Definizione di swatting
Lo swatting è una forma di molestia in cui gli aggressori cercano di ingannare le forze di polizia per inviare una forza d’attacco pesantemente armata – spesso una squadra SWAT, che dà il nome alla tecnica – a casa o in ufficio della vittima. Il dipartimento di polizia di Los Angeles, in un comunicato stampa su uno specifico attacco di swatting avvenuto nell’agosto del 2020, ha fornito questa definizione di swatting: “
Il termine ‘swatting’ si riferisce a qualcuno che fa una falsa chiamata di emergenza per il servizio, generalmente di natura tale da causare una grande risposta della polizia.”
La polizia di Los Angeles continua ad aggiungere che “la pratica dello ‘swatting’ è pericolosa e mette in pericolo la comunità e i primi soccorritori”. Per alcuni aggressori, questo è il brivido e lo scopo dello swatting: indurre le vittime a temere per la loro vita mentre la polizia armata carica nelle loro case, spesso con poco preavviso. La polizia spesso crede di trovarsi di fronte a un avversario armato e pericoloso, producendo uno scenario instabile che può risultare in distruzione di proprietà, lesioni e morte.
Come funziona lo swatting
Lo swatting segue uno schema di base e abbastanza semplice. Gli aggressori chiamano un’agenzia delle forze dell’ordine locale alla loro vittima. Riferiscono che un crimine particolarmente raccapricciante o una minaccia imminente sta avvenendo o sta per avvenire a casa della vittima; spesso affermano che è in corso una situazione con ostaggi e, per assicurarsi che la squadra delle forze dell’ordine che risponde sia particolarmente pronta al conflitto, possono insinuare che uno degli ostaggi è già stato ucciso o sta per esserlo.
Ci sono una varietà di tecniche che gli swatter usano per portare a termine i loro attacchi. Ovviamente, per riuscire a colpire qualcuno, è necessario sapere dove vive; ecco perché lo swatting va di pari passo con il doxing, la pratica di scoprire e rivelare informazioni personali (come gli indirizzi di casa) di individui senza il loro consenso. Gli swatter spesso iniziano la loro ricerca cercando di diffondere le loro vittime, e a volte i doxer pubblicano o vendono pubblicamente le informazioni personali delle persone nella speranza che altri prendano il testimone e le colpiscano.
Gli swatter hanno anche bisogno di camuffare la loro identità, sia per rendere la loro chiamata iniziale più credibile che per assicurarsi di non finire nei guai una volta che l’inganno è stato rivelato. Gli swatter in genere usano lo spoofing dell’ID del chiamante, una tecnica relativamente semplice che fa sembrare che la loro chiamata provenga da qualche altra parte; se sono riusciti a fare il dox del numero di telefono della vittima, è comune cercare di ingannare gli operatori del 911 facendogli credere che la chiamata provenga dalle vittime stesse, il che aumenta il realismo. Gli swatters fanno anche uso dei servizi di relè di telescrivente (TTY), che sono destinati a trasmettere messaggi di testo da utenti sordi o con problemi di udito come chiamate vocali a una terza parte. Poiché i servizi TTY sono tenuti a mantenere le chiamate e i chiamanti confidenziali, questo sfruttamento aggiunge un ulteriore livello di anonimato al processo.
Nessuna di queste tecniche richiede molto in termini di risorse o competenze tecniche, ma possono fare molto per proteggere gli autori dalle conseguenze. Brian Krebs, autore del blog Krebs on Security ed egli stesso vittima di un tentativo di swatting (più su questo tra un momento) ha detto al New York Times che “come qualsiasi altro tipo di crimine, quando il costo è zero e il deterrente è molto basso, hai creato una perfetta opportunità per le persone di versare tempo e risorse in quel crimine.”
Esempi di swatting
Discuteremo tra poco alcuni casi specifici di swatting di alto profilo, ma vale la pena discutere un po’ la storia della pratica per capire i tipi di persone che sono frequenti obiettivi di swatting. Come abbiamo discusso, lo swatting non richiede molto acume tecnico per essere messo in atto; tuttavia, è diventato popolare negli spazi online, focalizzati sulla tecnologia, come tra gli hacker e nel mondo ipercompetitivo dei flussi di videogiochi. Poiché gli streamer forniscono un audio o un video di se stessi insieme al loro flusso di gioco, se i loro rivali li colpiscono, sia gli aggressori che gli altri spettatori a casa sarebbero in grado di guardare il caos quando arriva la polizia, aggiungendo un aspetto voyeuristico all’attacco. Le streamer donne di alto profilo, in particolare, si sono ritrovate come bersaglio.
Una volta stabilita in quelle comunità, la pratica si è diffusa. Per esempio, un certo numero di dirigenti dei social media sono stati colpiti da persone amareggiate per essere state bandite da varie piattaforme. Alcuni swatter hanno anche programmi politici; un attacco, forse prevedibilmente, ha preso di mira una donna del Congresso che ha introdotto un disegno di legge per rendere lo swatting un reato.
Ecco cinque esempi degni di nota di swatting.
Matthew Wegman. Conosciuto nella scena del phreaking telefonico come “Li’l Hacker”, questo adolescente legalmente cieco è stato un pioniere dello swatting. È entrato per la prima volta nel radar dell’FBI nel 2005, quando ha fatto lo swatting a casa di un uomo la cui figlia si è rifiutata di fare sesso telefonico con lui, ma è stato responsabile di numerosi altri incidenti quando è stato condannato e messo in prigione nel 2009.
League of Legends terror. Un adolescente canadese (che era minorenne e quindi la sua identità non è stata rilasciata) si è dichiarato colpevole nel 2015 di 23 accuse relative ai suoi attacchi di swatting, molti dei quali si sono concentrati sulle giocatrici di League of Legends che hanno rifiutato di accettare le sue richieste di amicizia online. Ha anche chiuso lo Space Mountain di Disneyland con una minaccia di bomba. Ha attribuito le sue azioni alla “noia”, mentre sua madre ha detto che è stato traviato dai membri più anziani dei gruppi di gioco.
Sergey Vovnenko contro Krebs. Come abbiamo detto sopra, il ricercatore di sicurezza Brian Krebs è stato vittima di un tentativo di attacco swatting nel 2013. Dopo che Krebs si è infiltrato in un forum di hacking in lingua russa dove Vovnenko era attivo, Vovnenko ha organizzato l’invio di eroina all’indirizzo di casa di Krebs, con il piano di mandare la polizia su di lui subito dopo. (Il piano fallì perché Krebs lo scoprì e chiamò lui stesso la polizia.)
Tyler Barriss. Una piccola lite all’interno di un gioco online ha dato origine a uno dei casi di swatting di più alto profilo nella memoria recente. Casey Viner e Shane Gaskill hanno avuto una discussione mentre giocavano online; Viner ha arruolato Tyler Barriss per colpire Gaskill; e Gaskill li ha sfidati a farlo e ha fornito un indirizzo che non era effettivamente il suo. Quando la polizia è arrivata a questo indirizzo errato, ha sparato e ucciso un residente, Andrew Finch, quando è uscito sul suo portico. Barriss aveva apparentemente colpito più persone prima di questo senza conseguenze. Barriss e Viner sono stati entrambi condannati alla prigione, mentre Gaskill ha raggiunto un accordo con i procuratori per evitare il processo. L’agente che ha ucciso Finch non è stato accusato.
Black Lives Matter Los Angeles. Nell’agosto 2020, uno sconosciuto che ha chiamato il 911 ha affermato di tenere in ostaggio la casa di Melina Abdullah, un leader del movimento Black Lives Matter di Los Angeles. La polizia ha circondato la sua casa in un incidente che è stato trasmesso in diretta su Instagram, anche se il confronto si è concluso senza violenza. Il chiamante ha detto che voleva “mandare un messaggio” sulla sua antipatia per Black Lives Matter.
Statistiche dello swatting
In realtà è difficile sapere quanto sia comune lo swatting, perché, nonostante sia sul radar delle forze dell’ordine da più di un decennio, non è ancora una categoria specifica che viene utilizzata nel database dell’FBI delle statistiche criminali nazionali.
Kevin Kolbye, un ex agente speciale dell’FBI che ha lavorato su numerosi casi di swatting e poi è diventato assistente capo della polizia di Arlington, Texas, ha detto a NBC News che “la maggior parte di questo swatting è chiamato un ‘falso rapporto di polizia’ o potrebbe essere una ‘minaccia terroristica’. Molti di questi non sono dati raggruppati insieme dove abbiamo un vero e proprio focus nazionale.”
Ha anche detto all’Economist che il numero di casi di swatting è in aumento, da circa 400 casi nel 2011 a più di 1.000 nel 2019.
Come prevenire lo swatting
Lo swatting è una tecnica difficile da prevenire finché esistono squadre d’assalto della polizia pesantemente armate con la missione di rispondere a richieste d’aiuto urgenti. Ci sono stati, tuttavia, una serie di tentativi di affrontare il problema, arrivando da diverse angolazioni.
Un metodo per ridurre gli attacchi di swatting è quello di rendere le potenziali vittime consapevoli della pratica e spiegare le buone tecniche di igiene dell’identità online. In sostanza, queste sono alcune delle stesse tecniche che verrebbero utilizzate per prevenire il doxing: se non puoi essere doxato, non puoi essere swattato. Chiunque dovrebbe come minimo assicurarsi che il proprio indirizzo di casa o numero di telefono non sia facilmente scopribile con una semplice ricerca su Google. Cloudflare sottolinea che i giocatori online in particolare – che sono spesso giovani e possono essere un po’ ingenui riguardo ai problemi di privacy – devono stare attenti a non rivelare alcuna informazione potenzialmente identificativa sulla chat del gioco o sui forum di gioco, dato che lo swatting è ancora comune nelle comunità di gioco. Per ulteriore privacy, i giocatori possono connettersi a internet tramite una VPN per nascondere il loro indirizzo IP, che un doxer determinato potrebbe usare per rintracciarli.
Sulle forze dell’ordine, ci sono stati tentativi di educare gli operatori del 911 sull’esistenza dello swatting in modo che siano in guardia contro questa pratica. Una guida messa fuori dalla National Emergency Number Association offre alcune indicazioni, ma nota che “Inizialmente queste chiamate non possono essere differenziate da incidenti reali. Gli operatori devono trattare queste chiamate come una chiamata normale, seguendo le procedure operative standard esistenti”. Esorta gli operatori a tenere il chiamante in linea il più a lungo possibile; “fare domande specifiche e confrontare la risposta con le informazioni fornite in precedenza può essere utile.”
Un dipartimento di polizia sta prendendo ulteriori misure per essere proattivo. La città di Seattle permette a coloro che sono preoccupati di essere colpiti di registrare le loro preoccupazioni. Anche se questo non impedirà a una squadra swat di essere inviata a un indirizzo registrato, renderà le forze dell’ordine più consapevoli di avere a che fare con una potenziale bufala.