De Stuxnet-worm zou best wel eens het werk van een huidige of voormalige werknemer van Siemens kunnen zijn, zo kregen bezoekers van de Virus Bulletin conferentie vorige week te horen. Tijdens verschillende analyses werd duidelijk gemaakt dat de auteur of auteurs uitgebreide kennis van Siemens systemen hadden. Geen van de aanwezige anti-virusbedrijven kon echter vertellen wie er achter de worm zit of wat het doelwit is.

Speculatie
De meeste verhalen gaan uit van een aanval door Israël op de Iraanse Bushehr kernreactor. De speculaties werden versterkt door mogelijke Bijbelse aanwijzingen in de code van de worm en een getal dat mogelijk op de executie van een Joods-Iraanse zakenman duidt. "Het Israël-Iran verhaal is eenvoudig voor mensen te verwerken. Op verschillende niveaus lijkt het te kloppen en het is aannemelijker dan de alternatieven", zegt Dennis Fisher van Kaspersky's Threatpost.

Volgens Fisher is het zeer onwaarschijnlijk dat de makers van complexe malware als Stuxnet, dat als doelwit het saboteren van SCADA-systemen heeft, bewijzen zouden achterlaten. Er zijn veel meer landen die niet willen dat Iran een kernreactor online brengt, als dit al het doelwit zou zijn. "Tenzij de makers van Stuxnet in de publiciteit treden, zullen we het nooit zeker weten." Fisher verwacht in de komende jaren meer Stuxnet-achtige incidenten, waarbij het verhaal niet zo eenvoudig voor het grote publiek te verteren zal zijn.