חשיפה של עיתון ה"פייננשל טיימס" הבריטי מגלה כי במהלך המלחמה בוצעו ניסיונות סדרתיים ע"י איראן במטרה לעקוב אחר מיקומם של אנשי צבא וקבלנים אמריקאים במזרח התיכון באמצעות מתקפות סייבר. המידע מצביע על כך שהניסיונות החלו עוד בתקופה שקדמה לפתיחת המלחמה בסוף פברואר, ונמשכו גם בימיה הראשונים. על פי נתוני מיזם המחקר Mobile Surveillance Monitor, רשתות תקשורת באזור בלמו גל של בקשות המכונות "איתותי SS7", שנועדו לאתר טלפונים שנדדו מחוץ לרשת הביתית שלהם.
מומחי אבטחת סייבר שבחנו את הנתונים העריכו כי מדובר בקמפיין מתואם, וגורמים במדינות המפרץ העלו חשד כי איראן או בעלי בריתה ניצלו הסכמי נדידה עם ספקיות מקומיות כדי לאתר אנשי צוות אמריקאים. במקביל, גורם אמריקאי טען כי גורמים הקשורים לאיראן עשו שימוש לרעה במאגרי מידע מסחריים של תעשיית הפרסום כדי לעקוב אחר מכשירים באזורים הכורדיים בעיראק.
"לאיראן יש בהחלט יכולות להשיג מידע מיידי, רציף ובזמן אמת על מיקומם של אנשים", אמר גארי מילר, עמית מחקר בכיר בארגון אבטחת הסייבר Citizen Lab, שבחן את הנתונים. "אהיה מופתע מאוד אם איראן אינה משתמשת ב-SS7 או בגישה לרשתות סלולריות באזור כדי לעקוב אחר משתמשים אמריקאים", הוסיף.
הנתונים שאספו האיראנים אפשרו להם לזהות מיקום של מכשירים בודדים או קבוצות של אנשי צוות, מה שמעורר חשד לקשר בין המידע המודיעיני לתקיפות שבוצעו במהלך המלחמה נגד בתי מלון בעיראק ובבחריין, בהן נפצעו אמריקאים. עם זאת, מומחים הבהירו כי דרושה חקירה מעמיקה כדי לקבוע בוודאות אם המעקב הדיגיטלי היה הגורם הישיר לאיתור המטרות, או שמא נעשה שימוש במקורות נוספים כמו תצפיות בשטח ופרסומים ברשתות החברתיות.
פרוטוקול SS7, המשמש את רשתות הטלפוניה בעולם מאז שנות ה-70 לצורך חיבור שיחות, העברת הודעות ונדידה בין מדינות, נחשב לפגיע משום שתוכנן עבור רשתות סגורות המבוססות על אמון בין מפעילות התקשורת. לאחר שתוקף משיג גישה לרשת באמצעות ספק תקשורת, הוא מסוגל לשלוח בקשות הנחזות כלגיטימיות, והמערכת מבצעת אותן ללא מנגנוני אימות מתקדמים.