De identiteit van de Nederlandse infiltrant die in 2007 het cyberwapen Stuxnet losliet in een Iraanse kerncentrale, is bekend. De Volkskrant zegt dat een 36-jarige Nederlandse ingenieur Stuxnet wist los te laten via geïnstalleerde waterpompen. Het kabinet werd niet geïnformeerd.
Dat schrijft de Volkskrant na een onderzoek van twee jaar. De krant zegt dat de infiltrant een destijds 36-jarige Nederlander was die in Dubai woonde en daar werkte voor een transportbedrijf. Hij had een Iraanse vrouw en reisde daarom regelmatig naar dat land. Het was deze man die in 2007 het Stuxnet-virus losliet in Natanz. Dat virus saboteerde het uraniumverrijkingsproces van de installatie. Stuxnet was het eerste bekende 'cyberwapen'; het virus maakte misbruik van verschillende zerodays in Windows en wist de fysieke installatie zo te manipuleren dat het Iraanse nucleaire programma jaren werd vertraagd.
Jarenlang was niet duidelijk hoe het virus bij Natanz werd binnengesmokkeld. Het was gemaakt door de Amerikaanse en Israëlische veiligheidsdiensten, maar die kregen het virus niet bij Natanz binnen. De airgapped netwerken van Natanz waren niet van buitenaf te bereiken.
De Volkskrant onthulde in 2019 al dat de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst, de AIVD, een cruciale rol had bij de sabotage met het virus. De krant meldde toen al dat het 'een Nederlandse AIVD-agent' was. Dat beeld blijkt nu anders te liggen; het ging om een Nederlander die door de AIVD werd gerekruteerd voor die functie. De man kwam twee jaar na de operatie om bij een motorongeluk in Dubai. Het ongeluk had volgens bronnen van de Volkskrant niets te maken met de operatie.
De Volkskrant zegt ook dat inmiddels duidelijk is hoe Stuxnet de installatie is binnengekomen. Dat gebeurde niet zoals altijd werd aangenomen via een USB-stick, maar door waterpompen die door de Nederlander in het complex werden geïnstalleerd. Die werden verbonden met de rest van de installatie en wisten die te infecteren. Overigens is Stuxnet op een later moment 'bijgewerkt'. Bij die nieuwe iteratie wist het virus zich ook te verspreiden en te vermenigvuldigen. Voor die update moest ook weer een fysieke operatie zijn uitgevoerd. Hoe dat is gebeurd, is niet bekend.
Kabinet niet op de hoogte
Het Nederlandse kabinet werd destijds niet op de hoogte gebracht van de operatie, schrijft de Volkskrant. De toenmalige premier Jan-Peter Balkenende wil in een reactie niet bevestigen of ontkennen dat hij van de operatie wist, maar bronnen van de Volkskrant zeggen dat de operatie noch bij de minister-president, noch bij de minister van Binnenlandse Zaken of bij de commissie-Stiekem bekend was. Die laatste had als taak om de AIVD en de militaire tegenhanger, de MIVD, te controleren.