Swatting definíció
A swatting a zaklatás egyik formája, amelynek során a támadók megpróbálják becsapni a rendőrséget, hogy erősen felfegyverzett csapásmérő egységet – gyakran SWAT-csapatot, amelyről a technika a nevét kapta – küldjenek az áldozat otthonába vagy üzletébe. A Los Angeles-i rendőrség egy 2020 augusztusában történt konkrét swatting-támadásról szóló sajtóközleményében a swatting alábbi definícióját adta meg: “A ‘swatting’ kifejezés olyan személyre utal, aki hamis segélyhívást ad le, általában olyan jellegű, amely nagyarányú rendőri reakciót vált ki.”
A LAPD hozzáteszi, hogy “a ‘swatting’ gyakorlat veszélyes, és veszélybe sodorja a közösséget és az első válaszadókat”. Egyes támadók számára ez az izgalom és a swatting célja: az áldozatokat arra késztetni, hogy féltsék az életüket, miközben fegyveres rendőrök rontanak be az otthonukba, gyakran kevés figyelmeztetés nélkül. A rendőrök gyakran azt hiszik, hogy ők maguk is egy fegyveres és veszélyes ellenféllel állnak szemben, ami olyan robbanékony forgatókönyvet eredményez, amely vagyonpusztításhoz, sérüléshez és halálhoz vezethet.
Hogyan működik a swatting
A swatting egy alapvető és meglehetősen egyszerű sémát követ. A támadók felhívnak egy, az áldozatuk közelében lévő bűnüldöző szervet. Jelentik, hogy az áldozat otthonában különösen borzalmas bűncselekmény vagy közvetlen fenyegetés történik vagy készülődik; gyakran azt állítják, hogy túszejtés van folyamatban, és hogy a válaszoló bűnüldöző csapatot különösen felkészítsék a konfliktusra, azt sugallhatják, hogy az egyik túszt már megölték vagy meg fogják ölni.
A swatterek többféle technikát alkalmaznak a támadásaik végrehajtásához. Nyilvánvaló, hogy ahhoz, hogy sikeresen lecsapj valakit, tudnod kell, hol lakik; ezért a swatting kéz a kézben jár a doxinggal, vagyis a magánszemélyek személyes adatainak (például lakcímének) felfedezésével és nyilvánosságra hozatalával a beleegyezésük nélkül. A swatterek gyakran azzal kezdik a küldetésüket, hogy megkeresik az áldozataikat, és néha a doxerek nyilvánosan közzéteszik vagy eladják az emberek személyes adatait abban a reményben, hogy mások is átveszik a stafétabotot, és lecsapnak rájuk.
A swattereknek a saját személyazonosságukat is le kell leplezniük, egyrészt azért, hogy az első hívásuk hihetőbb legyen, másrészt azért, hogy ne kerüljenek bajba, ha a csalás már kiderült. A csalók általában a hívószám meghamisítását használják, egy viszonylag egyszerű technikát, amely azt a látszatot kelti, hogy a hívás máshonnan érkezik; ha sikerült az áldozat telefonszámát elkódolniuk, gyakran megpróbálják elhitetni a segélyhívó operátorokkal, hogy a hívás magától az áldozattól érkezik, ami fokozza a valósághűséget. A fecsegők a távírógépes (TTY) relé-szolgáltatásokat is igénybe veszik, amelyek célja, hogy a siket vagy nagyothalló felhasználók szöveges üzeneteit hanghívásként továbbítsák egy harmadik félnek. Mivel a TTY-szolgáltatások kötelesek a hívásokat és a hívókat bizalmasan kezelni, ez a kihasználás az anonimitás egy újabb rétegét adja a folyamatnak.
Ezek a technikák egyike sem igényel sok erőforrást vagy technikai tudást, de nagymértékben megvédhetik az elkövetőket a következményektől. Brian Krebs, a Krebs on Security blog szerzője, aki maga is áldozatul esett egy swatting-kísérletnek (erről mindjárt bővebben), a New York Timesnak azt mondta, hogy “mint minden más bűncselekménytípusnál, ha a költség nulla és az elrettentő hatás nagyon alacsony, akkor tökéletes lehetőséget teremtesz az emberek számára, hogy időt és erőforrásokat áldozzanak erre a bűncselekményre.”
Swatting példák
A swatting néhány konkrét, nagy visszhangot kiváltó esetét mindjárt tárgyaljuk, de érdemes egy kicsit kitérni a gyakorlat történetére, hogy megértsük, milyen típusú emberek a swatting gyakori célpontjai. Mint már említettük, a swatting nem igényel túl sok technikai érzéket a kivitelezéséhez; ennek ellenére először az online, tech-központú terekben vált népszerűvé, például a hackerek és a videojátékok hiperversenyző világában. Mivel a streamelők a játékfolyamukkal együtt hang- vagy videófelvételt is készítenek magukról, ha a riválisok lecsapnak rájuk, mind a támadók, mind a többi otthoni néző végignézheti a káoszt, amikor a rendőrség megérkezik, ami voyeurisztikus aspektust ad a támadásnak. Különösen a magasan jegyzett női streamerek váltak célponttá.
Amint meghonosodott ezekben a közösségekben, a gyakorlat elterjedt. Például több közösségi médiavezetőt is lecsaptak a különböző platformokról való kitiltásuk miatt megkeseredett emberek. Egyes lecsapkodóknak politikai céljaik is vannak; az egyik támadás célpontja – talán kiszámíthatóan – egy kongresszusi képviselőnő volt, aki törvényjavaslatot nyújtott be a lecsapkodás bűncselekménnyé nyilvánítására.
Itt van öt figyelemre méltó példa a lecsapkodásra.
Matthew Wegman. A “Li’l Hacker” néven ismert telefonbetörő tinédzser a swatting egyik korai úttörője volt. Először 2005-ben került az FBI látókörébe, amikor lecsapott egy férfi otthonára, akinek a lánya nem volt hajlandó telefonszexelni vele, de számos más incidensért is felelős volt, mire 2009-ben elítélték és börtönbüntetésre ítélték.
Legendák ligája terror. Egy kanadai tinédzser (aki kiskorú volt, ezért a személyazonosságát nem hozták nyilvánosságra) 2015-ben bűnösnek vallotta magát 23 vádpontban, amelyek a swatting-támadásaihoz kapcsolódtak, amelyek közül sok olyan női League of Legends-játékosokra irányult, akik nem voltak hajlandóak elfogadni az online barátkéréseit. A Disneyland Space Mountain-t is leállította egy bombariadóval való fenyegetéssel. Tetteit az “unalomnak” tulajdonította, míg édesanyja szerint a játékoscsoportok idősebb tagjai vezették félre.
Sergey Vovnenko vs. Krebs. Mint fentebb említettük, Brian Krebs biztonsági kutató 2013-ban egy lecsapási kísérlet áldozata lett. Miután Krebs beszivárgott egy orosz nyelvű hackerfórumra, ahol Vovnenko aktív volt, Vovnenko elintézte, hogy heroint küldjenek Krebs lakcímére, azzal a tervvel, hogy rögtön utána rá uszítja a rendőröket. (A terv megbukott, mert Krebs tudomást szerzett róla, és maga hívta ki a rendőrséget.)
Tyler Barriss. Egy online játékon belüli kis marakodásból alakult ki az utóbbi idők egyik legnagyobb visszhangot kiváltó swatting-ügye. Casey Viner és Shane Gaskill online játék közben összevesztek; Viner felkérte Tyler Barriss-t, hogy csapja le Gaskillt; Gaskill pedig kihívta őket, és megadott egy címet, ami valójában nem az övé volt. Amikor a rendőrök megérkeztek erre a téves címre, lelőtték az egyik lakót, Andrew Finch-et, amikor az kilépett a verandára. Barriss ezt megelőzően nyilvánvalóan több embert is lecsapott, következmények nélkül. Barriss-t és Vinert egyaránt börtönbüntetésre ítélték, Gaskill pedig megegyezett az ügyészekkel, hogy elkerülje a vádemelést. A Finchet megölő rendőr ellen nem emeltek vádat.
Black Lives Matter Los Angeles. 2020 augusztusában egy ismeretlen segélyhívó azt állította, hogy túszokat tartanak Melina Abdullah, a Black Lives Matter mozgalom egyik vezetőjének Los Angeles-i otthonában. A rendőrség körbevette az otthonát az Instagramon élőben közvetített incidens során, bár a konfrontáció erőszak nélkül ért véget. A telefonáló azt mondta, hogy “üzenetet akart küldeni” a Black Lives Matterrel szembeni ellenszenvéről.
Swatting statisztikák
A swattingról valójában nehéz tudni, hogy mennyire gyakori, mert annak ellenére, hogy már több mint egy évtizede a bűnüldöző szervek látókörében van, még mindig nem szerepel külön kategóriaként az FBI országos bűnügyi statisztikákat tartalmazó adatbázisában.
Kevin Kolbye, az FBI volt különleges ügynöke, aki számos swatting-ügyön dolgozott, és később a texasi Arlington helyettes rendőrfőnöke lett, az NBC Newsnak elmondta, hogy “a legtöbb swattingot “hamis rendőrségi bejelentésnek” vagy “terrorista fenyegetésnek” nevezik. Ezek közül sok nem olyan adatok, amelyeket csoportosítunk, ahol valódi nemzeti fókuszunk van.”
Az Economistnak azt is elmondta, hogy a swatting-ügyek száma növekszik, a 2011-es körülbelül 400 esetről 2019-re több mint 1000-re emelkedett.
Hogyan lehet megelőzni a swattingot
A swattingot nehéz megelőzni mindaddig, amíg léteznek erősen felfegyverzett rendőrségi csapásmérő csapatok, amelyek feladata, hogy sürgős segítségkérésre reagáljanak. A probléma kezelésére azonban számos kísérlet történt, amelyek többféle oldalról közelítik meg a problémát.
A swatting-támadások visszaszorításának egyik módszere, hogy a potenciális áldozatokkal tudatosítják a gyakorlatot, és elmagyarázzák a helyes online identitáshigiéniai technikákat. Lényegében ezek ugyanazok a technikák, amelyeket a doxing megelőzésére használnának: ha nem lehet doxolni, akkor nem lehet swattolni sem. Mindenkinek legalább arról kell gondoskodnia, hogy a lakcíme vagy telefonszáma ne legyen könnyen felfedezhető egy egyszerű Google-kereséssel. A Cloudflare hangsúlyozza, hogy különösen az online játékosoknak – akik gyakran fiatalok és kissé naivak lehetnek az adatvédelmi kérdésekkel kapcsolatban – ügyelniük kell arra, hogy ne adjanak ki semmilyen potenciálisan azonosítható információt a játékon belüli csevegésen vagy játékfórumokon, mivel a swatting még mindig gyakori a játékközösségekben. Az adatvédelem érdekében a játékosok VPN-en keresztül is csatlakozhatnak az internetre, hogy elrejtsék IP-címüket, amelyet egy elszánt doxer felhasználhat a lenyomozásukra.
Az egyenlet bűnüldözési oldaláról próbálták a 911 operátorokat tájékoztatni a swatting létezéséről, hogy résen legyenek a gyakorlattal szemben. A National Emergency Number Association által kiadott útmutató nyújt némi útmutatást, de megjegyzi, hogy “Kezdetben ezeket a hívásokat nem lehet megkülönböztetni a valódi incidensektől. Ezeket a hívásokat normál hívásként kell feldolgozni, a meglévő szabványos működési eljárások szerint”. Arra ösztönzi az operátorokat, hogy a hívót a lehető legtovább tartsák vonalban; “hasznos lehet konkrét kérdéseket feltenni és a választ összevetni a korábban megadott információkkal.”
Egy rendőrkapitányság további lépéseket tesz a megelőzés érdekében. Seattle városa lehetővé teszi, hogy azok, akik aggódnak, hogy lecsapnak rájuk, jelezzék aggodalmukat. Ez ugyan nem akadályozza meg, hogy egy swat-csapatot küldjenek egy regisztrált címre, de a rendfenntartó erők jobban tudatában lesznek annak, hogy egy esetleges átveréssel van dolguk.