Definicja swattingu
Swatting jest formą nękania, w której napastnicy próbują oszukać siły policyjne, aby wysłały silnie uzbrojone siły uderzeniowe – często zespół SWAT, od którego pochodzi nazwa tej techniki – do domu lub firmy ofiary. Departament Policji Los Angeles, w komunikacie prasowym dotyczącym konkretnego ataku swattingu, który miał miejsce w sierpniu 2020 roku, przedstawił taką definicję swattingu: „Termin 'swatting’ odnosi się do kogoś, kto umieszcza fałszywe wezwanie do służby, zazwyczaj o charakterze, który powoduje dużą reakcję policji.”
LAPD dodaje dalej, że „praktyka 'swatting’ jest niebezpieczna i naraża społeczność i pierwszych respondentów na szkodę”. Dla niektórych napastników jest to dreszczyk emocji i cel swattingu: sprawić, by ofiary bały się o swoje życie, gdy uzbrojona policja wkracza do ich domów, często z niewielkim ostrzeżeniem. Policjanci często wierzą, że sami stoją w obliczu uzbrojonego i niebezpiecznego przeciwnika, tworząc niestabilny scenariusz, który może doprowadzić do zniszczenia mienia, obrażeń i śmierci.
Jak działa swatting
Swatting podąża za podstawowym i dość prostym schematem. Napastnicy dzwonią do organów ścigania w pobliżu swojej ofiary. Zgłaszają, że w domu ofiary ma miejsce lub wkrótce będzie miało miejsce szczególnie makabryczne przestępstwo lub bezpośrednie zagrożenie; często twierdzą, że trwa sytuacja zakładnicza, a aby upewnić się, że reagujący zespół stróżów prawa jest szczególnie przygotowany do konfliktu, mogą sugerować, że jeden z zakładników został już zabity lub ma zostać zabity.
Istnieje wiele technik, których swatterzy używają, aby przeprowadzić swoje ataki. Oczywiście, aby skutecznie kogoś zaatakować, musisz wiedzieć, gdzie ta osoba mieszka; dlatego swatting idzie w parze z doxingiem, czyli praktyką odkrywania i ujawniania informacji osobistych (takich jak adresy domowe) osób bez ich zgody. Swatterzy często rozpoczynają swoje poszukiwania od doxowania swoich ofiar, a czasami publicznie publikują lub sprzedają dane osobowe ludzi w nadziei, że inni przejmą pałeczkę i ich zaatakują.
Swatterzy muszą również ukrywać swoją tożsamość, zarówno po to, aby ich pierwsze połączenie było bardziej wiarygodne, jak i po to, aby nie wpaść w kłopoty, gdy oszustwo zostanie ujawnione. Jeśli udało im się wyłudzić numer telefonu ofiary, często próbują oszukać operatorów 911, aby uwierzyli, że połączenie pochodzi od samej ofiary, co zwiększa realizm. Swatterzy korzystają również z usług przekaźników dalekopisów (TTY), które mają na celu przekazywanie wiadomości tekstowych od głuchych lub niedosłyszących użytkowników jako połączeń głosowych do strony trzeciej. Ponieważ usługi TTY są zobowiązane do zachowania poufności rozmów i rozmówców, to wykorzystanie dodaje dodatkową warstwę anonimowości do procesu.
Żadna z tych technik nie wymaga wiele w drodze zasobów lub umiejętności technicznych, ale mogą one przejść długą drogę w kierunku ochrony sprawców przed konsekwencjami. Brian Krebs, autor bloga Krebs on Security i sam będący ofiarą swattingu (więcej na ten temat za chwilę) powiedział New York Timesowi, że „jak w przypadku każdego innego rodzaju przestępstwa, kiedy koszt jest zerowy, a czynnik odstraszający bardzo niski, stworzyłeś doskonałą okazję dla ludzi, aby poświęcić czas i środki na to przestępstwo.”
Przykłady swattingu
Za chwilę omówimy kilka konkretnych głośnych przypadków swattingu, ale warto omówić nieco historię tej praktyki, aby zrozumieć typy ludzi, którzy są częstymi celami swattingu. Jak już mówiliśmy, swatting nie wymaga dużej wiedzy technicznej, aby go wykonać, niemniej jednak stał się popularny w przestrzeniach internetowych, skoncentrowanych na technologii, takich jak hakerzy i hiperkonkurencyjny świat streamów gier wideo. Ponieważ streamerzy udostępniają swoje nagrania audio lub wideo wraz ze strumieniem gier, jeśli rywale ich zaatakują, zarówno atakujący, jak i inni widzowie w domu będą mogli obserwować chaos, gdy przyjedzie policja, dodając do ataku aspekt voyeurystyczny. Celami ataków stały się w szczególności wysoko postawione kobiety.
Po ugruntowaniu się w tych społecznościach, praktyka ta rozprzestrzeniła się. Na przykład, wielu dyrektorów mediów społecznościowych zostało zaatakowanych przez ludzi rozgoryczonych, że zostali zbanowani na różnych platformach. Niektórzy swatterzy mają również cele polityczne; jeden z ataków, co można było przewidzieć, był wymierzony w kongresmenkę, która wprowadziła ustawę mającą uczynić swatting przestępstwem.
Oto pięć wartych uwagi przykładów swattingu.
Matthew Wegman. Znany w scenie phreaking telefonu jako „Li’l Hacker,” ten niewidomy nastolatek był wczesnym pionierem w swattingu. On po raz pierwszy pojawił się na radarze FBI w 2005 roku, kiedy swatted domu człowieka, którego córka odmówiła mieć seks telefon z nim, ale był odpowiedzialny za wiele innych incydentów do czasu został skazany i skazany na więzienie w 2009 roku.
League of Legends terror. Kanadyjski nastolatek (który był niepełnoletni i dlatego jego tożsamość nie została ujawniona) przyznał się w 2015 r. do 23 zarzutów związanych z jego atakami swattingowymi, z których wiele skupiało się na żeńskich graczach League of Legends, którzy odmówili przyjęcia jego próśb o przyjaźń online. Zamknął również Space Mountain w Disneylandzie, grożąc bombą. Swoje działania tłumaczył „nudą”, podczas gdy jego matka twierdzi, że został sprowadzony na manowce przez starszych członków grup gamingowych.
Sergey Vovnenko vs. Krebs. Jak wspomnieliśmy powyżej, badacz bezpieczeństwa Brian Krebs był ofiarą próby ataku swattingu w 2013 roku. Po tym, jak Krebs przeniknął na rosyjskojęzyczne forum hakerskie, na którym aktywny był Vovnenko, Vovnenko zaaranżował wysłanie heroiny na adres domowy Krebsa, z zamiarem natychmiastowego nasłania na niego policji. (Plan nie powiódł się, ponieważ Krebs dowiedział się o tym i sam zadzwonił na policję.)
Tyler Barriss. Drobna sprzeczka w grze online doprowadziła do jednego z najbardziej głośnych przypadków swattingu w ostatnich czasach. Casey Viner i Shane Gaskill wdali się w kłótnię podczas gry online; Viner zaciągnął Tylera Barrissa, aby zamachnął się na Gaskilla; a Gaskill odważył się to zrobić i podał adres, który w rzeczywistości nie był jego. Kiedy policja przybyła na ten nieprawidłowy adres, zastrzeliła i zabiła mieszkańca, Andrew Fincha, kiedy ten wyszedł na ganek. Barriss najwyraźniej wcześniej zastrzelił wiele osób bez konsekwencji. Barriss i Viner zostali skazani na karę więzienia, a Gaskill doszedł do porozumienia z prokuratorami, aby uniknąć oskarżenia. Oficer, który zabił Fincha, nie został oskarżony.
Black Lives Matter Los Angeles. W sierpniu 2020 r. nieznany rozmówca 911 twierdził, że trzyma zakładników w domu Meliny Abdullah, lidera ruchu Black Lives Matter w Los Angeles. Policja otoczyła jej dom w incydencie, który był transmitowany na żywo na Instagramie, choć konfrontacja zakończyła się bez przemocy. Dzwoniący powiedział, że chciał „wysłać wiadomość” o swojej niechęci do Black Lives Matter.
Statystyki swattingu
Właściwie trudno jest wiedzieć, jak powszechny jest swatting, ponieważ, pomimo tego, że jest na radarze organów ścigania od ponad dekady, nadal nie jest to konkretna kategoria, która jest używana w bazie danych FBI dla ogólnokrajowych statystyk przestępczości.
Kevin Kolbye, były agent specjalny FBI, który pracował nad wieloma przypadkami swattingu, a później został asystentem szefa policji w Arlington w Teksasie, powiedział NBC News, że „większość z tego swattingu jest nazywana 'fałszywym raportem policyjnym’ lub może być 'zagrożeniem terrorystycznym’. Wiele z nich nie ma danych, które są zgrupowane razem, gdzie mamy prawdziwy krajowy nacisk.”
Powiedział również Economistowi, że liczba przypadków swattingu rośnie, od około 400 przypadków w 2011 roku do ponad 1000 w 2019 roku.
Jak zapobiegać swattingowi
Swatting jest techniką trudną do zapobiegania tak długo, jak długo istnieją silnie uzbrojone policyjne grupy uderzeniowe z misją reagowania na pilne prośby o pomoc. Podjęto jednak wiele prób rozwiązania tego problemu, podchodząc do niego z różnych stron.
Jedną z metod ograniczenia ataków swattingu jest uświadamianie potencjalnych ofiar o tej praktyce i wyjaśnianie dobrych technik higieny tożsamości online. W gruncie rzeczy są to te same techniki, których można użyć, aby zapobiec doxowaniu: jeśli nie możesz być doxowany, nie możesz być swatowany. Każdy powinien przynajmniej upewnić się, że jego adres domowy lub numer telefonu nie jest łatwo wykrywalny przez proste wyszukiwanie w Google. Cloudflare podkreśla, że szczególnie gracze online – którzy często są młodzi i mogą być nieco naiwni w kwestii prywatności – muszą uważać, aby nie ujawniać żadnych potencjalnie identyfikujących informacji na czacie w grze lub na forach gier, ponieważ swatting jest nadal powszechny w społecznościach graczy. Dla dalszej prywatności, gracze mogą łączyć się z Internetem za pośrednictwem VPN, aby ukryć swój adres IP, który zdeterminowany doxer może użyć do śledzenia ich down.
Na koniec egzekwowania prawa równania, były próby edukacji 911 operatorów o istnieniu swatting tak, że są one na straży przed praktyką. Przewodnik wydany przez National Emergency Number Association oferuje pewne wskazówki, ale zauważa, że „Początkowo te połączenia nie mogą być odróżnione od prawdziwych incydentów. Muszą one przetwarzać te połączenia jako normalne połączenia, zgodnie z istniejącymi standardowymi procedurami operacyjnymi.” Wzywa operatorów do utrzymania rozmówcy na linii tak długo, jak to możliwe; „zadawanie szczegółowych pytań i porównywanie odpowiedzi z wcześniej dostarczonymi informacjami może być przydatne.”
Jeden departament policji podejmuje dalsze kroki, aby być proaktywnym. Miasto Seattle pozwala tym, którzy obawiają się, że zostaną zaatakowani, zarejestrować swoje obawy. Chociaż nie zapobiegnie to wysłaniu zespołu swat pod zarejestrowany adres, sprawi, że stróże prawa będą bardziej świadomi, że mają do czynienia z potencjalnym oszustwem.