Volgens een rapport maandag van Yahoo News, onder vermelding van buitenlandse bronnen, was het een Iraanse mol gerekruteerd door de Nederlandse inlichtingendienst die de sleutel was om voor de VS en Israël het Stuxnet-virus te installeren op de nucleaire centrifuges van Iran in Natantz.
Het Stuxnet-virus verwoestte ongeveer 2.000 Iraanse centrifuges en vertraagde de Iraanse uraniumverrijkingsplannen met jaren, volgens analisten.
Volgens het rapport blijkt volgens meerdere bronnen dat de man achter de inbraak in de Iraanse stad Natanz zat, wiens bestaan en rol niet eerder was gemeld, een mol die door Nederlandse inlichtingenagenten was gerekruteerd in opdracht van de CIA en de Mossad.
Gedurende een aantal jaren van onderhandelingen, terwijl zij het cyberwapen ontwikkelden dat geschiedenis zou schrijven, wisten de CIA en de Mossad Nederland ervan te overtuigen om hun man in Natantz het Stuxnet virus te laten plaatsen.
Volgens vier verschillende bronnen uit de inlichtingen wereld was het een Iraanse ingenieur, aangeworven door de Nederlandse inlichtingendienst AIVD, die de kritieke gegevens leverden die de Amerikaanse ontwikkelaars hielpen hun cyberaanval code op de systemen van Natantz te plaatsen.
Die mol plaatste een USB-stick met het virus in de Iraanse systemen, omdat die systemen niet waren verbonden met internet, of manipuleerde mogelijk een andere persoon die bij Natanz werkte om dit te doen.
Volgens het rapport werkten twee van de drie deelnemende landen, Nederland en Duitsland, samen met de centrale spelers, de Verenigde Staten en Israël. Het rapport zegt ook dat de derde speler Frankrijk zou kunnen zijn, hoewel de Britse inlichtingendienst ook een rol zouden hebben gespeeld.
Eerder was al gemeld dat Duitse technische specificaties en kennis over de industriële besturingssystemen van het Duitse Siemens, die in de Iraanse fabriek werden gebruikt om de centrifuges te regelen, zou hebben bijgedragen aan het slagen van de operatie. Volgens het rapport zou Frankrijk soortgelijke inlichtingen hebben verstrekt.
Maar volgens het rapport bevonden de Nederlanders zich in een unieke positie om belangrijke informatie te verstrekken over de nucleaire activiteiten van Iran en over de centrifuges zelf. Iran koopt ook apparatuur uit Europa voor zijn illegale nucleaire programma.
De reden hiervoor was dat de centrifuges in Natantz gebaseerd waren op ontwerpen die in de jaren ’70 van een Nederlands bedrijf waren gestolen door de Pakistaanse wetenschapper Abdul Qadeer Khan, die ze gebruikte voor het nucleaire programma van Pakistan – en om Iran en Libië te helpen hiermee.
De Nederlandse medewerker verloor uiteindelijk de toegang tot Natanz, wat voor de Mossad een reden kan zijn geweest om tegen Amerikaans advies in naar verluidt agressiever te handelen met het Stuxnet-virus in latere stadia.
De nieuwe details over het verlies van fysieke toegang van de Nederlandse mol bieden een nieuwe kijk op het feit waarom latere ronden van cyberaanvallen op het nucleaire programma van Iran mogelijk zijn blootgelegd – en niet alleen vanwege agressiviteit.
Fysieke toegang tot Natanz heeft mogelijk ook geholpen om de sporen van de cyberaanval te verdoezelen op een manier die bij een zuivere externe cyberaanval anders gemakkelijker zou kunnen zijn ontdekt.
Een ander niet onbelangrijk aspect van het rapport was dat de Nederlandse mol faalde om in Natanz te infiltreren via een “nep bedrijf”, maar later onder begeleiding van de Mossad er via een ander “nep bedrijf” er wel in slaagde te infiltreren.