Исследователи SentinelOne обнаружили вредоносный фреймворк fast16, который существовал за пять лет до появления знаменитого червя Stuxnet. Малварь датируется 2005 годом и была предназначена для скрытой подмены данных в высокоточном инженерном и научном программном обеспечении.В отличие от Stuxnet, ориентированного на промышленные контроллеры, fast16 действовал точечно, подменяя результаты вычислений в специализированном ПО. Это позволяло незаметно искажать результаты работы инженерных симуляций или научных расчетов без видимых следов взлома.Фреймворк оставался неизвестным более 20 лет, что говорит о его высокой степени скрытности и возможном использовании в целях промышленного шпионажа или саботажа. SentinelOne подчеркивает, что fast16 — это не единичный эксплойт, а полноценная платформа с модульной архитектурой.Обнаружение fast16 меняет представление о временной шкале кибератак на промышленные и научные системы. Теперь очевидно, что тактика подмены данных применялась злоумышленниками задолго до Stuxnet, который лишь привлек к этому широкое внимание.