一个自称为伊兹丁·哈桑网络战士(Izz ad-Din al-Qassam Cyber Fighters)的黑客组织在网上发帖，宣称对这些攻击负责。

　　该组织声称，它攻击这些银行来报复一部讽刺先知穆罕默德的反伊斯兰视频，并发誓这一行动将继续下去，直到该视频从网络上完全消失。他们称这次行动为“燕子行动”(Operation Ababil)，这里引用了《可兰经》里的一个故事，即在公元571年，安拉派燕群去摧毁一队由也门国王派出攻击麦加的象群。

　　但美国情报官员称，该组织不过是掩护伊朗的幌子。他们声称，伊朗正发动这些攻击来报复西方经济制裁，以及一系列针对他们计算机系统的网络攻击。在过 去三年，三种名为“火焰”(Flame)、Duqu和“震网”(Stuxnet)的非常复杂的电脑病毒袭击了伊朗的计算机。《纽约时报》去年报道，美国和 以色列共同制造了震网病毒。2010年，这种病毒破坏了伊朗核设施的离心机。

　　“这是报仇，” 美国国际战略研究中心的刘易斯说道。

　　为数家银行调查攻击事件的瑞得韦尔公司研究员发现，用于攻击的大量数据来自世界各地的数据中心。他们发现，各种云服务和公共网络托管服务已经感染了 一种极其复杂的恶意软件，这种名为“兄弟没问题”(Itsoknoproblembro)的软件能够避免被杀病毒软件查杀。这种恶意软件已存在多年，但在 这次针对网上银行的攻击中，它首次利用数据中心来攻击外部目标。

　　僵尸网络(botnets)，即由许多被感染的从属计算机形成的网络，通常都有一个可以追踪到的指挥控制中心，但是安全专家们说，由于“兄弟没问 题”的设计，技术人员很难将它和某一方联系起来。安全研究人员已经给感染了“兄弟没问题”病毒的服务器起了一个新名字，他们称这些服务器为bRobots。

　　一个由业余黑客建立的僵尸网络，它的指挥控制中心很容易被找到，但赫伯格说，在此次攻击事件中，找到指挥控制中心几乎是不可能的，他由此认为“这场行动可能是由国家支持的，而不是业余的恶意软件攻击”。