ביום החמישי למלחמה, מדווחים בטהראן על מתקפת סייבר שפגעה בתשתיות המידע של מוסד פיננסי מרכזי המזוהה עם משמרות המהפכה. קבוצת האקרים איראנית המתנגדת למשטר האייתולות, בשם "דרור טורף" (Gonjeshke Darande), לקחה אחריות על הפעולה, שלטענתה הביאה להשמדת מאגרי המידע של בנק "ספאה".
על פי מומחי סייבר, מדובר במתקפה הדורשת יכולות טכנולוגיות מתקדמות במיוחד - הכוללות שליטה בכלי תקיפה ברמת מדינה, תיאום מבצעי מורכב, ולעיתים אף גישה למקורות מודיעיניים או סיוע מבפנים. עצם ההצלחה לפגוע בבנק המקושר ישירות למשמרות המהפכה מעידה, לפי אותם מומחים, על רמה גבוהה של תכנון וביצוע.
בהודעה שפרסמה הקבוצה ברשת החברתית X (לשעבר טוויטר), היא טענה כי בנק ספאה שימש ככלי לעקיפת סנקציות בינלאומיות, תוך שימוש בכספי הציבור למימון ארגוני פרוקסי מחוץ לגבולות המדינה, פיתוח תוכנית הטילים הבליסטיים, ותמיכה בפרויקט הגרעין הצבאי של המשטר. "כך נראית התוצאה עבור מוסדות המוקדשים להגשמת הפנטזיות הטרוריסטיות של הדיקטטור", נכתב.
עוד הודתה הקבוצה לאזרחים איראנים שלטענתה סייעו לה במהלך, מה שמרמז על שיתוף פעולה מתוך המדינה עצמה. בציוץ צורפה גם גרפיקה ובה נוסח ההודעה וסמל הקבוצה - ציפור (Angry Birds) על רקע מעגל חשמלי, המסמל את השילוב שבין התנגדות אזרחית לטכנולוגיית תקיפה מתקדמת.