De in 2010 ontdekte Stuxnet-worm schokte de wereld. Deze worm werd oorspronkelijk ontdekt door het Wit-Russische beveiligingsbedrijf VirusBlokAda. De naam Stuxnet is ook ontleend aan de trefwoorden in de viruscode. Stuxnet werd ooit geprezen als het krachtigste virus uit de geschiedenis. Deze worm was ook de eerste bekende worm die zich richtte op industriële besturingssystemen. Het misbruikte kwetsbaarheden in door Siemens ontwikkelde besturingssystemen om systemen voor gegevensverzameling en monitoring te infecteren. Het was ook in staat om code naar programmeerbare logische controllers te schrijven en zichzelf te verbergen.
In 2012 gaven Amerikaanse functionarissen toe dat het Stuxnet-virus door de CIA was ontwikkeld met financiering uit Israël. Het voornaamste doel ervan was om te voorkomen dat Iran kernwapens zou ontwikkelen. Natuurlijk heeft het Stuxnet-virus uiteindelijk zijn doel bereikt.
Spionnen ontwikkeld door de CIA:
De Nederlandse krant Volkswagen heeft twee jaar lang onderzoek gedaan naar de details achter Stuxnet. Dit onderzoek vult het gat in de manier waarop het Stuxnet-virus de nucleaire installaties van Iran binnendrong.
Uit het onderzoek bleek dat Erik van Sabben, destijds 36-jarige Nederlander, in 2005 werkte voor een zwaar transportbedrijf in Dubai. Later zochten Amerikaanse en Israëlische inlichtingendiensten hulp bij het Nederlandse directoraat-generaal Inlichtingen en Veiligheid, en benaderden vervolgens Van Sabben.
De Algemene Directie Inlichtingen en Veiligheid voerde deze zaak zelfs in het geheim uit. Ze informeerden de Nederlandse regering er niet over, en de Nederlandse regering bleef in het ongewisse.
vanSabben had een technische achtergrond, deed zaken in Iran en was getrouwd met een Iraanse vrouw. Deze omstandigheden zorgden ervoor dat de Amerikaanse en Israëlische inlichtingendiensten geloofden dat vanSabben de beste kandidaat was, dus rekruteerden ze vanSabben als spion om het Stuxnet-virus te planten.
Virussen inbrengen via waterpompen:
Na de succesvolle rekrutering van Van Sabben volgde de Nederlander de instructies op om het Stuxnet-virus te implanteren in waterpompen die waren geïnstalleerd in de kerncentrale van Natanz in Isfahan, Iran. Het is onduidelijk of Van Sabben wist wat hij deed, maar zijn familie zei dat hij in paniek leek te raken toen het Stuxnet-virus aan het licht kwam.
Twee weken na de Stuxnet-aanval kwam Van Sabben om het leven bij een motorongeluk in de Verenigde Arabische Emiraten.
Het is nog onduidelijk of het virus daadwerkelijk via de waterpomp is geïmplanteerd. De toenmalige CIA-directeur stemde ermee in geïnterviewd te worden, maar omdat Stuxnet-gerelateerde operaties nog steeds geheim waren, kon hij dit niet bevestigen.
Een andere onderzoeker die een diepgaande analyse uitvoerde nadat Stuxnet was ontmaskerd, merkte op dat waterpompen geen kopieën van Stuxnet konden vervoeren.
Wat betreft de bewering van de toenmalige CIA-directeur dat de ontwikkelingskosten van Stuxnet tussen de 1 en 2 miljard dollar bedroegen, uitte een voormalige Kaspersky-onderzoeker hierover zijn twijfels. Hij was van mening dat de CIA de ontwikkelingskosten had overdreven.
Wat gebeurt er daarna?
Nadat het Stuxnet-virus via waterpompen de Iraanse nucleaire installaties was binnengedrongen (als het waar is), begon het zich geleidelijk te verspreiden. Omdat de nucleaire faciliteiten niet met internet waren verbonden, verspreidde het virus zich aanvankelijk voornamelijk via USB-sticks en andere verwisselbare schijven.
Terwijl het virus zich verspreidde, raakten pc's van gewone mensen geïnfecteerd, dus begon het Stuxnet-virus verbinding te maken met internet en infecteerde vervolgens ongeveer 60% van de computers in Iran.
Het zou een flink aantal computers over de hele wereld moeten hebben geïnfecteerd, maar het Stuxnet-virus heeft vooraf ingestelde voorwaarden. Het zal na infectie geen actie ondernemen voor pc's in andere landen dan het doelland, maar zal deze pc blijven gebruiken als bolwerk voor horizontale verspreiding, waarbij zoveel mogelijk pc's worden geïnfecteerd om meer nuttige gegevens te verzamelen of schade te veroorzaken.
Het uiteindelijke resultaat van het Stuxnet-virus werd als een succes beschouwd, omdat de CIA en Israël met succes de normale werking van de Iraanse uraniumverrijkingsapparatuur beïnvloedden via het Stuxnet-virus, waardoor de onderzoeksvoortgang van Iran werd vertraagd.