ראש ההגנה האזרחית של איראן, גולמרזה ג'אלאי, העריך כי ישראל וארצות הברית עומדות מאחורי מתקפת הסייבר ששיבשה בשבוע שעבר את הפעילות בכל תחנות הדלק במדינה. "אנחנו עדיין לא יכולים לומר זאת מבחינה משפטית", אמר ג'אלאי בריאיון לטלוויזיה הממלכתית של איראן, "אבל אני מאמין שהמתקפה בוצעה על ידי המשטר הציוני, האמריקנים והסוכנים שלהם".
לדבריו, בטהרן "בטוחים" - בהסתמך על חקירות שהושלמו, כי ישראל וארה"ב אחראיות גם למתקפת הסייבר שהובילה לשיבושים בתנועת הרכבות ברחבי המדינה בחודש יולי, וכן לזו שפגעה בפעילות בנמל שהיד רג'אי שבדרום המדינה בשנה שעברה.
ביום חמישי היה זה עלי שמחאני, מזכיר המועצה העליונה לביטחון לאומי באיראן, שהכריז כי שלטונות הרפובליקה האיסלאמית הצליחו "לסכל את מטרת האויב" במתקפת הסייבר על תחנות הדלק. בציוץ שהעלה בעברית לחשבון הטוויטר שלו, כתב כי "למרות שהקו הקדמי של ההגנה הפסיבית הושבת על ידי מתקפת סייבר, הקו האחורי סיכל את מטרת האויב להתפרע באיראן באמצעות פעולה מתואמת ובזמן של סוכנויות ההנהלה, הביטחון והתקשורת".
לטענת השלטונות בטהרן, אף שמתקפת הסייבר גרמה שיבושים קשים - הם נגרמו בעיקר במשאבות שבהן רוכשים דלק מוזל באמצעות כרטיסים אלקטרוניים חכמים שהנפיקה הממשלה, בניסיון לעזור לאזרחים להתמודד עם המצב הכלכלי הקשה. איראן מסרה כי במסגרת המתקפה הושבתה מערכת הכרטיסים המשמשת לקניית הדלק המסובסד, אולם לקוחות שהיו זקוקים לדלק עדיין יכלו לקנות דלק במחירים גבוהים יותר – כזה שאינו נכלל בתוכנית הסבסוד.
בסרטונים שפורסמו ברשתות נראו שלטי חוצות דיגיטליים ברחבי המדינה - שגם עליהם השתלטו מבצעי מתקפת הסייבר, ובהם נשתלו מסרים נגד המנהיג העליון של איראן כמו "חמינאי, איפה הדלק שלנו?".
ביום שישי, ישראל היא זו שספגה מתקפת סייבר מצד ארגון המזוהה עם איראן, כאשר קבוצת ההאקרים "black shadow" הודיעה שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד. בהמשך גם נפרץ מאגר לקוחות אתר ההיכרויות אטרף.