أكدت تحليلات أمنية حديثة أن برمجية fast16 الخبيثة قد صُممت خصيصاً كأداة تخريب سيبراني متطورة، تهدف إلى التلاعب في محاكاة اختبارات الأسلحة النووية، لتسبق بذلك هجمات ستوكسنت الشهيرة.
ما هي برمجية fast16 الخبيثة وكيف تعمل؟
تعتبر fast16 برمجية تخريبية مبنية على لغة Lua، وقد تم تصميمها بدقة هندسية عالية لإفساد عمليات محاكاة ضغط اليورانيوم. وتعد هذه العمليات أساسية في تصميم الأسلحة النووية وتطويرها المعقد.
وفقاً للتقارير التي تابعها فريق تيكبامين، فإن محرك البرمجية يهتم بشكل انتقائي بمحاكاة المواد شديدة الانفجار. ولا تتدخل البرمجية في الأنظمة إلا عند توافر شروط فيزيائية دقيقة جداً لضمان عدم اكتشافها مبكراً.
- البرامج المستهدفة: تركز البرمجية بشكل أساسي على تطبيقات المحاكاة LS-DYNA و AUTODYN.
- شرط التفعيل: تعمل فقط عندما تتجاوز كثافة المادة المُحاكاة 30 جرام/سم مكعب.
- الهدف الفيزيائي: هذا الحد العالي من الكثافة لا يمكن الوصول إليه إلا تحت ضغط الانفجار الداخلي لليورانيوم.
ما علاقة fast16 بهجمات ستوكسنت (Stuxnet)؟
تمثل هذه البرمجية أول إطار عمل تخريبي معروف في التاريخ الرقمي، حيث تشير الأدلة إلى أن مكوناتها الأساسية تم تطويرها في وقت مبكر من عام 2005. وهذا يعني أنها تسبق أقدم نسخة معروفة من ستوكسنت (Stuxnet 0.5) بعامين كاملين.
وقد ظهرت أدلة تؤكد وجود سلسلة نصية تحمل اسم "fast16" ضمن تسريبات مجموعة الهاكرز "The Shadow Brokers" في عام 2017. وكانت هذه الملفات جزءاً من أدوات اختراق ضخمة يُزعم استخدامها من قبل مجموعة Equation التي ترعاها دول عظمى.
كيف تستهدف البرمجية برامج المحاكاة الهندسية؟
تتميز برمجية التخريب الصناعي هذه بامتلاكها مجموعة معقدة من القواعد للتلاعب بالحسابات الرياضية الدقيقة. وتستهدف البرامج الهندسية التي كانت شائعة في ذلك الوقت لضمان إفشال الأبحاث المتعلقة بالانفجارات.
يتكون نظام التلاعب الخاص بالبرمجية من عدة استراتيجيات هجومية مصممة بعناية، ولا يتم تنشيط التلاعب إلا أثناء عمليات التشغيل الانفجارية الشاملة.
- قواعد التلاعب: تحتوي البرمجية على 101 قاعدة متخصصة للتدخل في العمليات الحسابية وتعديل النتائج.
- مجموعات الاستهداف: يتم تقسيم القواعد إلى 9 أو 10 مجموعات، كل منها يستهدف إصداراً مختلفاً من برامج المحاكاة.
- التطوير المستمر: يشير هذا التقسيم المعقد إلى أن مطوري البرمجية كانوا يتابعون تحديثات البرامج الهندسية ويضيفون الدعم للإصدارات الجديدة باستمرار.
الخلاصة والتأثير على الأمن الرقمي
يؤكد خبراء تيكبامين أن هذا المستوى المعقد من الاستهداف يشير إلى عملية منهجية ومستدامة استمرت لسنوات. فالهدف لم يكن مجرد سرقة البيانات، بل التخريب الدقيق والمدروس للأبحاث العلمية الحساسة وإبطاء التقدم فيها.
يفتح اكتشاف هذه التفاصيل الجديدة حول برمجية fast16 باباً مهماً لفهم تاريخ الهجمات السيبرانية الموجهة، وكيف تطورت أدوات التخريب الصناعي في الخفاء قبل أن يعرف العالم هجمات ستوكسنت التي استهدفت أجهزة الطرد المركزي في المنشآت النووية.
