بر اساس گزارشهای متعدد این ویروس پیشرفته که از آن به عنوان اولین سلاح سایبری یاد میشود محصول مشترک آژانس امنیت ملی آمریکا و واحد ۸۲۰۰ اسرائیل هست، ولی همچنان عامل اصلی و اولیه انتقال ویروس به تجهیرات نطنز معلوم نیست و نظریههای مختلفی در این زمینه ارائه شده. در مستند زیرو دیز محصول سال ۲۰۱۶ که درباره این ویروس ساخته شده به همکاری چند کشور اروپایی در این عملیات اشاره شده، ولی نامی از این کشورها عنوان نشد. گویا هلند در صدر این لیست قرار داشته.
هلند تایم گزارش داد: در سال ۲۰۰۸، یک مرد هلندی نقش مهمی در عملیات خرابکارانه ایالات متحده و اسرائیل در برنامه هستهای ایران ایفا کرد. «اریک وان سابن» ۳۶ ساله در آن زمان به یک مجتمع هستهای ایران نفوذ کرده و ویروس «استاکس نت» را منتشر و برنامه هستهای ایران را فلج کرد. سازمان اطلاعات هلند (AIVD) این مرد را استخدام کرد، اما سیاستمداران وقت هلندی هیچ چیز در مورد این عملیات نمیدانستند.
روزنامه «ولکس کرانت» هلند فاش کرد دو سرویس اطلاعاتی هلند- AIVD و MIVD – این عامل نفوذی را در عملیات خرابکارانه استخدام کردهاند. اما در آن زمان گمان میرفت که یک مهندس ایرانی بوده است. در این بین، این روزنامه به بررسی این موضوع ادامه داد و با دهها نفر از افراد درگیر از جمله ۱۹ کارمند دو سازمان اطلاعاتی هلند، مصاحبه کرد. آنها به روزنامه گفتند که «اریک وان سابن» هلندی به مجتمع هستهای زیرزمینی شهر نطنز نفوذ کرده و تجهیزات آلوده به ویروس بسیار پیچیده استاکس نت را نصب کرده است.»
به گفته این روزنامه، توسعه این نرمافزار آمریکایی- اسرائیلی بیش از یک میلیارد دلار هزینه داشته است. بر اساس برآوردها، این امر باعث شد تعداد زیادی از سانتریفیوژهای ایران از کار بیفتند و بر اساس ادعای منابع آمریکایی و اسرائیلیِ، برنامه هستهای را چندین سال به تاخیر بیندازند.
ولکس کرانت نوشت: هیچ کس در هلند نمیدانست که این نوع جدید از سلاح سایبری در این عملیات مورد استفاده قرار گرفته است. به گفته روزنامهنگاران تحقیقی، سرویسهای اطلاعاتی میدانستند که در خرابکاری برنامه هستهای ایران مشارکت دارند، اما نه در حد اینکه عامل آنها ویروس استاکسنت را وارد چرخه برنامه هستهای ایران میکند. یکی از منابع اطلاعاتی هلند در این باره گفت: «آمریکاییها بدجور از ما استفاده کردند!»
به نوشته این روزنامه هلندی، کمیته Stiekem که به «کمیته مخفی» هلند ترجمه میشود، جایی که بزرگترین احزاب سیاسی از اقدامات سرویسهای اطلاعاتی مطلع میشوند، از شرکت هلند در این عملیات چیزی نمیدانستند.
محققان نتیجه گرفتند که وان سابن بلافاصله پس از خرابکاری در برنامه هستهای این کشور، ایران را ترک کرد. او دو هفته بعد در یک تصادف موتورسیکلت در نزدیکی خانهاش در دبی جان باخت.
روزنامه ولکس کرانت پس از مصاحبه با شاهدان در صحنه تصادف گزارش کرد که ظاهرا هیچ چیز غیرعادی در آن تصادف منجر به مرگ روی نداده بود. با این حال، یک کارمند سازمان اطلاعات MIVD هلند در این رابطه گفت که وان سابن «بهای زیادی پرداخت کرده است.»
به گفته این روزنامه، ون سابن در سال ۲۰۰۵ توسط سازمان اطلاعات هلند استخدام شد. سوابق فنی، تماسهای زیاد در منطقه و ارتباط با ایران- او قبلا در ایران تجارت میکرد و با یک زن ایرانی با خانواده ساکن در این کشور ازدواج کرده بود- او را برای این ماموریت ایدهآل ساخت.
پس از مرگ او، مقالهای در روزنامه «نشنال» امارات متحده عربی، وان سابن را به عنوان مهندس که کمک مهمی به این کشور خلیجفارس کرد، تحسین کرد..
وان سابن در یکی از آن سفرها به ایران، استاکس نت را در مجتمع هستهای نطنز نفوذ داد. این ویروس احتمالا از طریق پمپ آبی بود که وان سابن در آنجا نصب کرده بود.
ولکس کرانت نوشت: مشخص نیست که دولت هلند از نقش خود در عملیات خرابکارانه اطلاع داشت یا خیر.
چند تن از نمایندگان پارلمان خواستار توضیح درباره این عملیات شدند. یکی از مدیران ناشناس در AIVD گفت که دولت ممکن است عمدا از این عملیات به دلیل پیامدهای سیاسی احتمالی مطلع نشده باشد.
بر اساس این گزارش، تبعه هلندی در ایران ازدواج کرده و در سال ۲۰۰۵ توسط سازمان اطلاعاتی خارجی هلند (AIVD) استخدام شده بود.
یادآور میشود یاهو نیوز شهریور ۹۸ درباره حمله سایبری سیا و موساد به تاسیسات نطنز در سال ۸۹ نوشته بود: «ویروس استاکس نت، به منظور خرابکاری در برنامه هستهای ایران راهاندازی شد و به طور مؤثر آغازگر جنگ سایبری و دیجیتالی در قرن ۲۱ بود. شخصی که این بدافزار را به تاسیسات نطنز انتقال داد، از سوی سازمان سیا و موساد اجیر شده بود. یک مهندس استخدام شده از سوی سرویس جاسوسی هلند به آمریکاییها گفت که کدهای هدف مورد نظر را به سیستمهای سایت نطنز از طریق یک فلش USB منتقل کنند.
سیا و موساد از طریق این مهندس مکانیک شاغل در نطنز، سلاح دیجیتالی را به داخل منتقل کردند. کار او به عنوان مهندس مکانیک، شامل نصب سانتریفوژ نمیشد، اما در موقعیتی مناسب برای جمعآوری اطلاعات تنظیم سیستمهای آنجا قرار داشت و چند ماه، چند بار به نطنز بازگشت. اطلاعاتی که او فراهم کرد، به مهاجمان کمک کرد بدافزار خود را روزآمد کنند و دقت لازم برای انجام حمله را بالا ببرند. به گزارش شرکت امنیت سایبری سیمانتک، ویروس استاکس نت یک بار در مه ۲۰۰۶ و بعد در فوریه ۲۰۰۷ روزآمد شده بود. آمریکا و اسرائیل در این عملیات از هلند و آلمان و فرانسه و انگلیس برخوردار بودند».