Se ha convertido en un caso de libro de texto en el campo de la ciberseguridad. Stuxnet, un gusano muy sofisticado, atacado en 2010 Sistemas de automatización industrial tipo SCADA para bloquear centrífugas capaces de enriquecer uranio. Se cree que infectó cientos de miles de dispositivos y causó daños físicos a cientos de máquinas. Si las sospechas se dirigieron rápidamente a Estados Unidos e Israel por el desarrollo de este malwareuna investigación del periódico holandés Volksrantproporciona más información sobre esta campaña.

Basándose en varias entrevistas, nuestros colegas indicaron que el AIVD (servicio de inteligencia de los Países Bajos) reclutó a Erik van Sabben, un ciudadano holandés que entonces tenía 36 años y que trabajaba en una empresa de logística en Dubai. Según se informa, fue contratado en 2005, unos años antes de que estallara Stuxnet, después de que los servicios de inteligencia estadounidenses e israelíes pidieran ayuda a sus homólogos holandeses. Erik Van Sabben era el candidato ideal con formación técnica, viaje de negocios a Irán y casado con una mujer iraní.

Un final trágico y una campaña costosa

El malware se instaló en el software de un sistema de bomba de agua que el gobierno nacional había instalado en el complejo nuclear de Natanz. Un escenario que cuestiona a los especialistas en ciberseguridad como señala Ralph Langner, “una bomba de agua no puede transportar una copia de Stuxnet”. Una cosa es segura: Eril Van Sabben abandonó rápidamente Irán para regresar a Dubai. Lugar donde murió en un accidente de moto dos semanas después del atentado de Stuxnet.

El periódico también entrevistó a Michael Hayden, que era el jefe de la CIA en ese momento. En particular, indicó que el desarrollo de Stuxnet había costado entre 1.000 y 2.000 millones de dólares. Esta cantidad es impugnada por Costin Raiu, exdirector del equipo de investigación de Kaspersky y Mikko Hypponen, director de investigación de WithSecure. Más bien hablan de millones de dólares para una obra que habría comenzado en 2007. Finalmente, la investigación muestra que los servicios de inteligencia holandeses no fueron informados ni por los estadounidenses ni por los israelíes sobre el proyecto Stuxnet.