Iráni hackerek követték el a legpusztítóbb kibertámadásokat az elmúlt évtizedben, elsősorban a Közel-Keletre, valamint az Egyesült Államokra koncentrálva. Jelenleg úgy tűnik, hogy Irán legaktívabb hacker csoportja, az APT33 (más néven Holmium, Refined Kitten, vagy Elfin) taktikát váltott és standard IT hálózatok helyett most már energetikai és gyártó- valamint olajipari rendszerek vezérlői ellen indít támadásokat. Minderről a Microsoft fenyegetés elemző csoportja számolt be a CyberwarCon konferencián. A hackerek motivációja a kiválasztott célpontok alapján nem egyértelmű, egyes spekulációk szerint elsősorban csak meg akarták vetni a lábukat későbbi fizikai károkat is okozó támadásokat előkészítve. Habár a Microsoft szerint erre nincs közvetlen bizonyíték, azonban korábban már tapasztaltak a csoporttól felderítő támadásokat, amelyeket egy adattörlő káros szoftver felhasználásával (Shamoon) történő támadás követett.