La société FireEye rapporte ainsi une opération de piratage menée d'une étonnante façon par le gouvernement de Bachar al-Assad visant une partie de l'organisation rebelle.
Entre 2013 et 2014, cette technique aurait permis au gouvernement en place d'obtenir des plans de bataille, des coordonnées géographiques ou encore des listes d'armes utilisées lors des affrontements.
Les pirates avaient recours à des photos de femmes séduisantes pour appâter les rebelles, qui proposaient, après un début de conversation, d'envoyer une photo coquine... accompagnée d'un logiciel malveillant. La technique aurait permis de voler " des tonnes de documents internes sur les opérations militaires programmées contre les forces du président Assad " indique FireEye.
"Parfois le groupe dérobait des dossiers relatifs aux futures opérations militaires à grande échelle. Y compris des courriers, des tableaux de service, des images satellites annotées, des cartes, des ordres de bataille, des coordonnées géographiques d'attaques, ou des listes d'armes utilisées par les groupes de combattants."
Au fil des discussions, les pirates demandaient à leurs victimes un détail des stations sur lesquelles était installé Skype, avec pour prétexte un dysfonctionnement de caméra. Ces informations permettaient ainsi de mieux cibler les logiciels malveillants à envoyer.
FireEye indique ne pas avoir assez d'information à ce jour pour déterminer l'identité des pirates ni leurs liens avec l'armée syrienne. " Nous avons des informations selon lesquelles le groupe a été financé ou est situé en dehors de la Syrie."
"Même si nous ne pouvons pas identifier vraiment les auteurs de ces attaques, nous savons qu'ils ont utilisé les réseaux sociaux pour s'infiltrer dans les appareils de leurs victimes et voler des informations militaires susceptibles de donner des avantages aux forces d'Assad sur le terrain."
