Nguyễn Tiến Đạt
Intern Writer
Các chuyên gia an ninh mạng vừa phát hiện phần mềm độc hại Fast16 — được xem là “tiền thân của Stuxnet” — thực chất là một công cụ phá hoại mạng tinh vi nhằm can thiệp vào các mô phỏng thử nghiệm vũ khí hạt nhân.
Theo phân tích từ Symantec và Carbon Black, Fast16 được thiết kế để làm sai lệch các mô phỏng nén uranium trong các phần mềm kỹ thuật như LS-DYNA và AUTODYN — những công cụ thường dùng để mô phỏng vụ nổ và thiết kế vật liệu quân sự.
Điểm đáng chú ý là mã độc chỉ kích hoạt khi phát hiện mật độ vật liệu vượt ngưỡng 30 g/cm³, mức chỉ xuất hiện trong quá trình nén uranium bằng sóng xung kích — kỹ thuật cốt lõi trong chế tạo vũ khí hạt nhân.
Các nhà nghiên cứu cho biết Fast16 có tới 101 quy tắc “hook” nhằm can thiệp trực tiếp vào các phép tính mô phỏng, khiến kết quả nghiên cứu bị sai lệch mà người vận hành khó phát hiện.
Phần mềm độc hại này được cho là đã xuất hiện từ năm 2005, tức sớm hơn cả phiên bản đầu tiên của Stuxnet khoảng hai năm. Điều này cho thấy các chiến dịch phá hoại công nghiệp bằng mã độc đã được triển khai từ rất sớm bởi các tác nhân cấp nhà nước.
Nhiều dấu vết cho thấy Fast16 có thể liên quan đến Equation Group — nhóm tin tặc bị nghi có liên hệ với Cơ quan An ninh Quốc gia Mỹ (NSA).
Giới chuyên gia đánh giá mức độ tinh vi của Fast16 là “đáng kinh ngạc” đối với thời điểm năm 2005, bởi nó không chỉ nhắm vào phần mềm mà còn hiểu sâu quy trình vật lý và kỹ thuật hạt nhân mà phần mềm đang mô phỏng.
Phát hiện mới tiếp tục cho thấy chiến tranh mạng hiện đại không chỉ dừng ở đánh cắp dữ liệu, mà còn có thể âm thầm phá hoại các chương trình nghiên cứu quân sự và công nghiệp chiến lược ở cấp độ cực kỳ tinh vi.
Theo phân tích từ Symantec và Carbon Black, Fast16 được thiết kế để làm sai lệch các mô phỏng nén uranium trong các phần mềm kỹ thuật như LS-DYNA và AUTODYN — những công cụ thường dùng để mô phỏng vụ nổ và thiết kế vật liệu quân sự.
Điểm đáng chú ý là mã độc chỉ kích hoạt khi phát hiện mật độ vật liệu vượt ngưỡng 30 g/cm³, mức chỉ xuất hiện trong quá trình nén uranium bằng sóng xung kích — kỹ thuật cốt lõi trong chế tạo vũ khí hạt nhân.
Các nhà nghiên cứu cho biết Fast16 có tới 101 quy tắc “hook” nhằm can thiệp trực tiếp vào các phép tính mô phỏng, khiến kết quả nghiên cứu bị sai lệch mà người vận hành khó phát hiện.
Phần mềm độc hại này được cho là đã xuất hiện từ năm 2005, tức sớm hơn cả phiên bản đầu tiên của Stuxnet khoảng hai năm. Điều này cho thấy các chiến dịch phá hoại công nghiệp bằng mã độc đã được triển khai từ rất sớm bởi các tác nhân cấp nhà nước.
Nhiều dấu vết cho thấy Fast16 có thể liên quan đến Equation Group — nhóm tin tặc bị nghi có liên hệ với Cơ quan An ninh Quốc gia Mỹ (NSA).
Giới chuyên gia đánh giá mức độ tinh vi của Fast16 là “đáng kinh ngạc” đối với thời điểm năm 2005, bởi nó không chỉ nhắm vào phần mềm mà còn hiểu sâu quy trình vật lý và kỹ thuật hạt nhân mà phần mềm đang mô phỏng.
Phát hiện mới tiếp tục cho thấy chiến tranh mạng hiện đại không chỉ dừng ở đánh cắp dữ liệu, mà còn có thể âm thầm phá hoại các chương trình nghiên cứu quân sự và công nghiệp chiến lược ở cấp độ cực kỳ tinh vi.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
