Swatting – kolejne oblicze cyberprzestępczości
20.11.2024 • Karina Pohoska
Choć nie jest to nowy termin ani nowe zjawisko, coraz częściej można tę nazwę spotkać w nagłówkach różnych artykułów lub komunikatów, zwłaszcza tych zza oceanu, czyli z USA. Jednak o jego skali możemy mówić wyłącznie na podstawie nieoficjalnych danych krążących w sieci. Czym zatem jest swatting i czy są sposoby, które pozwalają sobie z nim poradzić?
Zdjęcie: freepik.com
Trudno nie kryć zadowolenia, gdy w nasze życie wkraczają coraz to nowsze technologie, usprawniające nasze codzienne funkcjonowanie. Pamiętajmy jednak o tym, że posługują się nimi również cyberprzestępcy sięgający po wiele rozmaitych narzędzi, mających umożliwić im osiągnięcie zakładanego celu. Nowe technologie to chociażby znany nam już spoofing, dzięki któremu można nie tylko zamaskować swój głos, ale również numer telefonu czy adres IP. Pisaliśmy o nim w jednym z poprzednich numerów SMP.
CO TO JEST SWATTING?
Swatting jest formą cyberprzemocy. Termin ten pochodzi od skrótu SWAT (z ang. Special Weapons and Tactics), czyli określenia powszechnie stosowanego jako nazwy amerykańskich specjalsów. Swatting to bezmyślny, nielegalny i zazwyczaj telefoniczny żart, wykonywany na numer alarmowy, aby wzbudzić złudne poczucie niebezpieczeństwa, mający na celu podniesienie alarmu wśród służb. Swatterzy zgłaszają nieistniejące zagrożenia i przeważnie robią to anonimowo lub za pomocą fałszywych tożsamości. Zazwyczaj ofiarami swattingu padają szkoły, centra handlowe, firmy, lotniska, urzędy, szpitale itp., aczkolwiek zdarza się, że są nimi również celebryci czy osoby prywatne.
Zjawisko to jest problemem, a wiele głośnych przypadków swattingu na świecie skutkowało różnymi obrażeniami ciała, uszkodzeniem mienia, a nawet śmiercią. Oprócz szkód, jakie może wyrządzić całkiem niewinnym ofiarom, swatting marnuje również cenny czas oraz zasoby służb i naraża funkcjonariuszy organów ścigania na ogromne ryzyko. W odpowiedzi na ten problem wiele krajów zaczęło pracować nad zwiększeniem świadomości zagrożeń w społeczeństwie, uchwalając prawo i opracowując protokoły reagowania na incydenty związane ze swattingiem w sposób bezpieczny i skuteczny. Ważne jest również, aby od najmłodszych lat uświadamiać dzieciom powagę sytuacji i potencjalne konsekwencje oraz skutecznie zniechęcać je do tego niebezpiecznego zachowania, które może być jedynie jednorazową, zwykłą chęcią popisania się lub zaimponowania rówieśnikom. Musimy mieć również na uwadze, że w dzisiejszych czasach incydenty swattingowe nie są już tylko jakąś nową odmianą fałszywego alarmu, którego dopuszcza się nieodpowiedzialna młodzież chcąca uwolnić się od sprawdzianu lub siedzenia godzinami w szkole.
RODZAJE SWATTINGU
Najbardziej popularny to ten przeprowadzany za pomocą anonimowych połączeń telefonicznych lub wiadomości online, przy użyciu takich technologii, które pozwalają sprawcy ukryć swoją tożsamość i lokalizację.
Spoofing: Cyberprzestępca może użyć tej doskonale wszystkim znanej techniki, aby ukryć swój numer telefonu lub inne dane. Sprawi tym wrażenie, że połączenie lub wiadomość pochodzi z całkiem innej lokalizacji albo od zupełnie innej osoby. Ma to na celu utrudnienie organom ścigania namierzenie faktycznego źródła, z którego wyszła informacja o potencjalnym zagrożeniu.
Hakerstwo: W niektórych przypadkach sprawca może uzyskać dostęp do danych osobowych lub kont online konkretnej osoby, co pozwala mu na formułowanie bardziej przekonujących gróźb swattingowych lub nękania ofiary w inny sposób.
Inżynieria społeczna: Swatting może wykorzystywać taktyki inżynierii społecznej w celu zebrania informacji o ofierze lub jej lokalizacji. Wykorzystując te informacje może uczynić zagrożenie bardziej przekonującym, przez co zwiększa prawdopodobieństwo reakcji organów ścigania.
Współpraca: Niektórzy swatterzy mogą współpracować ze sobą w celu przeprowadzenia incydentu swattingowego, np. poprzez dzielenie się informacjami lub koordynowanie innych spraw np. czasu fałszywego zgłoszenia.
CZY SWATTING JEST NIELEGALNY?
Tak, swatting jest nielegalny. Złożenie fałszywego zgłoszenia samo w sobie jest przestępstwem. W zależności od okoliczności incydentu może skutkować również oskarżeniami o nękanie, narażanie na niebezpieczeństwo lub inne przestępstwa.
Niektóre z potencjalnych konsekwencji swattingu mogą obejmować: zarzuty karne, pozwy cywilne za uszkodzenie mienia itp., reakcje organów ścigania na dużą skalę, angażujące oddziały specjalne, saperskie i inne wyspecjalizowane jednostki, narażenie wielu osób na ryzyko utraty zdrowia lub życia, zniszczenie reputacji sprawcy, w tym utratę pracy itd.
Ogólnie rzecz biorąc, konsekwencje podjęcia działań w celu popełnienia przestępstwa swattingu mogą być poważne i długotrwałe oraz mogą mieć znaczący wpływ na życie zarówno sprawcy, jak i niewinnych oraz postronnych osób zaangażowanych w to przestępstwo.
NA CO ZWRÓCIĆ UWAGĘ W WALCE ZE SWATTINGIEM?
Niestety, każdy może paść ofiarą ataku swattingowego. Należy jednak pamiętać, że domostwa są o wiele mniej narażone na ataki swatterów. Jak już wspomnieliśmy, ci przestępcy są bardziej skłonni do fałszywych zgłoszeń dotyczących miejsc, w których może zostać sparaliżowane życie większej ilości osób, w tym szkoły, centra handlowe, firmy, lotniska, budynki rządowe, szpitale i inne. Zawsze jednak zachowujmy ostrożność, udostępniając swoje dane osobowe, zwłaszcza pełne imię i nazwisko, adres, a nawet numer telefonu. Nie bagatelizujmy ani przesłanek, ani samego problemu swattingu, gdyż może on mieć dalekosiężne konsekwencje nie tylko dla jednej instytucji, ale dla całego aparatu państwowego.
Swatterzy zgłaszają poważne, ale fałszywe zdarzenia, takie jak alarmy bombowe, przetrzymywanie zakładników, a nawet morderstwa, aby przekonać i nakłonić służby ratunkowe do jak najszybszej reakcji. W rezultacie, w niechlubnej historii swattingu, było kilka takich sytuacji, w których doprowadzono do śmierci niewinnych i niczego niespodziewających się osób, które poprzez nieodpowiedzialność i kłamstwa swatterów stały się celem służb.
Incydenty swattingu występują zazwyczaj, gdy atakujący uzyskuje dostęp do danych osobowych potencjalnej ofiary bądź ofiar. Jest bardzo duże prawdopodobieństwo, że z powodu zwykłej ludzkiej nieuwagi i braku ostrożności, uzyska je za pomocą jednego z następujących procesów:
1. Usługi lokalizacyjne
Dzisiejsze komputery, konsole do gier i telefony komórkowe oferują opcję włączenia usług lokalizacyjnych. Pozwala to urządzeniu na dostęp do lokalizacji użytkownika w celu zapewnienia bardziej spersonalizowanych doświadczeń gamingowych i nie tylko. Zapominamy jednak, że w ten sposób stajemy się bardziej widoczni dla innych osób, również tych niepożądanych, narażając się na różnego rodzaju cyberataki.
2. Doxing
Doxing często polega na gromadzeniu informacji poprzez hakowanie kont osobistych i uzyskiwanie dostępu do publicznych baz danych i platform mediów społecznościowych, aby potem móc sprytnie je wykorzystać przeciwko ofierze. W tym przypadku doxerzy bardzo często publikują dane osobowe swoich ofiar w Internecie. O doxingu pisaliśmy w majowym wydaniu SMP z 2022 roku.
3. Udostępnianie informacji
Udostępnianie danych osobowych na stronach internetowych lub platformach mediów społecznościowych to powszechna metoda, dzięki której nawet adresy domowe ludzi wpadają w niepowołane ręce. Wielu ludzi nie zdaje sobie sprawy, że w Internecie niebezpieczeństwo czycha na każdym kroku, nawet jeśli jesteśmy uważnymi użytkownikami. Udostępnianie swoich prywatnych danych online zawsze stwarza duże ryzyko i to nie tylko w kwestii swattingu.
4. Adres IP
Każdy użytkownik Internetu ma unikalny adres protokołu internetowego (IP) przypisany do swojego osobistego urządzenia i sieci domowej lub służbowej. Chociaż umożliwia to dostęp do Internetu i komunikację z innymi komputerami, adres IP powinien pozostać prywatny. Jednak cyberprzestępcy mają swoje sposoby na znalezienie i dobranie się do tych adresów, a wiadomo, że po nitce do kłębka i nieopatrznie można ujawnić dalsze informacje osobiste.
JAK ZAPOBIEGAĆ SWATTINGOWI?
Chociaż sam incydent swattingu jest trudny do zatrzymania, istnieją pewne kroki, które użytkownicy mogą podjąć, aby uniknąć stania się jego ofiarą. Obejmuje to przede wszystkim korzystanie z zapory sieciowej w celu zapewnienia bezpieczeństwa aplikacji internetowych i zapobiegania wszelkiego rodzaju cyberatakom. Kilka podstawowych procesów i praktyk może ustrzec nas przed niepożądanymi działaniami cyberprzestępców:
1. Ustawienia prywatności
Użytkownicy mogą uniemożliwić swatterom dostęp do swoich danych osobowych poprzez zaawansowane ustawienia prywatności i bezpieczeństwa na swoich urządzeniach i kontach w mediach społecznościowych. Powinni również poświęcić czas na regularne sprawdzanie ustawień bezpieczeństwa w swoich skrzynkach e-mail i innych profilach, zwłaszcza gdy otrzymują nowy sprzęt taki, jak komputer czy telefon komórkowy.
2. Zmiana haseł
Regularne zmienianie haseł jest kluczowe dla uniknięcia cyberataków, w tym tych swattingowych. Hasła powinny być unikalne i silne. Nawet jeśli konto zostanie zaatakowane, atakujący nie będzie mógł użyć tego samego hasła do uzyskania dostępu do innych kont. W rezultacie zmniejsza to ryzyko odkrycia reszty danych osobowych przez osoby niepożądane.
3. Uwierzytelnianie dwuskładnikowe
Samo używanie haseł nie wystarczy do zabezpieczenia kont internetowych. Użytkownicy powinni dodać dodatkową warstwę zabezpieczeń do swoich kont, włączając uwierzytelnianie dwuskładnikowe, co wymaga od nich zweryfikowania aktywności logowania poprzez wprowadzenie kodu wysyłanego na ich osobiste urządzenie.
4. Unikanie nadmiernego udostępniania danych w sieci
Użytkownicy Internetu muszą unikać nadmiernego udostępniania danych osobowych w mediach społecznościowych i innych witrynach publicznych, aby zapobiec zagrożeniu m.in. swattingiem. Zapobiega to przedostaniu się informacji, takich jak adres domowy i służbowy użytkowników w niepowołane ręce. Ważne jest również, aby mieć świadomość, że informacje udostępniane w mediach społecznościowych i ogólnie w Internecie, mogą zostać wykorzystane przez atakujących przeciwko nam.
CO ZROBIĆ PO ATAKU SWATTINGOWYM?
W przypadku, gdy cyberprzestępca przeprowadzi pośredni lub bezpośredni atak swattingowy związany z naszą osobą, najlepiej będzie trzymać się tego trzyetapowego procesu:
1. Zachowaj spokój!
Incydent swattingowy może sprawić, że służby będą działać z myślą, że mają do czynienia z poważnym i niebezpiecznym przypadkiem. Mogą zinterpretować wszelkie nagłe działania i ruchy jako wrogie i tym samym będąc przekonanymi, że reagują na realne zagrożenie bezpieczeństwa, mogą być bardziej skłonne do użycia siły, a nawet broni. Dlatego, choć to trudne, ważne jest zachowanie totalnego spokoju, co poskutkuje tym, że służby też zareagują adekwatnie do Twojej postawy. Pamiętaj, że Twoją przewagą jest to, że jesteś niewinny i padłeś ofiarą głupiego i nieodpowiedzialnego żartu.
2. Zawsze współpracuj!
Atak swattingowy może prowadzić do napiętych i przerażających wydarzeń zarówno dla ofiary, jak i funkcjonariuszy organów ścigania. Może to spowodować, że służby przeszukując mieszkanie, dom lub inne miejsce, tymczasowo założą kajdanki osobom, które znajdą się na danym terenie. Chociaż może to prowadzić do niepokoju, ważne jest, aby zawsze współpracować z funkcjonariuszami, postępować zgodnie z ich instrukcjami i spokojnie wyjaśnić całą sytuację. Służbom zależy na wyeliminowaniu zagrożenia, ale nie za wszelką cenę, a już na pewno nie za cenę cudzego zdrowia lub życia.
3. Zgłoś to!
W świetle prawa swatting jest traktowany bardzo poważnie, ponieważ jest to ogromny koszt i stracony czas dla wszelkich zaangażowanych służb, zespołów reagowania kryzysowego i władz, a co najgorsze, może skutkować niepotrzebnymi obrażeniami ciała, uszczerbkami na zdrowiu psychicznym a nawet ofiarami śmiertelnymi. Ofiary swattingu koniecznie muszą złożyć zawiadomienie, a następnie wnieść oskarżenie przeciwko osobie, która niepotrzebnie zainicjowała całe zdarzenie narażając zdrowie wielu ludzi, marnując czas służb i inne zasoby.
Na podstawie materiałów:
https://en.wikipedia.org/wiki/Swatting
https://www.malwarebytes.com/swatting
https://www.fortinet.com/resources/cyberglossary/swatting
Pierwsze przypadki swattingu zostały odnotowane w Stanach Zjednoczonych na początku lat 2000. Ostatnio tego typu zdarzenia ponownie zaczęły się nasilać. Dotyczy to często szkół i innych placówek oświatowych.
JAK POSTĘPOWAĆ, GDY SWATTING UDERZA W BEZPIECZEŃSTWO DZIECI?
Jeśli Ty lub twoje dziecko dowiecie się o groźbie swattingu – niezależnie od tego, czy jest to informacja przekazywana online, na czacie, poprzez komunikator czy osobiście – wiedza o tym, jak zareagować, może pomóc w zapobieżeniu potencjalnie niebezpiecznej sytuacji.
OTO, CO NALEŻY ZROBIĆ:
Potraktuj to poważnie: Nawet jeśli w twojej ocenie informacja może wzbudzać wątpliwości, zgłoś to. Incydenty swattingu nie są czymś, co można lekceważyć i pozostawiać bez reakcji.
Powiadom szkołę: Jeśli groźba swattingu dotyczy szkoły Twojego dziecka, przekaż tę informację administracji szkoły. Szkoły mają opracowane odpowiednie protokoły bezpieczeństwa na wypadek sytuacji kryzysowych, a wczesne ich powiadomienie może pomóc w szybkim zareagowaniu na taki incydent.
Skorzystaj z narzędzi do raportowania online: Wiele platform mediów społecznościowych umożliwia użytkownikom zgłaszanie treści niepożądanych i niosących zagrożenie dla bezpieczeństwa ludzi. Użyj tych narzędzi, aby oznaczyć potencjalne incydenty swattingu. Warto przy tym udokumentować i zachować ich treść, robiąc zrzut ekranu lub wiadomości.
Możesz także przekazać informację na numer alarmowy lub do lokalnej jednostki policji. Podaj wszelkie szczegóły, takie jak: platformę mediów społecznościowych, nazwy użytkowników lub inne informacje identyfikujące autora wpisu, treść informacji – w tym, jakiej szkoły dotyczy.
POMOC UCZNIOM W RADZENIU SOBIE Z INCYDENTAMI SWATTINGU
Nawet jeśli incydent wywołany swattingiem okazał się fałszywym alarmem, jego wpływ emocjonalny na dzieci może być głęboki. Uczniowie, którzy przeszli przez incydent swattingu, mogą czuć się niespokojni, mogą utracić poczucie bezpieczeństwa. Dla wielu z nich strach przed tym, co mogło się wydarzyć, jest wystarczający, by wywołać trwały niepokój.
Jak rodzice i nauczyciele mogą wspierać uczniów?
Rozmowa: Porozmawiaj z uczniami o tym, co się stało w spokojny, wyważony sposób. Upewnij się, że wiedzą, że ich bezpieczeństwo jest najwyższym priorytetem, a działanie służb służy jego zapewnieniu.
Zachęć ich do podzielenia się swoimi odczuciami: Niektórzy uczniowie mogą wahać się przed mówieniem o swoim lęku. Warto dać im przestrzeń do przetworzenia tego, co się stało i porozmawiania, gdy będą już gotowi.
Poszukaj profesjonalnego wsparcia: Jeśli w Twojej ocenie uczeń wydaje się szczególnie dotknięty zaistniałą sytuacją, interwencją służb i jej przebiegiem, nie wahaj się skontaktować go z pedagogiem szkolnym.
Swatting to niepokojący trend, ale będąc odpowiednio przygotowanym, możemy zmniejszyć jego wpływ. Rodzice, nauczyciele i szkoły muszą współpracować, aby stworzyć kulturę bezpieczeństwa, w której uczniowie czują się wspierani i chronieni – zarówno fizycznie, jak i emocjonalnie.