Definiția SWATTING
Swatting-ul este o formă de hărțuire în care atacatorii încearcă să păcălească forțele de poliție să trimită o forță de atac puternic înarmată – adesea o echipă SWAT, ceea ce dă numele tehnicii – la domiciliul sau afacerea victimei. Departamentul de Poliție din Los Angeles, într-un comunicat de presă despre un atac specific de swatting care a avut loc în august 2020, a oferit această definiție a swatting-ului: „Termenul „swatting” se referă la o persoană care lansează un apel de urgență fals pentru serviciu, în general de o natură care determină un răspuns mare al poliției.”
Poliția din Los Angeles continuă să adauge că „practica „swatting” este periculoasă și pune în pericol comunitatea și primii respondenți”. Pentru unii atacatori, acesta este fiorul și scopul „swatting-ului”: să determine victimele să se teamă pentru viața lor în timp ce poliția înarmată intră în casele lor, adesea fără prea multe avertismente. Polițiștii cred adesea că ei înșiși se confruntă cu un adversar înarmat și periculos, producând un scenariu volatil care poate avea ca rezultat distrugerea proprietății, rănirea și moartea.
Cum funcționează swatting-ul
Swatting-ul urmează un model de bază și destul de simplu. Atacatorii plasează un apel către o agenție de aplicare a legii locală pentru victima lor. Ei raportează că o crimă deosebit de macabră sau o amenințare iminentă are loc sau este pe cale să aibă loc la domiciliul victimei; adesea, vor pretinde că o luare de ostatici este în desfășurare și, pentru a se asigura că echipa de aplicare a legii care răspunde este deosebit de pregătită pentru conflict, pot insinua că unul dintre ostatici a fost deja ucis sau este pe cale să fie ucis.
Există o varietate de tehnici pe care le folosesc swatterii pentru a-și realiza atacurile. Evident, pentru a reuși să lovești cu succes pe cineva, trebuie să știi unde locuiește; de aceea, swatting-ul merge mână în mână cu doxing-ul, practica de a descoperi și dezvălui informații personale (cum ar fi adresele de domiciliu) ale persoanelor fără consimțământul acestora. Swatterii își vor începe deseori misiunea căutând să își doxeze victimele, iar uneori doxerii vor posta sau vor vinde în mod public informațiile personale ale oamenilor în speranța că alții vor prelua ștafeta și îi vor lovi.
Swatterii trebuie, de asemenea, să își deghizeze propria identitate, atât pentru a face apelul inițial mai credibil, cât și pentru a se asigura că nu vor ajunge să aibă probleme odată ce înșelăciunea a fost dezvăluită. În general, swatterii vor folosi falsificarea identificatorului de apelant, o tehnică relativ simplă care face să pară că apelul lor provine din altă parte; dacă au reușit să doxeze numărul de telefon al victimei, este obișnuit să încerce să păcălească operatorii de la 911 să creadă că apelul provine chiar de la victime, ceea ce sporește realismul. De asemenea, swatterii se folosesc de serviciile de retransmitere a teletipurilor (TTY), care au rolul de a retransmite mesaje text de la utilizatorii surzi sau cu deficiențe de auz ca apeluri vocale către o terță parte. Deoarece serviciile TTY sunt obligate să păstreze confidențialitatea apelurilor și a apelanților, această exploatare adaugă un nivel suplimentar de anonimat procesului.
Niciuna dintre aceste tehnici nu necesită prea multe resurse sau abilități tehnice, dar pot contribui în mare măsură la protejarea făptașilor de consecințe. Brian Krebs, autorul blogului Krebs on Security și el însuși o victimă a unei tentative de swatting (mai multe despre asta într-un moment) a declarat pentru New York Times că „la fel ca orice alt tip de infracțiune, atunci când costul este zero și efectul de descurajare este foarte scăzut, ați creat o oportunitate perfectă pentru ca oamenii să investească timp și resurse în acea infracțiune.”
Exemple de swatting
Vom discuta câteva cazuri specifice de swatting de profil înalt într-un moment, dar merită să discutăm puțin despre istoria practicii pentru a înțelege tipurile de persoane care sunt ținte frecvente de swatting. După cum am discutat, swattingul nu necesită cu adevărat multă perspicacitate tehnică pentru a fi realizat; cu toate acestea, a devenit mai întâi popular în spațiile online, axate pe tehnologie, cum ar fi în rândul hackerilor și în lumea hipercompetitivă a fluxurilor de jocuri video. Deoarece streamerii vor furniza o înregistrare audio sau video cu ei înșiși împreună cu fluxul lor de jocuri, dacă rivalii lor i-ar ataca, atât atacatorii, cât și ceilalți telespectatori de acasă ar putea urmări haosul la sosirea poliției, adăugând un aspect voyeuristic atacului. În special streameri de sex feminin de profil înalt s-au trezit ținte.
După ce s-a stabilit în aceste comunități, practica s-a răspândit. De exemplu, o serie de directori din social media au fost loviți de persoane înverșunate de faptul că fuseseră interzise de pe diverse platforme. Unii swatteri au, de asemenea, agende politice; un atac, poate previzibil, a vizat o membră a Congresului care a introdus un proiect de lege pentru a face din swatting o infracțiune.
Iată cinci exemple notabile de swatting.
Matthew Wegman. Cunoscut pe scena phreaking-ului telefonic sub numele de „Li’l Hacker”, acest adolescent orb din punct de vedere legal a fost un pionier timpuriu al swatting-ului. A intrat pentru prima dată în atenția FBI în 2005, când a atacat prin swatting casa unui bărbat a cărui fiică a refuzat să facă sex prin telefon cu el, dar a fost responsabil pentru numeroase alte incidente până când a fost condamnat la închisoare în 2009.
Liga legendei terorii. Un adolescent canadian (care era minor și, prin urmare, identitatea sa nu a fost dezvăluită) a pledat vinovat în 2015 la 23 de acuzații legate de atacurile sale de tip swatting, multe dintre acestea fiind concentrate asupra jucătoarelor din League of Legends care au refuzat să accepte cererile sale de prietenie online. El a închis, de asemenea, Space Mountain de la Disneyland cu o amenințare cu bombă. El a pus acțiunile sale pe seama „plictiselii”, în timp ce mama sa a spus că a fost indus în eroare de membrii mai în vârstă ai grupurilor de joc.
Sergey Vovnenko vs. Krebs. După cum am menționat mai sus, cercetătorul în domeniul securității Brian Krebs a fost victima unei tentative de atac de tip swatting în 2013. După ce Krebs s-a infiltrat pe un forum de hacking în limba rusă unde Vovnenko era activ, Vovnenko a aranjat ca heroina să fie trimisă la adresa de domiciliu a lui Krebs, cu planul de a trimite poliția pe el imediat după aceea. (Schema a eșuat pentru că Krebs a aflat și a sunat el însuși la poliție.)
Tyler Barriss. O mică dispută în cadrul unui joc online a dat naștere unuia dintre cele mai mediatizate cazuri de swatting din memoria recentă. Casey Viner și Shane Gaskill s-au certat în timp ce se jucau online; Viner l-a înrolat pe Tyler Barriss pentru a-l lovi pe Gaskill; iar Gaskill i-a provocat să o facă și a furnizat o adresă care nu era de fapt a lui. Când poliția a ajuns la această adresă incorectă, a împușcat și ucis un rezident, Andrew Finch, când acesta a ieșit pe verandă. Se pare că Barriss lovise mai multe persoane înainte de acest incident fără consecințe. Barriss și Viner au fost amândoi condamnați la închisoare, iar Gaskill a ajuns la un acord cu procurorii pentru a evita urmărirea penală. Ofițerul care l-a ucis pe Finch nu a fost acuzat.
Black Lives Matter Los Angeles. În august 2020, o persoană necunoscută care a sunat la 911 a pretins că are ostatici în casa Melinei Abdullah, un lider al mișcării Black Lives Matter din Los Angeles. Poliția i-a înconjurat locuința într-un incident care a fost transmis în direct pe Instagram, deși confruntarea s-a încheiat fără violență. Cel care a sunat a spus că a vrut să „trimită un mesaj” cu privire la aversiunea sa față de Black Lives Matter.
Statisticile privind swatting-ul
Este de fapt dificil de știut cât de frecvent este swatting-ul, deoarece, în ciuda faptului că se află pe radarul forțelor de ordine de mai bine de un deceniu, încă nu este o categorie specifică folosită în baza de date a FBI privind statisticile infracționale la nivel național.
Kevin Kolbye, un fost agent special al FBI care a lucrat la numeroase cazuri de swatting și care a devenit ulterior șef adjunct al poliției din Arlington, Texas, a declarat pentru NBC News că „majoritatea acestor swatting-uri se numesc „raport fals al poliției” sau ar putea fi o „amenințare teroristă”. Multe dintre acestea nu sunt date care să fie grupate acolo unde avem o concentrare reală la nivel național.”
De asemenea, el a declarat pentru The Economist că numărul de cazuri de swatting este în creștere, de la aproximativ 400 de cazuri în 2011 la peste 1.000 în 2019.
Cum să prevenim swatting-ul
Swatting-ul este o tehnică greu de prevenit atât timp cât există echipe de atac ale poliției puternic înarmate cu misiunea de a răspunde la o cerere urgentă de ajutor. Cu toate acestea, au existat o serie de încercări de a aborda problema, abordând-o din mai multe unghiuri diferite.
O metodă de reducere a atacurilor de swatting este de a sensibiliza potențialele victime cu privire la această practică și de a le explica bunele tehnici de igienă a identității online. În esență, acestea sunt unele dintre aceleași tehnici care ar fi folosite pentru a preveni doxing-ul: dacă nu poți fi doxat, nu poți fi swattat. Oricine ar trebui, cel puțin, să se asigure că adresa de domiciliu sau numărul de telefon nu pot fi descoperite cu ușurință printr-o simplă căutare pe Google. Cloudflare subliniază faptul că jucătorii online în special – care sunt adesea tineri și pot fi oarecum naivi în ceea ce privește problemele de confidențialitate – trebuie să fie atenți să nu dezvăluie nicio informație potențial de identificare pe chat-ul din joc sau pe forumurile de jocuri, deoarece swatting-ul este încă frecvent în comunitățile de jocuri. Pentru mai multă confidențialitate, jucătorii se pot conecta la internet prin intermediul unui VPN pentru a-și ascunde adresa IP, pe care un doxer hotărât ar putea să o folosească pentru a-i depista.
În ceea ce privește partea de aplicare a legii, au existat încercări de educare a operatorilor de la 911 cu privire la existența swatting-ului, astfel încât aceștia să fie în gardă împotriva acestei practici. Un ghid pus la dispoziție de Asociația Națională a Numerelor de Urgență oferă unele îndrumări, dar notează că „Inițial, aceste apeluri nu pot fi diferențiate de incidente reale. Trebuie să proceseze aceste apeluri ca pe un apel normal, urmând procedurile standard de operare existente”. Acesta îi îndeamnă pe operatori să păstreze apelantul la telefon cât mai mult timp posibil; „adresarea de întrebări specifice și compararea răspunsului cu informațiile furnizate anterior poate fi utilă.”
Un departament de poliție ia măsuri suplimentare pentru a fi proactiv. Orașul Seattle le permite celor îngrijorați de faptul că ar putea fi loviți să își înregistreze îngrijorările. Deși acest lucru nu va împiedica trimiterea unei echipe swat la o adresă înregistrată, îi va face pe ofițerii de poliție să fie mai conștienți, înainte de a intra în situație, că ar putea avea de-a face cu o potențială farsă.
.