Společnost Kaspersky Lab identifikovala, kdo byly před více než čtyřmi lety první oběti červa Stuxnet. Analyzovala přitom více než 2000 souborů dosud jednoho z nejsofistikovanějších a nejnebezpečnějších škodlivých programů. Od začátku bylo jasné, že jde o cílený útok využívající tzv. zranitelnosti nultého dne, nicméně se nevědělo, koho zasáhl jako první a jak malware nakonec pronikl do odstředivek na obohacení uranu v přísně tajných zařízeních v Íránu. Všech pět organizací, které byly na začátku napadeny, působí v oblasti kontroly průmyslových systémů v Íránu (ICS) a vyvíjí nebo dodává suroviny a součástky. Pátá napadená organizace vedle dalších produktů pro automatizaci vyrábí odstředivky na obohacování uranu. Má se za to, že tento typ zařízení byl hlavním cílem Stuxnetu. Útočníci zřejmě předpokládali, že si tyto organizace vyměňují data s klienty a je tak možné dostat malware do cílových zařízení. Analytici Kaspersky Lab přišli ještě na jeden zajímavý fakt – Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. První vzorek červa totiž vznikl jen několik hodin před napadením počítače v první organizaci. Je těžko představitelné, že by útočník v tak krátké době vzorek vytvořil, nahrál na USB a doručil do cílové organizace. Analytici se proto domnívají, že v tomto případě útočníci použili jinou techniku než infikaci pomocí USB.
