Tien jaar geleden drong een schadelijk computervirus een Iraanse kerninstallatie binnen. Wie ontwikkelde deze superworm?
Ze werden er gek van, de Iraanse ingenieurs in de opwerkingscentrale van Natanz. Het leek wel alsof de duivel bezit had genomen van de centrifuges in het gebouw. Die draaien normaal gesproken op een vaste snelheid om uranium te verrijken tot kernbrandstof, maar tussen 2008 en 2012 maakten ze soms pijlsnelle rondjes, en andere keren draaiden ze juist extreem langzaam. En dat terwijl op het controlepaneel geen enkel waarschuwingslampje ging branden.
Computerworm
Het leidde tot enorme schade: de kwetsbare onderdelen van de centrifuges konden het plotselinge versnellen en vertragen niet aan en gingen kapot. Maar liefst 1000 van de 5000 centrifuges werden tijdelijk uitgeschakeld. De Iraniërs zaten met de handen in het haar, en gaven alles en iedereen de schuld: slechte machines, beroerde fabrieksonderdelen, en vooral elkaar.
Complete fabrieksonderdelen werden uit voorzorg stilgelegd, terwijl de Iraniërs op zoek gingen naar sporen van sabotage. Het duurde niet lang of er werden zelfs ingenieurs ontslagen. Begin 2010 ontdekte een medewerker van het cybersecuritybedrijf Kaspersky eindelijk wat er aan de hand was. Hij onderzocht de Iraanse foutmeldingen en ontdekte daarin een zeer geavanceerde computerworm. Deze malware leek speciaal gebouwd om zich in door Siemens geproduceerde SIMATICregelaars te nestelen, controllers die in Iran worden gebruikt om het draaitempo van de centrifuges in kerncentrales te bepalen. Het virus kreeg deze controllers als het ware in zijn macht en liet de centrifuges rondtollen totdat de stukken ervanaf vlogen.
Iedereen – van computernerd tot veiligheidsexpert – was direct onder de indruk van deze computerworm. Zo’n complexe cyberaanval had nog nooit iemand gezien. Het virus bleef soms wekenlang onder de radar, en sloeg vervolgens weer met vernietigende kracht toe.
Dit is het begin van de Complot!-aflevering ‘Superworm slaat toe’ te vinden in KIJK 9/2018. Deze editie ligt in de winkel van 23 augustus tot en met 19 september.
Meer informatie:
- The Guardian: Meet the Stuxnet, so much subtler than a tactical nuclear device
- The New York Times: Obama order sped up wave of cyberattacks against Iran
- YouTube: STUXNET: The Virus that Almost Started WW3
- Zero Days – Official Trailer
- Tweakers: ‘Stuxnet was onderdeel van omvangrijk internetaanvalsplan’
Tekst: Merijn van Nuland
Beeld: Getty Images
De KIJK 50 jaar-special ligt in de winkel met daarin de spannendste, opmerkelijkste en grappigste verhalen uit de lange geschiedenis van het blad. Wil je deze editie liever bestellen? Dat kan ook in onze webshop.