נחשפה זהות המהנדס ההולנדי שפגע במתקן האטומי באיראן

בחלוף יותר מעשור שנים, נחשפה זהות המרגל שפגע במתקן האטומי באיראן עם התולעת סטוקסנט (Stuxnet).

תחקיר שערך העיתון ההולנדי Volkskrant מעלה כי מהנדס הולנדי בשם אריק ואן סאבן הוא שהביא לפגיעה במתקן הגרעיני בעיר נתנז שבאיראן ב-2010.

לפי העיתון, ואן סאבן עבד עבור הביון ההולנדי וכבר ב-2007 הוא הצליח לחדור למתחם הגרעיני ולהחדיר את הנוזקה, שהייתה – נכון לשעתה – המסוכנת וההרסנית ביותר בעולם.

העיתון ציין כי את מבצע ההדבקה של מתקן הגרעין האטומי הובילו ארה"ב וישראל. כבר בעבר פורסם – לפי דיווחים זרים – כי גופי ביון של שתי המדינות, בשיתוף יחידות ההאזנה, 8200 וה-NSA, הן שפיתחו את התולעת והיו מעורבות במבצע. לפי העיתון, המבצע ארך שנים ועלותו עמדה על יותר ממיליארד דולר. עוד נכתב כי, ככל הנראה, ואן סאבן שתל את התולעת במשאבת מים שבמתקן.

התחקיר, דיווח העיתון, ארך כשנתיים וכלל שיחות עם 43 מקורות, בהם 19 מעובדי שתי סוכנויות הביון ההולנדיות – AIVD – שירות הביטחון והביון הכללי – ו-MIVD – שירות הביטחון והמודיעין הצבאי.

לפי הדיווח, הממשל בהולנד וגורמים נוספים במדינה, לא ידעו על הפעולה, למעט גופי הביון. אחד מהמרואיינים צוטט כאומר שהביון האמריקני ניצל אותם, וכי גם הם – בהולנד – לא ידעו את שמדובר בניסיון שיבוש הרסני של תוכנית הגרעין האיראנית.

יצויין כי מדובר בתעלומה לא קטנה: מערכות הכור לא היו מחוברות לאינטרנט ולכן נדרשה הגעה פיזית למתקן כדי להדביק את המערכות שלו בתולעת.

De AIVD heeft nooit geweten dat het bij een riskante operatie in 2007 een destructief computervirus in een Iraans nucleair complex bracht https://t.co/KTqaxPQZif

— de Volkskrant (@volkskrant) January 8, 2024

"הרפתקן חסר פחד" 

ציוץ לזיכרו. המהנדס ההולנדי אריק ואן סאבן. צילום: לכידת מסך מ-X

ואן סאבן מתואר בכתבת התחקיר כ"הרפתקן חסר פחד". הוא עבד בדובאי בחברת הובלה כבדה והייתה לו אישה איראנית. לפי התחקיר, לאחר המבצע הוא היה תחת לחץ גבוה ורצה לעזוב את איראן. אימו (ההולנדית) אמרה 15 שנים מאוחר יותר: "כולנו חשבנו שזה מאוד מוזר". לפי העיתון, אשתו אמרה כי "הוא היה כל כך נסער והתעקש שנעזוב מיד".

ב-2019, בשיתוף יאהו! ניוז חשף העיתון שמרגל של AIVD "מילא תפקיד מכריע בהחדרת התולעת סטוקסנט הידועה לשמצה למתחם גרעיני איראני", אולם זהותו לא פורסמה. לכן, הסביר העיתון, הוחלט לערוך תחקיר מחדש על הפרשה.

אז פורסם כי מהנדס איראני גויס על ידי סוכנות הביון ההולנדית AIVD עבור ה-CIA האמריקני והמוסד הישראלי – והוא סיפק נתונים חיוניים שסייעו למומחים האמריקניים לכוון ולדייק את המתקפה.

שבועיים לאחר עזיבתו המסתורית את איראן, מת ואן סאבן בתאונה מסתורית לא פחות בשארג'ה – האמירות השלישית בגודלה באיחוד האמירויות הערביות, שליד דובאי. ב-16 בינואר 2009 הוא נסע על גבי האופנוע שלו, התהפך ושבר את מפרקתו.

ביולי 2020 דיווחנו על שריפה שפרצה במתקן הגרעין בנתנז שבמחוז איספהאן שאיראן, שמקורה במתקפת סייבר ישראלית, כך אמרו פקידים בכירים באיראן. ישראל או ארה"ב לא הואשמו רשמית בתקיפה.

מתקן ההעשרה התת-קרקעי בנתנז היה בעבר תחת פיקוח של הסוכנות הבינלאומית לאנרגיה אטומית של האו"ם.

נתנז הוא האתר המרכזי בתוכנית העשרת האורניום של איראן. המתקן שימש את האיראנים כדי לבנות צנטריפוגות להעשרת אורניום בעבור פרויקט הגרעין שלהם. הרפובליקה האסלאמית מכחישה כי היא מנסה לייצר נשק גרעיני, וחוזרת וטוענת כי תוכנית האטום שלה נועדה אך ורק למטרות שלום. חוקרים העריכו כי נזק משמעותי נגרם למבנה ולפרויקט הייצור שבו.

במאי 2019 איראן השיקה את פרויקט "המבצר הדיגיטלי", שנועד להגן על המדינה מפני הגברת איומי הסייבר, המכוונים לתשתית איראנית, לעסקים מקוונים ולעסקים פיזיים שלהם תשתית דיגיטל.

התולעת סטוקסנט – דחתה את תוכנית הנשק הגרעיני של איראן בכמה שנים

אלה תולדות סטוקסנט. תרשים: קספרסקי

בעשור הראשון במילניום הוחל בפיתוח התולעת סטוקסנט, שפגעה במתקני הייצור של הגרעין האיראני. התולעת התגלתה בראשונה ביוני 2010. בספטמבר באותה שנה היא זכתה לפרסום עולמי כאשר דווח שנוצרה והופצה על ידי גוף ממשלתי, כצעד של לוחמה קיברנטית, שנועד לחבל במתקני הגרעין של איראן.

בין המדינות ששמן נקשר ליצירת התולעת: ישראל, ארצות הברית ומדינות אירופיות.

חודשיים לאחר מכן הודה נשיא איראן דאז, מחמוד אחמדינג'אד, שהתולעת פגעה בתוכנית הגרעין של ארצו. הנוזקה הביאה להשמדתן של יותר מ-1,000 צנטריפוגות במפעל האטום. בסופו של דבר, התולעת התפשטה ופגעה במאות אלפי מערכות ברחבי העולם, מה שהביא לגילויה. לפי הערכות, תוכנית הנשק הגרעיני של איראן נדחתה בכמה שנים בשל ההדבקה בתולעת.

בפברואר 2013 פורסם כי התולעת פעלה כבר ב-2005, וכי הגרסה המוקדמת של התולעת שהוחדרה למתקן הצנטריפוגות בנתנז גרמה לסתימה של שסתומים, בעוד הגרסה המאוחרת פעלה לשינוי המהירות של הצנטריפוגות ולהתחממותן עד כדי הרס שלהן.

התלהטות בגזרת הסייבר ישראל-איראן בעקבות סטוקסנט

מומחי אבטחת מידע בעולם הגדירו את סטוקסנט כאחת הנוזקות המתוחכמות ביותר שנכתבו אי פעם. היא נועדה לפגוע במערכות בקרה תעשייתיות מסוג SCADA של סימנס (Siemens), ודרכן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה.

הנוזקה, בעלת יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC), תקפה את הבקרים של הצנטריפוגות ושינתה בהם את ההוראות. כך, התחממו ונהרסו, כאמור וככל הנראה, 1,000 או יותר מהן.

אירוע זה העמיד את אבטחת הסייבר בראש סדר העדיפויות של טהראן. בנובמבר 2018 דווח כי נוזקה רבת עוצמה, יותר מזו שהייתה לסטוקסנט, תקפה רשתות מחשבים ותקשורת איראניות.

בתחילת העשור הנוכחי דווח על מתקפת סייבר איראנית על מתקני מים בישראל, שנועדה להעלות את רמת הכלור במי השתייה של אזרחי המדינה ולסכן אלפי אזרחים בארץ. ישראל הגיבה על מתקפה זו, שלא לומר נקמה, בכך שככל הנראה תקפה באופן רחב היקף בסייבר נמל באיראן.

שבועיים לאחר המתקפה האיראנית – חווה נמל שאהיד ראג'עי, שבמיצר הורמוז שבדרום איראן, מתקפה שגרמה להשבתתו למשך שלושה ימים, לפעילות חלקית שלו לאחר מכן, וכן לפקקי תנועה ימיים ויבשתיים בו ובסביבתו. ביום המתקפה קרסו מערכות ה-IT בנמל, לרבות המערכת האחראית לתנועת כלי השיט בו.

לדברי גורמים ישראליים, מתקפת הסייבר האיראנית "הייתה קטנה מאוד" ומטרת המתקפה הישראלית הייתה לאותת לאיראנים תמרור אזהרה.