Auf den Punkt: Die Malware Fast16 war ein vor-Stuxnet-Sabotage-Tool zur Manipulation von Kernwaffen-Simulationen. Mit 101 präzisen Manipulationsregeln sabotierte sie Hochexplosiv-Simulationen in LS-DYNA und AUTODYN, möglicherweise entwickelt ab 2005 durch die NSA-verbundene Equation Group.
Eine neue Analyse der Lua-basierten Malware Fast16 bestätigt, dass es sich um ein Cyber-Sabotage-Tool handelte, das speziell zur Manipulation von Kernwaffen-Testsimulationen entwickelt wurde. Die Malware war darauf ausgerichtet, Urankompression-Simulationen zu verfälschen.
Gemeinsame Untersuchungen der Sicherheitsteams von Symantec und Carbon Black haben enthüllt, dass Fast16 ein präzise konstruiertes Sabotage-Instrument war. Die Malware nutzte ein spezialisiertes Hook-System, um gezielt Hochexplosiv-Simulationen in den Softwareprogrammen LS-DYNA und AUTODYN zu manipulieren. Das System überprüfte dabei die Materialdichte und reagierte nur bei Werten über 30 g/cm³ – exakt dem Schwellenwert, den Uran nur unter Schockverdichtung durch Implosionsvorrichtungen erreicht.
Die Entdeckung gewinnt an Bedeutung durch zeitliche Zusammenhänge: SentinelOne datierte die Entwicklung von Fast16 auf etwa 2005, zwei Jahre vor dem frühesten bekannten Stuxnet-Derivat. Belege fanden sich in Dateien, die 2017 von der Hackergruppe Shadow Brokers veröffentlicht wurden – Material, das der Equation Group zugeordnet wird, einer staatlich geförderten Bedrohungsgruppe mit Verbindungen zur amerikanischen NSA.
Das ausgefeilte Malware-System enthielt 101 Manipulationsregeln, organisiert in neun bis zehn Hook-Gruppen. Diese spezialisierten Regelgruppen zielten auf verschiedene Softwareversionen ab und deuten auf eine methodische, lange andauernde Kampagne hin. Die Manipulation aktivierte sich gezielt bei Simulationen von Sprengstoffdetonationen und Transient-Blast-Szenarien – ein klares Indiz für zielgerichtete Sabotage gegen Kernwaffenforschung.