stuxnet

AIVD speelde cruciale rol bij sabotage kernprogramma Iran

Beeld Matteo Bal

Nederland heeft een cruciale rol gespeeld bij het saboteren van het nucleaire programma van Iran, mogelijk gericht op het maken van een kernwapen, blijkt uit onderzoek van de Volkskrant. Een AIVD-agent infiltreerde in het atoomcomplex bij Natanz en verspreidde daar een verwoestend digitaal virus.

Wilt u dit artikel liever beluisteren? Hieronder staat de door Blendle voorgelezen versie

Het is al jaren een mysterie: wat gebeurde er precies in 2007 in het ondergrondse en zwaar-beveiligde Iraanse nucleaire complex in Natanz?

Bekend is dat het Iraanse nucleaire programma gesaboteerd werd, dat de ultracentrifuges nodig voor het verrijken van het kostbare uranium zichzelf kapotdraaiden en dat het Iraanse nucleaire programma jaren vertraging opliep.

Onduidelijk is hoe dat precies kon gebeuren. In 2010 ontdekten onderzoekers op computers wereldwijd een ingenieus sabotagevirus dat de aansturing van de Iraanse centrifuges kon manipuleren. Na onderzoek werd duidelijk dat dit nieuwe oorlogswapen Iran getroffen moest hebben. Maar niemand eiste de verantwoordelijkheid op. Toch zou het in de maanden en jaren daarna duidelijk worden dat dit digitale aanvalswapen afkomstig moest zijn van de Amerikaanse en Israëlische geheime diensten. Het krijgt de naam Stuxnet.

Maar die ene vraag is altijd onbeantwoord gebleven: hoe kon dit computervirus het zo hermetisch afgesloten nucleaire complex in Iran binnenkomen? Een complex dat geen internetverbindingen met de buitenwereld had en waar in het diepste geheim gewerkt werd aan het nucleaire programma van Iran, met als mogelijk doel een eigen atoombom te maken.

Tot nu. Vier inlichtingenbronnen bevestigen aan de Volkskrant dat het de Nederlandse inlichtingendienst AIVD was die de Amerikanen en Israëliërs hielp bij het nemen van de laatste, cruciale horde: een AIVD-agent wist te infiltreren in het complex in Natanz. Een operatie die jaren in beslag nam.

Dit artikel is gebaseerd op het boek Het is oorlog, maar niemand die het ziet van journalist Huib Modderkolk. Het boek verschijnt dinsdag 3 september. 

Toegang genereren

Het is eind 2004 als bij het hoofdkantoor van de AIVD in Leidschendam een verzoek binnenkomt. Dit soort verzoeken gaat via officiële kanalen, via ‘liaisons’ op ambassades: contactpersonen van de buitenlandse diensten in Den Haag. De CIA- en Mossad-liaison hebben een vraag: kunnen de Nederlanders misschien helpen met een fabriek ten zuiden van Teheran? Of, zoals geheime diensten dat zeggen: kan de AIVD ‘toegang genereren’ tot het nucleaire complex van Iran in Natanz?

De Iraanse fabriek voor uraniumverrijking, in Natanz. Beeld AP

Dat de Amerikanen en Israëliërs uitkomen in Leidschendam is geen verrassing. De AIVD mag dan een relatief kleine dienst zijn, de Nederlanders spelen internationaal een rol van betekenis. AIVD’ers krijgen de ruimte om naar eigen inzicht te handelen en worden door collega-diensten geroemd om hun inventiviteit. De Nederlanders hebben als voordeel dat ze wat meer onder de radar kunnen opereren. Amerikanen en Israëliërs vallen op, zeker in Iran.

De AIVD heeft bovendien een geschiedenis met nucleaire inlichtingen. Dat komt vooral door de Pakistaanse atoomgeleerde Abdul Khan. Hij bekwaamde zich in de jaren zeventig in Nederland in de kernfysica en werkte jaren bij een onderzoekslaboratorium in Amsterdam. Khan vestigde zich met zijn Zuid-Afrikaanse vrouw in Nederland, had Nederlandse vrienden en sprak de taal goed. Hij kwam ook weleens in de uraniumverrijkingsfabriek van het Brits-Duits-Nederlandse consortium UCN in Almelo, waar dan wordt gewerkt met de ultracentrifugemethode. Die methode is uniek, andere landen kennen het procedé niet. Het is daarom verboden de techniek te exporteren.

In 1975 keerde Khan plots niet meer terug van een bezoek aan Pakistan. Drie jaar later blijkt Pakistan in staat de atoombom te kunnen maken. Khan heeft zijn atoomkennis later ook verkocht aan Noord-Korea, Libië en Iran. De halve Nederlander had zich tegen het Westen gekeerd – de Nederlandse geheime diensten stonden voor een raadsel waarom Khan deze stap had genomen.

Sinds die tijd houdt de AIVD Khan en zijn wereldwijde netwerk scherp in de gaten. Bij toeleveringsbedrijven werken mensen die de AIVD informeren als er een bestelling wordt gedaan die te linken is aan een nucleair programma. Ook ontdekt de Nederlandse dienst eind jaren negentig het potentieel van internet: het lukt medewerkers rond 2000 om vanuit Leidschendam in de mailsystemen van het Iraanse defensieapparaat te komen. Daardoor weten verschillende westerse diensten, waaronder de AIVD, dat Iran in Natanz bezig is met een geheim nucleair project.

Ultracentrifuges

In september 2003 zet een incident een aantal zaken in beweging. Het schip BBC China is met een geheime lading onderweg van Dubai naar Libië. De AIVD houdt het schip in de gaten en waarschuwt de Britse geheime dienst. Met een smoes wordt de BBC China naar een haven in Zuid-Italië geleid. Daar ontdekken de Britten en Amerikanen duizenden onderdelen voor ultracentrifuges. Dezelfde techniek die in Almelo wordt gebruikt en die door Khan is gestolen en aan onder meer Libië en Iran is gegeven.

De Amerikanen willen de ultracentrifuges in beslag nemen. Dit stuit op bezwaar van Nederland, vertellen bronnen. De kennis van dit proces van uraniumverrijking mag niet geëxporteerd worden. Ook niet naar bondgenoot Verenigde Staten. Nederland heeft alleen geen mensen ter plekke en dat wreekt zich: de Britten delen de Nederlandse zorgen niet en dus kunnen CIA-medewerkers de ultracentrifuges meenemen naar de Verenigde Staten. Experts daar bestuderen de werking ervan om kennis op te doen over de werking van de ultracentrifuges en de voortgang van het Iraanse nucleaire programma. Iran gebruikt namelijk dezelfde soort ultracentrifuges.

Beeld Matteo Bal

Terwijl het internationale atoomagentschap IAEA de situatie in Natanz nauwlettend volgt, heeft de AIVD na het Amerikaans-Israëlische verzoek iemand naar Iran gestuurd met een missie: het ondergrondse complex binnenkomen. De AIVD’er zet twee sporen uit: twee valse bedrijven met Iraanse medewerkers die in de buurt van Natanz moeten komen. Het opzetten van zo’n operatie duurt jaren vanwege het rekruteren van de juiste personen. Ook is het van belang dat het bedrijf een geloofwaardig profiel heeft. Een geschiedenis, eerder uitgevoerde opdrachten, de juiste referenties en contacten bij de Iraanse overheid.

In 2005 verandert de situatie in Iran dramatisch wanneer de oer-conservatief Mahmoud Ahmadinejad tot president wordt gekozen. Teheran houdt zich niet langer aan een afspraak met het atoomagentschap en gaat verder met een programma met mogelijk doel een kernwapen te ontwikkelen. In de grote hal in Natanz, acht meter onder de grond, veilig verborgen voor mogelijke vijandige bombardementen, worden in 2006 de eerste centrifuges geïnstalleerd die nodig zijn voor het verrijken van uranium. In mei 2007 heeft Iran al 1.700 centrifuges geplaatst. En Teheran wil de capaciteit snel verder verhogen: er is nog eens plaats voor 1.300 centrifuges.

Beeld Matteo Bal

Olympic Games

Voor de VS en Israël is dat het moment om in actie te komen. Israël is met een middellangeafstandsraket vanuit Iran te bereiken. De Amerikanen en Israëliërs hebben een geavanceerd computervirus bedacht dat de werking van de ultracentrifuges moet manipuleren zonder dat de Iraanse technici iets doorhebben. Daarvoor moeten ze exact weten hoe de centrifuges werken en hoe die worden aangestuurd. En daarbij is weer hulp van andere landen nodig. Duitsland levert technische inlichtingen over de werking van de Siemens-systemen die de centrifuges aansturen. Ook Frankrijk levert een, tot nu toe nog altijd, onbekende bijdrage. In 2006 geeft de Amerikaanse president George W. Bush toestemming voor de geheime operatie. Die krijgt de codenaam Olympic Games vanwege de betrokkenheid van de vijf landen. De vijf ringen uit de olympische vlag staan voor de VS, Israël, Duitsland, Frankrijk en Nederland. Engeland levert ook een bijdrage. 

De taak die de Nederlandse AIVD op zich neemt, is het binnendringen van het complex in Natanz. Het eerste bedrijf dat de AIVD wil inzetten, faalt door de manier waarop het is opgezet. ‘De Iraniërs waren al achterdochtig’, zegt een bron. Het tweede bedrijf, een installatiebedrijf dat randapparatuur levert voor het complex, is succesvoller. Een Iraanse ingenieur, die door de AIVD is gerekruteerd, zal zich voordoen als monteur. Hij wil aanwezig zijn als Iran voor de zomer van 2007 begint met het installeren van nieuwe centrifuges. Dat dreigt te mislukken, maar door een Israëlische interventie komt de man alsnog Natanz binnen. Wat Israël precies doet, is niet duidelijk. Het kan zijn dat een Israëlische bron instaat voor de integriteit van de Nederlandse agent of dat Israël ervoor zorgt dat een concurrerend bedrijf de klus niet krijgt.

De AIVD-agent moet inlichtingen verzamelen over de computersystemen die de centrifuges aansturen. De Amerikanen en Israëliërs hebben technische informatie nodig om hun virus te kunnen laten werken. Het gaat bijvoorbeeld om informatie over de snelheid waarmee de centrifuges draaien, de temperatuur, het model en de juiste versie. ‘De man moest meerdere keren naar binnen om essentiële informatie te verzamelen voor het updaten van het virus’, vertelt een inlichtingenbron. Het lukt de Iraanse ingenieur om het complex diverse malen te betreden.

Iraanse technici In de controlekamer in Natanz. Het virus stuurde foutieve informatie door. Op de computerschermen lijkt alles daardoor te werken zoals de bedoeling is. Beeld Reuters

Sabotage

Met de nieuwe informatie passen de Amerikanen en Israëliërs het virus aan. En ergens rond september 2007 brengt de ingenieur het virus naar binnen. Met een besmette usb-stick komt het digitale sabotagewapen op het systeem van het nucleaire complex. Het virus manipuleert de werking van de uitlaatkleppen van de centrifuges. Die gaan dicht waardoor er geen gas meer uit kan, maar enkel in kan stromen. De druk in de centrifuges neemt daardoor toe tot ongebruikelijke hoogtes waardoor ze zichzelf letterlijk kapotdraaien. Iraanse technici kijken verbaasd toe hoe hun peperdure centrifuges het begeven: op hun monitors is niets vreemd te zien. Het virus stuurt foutieve informatie door. Op de computerschermen lijkt alles daardoor te werken zoals de bedoeling is. Het duurt maanden voordat de Iraniërs doorhebben wat er in werkelijkheid gebeurt. Maar het nucleaire programma van Iran heeft dan al anderhalf jaar achterstand opgelopen.

De Nederlandse route ‘was de belangrijkste manier om het virus in Natanz te krijgen’, zegt een bron. Vier inlichtingenbronnen uit binnen- en buitenland bevestigen zijn bijdrage. Na het najaar van 2007 komt de AIVD-agent om onduidelijke redenen niet meer het complex binnen. Maar daarmee is de operatie nog niet afgelopen. In 2009 en 2010 wordt het virus geüpdatet en losgelaten op vijf Iraanse bedrijven die industriële systemen leveren aan nucleaire faciliteiten. Hierdoor raakt Stuxnet op drift en besmet het tienduizenden computers wereldwijd, waarna onderzoekers het virus in 2010 ontdekken.

Iran test in 2006 de Shahab-3, een middellangeafstandsraket. Beeld AFP

De complexiteit en ingenieusheid van het virus verbazen kenners wereldwijd nog altijd. Stuxnet markeert het begin van een nieuwe fase in de digitale strijd tussen landen. Oud-CIA-directeur Michael Hayden zegt dat wapens zoals Stuxnet ‘doen denken aan augustus 1945’ toen de Amerikanen de eerste atoombom loslieten boven Japan. Iran gaat zich na Stuxnet digitaal ontwikkelen en geeft hackersgroepen vrij spel. Iraanse hackers leggen Amerikaanse banken plat en laten een sabotagevirus los op een Saoedisch oliebedrijf.

De Nederlandse AIVD heeft altijd gezwegen over de bijdrage aan de lancering van Stuxnet. In een reactie laat een woordvoerder weten niet inhoudelijk in te kunnen gaan op vragen over de operatie. Toch is er een subtiele aanwijzing over de Nederlandse betrokkenheid. Bronnen vertellen dat bij het afscheid van medewerkers van de AIVD weleens een speciaal cadeau wordt gegeven: het boek Counting Down to Zero Day van de Amerikaanse journalist Kim Zetter. Het is het standaardwerk over de heimelijke Amerikaans-Israëlische aanval op Iran.

Met Stuxnet begon de digitale wapenwedloop

De aanval op Natanz bleek de aanzet tot een digitale ­wapenwedloop waarvan de gevolgen steeds zichtbaarder zijn. Het virus was voor Rusland, Noord-Korea en China het sein om zich digitaal te gaan wapenen. Vier vragen over het mysterieuze computervirus.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden