«Stuxnet est une arme cybernétique qui détruit physiquement des cibles militaires multiples, explique Ralph Langner. Elle ne s’attaque pas aux ordinateurs mais aux infrastructures industrielles.» Le logiciel – un ver informatique et non un virus, car il ne nécessite pas de programme hôte pour se développer – s’attaque au système interne de contrôle de Siemens. A Natanz, il reprogramme via ce système des convertisseurs de fréquence, perturbant ainsi la rotation des moteurs de centrifugeuses. Il aurait infecté 30 000 ordinateurs industriels en Iran.

Stuxnet serait une arme à deux têtes, toujours selon Ralph Langner. Confirmant les premières conclusions de l’éditeur de logiciels de sécurité Symantec, le chercheur allemand affirme sur son blog: «L’un des objectifs de l’attaque de Natanz pourrait être la destruction du rotor de la centrifugeuse par des vibrations qui auraient provoqué son explosion. […] Une seconde attaque a visé la centrale de Bouchehr et les systèmes de contrôle de la turbine du réacteur nucléaire.»