Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Del malware Stuxnet e dell’operazione Giochi Olimpici ne abbiamo parlato molto su queste pagine. E’ stato uno tra i primi malware che hanno introdotto il concetto di guerra cibernetica. Ma un alone di mistero avvolgeva molte parti della complessa infiltrazione all’interno della rete air-gap della centrale iraniana.
Nel 2008, un olandese ha svolto un ruolo cruciale nell’operazione guidata dagli Stati Uniti e da Israele per sabotare il programma nucleare iraniano. L’allora 36enne Erik van Sabben si infiltrò in un complesso nucleare iraniano e rilasciò il famigerato virus Stuxnet, paralizzando il programma nucleare del paese. L’AIVD ha reclutato l’uomo, ma i politici olandesi non sapevano nulla dell’operazione, riferisce il Volkskrant dopo aver indagato sul sabotaggio per due anni.
Alcuni anni fa il Volkskrant rivelò che i servizi segreti olandesi AIVD e MIVD avevano reclutato l’infiltrato in questa operazione di sabotaggio. Ma all’epoca si credeva si trattasse di un ingegnere iraniano. Nel frattempo il giornale ha continuato ad indagare sulla vicenda, parlando con decine di persone coinvolte, tra cui 19 dipendenti dell’AIVD e del MIVD.
Hanno riferito al giornale che l’olandese Van Sabben si è infiltrato nel complesso nucleare sotterraneo della città di Natanz e ha installato apparecchiature infettate dal virus altamente sofisticato Stuxnet. Secondo il giornale, lo sviluppo del software è costato oltre un miliardo di dollari. Secondo le stime, ciò causò il guasto di un gran numero di centrifughe nucleari, ritardando il programma nucleare di diversi anni.
Nessuno nei Paesi Bassi sapeva che questo nuovo tipo di arma informatica veniva utilizzato nell’operazione, ha scritto il Volkskrant. Secondo i giornalisti investigativi i servizi segreti sapevano di partecipare al sabotaggio del programma nucleare iraniano, ma non che il loro agente portasse Stuxnet. “Gli americani ci hanno usato”, ha detto al Volkskrant una fonte dell’intelligence.
Sorprendentemente, il governo Balkenede IV apparentemente non è stato affatto informato dell’operazione. Secondo il giornale, anche il comitato Stiekem, che significa “comitato segreto”, dove i maggiori partiti politici vengono informati sulle azioni dei servizi segreti, non sapeva nulla della partecipazione dei Paesi Bassi a questa operazione.
Van Sabben è stato reclutato dall’AIVD nel 2005, secondo il giornale. Il suo background tecnico, i numerosi contatti nella regione e i legami con l’Iran (già faceva affari in Iran ed era sposato con una donna iraniana con famiglia nel paese) lo rendevano ideale per la missione.
Van Sabben lasciò immediatamente l’Iran dopo aver sabotato con successo il programma nucleare del paese, hanno concluso i ricercatori. Morì due settimane dopo in un incidente motociclistico vicino alla sua casa a Dubai. Niente fa pensare ad un atto scorretto, ha detto il Volkskrant dopo aver parlato con le persone sulla scena dell’incidente. Tuttavia, un dipendente anonimo del MIVD ha detto al giornale che Van Sabben “ha pagato un prezzo elevato”.
Dopo la sua morte, un articolo sul quotidiano degli Emirati Arabi Uniti The National ha elogiato Van Sabben come un ingegnere che ha dato un importante contributo allo Stato del Golfo. L’articolo sottolineava che aveva viaggiato molto per il suo lavoro, menzionando l’Iran insieme al Sudan, allo Yemen e all’Africa orientale. Secondo il Volkskrant, Van Sabben ha rilasciato Stuxnet nel complesso nucleare di Natanz durante uno di questi viaggi in Iran. Il virus era probabilmente in una pompa dell’acqua che Van Sabben aveva installato lì.
Non è chiaro se l’olandese sapesse del suo ruolo nell’operazione di sabotaggio, ha scritto il Volkskrant.
Diversi parlamentari hanno chiesto chiarimenti sull’operazione, compreso il motivo per cui il governo e il parlamento non ne erano a conoscenza. I servizi segreti hanno detto al giornale di non poter commentare in modo sostanziale la pubblicazione. Un dirigente anonimo dell’AIVD ha affermato che il governo potrebbe non essere stato deliberatamente informato dell’operazione a causa delle potenziali conseguenze politiche.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia
Cyber News