2005년, 정밀 계산을 파괴한 사이버 무기의 등장

fast16은 Lua(Lua) 스크립팅 엔진을 활용하여 모듈성을 확보하고, C/C++로 작성된 핵심 기능을 확장했다. 특히, svcmgmt.exe는 암호화된 Lua 바이트코드(Encrypted Lua Bytecode)를 로드하여 다양한 기능을 수행하는 캐리어 모듈 역할을 한다. 이러한 아키텍처는 공격자가 특정 환경 및 목표에 맞게 프레임워크를 유연하게 조정할 수 있도록 해주며, 데이터 격리 아키텍처(Data Isolation Architecture)를 통해 보안성을 강화했다.

fast16.sys는 실행 파일의 코드를 메모리에서 수정하는 커널 드라이버(Kernel Driver)로, 파일 시스템 I/O를 제어하고 규칙 기반의 코드 패치를 수행한다. 특히, Intel C/C++ 컴파일러(Intel C/C++ Compiler)로 컴파일된 실행 파일을 대상으로, FPU(Floating Point Unit) 관련 코드를 패치하여 계산 결과를 조작한다. 이러한 공격은 AI 환각(Hallucination)을 유발하여 과학 연구 및 엔지니어링 시스템에 심각한 영향을 미칠 수 있다.

2017년 ShadowBrokers 유출 자료에서 fast16 관련 정보가 발견되었으며, NSA 운영자들이 사용한 deconfliction signatures가 포함되어 있다. svcmgmt.exe 내의 PDB 경로를 통해 fast16.sys와의 연관성이 확인되었으며, 이는 2005년에 개발된 Lua 기반의 캐리어 모듈과 정밀 공격을 위한 커널 드라이버가 오래전부터 존재했음(Long-Running Development Program)을 시사한다. 데이터 미저장 정책(Zero-Retention Policy)을 통해 공격의 흔적을 최소화하려는 시도가 있었을 것으로 추정된다.

fast16은 LS-DYNA, PKPM, MOHID와 같은 고정밀 엔지니어링 및 시뮬레이션 소프트웨어(High-Precision Engineering and Simulation Software)를 타겟으로 했을 가능성이 높다. 이러한 소프트웨어는 자동차 충돌 테스트, 구조 분석, 환경 모델링 등에 사용되며, 공격 성공 시 과학 연구, 엔지니어링 시스템, 심지어는 국가 안보(National Importance)에 심각한 영향을 미칠 수 있다. GDPR 규제 준수(GDPR Compliance)와 같은 보안 조치가 미흡한 환경에서는 더욱 취약할 수 있다.