كشفت تحليلات أمنية حديثة أجرتها فرق Symantec التابعة لـ Broadcom وCarbon Black أن برمجية Fast16 المبنية بلغة Lua كانت أداة تخريب صناعي موجّهة خصيصاً للتلاعب بمحاكاة اختبارات الأسلحة النووية، وذلك قبل ظهور برمجية Stuxnet الشهيرة بسنوات.
استهداف محاكاة ضغط اليورانيوم
أوضحت فرق الصيد الرقمي أن Fast16 كانت تركز على محاكاة المتفجرات عالية الطاقة داخل برامج مثل LS-DYNA وAUTODYN، حيث تتحقق البرمجية من كثافة المواد في المحاكاة ولا تتدخل إلا عندما تتجاوز القيمة 30 غ/سم³، وهي العتبة التي يصل إليها اليورانيوم فقط تحت ضغط انفجاري في جهاز انشطاري. هذا يعني أن البرمجية صُممت خصيصاً للتأثير على عمليات محاكاة مرتبطة بتصميم الأسلحة النووية.
أصول البرمجية وعلاقتها بـ Equation Group
تشير الأدلة إلى أن Fast16 قد تكون ظهرت منذ عام 2005، أي قبل النسخة الأولى المعروفة من Stuxnet (0.5) بعامين. وقد عُثر على سلسلة نصية باسم “fast16” ضمن ملفات مسربة عام 2017 من مجموعة Shadow Brokers، والتي تضمنت أدوات يُعتقد أنها مرتبطة بمجموعة Equation Group ذات الصلة بوكالة الأمن القومي الأمريكية (NSA). هذا يعزز فرضية أن البرمجية كانت جزءاً من عمليات تخريب صناعي تقودها جهات مدعومة من دول.
آلية التخريب وقواعد التلاعب
تتضمن البرمجية مجموعة من 101 قاعدة للتلاعب بالعمليات الحسابية داخل برامج المحاكاة الهندسية، موزعة على نحو 9–10 مجموعات، كل منها يستهدف إصداراً مختلفاً من LS-DYNA أو AUTODYN. هذا يشير إلى متابعة دقيقة لتحديثات البرامج وإضافة دعم للإصدارات الجديدة بشكل منهجي.
البرمجية لا تنشط إلا أثناء عمليات المحاكاة الكاملة للانفجارات، وتستخدم ثلاث استراتيجيات للهجوم عبر “Hooks” داخل البرامج المستهدفة. كما أنها تتجنب إصابة الأجهزة التي تحتوي على منتجات أمنية معينة، وتنتشر تلقائياً عبر الشبكة لضمان أن جميع الأجهزة المستخدمة في المحاكاة تنتج مخرجات مزيفة متطابقة.
دلالات استراتيجية على التخريب السيبراني
تشير هذه النتائج إلى أن التخريب الصناعي باستخدام البرمجيات الخبيثة كان يُمارس من قبل جهات دولية منذ ما يقارب عشرين عاماً، أي قبل أن يُستخدم Stuxnet لتخريب أجهزة الطرد المركزي في منشأة نطنز الإيرانية. ويؤكد خبراء مثل فيكرام ثاكور من Symantec أن مستوى المعرفة التقنية المطلوب لتطوير برمجية كهذه في عام 2005 “مذهل”، إذ يتطلب فهماً عميقاً لآليات المحاكاة الفيزيائية، وأنماط الاستدعاء البرمجي، وأشكال المعادلات الفيزيائية المستخدمة في تصميم الأسلحة.
إن Fast16 تمثل جزءاً من نفس السلالة المفاهيمية التي انبثق منها Stuxnet، حيث لم تُصمم البرمجية لاستهداف منتج برمجي بعينه فقط، بل لتخريب عملية فيزيائية محددة يتم التحكم بها عبر ذلك المنتج، وهو ما يجعلها مثالاً مبكراً على الهجمات السيبرانية الموجهة ضد البنية التحتية النووية.
