Het verhaal dat het computersysteem van het uraniumverrijkingsinsituut in Natanz in Iran is ‘verziekt’ door het Amerikaanse Stuxnetvirus is natuurlijk wijd en zijd bekend, maar onlangs kwam het nieuws naar buiten dat een Nederlandse AIVD-er (zeg maar spion) ervoor gezorgd zou hebben dat dat virus ook op het Iraanse systeem is terechtgekomen. Die inmiddels overleden ingenieur zou Erik van Sabben zijn geweest. Hij stierf in 2009 dik een jaar voordat het virus ontdekt werd, bij een motorongeval in zijn woonplaats in Doebai. Hoogstwaarschijnlijke had het ene niks met het andere te maken.
Stuxnet zou in 2009 en 2010 met succes het verrijkingsprogramma en daarmee de atoomwapenontwikkeling in Iran hebben verstoord (maar allerminst beëindigd). Niet duidelijk was hoe het virus in het niet aan het wereldwijde web gehangen systeem terecht was gekomen. Daar schijnen redacteuren van de Volkskrant na jaren onderzoek en na het horen van tientallen getuigen achter te zijn gekomen.
Die ontdekking (?) lijkt te stroken met het standaardwerk van Kim Zetter over Stuxnet: »Countdown to Zero-Day« die stelde dat een Nederlandse inlichtingendienst erin geslaagd was iemand bij het verrijkingsinstituut in Natanz geplaatst te krijgen. Er is geen enkel bewijs dat het motorongeluk geen ongeluk was. Het ongeluk vond plaats begin 2009 en toen wisten de Iraniërs zo goed als zeker nog niets van het virus, maar je zou natuurlijk ook nog kunnen denken dat de feitelijke opdrachtgevers van de CIA een belangrijke getuige uit de wereld hebben willen helpen. Daar zijn ze bij de CIA niet vies van.
De usb-stift met het virus zou verstopt zijn in waterpompen voor het verrijkingsproces die Van Sabben, die werkte voor het transportbedrijf (?) TTS International, daar zou installeren. Het virus zou via de usb-stift in de (Siemens)pompen zijn verspreid of via de (elektronica van de) waterpompen, maar volgens deskundigen is dat laatste onmogelijk. Of Van Sabben wist dat het virus in de pompen ‘verstopt’ was, was niet duidelijk, maar hij moet onraad geroken hebben want twee weken voor zijn dood vertrokken hij en zijn Iraanse vrouw al na een dag ijlings uit Teheran.
Veel versies
Er zijn veel versies van Stuxnet geweest. In 2009 kreeg het virus de mogelijkheid zichzelf te verspreiden. Het virus werd een worm. Die versie zou ook in Natanz terecht zijn gekomen. Mede daardoor werd Stuxnet in 2010 door een Wit-Russisch digitaal-beveiligingsbedrijf ontdekt in 2010.
Inmiddels is het allemaal veel makkelijker geworden om zooi op andermans computers te plaatsen zonder dat iemand daarvoor ter plaatse hoeft te zijn. Zelfs netwerken die niet aan het web hangen zouden daar niet veilig voor zijn, al maakt dat zo’n systeem wel een stuk lastiger kraakbaar.
Bronnen: der Spiegel, Volkskrant