黑客通过Skype聊天，引诱叙利亚反抗军领袖下载恶意软件，窃取了反抗军数G字节的秘密通信数据和作战计划。

去年秋天，火眼公司在研究基于PDF的恶意软件时，偶然发现一台含有文档和文件的服务器。其中包括带有注释的卫星图像、武器记录、Skype聊天和个人信息，这些人在四年的内战中，试图推翻叙利亚总统巴沙尔·阿萨德。目前尚不清楚，阿萨德政权是否位于此次行动的幕后。

火眼深入调查了那些文档，并撰写了一份37页的报告。报告描述了黑客发动攻击的手段，和造成的影响。

高度依赖Skype似乎是反抗军被黑的主要因素，职业军人是不可以使用民用服务来进行敏感信息通信的。

黑客使用了毫无新意的社会工程手段，即伪造了一个漂亮女性的个人简介，并以这个伪造的身份对反抗事业表示同情。取得信任后，还询问对方使用何种类型的设备，以使用合适的恶意软件。最终，一名反抗军成员与装成美女的黑客交换了照片。

黑客发来的照片是一个扩展名为.pif的自解压文件，当文件被打开显示美女照片时，一个名为“黑暗彗星”的远程木马就会在后台悄悄安装，直到该设备被完全控制。

这个远程木马是一个修改定制的版本，以避开安全检测。完成入侵过程之后，黑客开始在反抗军的设备上仔细的搜索其感兴趣的文件。约有7.7G的资料被窃取，包括Skype的64个数据库，31,107次对话，12,356位联系人和240,381条消息。

感染的设备数量很少，但由于许多反抗军共同使用这些设备，从而账户信息损失严重。火眼认为，此次黑客行动显然取得了非常好的回报，其背后一定有着良好的组织和战略，操纵者并不是普通的黑客。

但这些黑客也犯下了错误。包含这些文件的服务器直接开放在互联网上，而且没有使用密码保护。但当火眼发现这台机器之后，其所在的ISP很快的关闭了这台服务器。