Swatting to działanie polegające na fałszywym informowaniu służb bezpieczeństwa o poważnych przestępstwach, takich jak morderstwa czy przetrzymywanie zakładników. W jego ramach zgłaszane są także podejrzenia o zagrożeniu bombowym. Swattersi – oszuści podejmujący te działania – próbują zmusić w ten sposób służby bezpieczeństwa do natychmiastowej interwencji pod podanym przez nich adresem. Dane adresowe i personalia osób, które zostaną potem niewinnie oskarżone, zdobywają za pośrednictwem internetu. Tylko w drugiej połowie 2023 roku w Stanach Zjednoczonych odnotowano ponad 500 incydentów swattingu.
Termin swatting pochodzi od nazwy policyjnej jednostki SWAT (Special Weapons and Tactics), stworzonej do działań specjalnych o wysokim poziomie zagrożenia. Swattersi stawiają swoją ofiarę w sytuacji będącej bezpośrednim niebezpieczeństwem dla jej zdrowia lub życia. Wynika to z faktu, iż służby, którym zgłoszono popełnienie przestępstwa, są przygotowane na potencjalnie trudną interwencję, która może wymagać od nich użycia broni lub innych środków przymusu.
Żart o druzgocących konsekwencjach
Swatting stanowi bardzo poważny problem w USA, ale i w Polsce zdarzają się sytuacje, gdy operatorzy numerów alarmowych dostają zgłoszenia o nieistniejącym zagrożeniu, jak w przypadku sierpniowego incydentu, gdy służby lotniskowe na Okęciu zostały poinformowane o ładunku wybuchowym, jaki rzekomo miał być umieszczony na pokładzie samolotu lecącego z Warszawy do Newark.
Działania tego typu nie tylko zakłócają pracę służb ratunkowych. W skrajnych przypadkach mogą doprowadzić do tragedii. Jeden z najgłośniejszych przypadków swattingu miał miejsce w 2017 roku, w stanie Kansas. Służby bezpieczeństwa otrzymały wtedy zgłoszenie o popełnieniu morderstwa oraz przetrzymywaniu zakładników przez Andrew Fincha. Funkcjonariusze udali się do domu oskarżonego, gdzie podczas interwencji został on zastrzelony. Finch okazał się być niewinny, a swatter, który dokonał zgłoszenia – Tyler Barris – otrzymał karę 20 lat pozbawienia wolności.
– Swatterzy przeważnie postrzegają swoje działania jako żart. Ich ofiarą może paść każdy, zarówno osoby prywatne, jak i publiczne. Najbardziej narażeni są jednak twórcy internetowi, którzy udostępniają w sieci wiele szczegółów ze swojego życia, w tym lokalizację, w której aktualnie przebywają. Wiele incydentów jest też wymierzonych w społeczność graczy. Jej przedstawiciele stanowią dla swatterów łatwy cel, ponieważ często organizują transmisje, podczas których grają w gry na żywo. Dzięki temu oszuści mają pewność, że gracz jest w domu oraz, co więcej, mogą obserwować efekty swoich działań w czasie rzeczywistym – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Źródłem informacji o ofiarach jest internet
Swatterzy kontaktują się ze służbami bezpieczeństwa, podając dokładne dane o rzekomym przestępcy i miejscu jego przebywania. Informacje mogą zdobywać na wiele sposobów. Wiele elektronicznych urządzeń, jak komputery, konsole czy telefony komórkowe, ma funkcję namierzania. Nie jest ona pozbawiona zalet – jej główny cel to zapewnienie użytkownikowi personalizacji usług na najwyższym możliwym poziomie. Jednakże korzystanie z tej funkcji wiąże się z ryzykiem, że dane o lokalizacji właściciela danego sprzętu dostaną się w niepowołane ręce. Dzieje się tak m.in. właśnie w przypadku incydentów typu swatting. Swatterzy często usiłują także uzyskać dostęp do adresów IP użytkowników sieci, ponieważ te można powiązać z ich danymi osobowymi.
Zdarza się także, że atakujący korzystają z informacji o ofierze, które zostały udostępnione w internecie w ramach doxingu. Jest to praktyka polegająca na gromadzeniu informacji na temat konkretnej osoby przez hakera – nierzadko za pośrednictwem włamywania się na jej konta na różnych portalach – a następnie ich publikowaniu w sieci.
Jak chronić się przed swattingiem?
Istnieją działania, które internauci mogą podjąć, aby zabezpieczyć się przed swattingiem. Kluczowe jest przede wszystkim zadbanie o ochronę swoich danych osobowych. W tym celu warto regularnie sprawdzać ustawienia prywatności i bezpieczeństwa urządzeń elektronicznych, zainstalowanych na nich aplikacji oraz posiadanych kont na platformach społecznościowych. Ponadto, należy pamiętać o istotności ustawiania silnych, trudnych do odgadnięcia haseł oraz rozważyć włączenie wieloskładnikowego uwierzytelniania. Działania te zminimalizują ryzyko włamania się na konta użytkownika i tym samym uniemożliwią cyberprzestępcom zdobycie danych, które mogliby wykorzystać do swattingu. Koniecznym jest także zadbanie o fizyczne bezpieczeństwo urządzeń końcowych, takich jak laptopy, czy telefony komórkowe. Dostęp do nich powinien być chroniony za pośrednictwem kodu, hasła lub zabezpieczeń biometrycznych. Nigdy, nawet na chwilę, nie należy także zostawiać urządzeń tego typu w stanie odblokowania w miejscach publicznych. Mogą wówczas skorzystać z nich osoby trzecie, które w imieniu właściciela podejmą na nich groźne lub nielegalne aktywności.
– Aby dane osobowe nie wpadły w niepowołane ręce, warto unikać nadmiernego udostępniania informacji w mediach społecznościowych. Internauci muszą zrozumieć bardzo ważną rzecz – cyberprzestępcy są sprytni. Mogą wykorzystać wszystkie informacje publikowane przez internautów. Są w stanie łączyć dane pochodzące z oddzielnych postów, aby np. odkryć dokładną lokalizację użytkownika – ostrzega Robert Dąbrowski.
W przypadku padnięcia ofiarą swattingu należy pamiętać o kilku podstawowych zasadach postępowania. Przede wszystkim koniecznym jest zachowanie spokoju. Wszystkie nagłe, gwałtowne ruchy mogą zostać błędnie zinterpretowane przez funkcjonariuszy, którzy wierzą, że biorą udział w niebezpiecznej interwencji. W rezultacie mogą oni podjąć radykalne działania. Należy współpracować ze służbami oraz wykonywać ich polecenia, co umożliwi jak najszybsze i najbezpieczniejsze wyjaśnienie sprawy. Po zakończeniu interwencji warto wnieść oskarżenie przeciwko osobie, która złożyła fałszywe zawiadomienie. Zgodnie z polskim kodeksem wykroczeń wprowadzenie w błąd organów bezpieczeństwa i tym samym zakłócenie ich pracy jest podstawą do pociągnięcia do odpowiedzialności przed wymiarem sprawiedliwości.