Swatting definition
Swatting är en form av trakasserier där angriparna försöker lura polisen att skicka en tungt beväpnad insatsstyrka – ofta ett SWAT-team, vilket ger tekniken dess namn – till offrets hem eller företag. Los Angeles Police Department gav i ett pressmeddelande om en specifik swatting-attack som inträffade i augusti 2020 denna definition av swatting: ”Termen ’swatting’ avser en person som gör ett falskt nödsamtal, i allmänhet av en art som orsakar en stor polisinsats.”
LAPD fortsätter med att tillägga att ”swatting” är en farlig metod som utsätter samhället och de första respondenterna för fara”. För vissa angripare är detta spänningen och syftet med swatting: att få offren att frukta för sina liv när beväpnade poliser rusar in i deras hem, ofta utan förvarning. Polisen tror ofta att de själva står inför en beväpnad och farlig motståndare, vilket skapar ett instabilt scenario som kan leda till förstörelse av egendom, skador och dödsfall.
Hur swatting fungerar
Swatting följer ett grundläggande och ganska enkelt mönster. Angriparna ringer ett samtal till en brottsbekämpande myndighet i närheten av offret. De rapporterar att ett särskilt grymt brott eller ett överhängande hot äger rum eller är på väg att äga rum i offrets hem. Ofta hävdar de att en gisslansituation pågår, och för att se till att de brottsbekämpande myndigheterna är särskilt förberedda på en konflikt kan de antyda att en av gisslan redan har dödats eller är på väg att dödas.
Det finns en rad olika tekniker som swatters använder för att genomföra sina attacker. Det är därför swatting går hand i hand med doxing, dvs. att ta reda på och avslöja personlig information (t.ex. hemadresser) om enskilda personer utan deras samtycke. Swatters börjar ofta sin jakt med att försöka doxa sina offer, och ibland kommer doxers att offentligt publicera eller sälja människors personliga information i hopp om att andra kommer att ta upp stafettpinnen och swatcha dem.
Swatters måste också dölja sin egen identitet, både för att göra det första samtalet mer trovärdigt och för att se till att de inte hamnar i trubbel när bedrägeriet väl har avslöjats. Om de har lyckats få fram offrets telefonnummer är det vanligt att de försöker lura 112-operatörer att tro att samtalet kommer från offret självt, vilket gör samtalet ännu mer realistiskt. Swatters använder sig också av TTY-tjänster (teletypewriter relay), som är avsedda att vidarebefordra textmeddelanden från döva eller hörselskadade användare som röstsamtal till en tredje part. Eftersom TTY-tjänster är skyldiga att hålla samtal och uppringare konfidentiella, ger detta utnyttjande processen ett extra lager av anonymitet.
Ingen av dessa tekniker kräver några större resurser eller tekniska färdigheter, men de kan vara till stor hjälp för att skydda gärningsmännen från konsekvenser. Brian Krebs, författare till bloggen Krebs on Security och själv ett offer för ett försök till swatting (mer om det om en stund), berättade för New York Times att ”som alla andra typer av brott, när kostnaden är noll och avskräckningen mycket låg, har du skapat en perfekt möjlighet för människor att lägga tid och resurser på det brottet.”
Exempel på swatting
Vi kommer att diskutera några specifika högprofilerade fall av swatting om ett ögonblick, men det är värt att diskutera praxisens historia lite grann för att förstå vilka typer av människor som ofta är måltavlor för swatting. Som vi diskuterade kräver swatting egentligen inte så mycket teknisk skicklighet för att genomföra; icke desto mindre blev det först populärt i online, teknikfokuserade utrymmen, som bland hackare och i den hyperkonkurrenskraftiga världen av videospelsströmmar. Eftersom streamare tillhandahåller en ljud- eller videofilm av sig själva tillsammans med sin spelström, skulle både angriparna och andra tittare hemma kunna se kaoset när polisen anländer, vilket ger en voyeuristisk aspekt åt attacken om deras rivaler swattar dem. Särskilt kvinnliga streamers med hög profil blev måltavlor.
När de väl var etablerade i dessa samhällen spreds metoden. Ett antal chefer inom sociala medier fick till exempel stryk av människor som var bittra på att de hade blivit bannlysta från olika plattformar. En attack riktades, kanske förutsägbart, mot en kongressledamot som lagt fram ett lagförslag om att göra swatting till ett brott.
Här är fem anmärkningsvärda exempel på swatting.
Matthew Wegman. Denna juridiskt blinda tonåring, som i telefonfuskbranschen var känd som ”Li’l Hacker”, var en tidig pionjär inom swatting. Han hamnade på FBI:s radar första gången 2005 när han swattade hemmet hos en man vars dotter vägrade att ha telefonsex med honom, men han var ansvarig för många andra incidenter när han dömdes till fängelse 2009.
League of Legends terror. En kanadensisk tonåring (som var minderårig och därför har hans identitet inte offentliggjorts) erkände sig 2015 skyldig till 23 åtalspunkter i samband med hans swatting-attacker, varav många var inriktade på kvinnliga League of Legends-spelare som vägrade att acceptera hans vänförfrågningar online. Han stängde också ned Disneylands Space Mountain med ett bombhot. Han förklarade sina handlingar med ”tristess”, medan hans mamma sa att han hade blivit vilseledd av äldre medlemmar i spelgrupper.
Sergey Vovnenko vs Krebs. Som vi nämnde ovan blev säkerhetsforskaren Brian Krebs offer för ett försök till swatting-attack 2013. Efter att Krebs infiltrerat ett ryskspråkigt hackerforum där Vovnenko var aktiv, ordnade Vovnenko så att heroin skickades till Krebs hemadress, med planen att sätta polisen på honom direkt efteråt. (Planen misslyckades eftersom Krebs fick nys om den och själv ringde polisen.)
Tyler Barriss. Ett litet gräl i ett onlinespel gav upphov till ett av de mest uppmärksammade fallen av swatting på senare tid. Casey Viner och Shane Gaskill kom i bråk när de spelade på nätet. Viner anlitade Tyler Barriss för att slå ner Gaskill, och Gaskill utmanade dem att göra det och uppgav en adress som egentligen inte var hans. När polisen anlände till den felaktiga adressen sköt och dödade de en invånare, Andrew Finch, när han gick ut på sin veranda. Barriss hade tydligen slagit flera personer innan detta utan att det fått några konsekvenser. Barriss och Viner dömdes båda till fängelse och Gaskill nådde en överenskommelse med åklagarna om att slippa åtal. Den polis som dödade Finch åtalades inte.
Black Lives Matter Los Angeles. I augusti 2020 hävdade en okänd 911-samtalare att han höll gisslan hemma hos Melina Abdullah, en ledare för Black Lives Matter-rörelsen i Los Angeles. Polisen omringade hennes hem i en incident som streamades live på Instagram, även om konfrontationen slutade utan våld. Den som ringde sa att han ville ”skicka ett budskap” om sin ovilja mot Black Lives Matter.
Swatting-statistik
Det är faktiskt svårt att veta hur vanligt det är med swatting, för trots att det har funnits på brottsbekämpningens radar i mer än ett decennium är det fortfarande inte en specifik kategori som används i FBI:s databas med rikstäckande brottsstatistik.
Kevin Kolbye, en före detta FBI-specialagent som arbetade med många fall av swatting och senare blev biträdande polischef i Arlington, Texas, berättade för NBC News att ”det mesta av swatting kallas ’falsk polisanmälan’ eller kan vara ett ’terroristiskt hot’. Många av dessa är inte uppgifter som är grupperade där vi har ett verkligt nationellt fokus.”
Han berättade också för The Economist att antalet swatting-fall ökar, från cirka 400 fall 2011 till mer än 1 000 fall 2019.
Hur man förhindrar swatting
Swatting är en svår teknik att förhindra så länge det finns tungt beväpnade polisstyrkor med uppdrag att svara på brådskande begäran om hjälp. Det har dock gjorts ett antal försök att ta itu med problemet, och man har angripit det från några olika håll.
En metod för att minska swatting-attacker är att göra potentiella offer medvetna om metoden och förklara goda tekniker för identitetshygien på nätet. I huvudsak är detta några av de tekniker som används för att förhindra doxing: om du inte kan bli doxad kan du inte bli swattad. Alla bör åtminstone se till att deras hemadress eller telefonnummer inte är lätt att upptäcka genom en enkel Googlesökning. Cloudflare betonar att framför allt onlinespelare – som ofta är unga och kan vara något naiva när det gäller integritetsfrågor – måste vara försiktiga så att de inte avslöjar någon potentiellt identifierande information i chatt eller spelforum i spelet, eftersom swatting fortfarande är vanligt i spelgemenskaper. För ytterligare integritet kan spelare ansluta till internet via en VPN för att dölja sin IP-adress, som en bestämd doxer kan använda för att spåra dem.
På den brottsbekämpande sidan av ekvationen har det gjorts försök att utbilda 112-operatörer om swatting så att de kan vara på sin vakt mot denna metod. En vägledning från National Emergency Number Association ger viss vägledning, men konstaterar att ”dessa samtal till en början inte kan särskiljas från verkliga incidenter”. De måste behandla dessa samtal som ett normalt samtal och följa befintliga standardrutiner.” I guiden uppmanas operatörer att hålla den som ringer på linjen så länge som möjligt; ”det kan vara användbart att ställa specifika frågor och jämföra svaret med tidigare lämnad information.”
En polismyndighet vidtar ytterligare åtgärder för att vara proaktiv. Staden Seattle låter de som är oroliga för att bli svatade registrera sina farhågor. Även om detta inte förhindrar att ett SWAT-team skickas till en registrerad adress, kommer det att göra de brottsbekämpande tjänstemännen mer medvetna om att de kan ha att göra med en potentiell bluff.