Definice swattingu
Swatting je forma obtěžování, při níž se útočníci snaží oklamat policejní složky a vyslat do domu nebo podniku oběti těžce ozbrojenou zásahovou jednotku – často tým SWAT, podle něhož je technika pojmenována. Policejní oddělení Los Angeles v tiskové zprávě o konkrétním útoku swattingu, ke kterému došlo v srpnu 2020, uvedlo tuto definici swattingu: „Termín ‚swatting‘ označuje někoho, kdo podá falešné tísňové volání o pomoc, zpravidla takové povahy, které vyvolá rozsáhlý policejní zásah.“
LAPD dále dodává, že „praxe ‚swattingu‘ je nebezpečná a vystavuje komunitu a první respondenty nebezpečí“. Pro některé útočníky je právě toto vzrušením a smyslem swattingu: vyvolat u obětí strach o život, když do jejich domovů vtrhne ozbrojená policie, často bez varování. Policisté se často domnívají, že sami čelí ozbrojenému a nebezpečnému protivníkovi, což vytváří výbušný scénář, který může vyústit v ničení majetku, zranění a smrt.
Jak swatting funguje
Swatting probíhá podle základního a poměrně jednoduchého schématu. Útočníci zavolají orgánu činnému v trestním řízení, který se nachází v místě jejich oběti. Oznámí, že v domě oběti se odehrává nebo se chystá odehrát obzvláště hrůzný zločin nebo bezprostřední hrozba; často tvrdí, že probíhá situace s rukojmími, a aby se ujistili, že reagující tým orgánů činných v trestním řízení je obzvláště připraven na konflikt, mohou naznačit, že jeden z rukojmích již byl nebo má být zabit.
Swatteři používají k provedení svých útoků různé techniky. Je zřejmé, že k tomu, abyste mohli někoho úspěšně napadnout, potřebujete vědět, kde bydlí; proto jde swatting ruku v ruce s doxingem, což je praktika zjišťování a zveřejňování osobních údajů (například adresy bydliště) osob bez jejich souhlasu. Swatteři často začínají své pátrání tím, že se snaží své oběti doxovat, a někdy doxeři veřejně zveřejňují nebo prodávají osobní údaje lidí v naději, že ostatní převezmou štafetu a swattují je.
Swatteři také potřebují zamaskovat svou vlastní identitu, a to jak proto, aby jejich počáteční telefonát byl věrohodnější, tak proto, aby se po odhalení podvodu nedostali do problémů. Swatteři obvykle používají spoofing ID volajícího, což je poměrně jednoduchá technika, díky níž se zdá, že jejich hovor přichází odjinud; pokud se jim podařilo zneužít telefonní číslo oběti, běžně se snaží oklamat operátory tísňové linky, aby uvěřili, že hovor přichází od samotné oběti, což zvyšuje realističnost. Swatteři také využívají služby teletypewriter (TTY) relay, které jsou určeny k předávání textových zpráv od neslyšících nebo nedoslýchavých uživatelů jako hlasových hovorů třetí straně. Vzhledem k tomu, že služby TTY jsou povinny zachovávat důvěrnost hovorů a volajících, přidává toto zneužívání další vrstvu anonymity.
Žádná z těchto technik nevyžaduje mnoho prostředků nebo technických dovedností, ale může do značné míry chránit pachatele před následky. Brian Krebs, autor blogu Krebs on Security, který se sám stal obětí pokusu o swatting (více o tom za chvíli), řekl deníku New York Times, že „stejně jako u jakéhokoli jiného typu trestného činu, když jsou náklady nulové a odstrašující účinek velmi nízký, vytvořili jste dokonalou příležitost pro lidi, aby do tohoto zločinu vložili čas a prostředky.“
Příklady swattingu
Za chvíli probereme některé konkrétní známé případy swattingu, ale stojí za to trochu probrat historii této praxe, abychom pochopili typy lidí, kteří jsou častým cílem swattingu. Jak jsme si řekli, swatting ve skutečnosti nevyžaduje mnoho technických znalostí; přesto se stal nejprve populárním v online prostorách zaměřených na techniku, například mezi hackery a v hyperkonkurenčním světě videoherních streamů. Protože streameři spolu se svým herním streamem poskytnou i zvukový nebo obrazový záznam, pokud by je jejich soupeři swatovali, mohli by jak útočníci, tak ostatní diváci doma sledovat chaos po příjezdu policie, což by útoku dodalo voyeurský rozměr. Terčem se staly zejména vysoce postavené streamerky.
Jakmile se tato praxe v těchto komunitách prosadila, rozšířila se. Například na řadu vedoucích pracovníků sociálních sítí se vrhli lidé rozhořčení, že jim byl zakázán přístup na různé platformy. Někteří swatteři mají i politické cíle; jeden útok se možná předvídatelně zaměřil na kongresmanku, která předložila návrh zákona, podle něhož by swatting byl trestným činem.
Tady je pět pozoruhodných příkladů swattingu.
Matthew Wegman. Tento právně slepý teenager, známý na scéně telefonních phreakerů jako „Li’l Hacker“, byl prvním průkopníkem swattingu. Poprvé se dostal do hledáčku FBI v roce 2005, kdy napadl dům muže, jehož dcera s ním odmítla mít sex po telefonu, ale než byl v roce 2009 usvědčen a odsouzen do vězení, měl na svědomí řadu dalších incidentů.
Liga legend teroru. Kanadský teenager (který byl nezletilý, a proto jeho totožnost nebyla zveřejněna) se v roce 2015 přiznal k 23 obviněním souvisejícím s jeho swattingovými útoky, z nichž mnohé byly zaměřeny na hráčky League of Legends, které odmítly přijmout jeho žádosti o přátelství online. Výhrůžkou bombou také uzavřel vesmírnou horu v Disneylandu. Své činy vysvětloval „nudou“, zatímco jeho matka uvedla, že ho svedli na scestí starší členové herních skupin.
Sergey Vovnenko vs. Krebs. Jak jsme zmínili výše, bezpečnostní výzkumník Brian Krebs se v roce 2013 stal obětí pokusu o útok swattingem. Poté, co Krebs pronikl na ruskojazyčné hackerské fórum, kde působil Vovnenko, zařídil Vovnenko zaslání heroinu na Krebsovu domácí adresu s tím, že hned poté na něj pošle policii. (Plán ztroskotal, protože Krebs se o něm dozvěděl a sám zavolal policii.)
Tyler Barriss. Drobná hádka v rámci online hry dala vzniknout jednomu z nejznámějších případů swattingu v poslední době. Casey Viner a Shane Gaskill se při hře online dostali do sporu; Viner požádal Tylera Barrisse, aby Gaskilla zmlátil; Gaskill je k tomu vyzval a uvedl adresu, která ve skutečnosti nebyla jeho. Když na tuto nesprávnou adresu dorazila policie, zastřelila obyvatele Andrewa Finche, který vyšel na verandu. Barriss předtím zřejmě bez následků zmlátil několik lidí. Barriss i Viner byli odsouzeni k trestu odnětí svobody a Gaskill se dohodl s prokuraturou, že se vyhne trestnímu stíhání. Policista, který Finche zabil, obviněn nebyl.
Black Lives Matter Los Angeles. V srpnu 2020 neznámý volající na tísňovou linku 911 tvrdil, že drží rukojmí v domě Meliny Abdullahové, vůdkyně hnutí Black Lives Matter v Los Angeles. Policie obklíčila její dům při incidentu, který byl živě přenášen na Instagramu, ačkoli konfrontace skončila bez násilí. Volající uvedl, že chtěl „poslat zprávu“ o tom, že se mu nelíbí hnutí Black Lives Matter.
Statistika swattingu
Je vlastně těžké zjistit, jak častý je swatting, protože přestože je v hledáčku orgánů činných v trestním řízení již více než deset let, stále není specifickou kategorií, která by se používala v databázi celostátních statistik kriminality FBI.
Kevin Kolbye, bývalý zvláštní agent FBI, který pracoval na mnoha případech swattingu a později se stal asistentem policejního šéfa v texaském Arlingtonu, řekl televizi NBC News, že „většina těchto případů swattingu se nazývá ‚falešné policejní hlášení‘ nebo může jít o ‚teroristickou hrozbu‘. Mnoho z nich nejsou údaje, které by byly seskupeny do skupin, na které bychom se skutečně celostátně zaměřili.“
Také řekl časopisu Economist, že počet případů swattingu roste, a to z přibližně 400 případů v roce 2011 na více než 1 000 v roce 2019.
Jak zabránit swattingu
Swattingu je obtížné zabránit, dokud existují těžce ozbrojené policejní zásahové jednotky, jejichž úkolem je reagovat na naléhavou žádost o pomoc. Existuje však řada pokusů o řešení tohoto problému, které k němu přistupují z několika různých úhlů pohledu.
Jednou z metod, jak omezit útoky swattingu, je informovat potenciální oběti o této praxi a vysvětlit jim správné techniky online hygieny identity. V podstatě se jedná o některé ze stejných technik, které by se použily k prevenci doxingu: pokud nemůžete být doxováni, nemůžete být swatováni. Každý by se měl minimálně ujistit, že jeho domácí adresa nebo telefonní číslo nejsou snadno zjistitelné jednoduchým vyhledáváním na Googlu. Společnost Cloudflare zdůrazňuje, že zejména hráči online her, kteří jsou často mladí a mohou být v otázkách ochrany soukromí poněkud naivní, by si měli dávat pozor, aby na herním chatu nebo herních fórech neprozrazovali žádné potenciálně identifikovatelné informace, protože swatting je v herních komunitách stále běžný. Hráči se mohou v zájmu většího soukromí připojit k internetu prostřednictvím sítě VPN a skrýt tak svou IP adresu, kterou by odhodlaný doxer mohl použít k jejich vystopování.
Na straně orgánů činných v trestním řízení se objevily pokusy informovat operátory tísňové linky o existenci swattingu, aby se před touto praktikou měli na pozoru. Příručka vydaná Národní asociací pro čísla tísňového volání nabízí určité pokyny, ale upozorňuje, že „zpočátku nelze tato volání odlišit od skutečných incidentů. Musí tato volání zpracovávat jako běžná volání, a to podle stávajících standardních operačních postupů.“ Vyzývá operátory, aby volajícího ponechali na lince co nejdéle; „užitečné může být kladení konkrétních otázek a porovnávání odpovědi s dříve poskytnutými informacemi.“
Jedno policejní oddělení podniká další kroky, aby bylo aktivní. Město Seattle umožňuje těm, kteří se obávají, že by mohli být napadeni swattingem, aby své obavy zaregistrovali. To sice nezabrání vyslání swat týmu na zaregistrovanou adresu, ale strážci zákona si díky tomu při vstupu do situace lépe uvědomí, že mohou mít co do činění s potenciálním podvodem.