イランの核施設破壊作戦のためアメリカが1500億円を費やしオランダのスパイ組織が作戦を実施したもののオランダ政府は事態を把握していなかった可能性が浮上

アメリカとイスラエルは2000年代後半にイランの核実験施設への妨害工作を主導していたことが知られており、妨害工作ではアメリカとイスラエルが開発したマルウェア「スタックスネット」が使われたことや、スタックスネットを攻撃対象へ侵入させたのはオランダの情報機関「AIVD」のスパイであることなどが関係者によって証言されています。新たに、スタックスネットの開発に10億ドル(約1500億円)規模の資金が投入されていたことや、AVIDの関与をオランダ政府が認識していなかったことなどが報じられました。
Sabotage in Iran: een missie in duisternis
https://www.volkskrant.nl/kijkverder/v/2024/sabotage-in-iran-een-missie-in-duisternis~v989743/
"Dutch engineer carried out Iranian nuclear sabotage": VK - DutchNews.nl
https://www.dutchnews.nl/2024/01/dutch-engineer-carried-out-iranian-nuclear-sabotage-vk/
Dutch Engineer Used Water Pump to Get Billion-Dollar Stuxnet Malware Into Iranian Nuclear Facility: Report - SecurityWeek
https://www.securityweek.com/dutch-engineer-used-water-pump-to-get-billion-dollar-stuxnet-malware-into-iranian-nuclear-facility-report/
アメリカやイスラエルによるイランの核実験施設への妨害工作が明るみに出たのは2010年代のことです。イランを含む複数の国では2010年に「スタックスネット」と呼ばれるマルウェアが発見されていたのですが、2012年にはニューヨーク・タイムスが「スタックスネットはアメリカの国家安全保障局(NSA)とイスラエルの諜報機関であるユニット8200によって開発された」と報道。さらに2016年にはアメリカとイスラエルがイランの防空網・通信システム・送電網・その他の重要施設を標的とした対イランサイバー作戦「ニトロ・ゼウス(NITRO ZEUS)」を展開しており、スタックスネットがニトロ・ゼウスの一環で開発されたものであることも暴露されています。
アメリカによる対イラン用の電子戦計画「ニトロ・ゼウス(NITRO ZEUS)」の存在が明らかに - GIGAZINE

by Christiaan Colen
スタックスネットの存在が判明してからも「誰がスタックスネットをイランの核実験施設に仕込んだのか」は不明な状態が続いていましたが、2019年には情報筋が「AVIDに雇われたスパイ」が2007年頃にUSBメモリに保存されたスタックスネットを核実験施設に仕込んでいたことを明かしました。
イランの核燃料施設へのサイバー攻撃は「オランダのスパイ」を潜入させて実行されたという詳細 - GIGAZINE

by kalhh
新たに、オランダの新聞「de Volkskrant」はイランの核実験施設にスタックスネットを仕掛けたスパイの詳細を報じました。報道によると、スパイの名前は「エリック・ファン・サッベン」で、性別は男性、イランで働きイラン人の女性と結婚していたとのこと。エリック・ファン・サッベン氏はAVIDの指示に従ってイランのナタンツに位置する核実験施設の給水ポンプにスタックスネットを仕掛けたされていますが、オランダ政府はAVIDの作戦を認識していませんでした。また、エリック・ファン・サッベン氏は作戦の実行から2年後にアラブ首長国連邦でバイク事故を起こして死亡したとも報じられています。
de Volkskrantはスタックスネットの開発費が10億ドル～20億ドル(1500億円～3000億円)だったことも報じています。ただし、セキュリティ企業「カスペルスキー」のセキュリティエキスパートを務めていたコスティン・ライウ氏は「10億ドル以上の費用がかかったといのは非現実的だ」とも指摘しています。
agree, "over 1 billion" seems a bit unrealistic, unless that was the cost of the whole operation, not just software development, exploits, C2s etc...— Costin Raiu (@craiu) January 8, 2024