За кибератакой на иранском ядерном комплексе в Натанзе, проведенной в 2007 году, стоит голландский инженер Эрик ван Саббен. Об этом рассказывается в расследовании, проведенном изданием de Volkskrant.
Согласно этим данным, 36-летнему ван Саббену удалось проникнуть в ядерный комплекс и установить с внешнего накопителя на его компьютерные системы «червя» Stuxnet, который, используя уязвимости нулевого дня ОС Microsoft Windows, позволял перехватить управление контроллерами промышленных систем. С помощью Stuxnet удалось вывести из строя центрифуги для обогащения урана в комплексе и на время приостановить иранскую ядерную программу.
Также сообщается, что инженер был завербован Службой общей разведки и безопасности Нидерландов (AIVD) по заданию ЦРУ и «Моссада», поскольку сама операция была спланирована США и Израилем. При этом AIVD не было известно о том, каким образом будет произведена диверсия на комплексе в Натанзе, а сама голландская спецслужба не поставила в известность об операции премьер-министра, а также правительство и соответствующие комитеты парламента Нидерландов.
Один из источников de Volkskrant в голландской разведке говорит, что «американцы нас очень жестко использовали». В свою очередь источник издания в политических кругах Нидерландов говорит о том, что «спецслужбы решили, что выполняют волю Господа», а ряд депутатов требует расследования произошедшего. Также de Volkskrant ссылается на неназываемого человека в руководстве AIVD, который признается, что премьер-министру страны ничего не доложили об операции, опасаясь возможных политических последствий.
Сообщается, что ван Саббен был завербован AIVD в 2005 году. Благодаря его техническому образованию, многочисленным контактам в регионе и связям с Ираном его считали идеальным кандидатом для выполнения операции. Он вел бизнес в Иране и у него была жена-иранка. Вероятно, он внедрил Stuxnet в компьютерные системы ядерного комплекса в Натанзе, когда устанавливал там водяной насос. Знал ли он, что конкретно делает, как пишет de Volkskrant, — неизвестно. Однако он был осведомлен, что его действия будут направлены против иранской ядерной программы.
Компьютерные системы комплекса не были подключены к глобальной сети, поэтому для установки на них «червя» было необходимо получить физический доступ к ним. Однако Stuxnet впоследствии был вынесен из комплекса и распространился в глобальной сети, заражая компьютеры по всему миру. Делались предположения о том, что он может представлять опасность для заводов по производству низкообогащенного урана, в том числе в Нидерландах.
В конце 2008 года Эрик ван Саббен, работавший в Дубае, вновь приехал в Иран в гости к семье жены. Однако через десять дней, как пишет de Volkskrant, он спешно и «в панике» покинул страну. 16 января 2009 года в дубайском Шардже голландский инженер во время поездки на мотоцикле выехал за пределы трассы, перевернулся и погиб, сломав себе шею. Все указывает на то, что это был несчастный случай, однако источник издания в голландской разведке говорит, что ван Саббен «заплатил высокую цену» за проведенную им диверсию.
В 2019 году на портале Yahoo News был опубликован материал журналистов de Volkskrant Ким Зеттер и Гуиба Моддерколка, в котором рассказывалось, что операция по внедрению Stuxnet в системы завода в Натанзе была осуществлена AVID. Однако тогда в нем утверждалось, что «червя» пронес в комплекс завербованный голландской разведкой иранский инженер, который также передал американцам и израильтянам важные сведения о заводе, позволившие успешно завершить проект.