Ως «αντεπίθεση» του Ιράν θα πρέπει να θεωρείται καταστροφική κυβερνοεπίθεση στην κρατική εταιρεία πετρελαίου της Σαουδικής Αραβίας. Αν και δεν υπάρχουν σαφείς αποδείξεις για κάτι τέτοιο, αμερικανοί αξιωματούχοι υποστηρίζουν πως Ιρανοί hackers προέβησαν σε αυτήν την κίνηση ως αντίποινα για την χρήση των ιών Styxnet και Flame από το Ισραήλ και τις Ηνωμένες Πολιτείες εναντίον του πυρηνικού προγράμματος του Ιράν.
Η επίθεση στην Saudi Aramco έγινε πριν από δυο μήνες από δράστες με εσωτερική πρόσβαση στο δίκτυο της εταιρείας κατά την διάρκεια μιας Ισλαμικής εορτής. Κατέστρεψε δεδομένα στο 75% των υπολογιστών της εταιρείας χρησιμοποιώντας έναν ιό με το όνομα Shamoon.
Αρχικά μια ομάδα με όνομα Cutting Sword of Justice ανέλαβε την ευθύνη της επίθεσης, υπάρχουν όμως αρκετές ενδείξεις πως σε αυτήν συμμετείχε το Ιράν. Ερευνητές πρόσεξαν πως ένα από τα στοιχεία του Shamoon είχε δανειστεί το όνομα «Wiper», το οποίο χρησιμοποιούταν σε έναν από τους ιούς που κατασκεύασαν οι ΗΠΑ.
Σε περίπτωση που ισχύει κάτι τέτοιο, η επίθεση αυτή μπορεί να σηματοδοτεί την κλιμάκωση των κυβερνοεπιθέσεων μεταξύ των ΗΠΑ, του Ισραήλ και του Ιράν. Τα πράγματα βέβαια θα ξεκαθάριζαν εάν οι αμερικάνοι αξιωματούχοι μπορούσαν να προσκομίσουν αποδεικτικά στοιχεία αλλά ακόμα και έτσι, το Ιράν παραμένει ο πρώτος ύποπτος.
Ο πρώην σύμβουλος αντιτρομοκρατίας στο Εθνικό Συμβούλιο Ασφαλείας, Richard A Clacke, δήλωσε μάλιστα στους New York Times πως «αυτές οι επιθέσεις είχαν ως στόχο να μας πουν: αν τα βάλετε μαζί μας, να περιμένετε αντίποινα».