Wouter Hoeffnagel - 03 september 2019

AIVD betrokken bij Stuxnet-aanval op Iraanse nucleaire centrifuges

De Algemene Inlichtingen- en Veiligheidsdienst (AIVD) is betrokken geweest bij Stuxnet. Deze geavanceerde malware werd ingezet om het nucleaire programma van Iran te saboteren.

Dit meldt De Volkskrant op basis van bronnen uit de inlichtingenwereld. Stuxnet is een berucht virus waarover details ontbreken. Het virus is in 2010 ontdekt door beveiligingsonderzoekers en is vermoedelijk ingezet om Iraanse ultracentrifuges in een centrale in Natanz te saboteren, waardoor deze zichzelf kapotdraaiden. Deze ultracentrifuges zijn nodig om uranium te verrijken. Door de actie zou het Iraanse nucleaire programma jaren vertraging hebben opgelopen.

Veel onduidelijkheid

Over de wijze waarop de aanval met Stuxnet is uitgevoerd bestaat veel onduidelijkheid. Zo is de centrale in Nunatz hermetisch afgesloten van de buitenwereld en bijvoorbeeld niet aangesloten op het internet. De vraag was dan ook hoe Stuxnet deze centrale is binnengekomen.

Anonieme bronnen melden nu aan de Volkskrant dat de AIVD de Verenigde Staten en Israël heeft ondersteund bij het nemen van een laatste cruciale horde bij de aanval: het infiltreren van de kerncentrale. De operatie zou jaren in beslag hebben genomen.

Mailsystemen binnengedrongen

Dat de Amerikanen en Israëliërs de hulp van de AIVD hebben ingeschakeld is niet geheel verrassend. Zo slaagde medewerkers van de AIVD er rond 2000 in mailsystemen van het Iraanse defensieapparaat binnen te dringen. Hier worden aanwijzigingen gevonden dat Iran in Nantanz een geheim nucleair project uitvoert.

Om de centrale binnen te dringen zijn een tweetal valse bedrijven met Iraanse medewerkers uit de buurt van Natanz opgezet. In 2005 raakt het project in een stroomversnelling nadat de conversatieve Mahmoud Ahmadinejad tot president wordt gekozen en Iran zijn programma voortzet, wat kan leiden tot de ontwikkeling van een kernprogramma. Een jaar later worden naar verluid de eerste ultracentrifuges in de centrale geplaatst.

Verschillende Europese landen betrokken

De Amerikanen en Israëliërs besluiten hierop volgens de bronnen in actie te komen. Bij de cyberaanval op de centrale zouden verschillende Europese landen betrokken waren. Zo heeft Duitsland technische informatie geleverd over de werking van de systemen van Siemens die de ultracentrifuges aansturen. Engeland en Frankrijk leveren een onbekende bijdrage. Nederland wordt dus ingeschakeld om het complex in Natanz binnen te dringen en informatie te verzamelen.

Bij de uiteindelijke aanval wordt de malware met behulp van een USB-stick het complex binnengebracht. De malware manipuleert de werking van de uitlaatkleppen van de centrifuges. Door deze kleppen te sluiten kan gas niet meer ontsnappen, waardoor de druk toeneemt tot een niveau waarop de centrifuges zichzelf kapotdraaien. Iraanse technici hebben te laat door dat er iets mis gaat; zij krijgen op hun monitors door de malware foutieve informatie voorgespiegeld.

Meer informatie is te vinden bij De Volkskrant.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024