Stuxnet以前の高精度ソフト破壊工作fast16が発見
原題: Fast16: High-precision software sabotage 5 years before Stuxnet
なぜ重要か
国家レベルの重要インフラを狙った高度なサイバー攻撃の歴史的発見で、現代の産業制御システムセキュリティ対策の重要性を示している
SentinelOneが2005年に遡る未知のサイバー破壊工作フレームワーク「fast16」を発見した。高精度計算ソフトウェアを標的とし、メモリ内のコードにパッチを当てて結果を改ざんする仕組みで、Stuxnetより5年早い初の同種作戦とされる。NSAのShadowBrokersリークにも言及があった。
セキュリティ企業SentinelOneの研究チームが、2005年に開発された高精度ソフトウェア破壊工作フレームワーク「fast16」を発見したと発表した。このマルウェアはStuxnetより5年早く、同種の作戦としては史上初とされる。fast16.sysドライバーは高精度計算ソフトウェアを選択的に標的とし、メモリ内のコードにパッチを当てて計算結果を改ざんする機能を持つ。自己拡散メカニズムと組み合わせることで、施設全体で同等の不正確な計算を発生させることを目的としている。研究者らは組み込みLua仮想マシンを使用したマルウェアを調査する過程で、2005年8月にコンパイルされたsvcmgmt.exeファイルを発見。このファイルにはLua 5.0仮想マシンと暗号化されたバイトコードコンテナが含まれており、PDBパスからfast16.sysドライバーとの関連が判明した。fast16という名称は、NSAのShadowBrokersリークの「Territorial Dispute」コンポーネントでも言及されている。この攻撃は先進物理学、暗号学、核研究などの国家的に重要な高精度計算ワークロードを標的とした破壊工作の先駆けとされる。