Les attaques par swatting, c'est quoi ? Ce qu'il est important de savoir

Plus tôt cette année, Alan Filion, 18 ans, a été condamné à quatre ans de prison pour avoir « proféré des menaces interétatiques dans le but de blesser d'autres personnes ». Alan s'est mis dans cette position en menant 375 attaques de type « swatting » au cours des 18 derniers mois. Alan était un « entrepreneur » criminel et proposait ces services à d'autres personnes dans le cadre de ce qu'il appelait du « swatting-for-a-fee ». C'est ce que l'on appelle communément le swatting-as-a-service.

Le swatting est une tactique de harcèlement criminel qui consiste à faire de faux signalements aux services d'urgence afin d'inciter les forces de l'ordre à intervenir à grande échelle à un lieu précis. Le terme est dérivé des équipes Special Weapons and Tactics (SWAT).

Le premier cas documenté de swatting s'est produit en 2004 lorsque Matthew Weigman, 14 ans, a rencontré une fille sur un salon de discussion en ligne et a tenté de l'inciter à participer à des conversations sexuelles au téléphone. Devant le refus de la fillette, Matthew a appelé les secours et a dit à l'opérateur qu'il tenait la fillette et son père sous la menace d'une arme à feu dans leur maison. Les forces de l'ordre ont réagi en envoyant une équipe du SWAT au domicile de la jeune fille, où aucune menace n'a été constatée. Cela a constitué une perte de ressources pour les forces de l'ordre et un événement bouleversant pour la famille. Matthew n'a pas été inculpé pour cet incident, mais cinq ans plus tard, il a été condamné à 135 mois de prison  pour swatting et crimes connexes. 

Cybercriminalité ou criminalité facilitée par les technologies numériques ?

Le swatting est considéré comme un crime commis à l'aide d'outils informatiques, car le crime sous-jacent peut être commis sans ressources informatiques. Pour commettre ce type de crime, les ressources informatiques et Internet sont utilisées pour amplifier les attaques et maximiser les dommages. Lors du swatting, les ressources informatiques et Internet sont utilisées pour recueillir des informations sur une cible, anonymiser les appels et usurper l'identité de l'appelant. La cybercriminalité pure ne peut être commise qu'à l'aide d'ordinateurs et de réseaux, alors que passer de faux appels aux services d'urgence peut se faire via les services téléphoniques classiques. L'extorsion, la fraude par facturation, l'usurpation d'identité et la redistribution illégale de contenus protégés par des droits d'auteur, tels que des films et de la musique, sont autant d'exemples de crimes commis à l'aide des technologies numériques.

Le swatting est un crime grave, et pas seulement en raison de l’intervention d’urgence à grande échelle et des coûts associés. Les personnes qui sont victimes de swatting ne sont pas victimes de farces, elles sont bouleversées, humiliées et souvent traumatisées par la réaction de la police. Et ne vous y trompez pas, la réponse de la police peut être très agressive car elle répond à des menaces telles que des fusillades de masse, des prises d'otages et des alertes à la bombe.  

L'une des attaques les plus médiatisées a eu lieu en 2017, lorsque la police a été envoyée au domicile d'Andrew Finch sous prétexte d'une menace active liée à une arme à feu. Le swatter, Tyler Barriss, a agi en représailles contre un autre joueur en ligne à la suite d'un différend dans le jeu et a envoyé la police à la mauvaise adresse. Finch a été tué lors de l'affrontement et Barris a été condamné à 20 ans de prison pour ce crime et d'autres crimes connexes.

Une tragédie plus récente s’est produite en avril 2020, lorsque Mark Herring, 60 ans, a subi une attaque cardiaque fatale lors de l’intervention de la police à son domicile. Shane Sonderman, 18 ans, a été condamné à cinq ans de prison pour avoir organisé l'attaque contre celui-ci. Tout cela parce qu'il avait refusé de vendre son compte Twitter @Tenessee à Sonderman.

Le swatting était en grande partie une menace pour la communauté des joueurs, mais il s'est étendu aux fonctionnaires, aux célébrités, aux journalistes, aux écoles, aux tribunaux et aux institutions religieuses. Personne n’est à l’abri de ces attaques, même s’il vit une vie sans conflit. Aujourd'hui, des gens comme Alan Filion proposent le swatting-as-a-service (swatting en tant que service) pour les personnes qui veulent commettre un crime mais ne peuvent pas le faire elles-mêmes. 

« On m'a demandé de me placer face à la maison, de descendre les marches de l'entrée et de reculer jusqu'au parking adjacent, après quoi j'ai été menotté et conduit jusqu'au bout de la rue. » ~Brian Krebs, décrivant l'attaque de swatting qui a eu lieu à son domicile.

Protégez-vous

Il existe des mesures que vous pouvez prendre pour vous protéger contre le swatting. Commencez par renforcer votre sécurité en ligne. Limitez les informations personnelles que vous partagez en ligne, en particulier votre adresse et votre numéro de téléphone. Utilisez des pseudonymes pour vos comptes de jeux et de réseaux sociaux, évitez de géolocaliser les publications et assurez-vous que vos amis et vos proches comprennent les risques liés au swatting. Les joueurs et les streamers doivent faire preuve de prudence lors de leurs interactions en ligne et prendre immédiatement les mesures appropriées si vous pensez avoir été compromis.

Si vous pensez que vous risquez d’être victime de swatting, prenez des mesures proactives, comme informer votre service de police local et demander que votre adresse soit signalée dans son système. En cas d'incident de swatting, restez calme, suivez les instructions de la police et documentez tout en vue d'une éventuelle action en justice. Le swatting n’est peut-être pas un cybercrime pur et dur, mais la meilleure défense est de maximiser votre sécurité numérique et de réduire votre empreinte en ligne. C'est une bonne pratique à adopter dans tous les cas, quel que soit le type de menaces existantes. 

Remarque : cet article a été publié à l'origine dans la communauté Reddit de Barracuda, r/BarracudaNetworks.