Έναν μάλλον ασυνήθιστο τρόπο για να αποσπούν πληροφορίες από τους αντικαθεστωτικούς φαίνεται πως βρήκαν κάποιοι που διαχειρίζονταν ψεύτικα προφίλ στα μέσα κοινωνικής δικτύωσης και έδρασαν μεταξύ του Νοεμβρίου του 2013 και του Ιανουαρίου του 2014.
Σύμφωνα με την εταιρεία ασφάλειας FireEye, φαινομενικά ελκυστικές γυναίκες συνομιλούσαν μέσω skype με άνδρες που μάχονταν κατά του προέδρου Άσαντ. Στην πραγματικότητα, πίσω από τη φωτογραφία που έβλεπαν οι αντάρτες κρύβονταν άνθρωποι που ήθελαν να τους παγιδεύσουν, προκειμένου να λάβουν όσο το δυνατόν περισσότερες πληροφορίες μπορούσαν.
Αρχικά, ρωτούσαν το θύμα τους για τη συσκευή που χρησιμοποιεί, ώστε να στείλουν ένα κακόβουλο λογισμικό με τη μορφή μιας ελκυστικής φωτογραφίας. Στη συνέχεια, αποκτούσαν πρόσβαση στη συσκευή του αντάρτη έχοντας τη δυνατότητα να δουν όλες του τις κινήσεις. Οι δράστες, μέσα από δορυφορικές εικόνες και χάρτες, γνώριζαν το χρόνο των επιθέσεων, τα είδη των όπλων που χρησιμοποιούσαν οι αντάρτες, τα θύματα και τη χρηματοδότηση των αντικαθεστωτικών.
Είναι δεδομένο πως με αυτόν τον τρόπο οι δράστες υπέκλεψαν σημαντικά στοιχεία που ενδεχομένως έκριναν την έκβαση μαχών που έλαβαν χώρα στο συριακό έδαφος. Συνολικά, εκλάπησαν 7.7 GB δεδομένων, συμπεριλαμβανομένων περισσότερων από 240.000 μηνυμάτων και 31.000 συνομιλιών.
Δεν έχει ταυτοποιηθεί ακόμα η ταυτότητα των δραστών. Οι πληροφορίες της FireEye αναφέρουν πως η ομάδα αυτή βρίσκεται εκτός Συρίας, πιθανόν στο Λίβανο, χωρίς να υπάρχει βεβαιότητα για το κατά πόσο συνδέεται με τη συριακή κυβέρνηση. Το κακόβουλο λογισμικό που χρησιμοποίησαν είναι γνωστό ως DarkComet και συνέλεγε πληροφορίες από αντικαθεστωτικούς που βρίσκονταν όχι μόνο στη Συρία αλλά και σε άλλες χώρες της Μέσης Ανατολής και της Ευρώπης.
