlerhafte Modelle, untergrndige Annahmen oder Softwarefehler fr Probleme verantwortlich zu machen, als einen absichtlichen Kompromittierungsvorgang.

Albright und andere Experten argumentieren, dass diese Dynamik knappe technische Talente verschwenden, Ressourcen verbrauchen, innere Reibungen vertiefen und letztlich die Reife der Waffengestaltung verzgern wrde, statt spektakulre Unflle zu verursachen.

Fast16 und Stuxnet ein konzeptionelles DNA-Muster: Beide sind przise Werkzeuge, die entwickelt wurden, um die Integritt, hufig air-gapped Umgebungen zu kompromittieren, dabei aber eine glaubwrdige Leugnungsmglichkeit zu bewahren und offensichtliche Zerstrung zu vermeiden.

Stuxnet überdrückte heimlich Zentrifugen und verfälschte

Stuxnet überdrückte heimlich Zentrifugen und verfälschte Telemetriedaten, um die Bediener zu beruhigen, während sich die Rotoren selbst zerrissen und die Anreicherungskapazität Irans schrittweise degradierten.

Fast16 invertierte diese Logik: Es ließ die (simulierte) Hardware „funktionieren", verfälschte jedoch die Rückmeldung, sodass virtuelle Waffentests als unterdurchschnittlich wirkten.

Zusammengenommen skizzieren beide Operationen eine mehrdimensionale, langfristige Strategie: digitale Mittel einsetzen, um Irans Zeitplan für die Entwicklung einer Waffe zu verlangsamen, Verhandlungsspielraum zu gewinnen und das Vertrauen sowohl in die physische Infrastruktur als auch in wissenschaftliche Instrumente zu untergraben.

Obwohl kinetische Angriffe auf nukleare Anlagen wiederholt nicht geglückt sind, um Irans Programm vollständig zu stoppen, zeigt Fast16, dass Software, die die unsichtbare Ebene der numerischen Wahrheit angreift, auf der Wissenschaftler abhängen, selbst zu einem strategischen Schlachtfeld geworden ist.