Définition du swatting
Le swatting est une forme de harcèlement dans laquelle les agresseurs tentent de tromper les forces de police pour qu’elles envoient une force de frappe lourdement armée – souvent une équipe SWAT, ce qui donne son nom à la technique – au domicile ou à l’entreprise de la victime. Le département de police de Los Angeles, dans un communiqué de presse sur une attaque spécifique de swatting survenue en août 2020, a fourni cette définition du swatting : « Le terme « swatting » désigne une personne qui lance un faux appel d’urgence pour un service, généralement de nature à provoquer une intervention importante de la police. »
Le LAPD ajoute que « la pratique du « swatting » est dangereuse et met la communauté et les premiers intervenants en danger. » Pour certains agresseurs, c’est le frisson et le but du swatting : faire en sorte que les victimes craignent pour leur vie alors que des policiers armés foncent dans leur maison, souvent avec peu d’avertissement. Les policiers croient souvent qu’ils sont eux-mêmes confrontés à un adversaire armé et dangereux, ce qui produit un scénario explosif pouvant entraîner la destruction de biens, des blessures et la mort.
Comment fonctionne le swatting
Le swatting suit un schéma de base assez simple. Les agresseurs passent un appel à un service de police local de leur victime. Ils signalent qu’un crime particulièrement épouvantable ou une menace imminente a lieu ou est sur le point d’avoir lieu au domicile de la victime ; souvent, ils prétendent qu’une prise d’otages est en cours et, pour s’assurer que l’équipe des forces de l’ordre qui intervient est particulièrement préparée au conflit, ils peuvent laisser entendre qu’un des otages a déjà été tué ou est sur le point de l’être.
Il existe une variété de techniques que les swatters utilisent pour réussir leurs attaques. De toute évidence, pour réussir à écraser quelqu’un, il faut savoir où il vit ; c’est pourquoi le swatting va de pair avec le doxing, la pratique consistant à découvrir et à révéler des informations personnelles (comme l’adresse du domicile) de personnes sans leur consentement. Les swatters commenceront souvent leur quête en cherchant à doxer leurs victimes, et il arrive que les doxers publient ou vendent publiquement les informations personnelles de personnes dans l’espoir que d’autres prennent le relais et les swattent.
Les swatters doivent également déguiser leur propre identité, à la fois pour rendre leur appel initial plus crédible et pour s’assurer qu’ils ne finissent pas par avoir des ennuis une fois la supercherie révélée. Les escrocs ont généralement recours à l’usurpation de l’identité de l’appelant, une technique relativement simple qui permet de faire croire que leur appel provient d’un autre endroit. S’ils ont réussi à détruire le numéro de téléphone de la victime, il est courant d’essayer de faire croire aux opérateurs du 911 que l’appel provient de la victime elle-même, ce qui renforce le réalisme. Les auteurs d’attaques utilisent également les services de relais par téléimprimeur (TTY), qui sont destinés à relayer les messages texte des utilisateurs sourds ou malentendants sous forme d’appels vocaux à un tiers. Les services TTY étant tenus de préserver la confidentialité des appels et des appelants, cette exploitation ajoute une couche supplémentaire d’anonymat au processus.
Aucune de ces techniques ne nécessite beaucoup de ressources ou de compétences techniques, mais elles peuvent grandement contribuer à protéger les auteurs des conséquences. Brian Krebs, auteur du blog Krebs on Security et lui-même victime d’une tentative de swatting (nous y reviendrons dans un instant) a déclaré au New York Times que « comme tout autre type de crime, lorsque le coût est nul et que la dissuasion est très faible, vous avez créé une occasion parfaite pour que les gens consacrent du temps et des ressources à ce crime. »
Exemples de swatting
Nous discuterons de certains cas spécifiques très médiatisés de swatting dans un moment, mais il est utile de discuter un peu de l’histoire de la pratique afin de comprendre les types de personnes qui sont des cibles fréquentes de swatting. Comme nous l’avons vu, le swatting ne demande pas vraiment de connaissances techniques particulières. Néanmoins, il est devenu populaire dans les espaces en ligne axés sur la technologie, comme chez les hackers et dans le monde hypercompétitif des streams de jeux vidéo. Comme les streamers fournissent un enregistrement audio ou vidéo d’eux-mêmes en même temps que leur flux de jeu, si leurs rivaux les attaquent, les agresseurs et les autres spectateurs à la maison peuvent assister au chaos à l’arrivée de la police, ce qui ajoute un aspect voyeuriste à l’attaque. Les streamers féminins très en vue, en particulier, se sont trouvés des cibles.
Une fois établie dans ces communautés, la pratique s’est répandue. Par exemple, un certain nombre de dirigeants de médias sociaux ont été swatés par des personnes amères qu’ils avaient été bannis de diverses plateformes. Certains swatters ont également des agendas politiques ; une attaque, peut-être prévisible, a visé une membre du Congrès qui a présenté un projet de loi visant à faire du swatting un crime.
Voici cinq exemples notables de swatting.
Matthew Wegman. Connu dans le milieu du piratage téléphonique sous le nom de « Li’l Hacker », cet adolescent aveugle au sens de la loi a été un des premiers pionniers du swatting. Il est apparu pour la première fois sur le radar du FBI en 2005 lorsqu’il a fait du swatting au domicile d’un homme dont la fille refusait d’avoir des relations sexuelles par téléphone avec lui, mais il était responsable de nombreux autres incidents au moment où il a été reconnu coupable et condamné à la prison en 2009.
League of Legends terror. Un adolescent canadien (qui était mineur et dont l’identité n’a donc pas été divulguée) a plaidé coupable en 2015 à 23 chefs d’accusation liés à ses attaques de swatting, dont beaucoup visaient des joueuses de League of Legends qui refusaient d’accepter ses demandes d’amis en ligne. Il a également fermé le Space Mountain de Disneyland en lançant une alerte à la bombe. Il a mis ses actions sur le compte de « l’ennui », tandis que sa mère a déclaré qu’il avait été égaré par des membres plus âgés de groupes de joueurs.
Sergey Vovnenko contre Krebs. Comme nous l’avons mentionné plus haut, le chercheur en sécurité Brian Krebs a été victime d’une tentative d’attaque par swatting en 2013. Après que Krebs ait infiltré un forum de piratage en langue russe où Vovnenko était actif, ce dernier s’est arrangé pour que de l’héroïne soit envoyée à l’adresse personnelle de Krebs, avec le plan de lui envoyer les flics immédiatement après. (Le stratagème a échoué parce que Krebs en a eu vent et a appelé la police lui-même.)
Tyler Barriss. Une petite dispute au sein d’un jeu en ligne a donné lieu à l’un des cas les plus médiatisés de swatting de mémoire récente. Casey Viner et Shane Gaskill se sont disputés en jouant en ligne ; Viner a enrôlé Tyler Barriss pour faire un swatting à Gaskill ; et Gaskill les a mis au défi de le faire et a fourni une adresse qui n’était pas réellement la sienne. Lorsque la police est arrivée à cette adresse incorrecte, elle a tiré et tué un résident, Andrew Finch, lorsqu’il est sorti sur son porche. Barriss avait apparemment déjà frappé plusieurs personnes sans conséquences. Barriss et Viner ont tous deux été condamnés à des peines de prison et Gaskill a conclu un accord avec les procureurs pour éviter les poursuites. L’officier qui a tué Finch n’a pas été inculpé.
Black Lives Matter Los Angeles. En août 2020, un appelant inconnu au 911 a prétendu détenir des otages au domicile de Melina Abdullah, un leader du mouvement Black Lives Matter à Los Angeles. La police a encerclé sa maison dans un incident qui a été diffusé en direct sur Instagram, bien que la confrontation se soit terminée sans violence. L’appelant a dit qu’il voulait « envoyer un message » sur son aversion pour Black Lives Matter.
Statistiques du swatting
Il est en fait difficile de savoir à quel point le swatting est courant, car, bien qu’il soit sur le radar des forces de l’ordre depuis plus d’une décennie, il ne constitue toujours pas une catégorie spécifique utilisée dans la base de données du FBI sur les statistiques criminelles à l’échelle nationale.
Kevin Kolbye, un ancien agent spécial du FBI qui a travaillé sur de nombreuses affaires de swatting et qui est ensuite devenu chef adjoint de la police d’Arlington, au Texas, a déclaré à NBC News que « la plupart de ces swatting sont appelés « faux rapport de police » ou pourraient être une « menace terroriste ». Beaucoup d’entre eux ne sont pas des données qui sont regroupées là où nous avons un véritable objectif national. »
Il a également déclaré à The Economist que le nombre de cas de swatting est en hausse, passant d’environ 400 cas en 2011 à plus de 1 000 en 2019.
Comment prévenir le swatting
Le swatting est une technique difficile à prévenir tant qu’il existe des équipes d’intervention policières lourdement armées ayant pour mission de répondre à une demande d’aide urgente. Il y a cependant eu un certain nombre de tentatives pour résoudre le problème, en l’abordant sous différents angles.
Une méthode pour réduire les attaques de swatting consiste à sensibiliser les victimes potentielles à cette pratique et à leur expliquer les bonnes techniques d’hygiène d’identité en ligne. En substance, ce sont certaines des mêmes techniques qui seraient utilisées pour prévenir le doxing : si vous ne pouvez pas être doxé, vous ne pouvez pas être swatté. Toute personne devrait au moins s’assurer que son adresse ou son numéro de téléphone ne sont pas facilement accessibles par une simple recherche sur Google. Cloudflare souligne que les joueurs en ligne en particulier – qui sont souvent jeunes et peuvent être quelque peu naïfs sur les questions de confidentialité – doivent veiller à ne pas révéler d’informations potentiellement identifiables sur les forums de discussion ou de jeu, car le swatting est encore courant dans les communautés de joueurs. Pour plus de confidentialité, les joueurs peuvent se connecter à Internet via un VPN pour cacher leur adresse IP, qu’un doxer déterminé pourrait utiliser pour les retrouver.
Du côté des forces de l’ordre, des tentatives ont été faites pour sensibiliser les opérateurs du 911 à l’existence du swatting afin qu’ils soient sur leurs gardes face à cette pratique. Un guide mis en place par la National Emergency Number Association offre quelques conseils, mais note que « Initialement, ces appels ne peuvent pas être différenciés des incidents réels. Il faut traiter ces appels comme un appel normal, en suivant les procédures opérationnelles standard existantes ». Elle exhorte les opérateurs à garder l’appelant en ligne aussi longtemps que possible ; « poser des questions spécifiques et comparer la réponse aux informations fournies précédemment peut être utile. »
Un service de police prend des mesures supplémentaires pour être proactif. La ville de Seattle permet à ceux qui s’inquiètent d’être victimes de swatts d’enregistrer leurs préoccupations. Bien que cela n’empêchera pas une équipe de swat d’être envoyée à une adresse enregistrée, cela rendra les agents des forces de l’ordre plus conscients, en allant dans la situation, qu’ils peuvent avoir affaire à un canular potentiel.