Attacchi di swatting spiegati: Cosa devi sapere

All'inizio di quest'anno, Alan Filion, 18 anni, è stato condannato a quattro anni di carcere federale per "aver fatto minacce interstatali di ferire altri." Alan si è messo in questa posizione conducendo 375 attacchi di "swatting" negli ultimi 18 mesi. Alan era un 'imprenditore' criminale e offriva questi servizi ad altri in quello che chiamava "swatting-for-a-fee." È conosciuto come swatting-as-a-service da tutti gli altri.

Lo swatting è una tattica di molestie criminali che coinvolge falsi rapporti ai servizi di emergenza per ottenere una risposta delle forze dell'ordine su larga scala in un luogo specifico. Il termine deriva dalle squadre Special Weapons and Tactics (SWAT).

Il primo caso documentato di swatting si è verificato nel 2004 quando il quattordicenne Matthew Weigman ha incontrato una ragazza in una chat room online e ha tentato di coinvolgerla in una conversazione telefonica a sfondo sessuale. Quando la ragazza ha rifiutato, Matthew ha chiamato il 9-1-1 e ha detto all'operatore che stava tenendo la ragazza e suo padre sotto tiro nella loro casa. Le forze dell'ordine hanno risposto con una squadra SWAT convergendo sulla casa della ragazza, dove non hanno trovato alcuna minaccia. Questo è stato uno spreco di risorse delle forze dell'ordine e un evento sconvolgente per la famiglia. Matthew non è stato accusato per questo incidente, ma cinque anni dopo è stato condannato a 135 mesi di prigione federale per swatting e reati correlati.

Crimine informatico o crimine abilitato dalla tecnologia?

Lo swatting è considerato un crimine abilitato al cyber perché il crimine sottostante può essere commesso senza risorse correlate al cyber. Nei crimini abilitati al cyber, le risorse informatiche e internet sono utilizzate per amplificare gli attacchi e massimizzare i danni. Nello swatting, le risorse informatiche e internet sono impiegate per raccogliere informazioni su un bersaglio, anonimizzare le chiamate e falsificare le posizioni dei chiamanti. I crimini puramente informatici possono essere condotti solo utilizzando computer e reti, mentre effettuare chiamate false ai servizi di emergenza può essere fatto tramite Plain Old Telephone Service. L'estorsione, la frode delle fatture, il furto di identità e la distribuzione illegale di materiale protetto da copyright come film e musica sono tutti esempi di crimini abilitati al cyber. 

Lo swatting è un crimine grave, e non solo a causa della risposta di emergenza su larga scala e dei costi associati. Le persone vittime di swatting non stanno subendo uno scherzo, vengono sconvolte, umiliate e spesso traumatizzate dalla risposta della polizia. E non commettere errori, la risposta della polizia può essere molto aggressiva perché stanno rispondendo a minacce come sparatorie di massa, situazioni di ostaggio e minacce di bombe.  

Uno degli attacchi di swatting più noti è avvenuto nel 2017 quando la polizia è stata inviata a casa di Andrew Finch con il pretesto di una minaccia attiva legata alle armi da fuoco. Lo swatter, Tyler Barriss, stava retaliando contro un compagno di gioco online per una disputa in gioco e ha mandato la polizia all'indirizzo sbagliato. Finch è stato ucciso nell'incontro e Barris è stato condannato a 20 anni di prigione federale per questo e altri reati correlati.

Una tragedia più recente si è verificata nell'aprile 2020, quando Mark Herring, 60 anni, ha subito un attacco cardiaco fatale durante l'intervento della polizia a casa sua. Shane Sonderman, 18 anni, è stato condannato a cinque anni di carcere per aver organizzato l'attacco contro Herring. Tutto perché Herring si è rifiutato di vendere il suo handle Twitter @Tenessee a Sonderman.

Lo swatting era in gran parte una minaccia per la comunità dei giocatori, ma si è ampliato per prendere di mira funzionari pubblici, celebrità, giornalisti, scuole, tribunali e istituzioni religiose. Nessuno è al sicuro da questo, anche se vive una vita senza conflitti. E ora persone come Alan Filion stanno offrendo lo swatting-as-a-service per coloro che vogliono che il crimine venga commesso ma non possono commetterlo loro stessi. 

Mi è stato ordinato di affrontare la casa, scendere i gradini di fronte e camminare all'indietro nell'area di parcheggio adiacente, dopo di che sono stato ammanettato e condotto fino in cima alla strada. ~Brian Krebs, descrivendo l'attacco di swatting a casa sua.

Proteggiti

Ci sono passaggi che puoi intraprendere per proteggerti dallo swatting. Dovresti iniziare migliorando la tua sicurezza online. Limita i dettagli personali che condividi online, in particolare il tuo indirizzo e numero di telefono. Usa pseudonimi per account di giochi e social media, evita di geolocalizzare i post, e assicurati che i tuoi amici e persone care comprendano il rischio dello swatting. I giocatori e streamer dovrebbero essere cauti nelle interazioni online e prendere immediatamente i provvedimenti adeguati se sospettano di essere stati compromessi.

Se credi di essere a rischio di swatting, prendi misure proattive come informare il tuo dipartimento di polizia locale e richiedere che il tuo indirizzo sia segnalato nel loro sistema. In caso di un incidente di swatting, mantieni la calma, segui le istruzioni della polizia e documenta tutto per un'eventuale azione legale. Lo swatting potrebbe non essere un crimine puramente informatico, ma la migliore difesa è massimizzare la tua sicurezza digitale e ridurre la tua impronta online. Comunque, questa è sempre una buona idea, indipendentemente dal tipo di minacce presenti.

Nota: Questo articolo è stato originariamente pubblicato nella community Reddit di Barracuda, r/BarracudaNetworks.