Os hackers criaram vários perfis de mulheres e começaram a tentar engatar as suas vítimas, alguns rebeldes sírios. Os informáticos contratados pelo regime de Al-Assad conseguiram mesmo infetar as máquinas usadas pelos rebeldes, roubar informação sensível e chegaram a monitorizar conversas em tempo real.
A ação desenrola-se há mais de dois anos e usa algum malware já conhecido e várias contas Skype criadas de propósito para o efeito. A FireEye estima que os atacantes, presumivelmente ligados ao Hezbollah, tenham até conseguido roubar informação sobre planos de guerra, contactos, imagens e vários dados que depois foram usados para conter a rebelião, noticia o ArsTechnica.
A FireEye descobriu 7,7 GB de logs de conversas do Skype, contatos e imagens armazenados num servidor alemão e que permitiu revelar esta forma de agir do governo sírio. Numa das conversas, o hacker finge ser uma mulher chamada Iman, uma programadora informática de Beirute e envia uma fotografia sua para o alvo. A fotografia está num formato .PIF, essencialmente um comando de DOS para Windows XP, e serviu para infetar a máquina usada pelo rebelde. Porque as ligações à Net são escassas na região, é frequente ver a mesma máquina ser usada por vários utilizadores à vez e assim, basta infetar um dos rebeldes, para conseguir obter informação sobre vários guerrilheiros.
O ataque encetado pelo grupo fiel a Al-Assad incluía ainda perfis do Facebook e outras redes sociais, fotografias de mulheres de cabeça coberta e óculos de sol ou outras menos vestidas, de acordo com o grupo que se pretendia atacar. Estes perfis também mostram links para um site alegadamente pró-oposição e que foi construído com fragmentos de outras páginas. Este site também é usado para obter mais informação digital sobre os rebeldes.
