Il 36enne van Sabben è riuscito a penetrare nel complesso nucleare e a installare sui suoi sistemi informatici con un disco esterno il worm Stuxnet che, sfruttando le vulnerabilità zero-day di Microsoft Windows, gli ha permesso di intercettare il gestore del sistema. Con l’aiuto di Stuxnet è stato possibile disattivare le centrifughe per l’arricchimento dell’uranio del complesso e sospendere temporaneamente il programma nucleare iraniano.

È stato inoltre riferito che l’ingegnere è stato reclutato dal Servizio generale di intelligence e sicurezza dei Paesi Bassi (AIVD) su istruzioni della CIA e del Mossad, poiché l’operazione stessa era stata pianificata dagli Stati Uniti e da Israele. Allo stesso tempo, l’AIVD non era a conoscenza di come sarebbe stato effettuato il sabotaggio nel complesso di Natanz, e gli stessi servizi segreti olandesi non hanno informato il premier, così come il governo e le commissioni competenti del parlamento olandese, sull’operazione.

Una delle fonti di de Volkskrant che opera nell’intelligence olandese dice che “gli americani ci hanno usato intensamente”. La fonte della pubblicazione negli ambienti politici olandesi afferma invece che “i servizi segreti hanno deciso che stavano adempiendo la volontà del Signore” e diversi deputati chiedono un’indagine su quanto accaduto. De Volkskrant si riferisce anche a una persona anonima alla guida dell’AIVD, la quale ammette che il primo ministro del Paese non è stato informato dell’operazione, temendo possibili conseguenze politiche.

Secondo quanto riferito, Van Sabben è stato reclutato dall’AIVD nel 2005. Per il suo background tecnico, i numerosi contatti nella regione e i collegamenti con l’Iran, era considerato un candidato ideale per l’operazione. Faceva affari in Iran e aveva una moglie iraniana. Probabilmente ha introdotto Stuxnet nei sistemi informatici del complesso nucleare di Natanz mentre vi installava una pompa dell’acqua. Non è noto se sapesse esattamente cosa stava facendo, come scrive de Volkskrant. Tuttavia era consapevole che le sue azioni sarebbero state dirette contro il programma nucleare iraniano.

I sistemi informatici del complesso non erano collegati alla rete globale, quindi per installare su di essi un “worm” era necessario accedervi fisicamente. Tuttavia, Stuxnet è stato successivamente rimosso dal complesso e si è diffuso nella rete globale, infettando i computer di tutto il mondo. Ci sono stati suggerimenti che potrebbe rappresentare un rischio per gli impianti di uranio a basso arricchimento, anche nei Paesi Bassi.

Alla fine del 2008, Eric van Sabben, che lavorava a Dubai, è tornato di nuovo in Iran per visitare la famiglia di sua moglie. Tuttavia, dieci giorni dopo, come scrive de Volkskrant, lasciò frettolosamente e “in preda al panico” il paese. Il 16 gennaio 2009, a Sharjah, Dubai, un ingegnere olandese uscì di strada mentre era alla guida di una motocicletta, si ribaltò e morì rompendosi il collo. Tutto indica che si è trattato di un incidente, ma la fonte dell’intelligence olandese della pubblicazione afferma che Van Sabben “ha pagato un prezzo alto” per il suo sabotaggio.

Nel 2019, il portale Yahoo News ha pubblicato un articolo dei giornalisti di de Volkskrant Kim Zetter e Guib Modderkolk, in cui si affermava che l’operazione per introdurre Stuxnet nei sistemi dello stabilimento di Natanz era stata effettuata da AVID. Tuttavia, poi si affermò che il “verme” era stato portato nel complesso da un ingegnere iraniano reclutato dall’intelligence olandese, che fornì anche ad americani e israeliani importanti informazioni sull’impianto, che permisero di portare a termine con successo il progetto. (The Insider)