Des chercheurs de SentinelOne ont identifié un cadre de cyberattaque nommé fast16, créé en 2005 et basé sur Lua, qui a précédé le célèbre ver Stuxnet. Son objectif était de saboter le programme nucléaire iranien en manipulant des logiciels de calcul de haute précision, altérant des données critiques pour provoquer des dommages physiques sur les centrifugeuses d'uranium.
Fast16 : une attaque silencieuse contre les processus industriels 🛠️
Le malware fast16 opérait en interférant avec les systèmes de contrôle industriel, altérant spécifiquement les calculs de précision nécessaires à l'enrichissement de l'uranium. Contrairement à Stuxnet, qui se propageait de manière plus visible, fast16 se concentrait sur la modification des données sans être détecté, provoquant des défaillances progressives des équipements. Sa conception basée sur Lua lui permettait de s'exécuter de manière légère et adaptable, ce qui le rendait difficile à tracer dans des environnements industriels complexes.
Quand le malware joue au plombier nucléaire 😅
Il semble que les cyberattaquants de 2005 savaient déjà que vous n'avez pas besoin d'un marteau pour casser une centrifugeuse, seulement d'un script bien écrit. Fast16 démontre qu'avant que Stuxnet ne s'attribue toute la gloire, il existait déjà des codes malveillants désireux de jouer au plombier numérique. Au final, le vrai problème n'était pas que les centrifugeuses tournaient vite, mais que quelqu'un a décidé qu'il était plus amusant de les saboter que de jouer au solitaire.