Аналітики змогли відстежити кілька джерел трафіку й дізнатись інтернет-адреси. Провайдери блокували ці джерела, але потік запитів просто почав надходити з інших місць. Так само як у випадку атаки на мережі газових компаній, вищі керівники держави занепокоїлися. Проте цього разу влада стикнулася з агресивнішим ворогом. Шпигуни, що проникли в мережі газових компаній, здається, бажали лише отримати інформацію, а не знищувати газові трубопроводи. Натомість хакери, що атакували банки, хотіли перешкодити банківським операціям і викликати паніку серед клієнтів і в банківському секторі загалом. Ця стратегія спрацювала навіть краще, ніж було заплановано. Банківські працівники, що відповідали за безпеку, були в паніці через обсяг трафіку, яким їх атакували, як розповідали колишні держслужбовці, що брали участь у відбитті атаки на банківські сервери. «Протягом перших двох-трьох тижнів доводилося працювати до пізньої ночі», позаяк влада намагалася відстежити джерело атаки й зрозуміти її причини, розповідав Марк Везерфорд, що обіймав тоді посаду помічника заступника міністра внутрішньої безпеки з питань кібербезпеки, тобто був головною людиною у сфері захисту від кіберзагроз.

У цієї атаки була ще одна особливість, яка непокоїла, – вона не припинилася після першого удару. Нападники, які називали себе бригадами Із ад-Дін аль-Кассам (Izz ad-Din al-Qassam), дедалі атакували банки, вишукуючи нові цілі. Вони продовжили свою роботу й наступного року. У 2013 році АНБ ідентифікувало близько двохсот нових атак цієї ж групи на банківські сайти. Нападники проголошували себе групою антиамериканського комітету, яка завдає ударів на знак помсти за випуск любительського онлайн-відео «Невинність мусульман», в якому пророка Магомета зобразили кровожерним педофілом, що викликало хвилю протестів на Близькому Сході. Проте американські розвідники підозрювали, що це лише прикриття, а хакери насправді працюють на уряд Ірану і, вірогідно, мстяться за кібератаки на атомні підприємства в Нетензі.

Протягом останніх років агентства американської розвідки спостерігали за створенням іранської кіберармії. Лідери іранського Корпусу вартових революції, що володіли найбільшою телекомунікаційною компанією в Іраку, не приховували намірів створити кіберармію, яка зможе змагатися з США. Аналітики вважали, що іранська кіберармія збільшується і що до неї входять не лише розвідувальні та військові підрозділи, а й групи патріотичних «хактивістів». Згідно зі звітами розвідки, влада Ірану з 2011 року витратила понад мільярд доларів на розвиток оборонних і наступальних кіберресурсів у відповідь на атаки «хробаком» Stuxnet, а також двома іншими комп’ютерними вірусами, які заражали комп’ютерні системи Ірану і, на загальне переконання, були справою рук американських та ізраїльських спецслужб.

Лише держава мала достатні фінансові та технічні ресурси, а також досвід і мотив для проведення операції проти банків, виснували американські можновладці. «Масштаб і складність атак не вкладалися в жодні рамці. Цього не міг зробити один парубійко з якогось підвалу», – твердить Везерфорд.

Те, що спочатку здавалося звичайною DDOS-атакой, виявилося потенційною міжнародною кібервійною небачених масштабів. Американські державні діячі вищого рангу ставили запитання: чи можуть Сполучені Штати розпочати кібератаку у відповідь на дії Ірану? Вони обговорювали, чи призведе атака на іранську критично важливу інфраструктуру до припинення хакерської активності та чи буде така контратака законною? На це запитання не існувало однозначної відповіді. Банки належали до критично важливих об’єктів інфраструктури, за визначенням самого уряду. Але хакери атакували сайти банків, а не системи управління міжбанківськими транзакціями й не системи зберігання банківської інформації. Це був не той жахливий сценарій, що його змалював Майк МакКоннелл для президента Буша в 2007 році. Везерфорд розповів, що керівник Міністерства внутрішньої безпеки, який відповідав за невідкладні дії у надзвичайних ситуаціях, не запропонував жодного виходу: «Він сказав: “У нас немає сценарію для таких ситуацій”».

Влада почала непокоїтися, що DDOS-атака такого самого мас­штабу, націлена на корпоративні комп’ютерні мережі, не лише спричинить тимчасові незручності, а й може призвести до фізичних руйнувань. Американські держслужбовці щодня контактували з банками та їхніми провайдерами. Хакери повідомляли про дату запланованих кібератак на онлайн-форумах. І щоразу банки та влада готувалися до нападу. «Інтернет-провайдери й уряд серйозно непокоїлися, що можуть зазнати поразки, – каже Везерфорд. – І що можуть постраждати інші критично важливі об’єкти інфраструктури й інтернет у цілому».