Po mnoho let byla historie kybernetického válčení definována jednou legendární událostí: Stuxnet. V roce 2007 byl tento sofistikovaný malware použit k fyzickému zničení íránských jaderných odstředivek tím, že způsobil jejich otáčení nepředvídatelnou rychlostí. Nový výzkum ale ukazuje, že éra vysoce rizikové digitální sabotáže začala mnohem dříve – a byla mnohem sofistikovanější, než si kdokoli dokázal představit.
Výzkumníci ze společnosti zabývající se kybernetickou bezpečností SentinelOne úspěšně reverzně zkonstruovali záhadný kus kódu známý jako Fast16. Tento objev odhalil nástroj navržený tak, aby nerozbíjel stroje, ale jemně deformoval samotnou matematiku, která je pohání.
Mistrovská třída v podvodu
Na rozdíl od malwaru „wiper“, který jednoduše odstraňuje data a vytváří chaos, je Fast16 navržen pro dlouhodobou a neviditelnou sabotáž.
Podle výzkumníků Vitaly Camluk a Juan Andres Guerrero-Saade funguje malware na extrémně složitém procesu:
1. Šíření: Funguje jako červ, který se pohybuje po sítích prostřednictvím funkcí sdílení systému Windows.
2. Infiltrace: Nainstaluje ovladač jádra – kus kódu, který běží na nejhlubší úrovni operačního systému – aby skryl jeho přítomnost.
3. Manipulace: Sleduje konkrétní inženýrský a vědecký software. Jakmile zjistí běh takových programů, tiše změní jejich matematické výpočty.
“Zaměřuje se na provádění jemných změn v těchto výpočtech tak, aby způsobovaly závady – velmi jemné závady… Systémy se mohou rychleji opotřebovat, rozpadnout nebo selhat a vědecký výzkum může vést k nesprávným závěrům.” — Vitaly Kamluk, SentinelOne
To vytváří efekt „zrcadlového bludiště“: pokud vědec objeví chybu a spustí stejnou simulaci na jiném počítači ve stejné laboratoři, virus tento stroj jednoduše infikuje, potvrdí chybný výsledek a chybu učiní „platnou“.
Íránská hypotéza: Předchůdce Stuxnetu?
Nejprovokativnějším aspektem tohoto objevu je potenciální cíl. Výzkumníci identifikovali tři typy softwaru, na které se Fast16 zaměřil, z nichž nejvýznamnější je LS-DYNA.
I když je LS-DYNA standardním nástrojem pro modelování všeho od autonehod až po strukturální integritu budov, je také zásadní pro pokročilý fyzikální výzkum. Údaje z Ústavu vědy a mezinárodní bezpečnosti naznačují, že íránští vědci použili LS-DYNA pro výzkum potenciálně související s jejich jaderným programem, včetně modelování chování výbušnin a opětovného vstupu balistických střel.
To vede k přesvědčivé teorii: Fast16 by mohl být ranou součástí Operace Olympics, společného americko-izraelského úsilí o zmaření íránských jaderných ambicí. Pokud je to pravda, pak Fast16 operoval ve stínu již v roce 2005, roky před „zřejmější“ destrukcí způsobenou Stuxnetem.
Temná historie kybernetické války
Záhada Fast16 se začala odhalovat v roce 2017, kdy skupina známá jako Shadow Brokers zveřejnila řadu nástrojů NSA. Jedním z uniklých instrukcí pro malware bylo podivné, záhadné varování pro ostatní hackery: “ZDE NIC K VIDĚNÍ – KEEP UP”. To naznačovalo, že malware patřil vysoce postavené zpravodajské agentuře a že ostatní operátoři by se měli vyvarovat zasahování do její práce.
Objev Fast16 zásadně mění naše chápání státem sponzorovaného hackingu. Dokazuje to, že „klamná sabotáž“ – umění přimět cíl, aby uvěřil, že jeho data jsou správná, i když ve skutečnosti jsou špatná – je součástí digitálního arzenálu po celá desetiletí.
Proč je to důležité?
Pro běžného uživatele tento objev nepředstavuje bezprostřední hrozbu. Naprostá složitost a zdroje potřebné pro takový útok znamenají, že je pravděpodobně určen pouze pro cíle „vysoké hodnoty“, jako jsou jaderné programy nebo pokročilý vojenský výzkum.
Avšak pro ty, kteří pracují v high-tech inženýrství a národní bezpečnosti, jsou důsledky děsivé. To vyvolává otázku, na kterou nelze definitivně odpovědět: jestliže přední hráči dvacet let tiše zkreslují vědecká data, jak velká část našeho „osvědčeného“ výzkumu je vlastně správná?
Závěr: Přepis Fast16 odhaluje, že historie kybernetického válčení je mnohem starší a zákeřnější, než se dříve myslelo, a přesouvá těžiště od brutálního ničení k jemnému, dlouhodobému překrucování vědecké pravdy.
