Stuxnetより5年前：高精度なソフトウェア破壊工作「Fast16」の衝撃

Stuxnetの登場より5年も前に、極めて高い精度で実行されたソフトウェアによる破壊工作「Fast16」をご存知でしょうか。これは、後のサイバー攻撃の歴史を塗り替えるような技術的アプローチがすでに存在していたことを示唆する興味深い事例です。

投稿された記事、https://www.sentinelone.com/labs/fast16-mystery-shadowbrokers-reference-reveals-high-precision-software-sabotage-5-years-before-stuxnet/ のLLMによる要約っぽいね。

ハハ、面白い発見だね。ソース管理のコメントはちょっと違和感があるけど、当時はまだSCCS（あれ、それともCVSだったかな？）が残ってたはずだしね。

ここが一番気に入ったよ：

「SCCS/RCSと呼ばれるその表記法は、現代のオフィスで黒電話を見つけるようなものだ。2005年のWindowsカーネルコードでそんなものを使う奴なんて、数十年前の政府や軍のコンピューティング環境を経験した奴くらいだよ」

――

私が2006年に働いていた天体物理学の研究室ではまだsvnを使っていたし、70年代や80年代のシステムを参照するFortranコードが山ほどあったよ。コードは最新の最適化コンパイラのおかげで完璧に動いていたし、90年代にVAXからLinuxに移行したおかげで、驚くほどスムーズに移行できていたね。

以前紹介した「do over or make due（やり直すか、工夫して使い続けるか）」というカンファレンスのトークを思い出したよ。大半が機能している大規模なコードを、最新ツールで継ぎはぎして動かせるなら、わざわざ書き直す労力に見合わないっていう話だ。

科学を妨害するなんて、文明として最も道徳的に腐った行為に違いない。

すごい発見だね。これらのルールが具体的に何を標的にしていたのか、そして結果にどんな変化をもたらしたのかがすごく気になる。原子力発電所のような、極めて特殊なシミュレーション環境でしか意味を成さないものなのかな？

へへ、肝となるのはワームの方さ。クリーンなマシンなんて存在しないんだから、別のボックスでチェックしたって捕まえられっこないよ。

共有してくれてありがとう。最近ちょうど高精度コンピューティングの限界に挑んでいたところだから、自分の研究の一端を照らしてくれる内容だった。政府系資金による研究の上に成り立っているものだけど、検証済みの高精度フレームワークが驚くほど少ないことに気づいたんだ。投稿者が解明したように、国家安全保障上の理由で、任意精度計算の手法を公開することが推奨されていないのかもしれないね。

興味がある人のためにダウンロードリンクを貼っておくよ。

https://bazaar.abuse.ch/sample/9a10e1faa86a5d39417cae44da5adf38824dfb9a16432e34df766aa1dc9e3525/

まずはWindows XPのVMを構築してみる予定。