In die hoedanigheid hackte hij “mensen die het Syrische regime als tegenstanders zag” in de media en buitenlandse overheden.
Daarvoor gebruikte het SEL een aanvalstechniek die spearphishing wordt genoemd. Dat is ongeveer hetzelfde als phishing, maar dan toegespitst op één specifiek doelwit. Amerikaanse media als CNN en persbureaus als Reuters en AP waren doelwit van het SEL, maar ook bedrijven als Microsoft en instanties als de universiteit Harvard.
Als slachtoffers in de aanval trapten, moesten ze betalingen verrichten aan rekeningen in Duitsland die de 37-jarige Syriër beheerde. Afgelopen mei werd hij door Duitsland aan de VS uitgeleverd.
De Syriër hangt een gevangenisstraf van maximaal vijf jaar boven het hoofd.