Swatting-definitie
Swatting is een vorm van intimidatie waarbij aanvallers de politie proberen te verleiden tot het sturen van een zwaarbewapende aanvalseenheid – vaak een SWAT-team, waaraan de techniek zijn naam dankt – naar de woning of het bedrijf van een slachtoffer. De politie van Los Angeles gaf in een persbericht over een specifieke swatting-aanval die in augustus 2020 plaatsvond, deze definitie van swatting: “De term ‘swatting’ verwijst naar iemand die een valse noodoproep plaatst, meestal van een aard die een grote politie-respons veroorzaakt.”
De LAPD voegt er verder aan toe dat “de ‘swatting’-praktijk gevaarlijk is en de gemeenschap en de eerste hulpverleners in gevaar brengt.” Voor sommige aanvallers is dit de sensatie en het doel van swatting: de slachtoffers laten vrezen voor hun leven als gewapende politie hun huis binnenstormt, vaak zonder waarschuwing. De politie denkt vaak dat ze zelf tegenover een gewapende en gevaarlijke tegenstander staat, waardoor een vluchtig scenario ontstaat dat kan leiden tot vernieling van eigendommen, verwondingen en de dood.
Hoe swatting werkt
Swatting volgt een basis en vrij eenvoudig patroon. De aanvallers bellen naar een politiebureau in de buurt van hun slachtoffer. Ze melden dat er een bijzonder gruwelijke misdaad of dreigende dreiging plaatsvindt of op het punt staat plaats te vinden in het huis van het slachtoffer; vaak zullen ze beweren dat er een gijzeling gaande is, en, om ervoor te zorgen dat het reagerende rechtshandhavingsteam klaar is voor een conflict, kunnen ze impliceren dat een van de gijzelaars al is gedood, of op het punt staat te worden gedood.
Er zijn een aantal technieken die swatters gebruiken om hun aanvallen uit te voeren. Om iemand met succes te kunnen swatten, moet je natuurlijk weten waar hij woont; daarom gaat swatten hand in hand met doxing, de praktijk van het achterhalen en onthullen van persoonlijke informatie (zoals huisadressen) van individuen zonder hun toestemming. Swatters zullen hun zoektocht vaak beginnen door te proberen hun slachtoffers te doxen, en soms zullen doxers persoonlijke informatie publiekelijk posten of verkopen in de hoop dat anderen het stokje zullen overnemen en hen zullen swatten.
Swatters moeten ook hun eigen identiteit vermommen, zowel om hun eerste oproep geloofwaardiger te maken als om ervoor te zorgen dat ze niet in de problemen komen als het bedrog eenmaal is geopenbaard. Swatters zullen meestal gebruik maken van caller ID spoofing, een relatief eenvoudige techniek die het laat lijken alsof hun oproep van ergens anders komt; als ze erin geslaagd zijn het telefoonnummer van het slachtoffer te doxen, is het gebruikelijk om te proberen de 911 operators te laten geloven dat de oproep van het slachtoffer zelf komt, wat het realisme verhoogt. Swatters maken ook gebruik van teletypewriter (TTY) relay diensten, die bedoeld zijn om tekstberichten van dove of hardhorende gebruikers als spraakoproepen door te sturen naar een derde partij. Omdat TTY-diensten gesprekken en bellers vertrouwelijk moeten houden, voegt deze exploitatie een extra laag anonimiteit toe aan het proces.
Voor geen van deze technieken zijn veel middelen of technische vaardigheden nodig, maar ze kunnen de daders wel een heel eind van de consequenties afhouden. Brian Krebs, auteur van de blog Krebs on Security en zelf slachtoffer van een poging tot swatting (daarover zo dadelijk meer) vertelde de New York Times dat “net als bij elk ander soort misdaad, wanneer de kosten nihil zijn en de afschrikking zeer gering, je een perfecte gelegenheid hebt gecreëerd voor mensen om tijd en middelen in die misdaad te steken.”
Swatting-voorbeelden
We zullen zo meteen enkele specifieke spraakmakende gevallen van swatting bespreken, maar het is de moeite waard om de geschiedenis van de praktijk een beetje te bespreken om te begrijpen wat voor soort mensen vaak het doelwit van swatting zijn. Zoals we hebben besproken, vereist swatting niet echt veel technisch inzicht om uit te voeren; niettemin werd het eerst populair in online, tech-gerichte ruimtes, zoals onder hackers en in de hypercompetitieve wereld van videogaming streams. Omdat streamers een audio- of videofilmpje van zichzelf bij hun gamestream voegen, zouden zowel de aanvallers als andere kijkers thuis de chaos kunnen zien wanneer de politie arriveert, wat een voyeuristisch aspect aan de aanval toevoegt, als hun rivalen hen zouden slaan. Vooral vrouwelijke streamers met een hoog profiel waren het doelwit.
Eenmaal ingeburgerd in deze gemeenschappen, verspreidde de praktijk zich. Zo werden een aantal leidinggevenden in de sociale media geveegd door mensen die verbitterd waren dat ze van verschillende platforms waren verbannen. Sommige swatters hebben ook een politieke agenda; een aanval was, misschien voorspelbaar, gericht tegen een congreslid dat een wetsvoorstel had ingediend om van swatting een misdrijf te maken.
Hier volgen vijf opmerkelijke voorbeelden van swatting.
Matthew Wegman. Deze blinde tiener stond in de telefooncriminaliteit bekend als “Li’l Hacker” en was een vroege pionier op het gebied van “swatting”. Hij kwam voor het eerst op de radar van de FBI in 2005, toen hij het huis van een man platlegde wiens dochter weigerde telefoonseks met hem te hebben, maar was verantwoordelijk voor talloze andere incidenten tegen de tijd dat hij werd veroordeeld en tot de gevangenis werd veroordeeld in 2009.
League of Legends terror. Een Canadese tiener (die minderjarig was en daarom werd zijn identiteit niet vrijgegeven) pleitte in 2015 schuldig aan 23 aanklachten in verband met zijn swatting-aanvallen, waarvan vele gericht waren op vrouwelijke League of Legends-spelers die weigerden zijn online vriendverzoeken te accepteren. Hij heeft ook Disneyland’s Space Mountain platgelegd met een bommelding. Hij schreef zijn acties toe aan “verveling”, terwijl zijn moeder zei dat hij op een dwaalspoor was gebracht door oudere leden van gaminggroepen.
Sergey Vovnenko vs. Krebs. Zoals we hierboven hebben vermeld, was beveiligingsonderzoeker Brian Krebs in 2013 het slachtoffer van een poging tot een swatting-aanval. Nadat Krebs was geïnfiltreerd in een Russisch hackersforum waar Vovnenko actief was, regelde Vovnenko dat er heroïne naar het huisadres van Krebs werd gestuurd, met het plan om hem onmiddellijk daarna te laten oppakken door de politie. (Het plan mislukte omdat Krebs er lucht van kreeg en zelf de politie belde.)
Tyler Barriss. Een kleine ruzie in een online game leidde tot een van de meest geruchtmakende gevallen van swatting in de recente geschiedenis. Casey Viner en Shane Gaskill kregen ruzie terwijl ze online speelden; Viner vroeg Tyler Barriss om Gaskill te slaan; en Gaskill daagde hen uit om het te doen en gaf een adres op dat eigenlijk niet van hem was. Toen de politie op dit foute adres aankwam, schoten ze een bewoner, Andrew Finch, dood toen hij op zijn veranda stapte. Barriss had blijkbaar al eerder meerdere mensen neergeslagen zonder gevolgen. Barriss en Viner werden beiden veroordeeld tot gevangenisstraffen en Gaskill bereikte een overeenkomst met de aanklagers om vervolging te vermijden. De agent die Finch doodde werd niet aangeklaagd.
Black Lives Matter Los Angeles. In augustus 2020 beweerde een onbekende 112-beller dat er gijzelaars waren in het huis van Melina Abdullah, een leider in de Black Lives Matter-beweging in Los Angeles. De politie omsingelde haar huis in een incident dat live werd gestreamd op Instagram, hoewel de confrontatie eindigde zonder geweld. De beller zei dat hij “een boodschap wilde sturen” over zijn afkeer van Black Lives Matter.
Swatting statistieken
Het is eigenlijk moeilijk om te weten hoe vaak swatting voorkomt, omdat, ondanks dat het al meer dan een decennium op de radar van de rechtshandhaving is, het nog steeds geen specifieke categorie is die wordt gebruikt in de FBI-database van landelijke misdaadstatistieken.
Kevin Kolbye, een voormalig speciaal FBI-agent die aan talloze swatting-zaken heeft gewerkt en later assistent-hoofd van politie werd in Arlington, Texas, vertelde NBC News dat “het merendeel van die swatting een ‘vals politierapport’ wordt genoemd of een ’terroristische dreiging’ kan zijn. Veel van die gegevens zijn niet gegroepeerd waar we een echte nationale focus hebben.”
Hij vertelde ook aan The Economist dat het aantal swatting-gevallen toeneemt, van ongeveer 400 gevallen in 2011 tot meer dan 1.000 in 2019.
Hoe swatting te voorkomen
Swatting is een moeilijk te voorkomen techniek zolang er zwaarbewapende politieteams bestaan met een missie om te reageren op dringende hulpvragen. Er zijn echter een aantal pogingen gedaan om het probleem aan te pakken, vanuit verschillende invalshoeken.
Eén methode om swatting-aanvallen te verminderen is potentiële slachtoffers bewust te maken van de praktijk en uit te leggen wat goede online-identiteitshygiënetechnieken zijn. In wezen zijn dit dezelfde technieken die worden gebruikt om doxing te voorkomen: als je niet kunt worden gedoxed, kun je ook niet worden geswatcht. Iedereen zou er op zijn minst voor moeten zorgen dat zijn huisadres of telefoonnummer niet gemakkelijk te achterhalen is door een simpele Google-zoekopdracht. Cloudflare benadrukt dat vooral online gamers – die vaak jong zijn en enigszins naïef over privacykwesties kunnen zijn – voorzichtig moeten zijn met het niet onthullen van mogelijk identificeerbare informatie op in-game chat of gaming forums, aangezien swatting nog steeds gebruikelijk is in gaming gemeenschappen. Voor meer privacy kunnen gamers verbinding maken met het internet via een VPN om hun IP-adres te verbergen, dat een vastberaden doxer kan gebruiken om hen op te sporen.
Aan de rechtshandhavingskant van de vergelijking zijn er pogingen geweest om 911-operators voor te lichten over het bestaan van swatting, zodat ze op hun hoede zijn voor deze praktijk. Een gids uitgebracht door de National Emergency Number Association biedt enige begeleiding, maar merkt op dat “In eerste instantie kunnen deze oproepen niet worden onderscheiden van echte incidenten. Zij moeten deze oproepen behandelen als een normale oproep, volgens de bestaande standaard operationele procedures.” Het dringt er bij de operators op aan om de beller zo lang mogelijk aan de lijn te houden; “het stellen van specifieke vragen en het vergelijken van het antwoord met eerder verstrekte informatie kan nuttig zijn.”
Eén politieafdeling neemt verdere stappen om proactief te zijn. De stad Seattle biedt mensen die zich zorgen maken over een swatt de mogelijkheid om hun zorgen te registreren. Dit voorkomt niet dat een swat-team naar een geregistreerd adres wordt gestuurd, maar het zorgt er wel voor dat de politie beter beseft dat het om een mogelijke hoax kan gaan.