Nederland heeft Israël en de Verenigde Staten geholpen met een omvangrijke hackaanval op het Iraanse nucleaire programma. Een door de AIVD gerekruteerde monteur won inlichtingen in en bracht uiteindelijk een malafide computerprogramma naar binnen.

Dat schrijft Volkskrant-journalist Huib Modderkolk in zijn boek Het is oorlog, maar niemand die het ziet dat morgen verschijnt. De aanval op de Iraanse nucleaire installatie in Natanz kwam in 2010 al aan het licht, maar de betrokkenheid van Nederland was nog niet bekend.

Gesaboteerd

Bij de hackaanval werden nucleaire centrifuges gesaboteerd die worden gebruikt voor het verrijken van uranium. Dat gebeurde met speciaal ontworpen, geavanceerde malware.

De hackaanval was bedoeld om het Iraanse kernprogramma te vertragen. Bij westerse landen bestond de vrees dat Iran zijn kernprogramma niet alleen voor vreedzame doeleinden wilde inzetten, maar ook voor de productie van kernwapens. Daarom zou de hackoperatie zijn opgezet.

Het verzoek aan Nederland zou al uit 2004 stammen. De sabotage-actie was succesvol: het Iraanse kernprogramma werd er minimaal een jaar door vertraagd.

Onder de radar

Volgens Modderkolk is de AIVD uitgekozen om mee te werken omdat die dienst makkelijker dan Israël of de Verenigde Staten onder de radar in Iran kon werken. Ook wist de AIVD relatief veel over Iran en de gebruikte centrifuges, schrijft de journalist.

De dienst zette twee bedrijven op in Iran, die als dekmantel fungeerden. Een van de twee infiltratiepogingen bleek succesvol: een gerekruteerde Iraanse ingenieur die zich voordeed als monteur, kon de centrale meerdere keren betreden.

In eerste instantie wist hij informatie in te winnen over de werking van de Iraanse centrifuges. Hij moest onder meer te weten te komen hoe snel de centrifuges draaiden, op welke temperatuur ze werkten en welk model centrifuge werd gebruikt.

Usb-stick

In september 2007 wist de AIVD-rekruut het virus mee naar binnen te nemen. Omdat de installaties niet op internet waren aangesloten, uit vrees voor aanvallen, moest dat door een usb-stick met de malware mee naar binnen te smokkelen.

Het is niet bekend of de gerekruteerde ingenieur de usb-stick ook daadwerkelijk in de beheersystemen heeft gestoken, of dat hij de stick aan iemand anders heeft gegeven.

Het virus op de usb-stick zorgde ervoor dat de centrifuges zichzelf stuk draaiden, terwijl op de schermen van de Iraanse technici niets verkeerds te zien was. Het virus zorgde er namelijk niet alleen voor dat de centrifuges faalden, maar ook dat er verkeerde informatie naar de technici werd verstuurd.

Verrassend

Onderzoeker Sico van der Meer van Clingendael noemt de Nederlandse rol verrassend. "Het is best opvallend dat de Verenigde Staten en Israël dit aan Nederland toevertrouwen", zegt Van der Meer.

Desondanks vraagt Van der Meer zich af hoe trots de AIVD mag zijn op de aanval. "Deze aanval heeft echt iets in gang gezet. Sindsdien voeren ook andere landen dit soort sabotage-acties uit", zegt Van der Meer. "Het was een beetje een vrijbrief voor andere landen om hetzelfde te doen, maar ook een voorbeeld."

Als Iran al niet wist dat Nederland meehielp, zal de onthulling Nederland niet in dank worden afgenomen, denkt Van der Meer. "Het zou kunnen dat Iran gaat proberen om wraak te nemen en ook in Nederland infrastructuur gaat aanvallen."