En skadlig cyberattack mot Irans kärnvapenprogram var ett verk av amerikanska och israeliska experter och skedde under hemliga order från president Obama, som var angelägen om att bromsa Irans uppenbara framsteg mot att bygga en atombomb utan att lansera en traditionell militär attack, säger nuvarande och tidigare amerikanska och israeliska experter.
Ursprunget till cybervapnet, som utomstående analytiker döpte till Stuxnet efter att det av misstag upptäcktes 2010, har länge debatterats, och de flesta experter har dragit slutsatsen att USA och Israel troligen samarbetade i arbetet. De nuvarande och tidigare amerikanska tjänstemännen bekräftade denna långvariga misstanke i fredags, efter en rapport från New York Times om programmet.
Tjänstemännen, som talade på anonymitetens villkor för att beskriva den hemliga insatsen med kodnamnet Olympic Games, sade att den först utvecklades under George W. Bush-administrationen och att den var inriktad på att successivt skada Irans kärnvapenkapacitet samtidigt som den sådde förvirring bland iranska vetenskapsmän om orsaken till missöden i en kärnkraftsanläggning.
Användningen av cybervapnet – skadlig kod som är utformad för att infiltrera och skada system som drivs av datorer – var tänkt att få iranierna att tro att deras ingenjörer var oförmögna att driva en anrikningsanläggning.
”Tanken var att dra ut på det så länge som möjligt”, sa en deltagare i operationen. ”Om man förstörde allt på en gång kan de i allmänhet räkna ut vad som hände och det ser inte ut som inkompetens.”
Även efter att programvarusäkerhetsföretag upptäckte Stuxnet på Internet 2010, vilket orsakade oro bland USA:s säkerhetsansvariga. Obama beordrade i hemlighet att operationen skulle fortsätta och godkände användningen av flera varianter av dataviruset.
Angreppet förstörde totalt sett nästan 1 000 av Irans 6 000 centrifuger – snabbt snurrande maskiner som berikar uran, ett viktigt steg mot att bygga en atombomb. National Security Agency utvecklade cybervapnet med hjälp av Israel.
Flera högt uppsatta iranska tjänstemän hänvisade på fredagen snett till cyberattacken när de på nytt bekräftade Irans avsikt att utvidga sitt kärnvapenprogram.
”Trots alla komplotter och skadeglädje från västländernas sida . Iran har inte dragit sig tillbaka ett jota från sina rättigheter”, sade Kazem Seddiqi, en högt uppsatt iransk präst, under gudstjänster i en moské vid universitetet i Teheran, enligt nyhetsrapporter från Iran.
Iran har tidigare skyllt på amerikanska och israeliska tjänstemän och har sagt att dess kärnvapenprogram enbart är avsett för fredliga ändamål, till exempel för att generera elektricitet.
Tjänstemän i Vita huset har avböjt att kommentera de nya detaljerna om Stuxnet, och en talesman för administrationen förnekade att materialet skulle ha läckt för att få politiska fördelar.
”Det är vår åsikt, liksom det är åsikten hos alla som hanterar hemligstämplad information, att information är hemligstämplad av en anledning: att den hålls hemlig”, sade vice pressekreterare Josh Earnest till reportrar. ”Det är meningen att den inte ska offentliggöras eftersom det skulle utgöra ett hot mot vår nationella säkerhet att offentliggöra den.”
Uppgifterna kommer vid en särskilt känslig tidpunkt, då USA och fem andra världsmakter för samtal med Iran om föreslagna nedskärningar av landets kärnkraftsprogram. Iran har vägrat att gå med på eftergifter om vad landet säger är dess rättmätiga strävan efter fredlig kärnenergi. Nästa förhandlingsrunda är planerad till denna månad i Moskva.
”I praktiken har USA gått i krig mot Iran och har valt att göra det på detta sätt eftersom effekterna kan rättfärdiga dessa medel”, säger Rafal Rohozinski, cyberexpert och chef för SecDev Group, med hänvisning till inbromsningen av Irans kärnkraftsprogram.
”Detta signalerar officiellt början på cyberkapprustningen i praktiken och inte i teorin”, sade Rohozinski.
2006 utvecklade högt uppsatta tjänstemän inom Bush-administrationen idén om att använda en datormask, med israelisk hjälp, för att skada iranska centrifuger vid dess anläggning för anrikning av uran i Natanz. Konceptet kom från general James E. Cartwright, som då var chef för U.S. Strategic Command, som hanterar kärnvapenavskräckning, och som hade ett rykte som cyberstrateg.
”Cartwrights roll var att beskriva det möjligas konst, att ha en syn eller vision”, säger en tidigare högt uppsatt tjänsteman som är bekant med programmet. Men ”det tunga arbetet” gjordes av NSA-chefen Keith Alexander, som hade ”det tekniska kunnandet och utförde den faktiska verksamheten”, sade den tidigare tjänstemannen.
Olympic Games blev ett samarbete mellan NSA, CIA och Israel, sade nuvarande och tidigare tjänstemän. CIA, under den dåvarande direktören Michael V. Hayden, lånade ut sin befogenhet för hemliga operationer till programmet.
CIA och israeler övervakade utvecklingen av planer för att få fysisk tillgång till anläggningen. Att installera masken i anläggningens utrustning som inte är ansluten till Internet var beroende av spioner och ovetande medhjälpare – ingenjörer, anläggningstekniker – som kunde ansluta en infekterad enhet till ett av systemen, sade tjänstemän.
Cybervapnet krävde månader av testning och utveckling. Det började visa effekter 2008, när centrifuger började snurra med högre hastighet än normalt tills känsliga komponenter började förvrängas och gå sönder, sade deltagarna.
USA:s tjänstemän blev oroliga när säkerhetsföretag började rapportera om förekomsten av masken i juni 2010.
”Det tog oss ett litet tag att räkna ut” att viruset hade spridit sig, även om det inte skadade andra maskiner än de som fanns i Natanz, sade en tjänsteman.
Iran bytte ut de skadade maskinerna och har fortsatt att anrika uran. Tjänstemän sade att landets ledning alltid har antagit att alla åtgärder som destabiliserar dess regering eller kärnkraftsprogram är USA:s, Israels eller Storbritanniens verk, eller någon kombination, sade tjänstemännen.
”Detta kommer säkerligen att spela in i deras rädsla för vad mer som finns där ute”, sade en tidigare underrättelsetjänsteman. ”Det kommer säkerligen inte att göra dem ivriga att återvända till förhandlingsbordet.”