Lo swatting è una tecnica di molestia informatica che ha come obiettivo l'invio di una squadra armata di pronto intervento sul luogo della vittima.
Dopo aver letto questo articolo sarai in grado di:
Argomenti correlati
Perché usare HTTPS?
Sicurezza delle applicazioni Web
Firewall
Cos'è l'SQL injection?
Attacco di buffer overflow
Abbonati a theNET, il riepilogo mensile di Cloudflare sulle tematiche più discusse in Internet.
Copia link dell'articolo
Lo swatting si riferisce a una tecnica di molestia perpetrata più spesso dai membri della comunità di gaming online. Lo swatting consiste nell'indurre le forze dell'ordine a intervenire in caso di emergenza contro una vittima designata, ricorrendo a falsi pretesti. Gli Swatter lo fanno telefonando alle linee di emergenza come i servizi di emergenza sanitaria e segnalando falsamente una situazione di emergenza violenta, come una sparatoria o una situazione di ostaggio.
Gli swatter spesso considerano quello che stanno facendo uno scherzo, ma può avere gravi conseguenze. Lo swatting impegna le squadre di intervento delle forze dell'ordine, rendendole indisponibili a rispondere alle emergenze reali. Si sono verificati perfino episodi di swatting in cui gli agenti delle forze dell'ordine sono stati colpiti da colpi d'arma da fuoco e, in un caso, la vittima dello swatting è stata uccisa a colpi d'arma da fuoco dalle forze dell'ordine.
Negli ultimi anni, gli Stati Uniti hanno cercato di dissuadere gli swatter imponendo severe sanzioni ai colpevoli, ma lo swatting continua a essere un problema. Per le forze dell'ordine, il problema dello swatting è spesso difficile da gestire, poiché molti addetti allo swatting utilizzano tecniche sofisticate per nascondere la propria identità. Gli swatter si camuffano utilizzando tecniche come lo spoofing dell'ID chiamante, ovvero utilizzando un software per apparire come una persona che chiama localmente, quando in realtà potrebbe trovarsi in qualsiasi parte del mondo.
In generale, sia gli autori che le vittime dello swatting sono giocatori di giochi online come Call Of Duty, Counter Strike e DOTA. Gli swatter utilizzano tattiche di social engineering e doxing* per raccogliere informazioni personali sui giocatori rivali.
In alcuni casi anche celebrità come Rihanna e Justin Bieber sono state prese di mira dagli swatter. Anche alcuni politici che hanno presentato proposte di legge per reprimere il fenomeno dello swatting sono stati presi di mira dagli swatter come forma di ritorsione.
Brian Krebs, un giornalista specializzato in reportage sulla sicurezza informatica e nello smascheramento dei criminali informatici, è stato aggredito più volte da malintenzionati in tutto il mondo, incluso un attacco particolarmente nefasto in cui un hacker ha organizzato la consegna di eroina a casa di Krebs appena prima dell'arrivo della squadra di polizia nel tentativo di incastrarlo per accuse di droga. Nel frattempo, molti degli swatter che avevano preso di mira Krebs sono stati arrestati con l'accusa di reati informatici.
Il *doxing (o doxxing) è la pratica di ricercare le informazioni personali di qualcuno, come identità, indirizzo e numero di telefono, allo scopo di condividere tali informazioni pubblicamente. L’obiettivo del doxing è quello di violare la privacy della vittima.
Sebbene tutti dovrebbero fare attenzione a preservare la propria privacy online, i giocatori online dovrebbero prestare particolare attenzione per assicurarsi di non essere vittime di swatting. Innanzitutto, i giocatori dovrebbero evitare di divulgare informazioni sulla propria identità o posizione sui canali di chat o sui forum di gioco. Dovrebbero anche evitare di usare nomi utente che potrebbero renderli facilmente identificabili da estranei. I giocatori possono prendere ulteriori precauzioni e nascondere il loro indirizzo IP utilizzando un servizio come una VPN, questo garantirà che un potenziale swatter non sarà in grado di localizzarli in base al loro indirizzo IP.
Nel 2018, il dipartimento di polizia di Seattle ha creato un "registro degli swatting": un elenco di nomi e indirizzi di persone che hanno dichiarato di essere a rischio di essere vittime di uno swatting. Quando la polizia riceve una chiamata al 911 indirizzata a qualcuno aggiunto al registro, sa che deve indagare prima di inviare un'intera squadra SWAT. La polizia di Wichita ha implementato un approccio simile. Sebbene questa pratica non sia ancora diffusa, i registri swatting rappresentano uno dei modi in cui i dipartimenti di polizia hanno cercato di combattere questo problema.