Komplexa anonymitet verktyg innebär att det kan kosta $100,000 för att identifiera bara en bluff ringer. Men hur länge kommer det dröja innan banka kostnader som någon i deras liv?

A swatting attack is a malicious form of hoax in which a police Swat team is called to a house under false pretenses

Säkerhet på Internet

Webben vi vill

Terror plugg: hur lagen är att spåra high-tech upptåg som ringer

Komplexa anonymitet verktyg innebär att det kan kosta $100,000 för att identifiera bara en bluff ringer. Men hur länge kommer det dröja innan banka kostnader som någon i deras liv?

i San Francisco

@tynanwrites

Fre 15 Apr 16 12.00 BST

Senast ändrad Tis 9 Nov ’17 11.47 GMT

Den första 911 samtalet kom vid 4.30 pm. Uppringaren berättade trafikledare som en man, kvinna och pojke hade blivit skjuten och ett annat barn var som hållits gisslan. Polisen svarade i kraft, skicka mer än ett halvt dussin kryssare och utryckningsfordon till en spretande hus i välbärgade förort till Atlanta Johns Creek.

Men när de kom fram fanns det inga tecken på en fotografering, på insidan, polisen hittade en barnflicka med två små barn. När mamma kom tillbaka från shopping fann hon sitt hem omgiven av utryckningsfordon. Fadern, som hade varit på en planet landade på Atlantas internationella flygplats för att se hans hus på TV, med nyheter rapporter för att förklara att hans fru och barn hade blivit skjuten.

De var offer för en plugg-attack, en skadlig form av bluff där speciella vapen och taktik (Swat) lag kallas till en offrets hem under falska förespeglingar, med potentiellt dödlig utgång.

Drygt en vecka senare, den 25 januari 2014, någon som lanserades en andra banka attack på samma hem. Den här gången Johns Creek polisen var beredd: de svarade med två kryssare för att se att allt var OK.

DS Ben Finley var tilldelas fallet och blev tillsagd att göra vad som helst för att hitta de personer som gjorde detta. Det skulle ta honom på en omvägar resan, som varade i nästan ett år och involverade dussintals lokala brottsbekämpande organ, FBI, och Royal Canadian Mounted Police.

Det är ett fall som visar hur svårt det är att spåra upp och lagföra online antastare, delvis tack vare den lätthet med vilken skadlig individer kan verka anonymt på internet, och ett juridiskt system som fortfarande spelar catchup till 21: a århundradet teknik.

Ett år lång undersökning

“När jag startade hade jag aldrig arbetat i ett av dessa fall och hade ingen aning om vad jag ska göra, säger Finley, en älskvärd man med en smörig Georgien drawl. “Jag ringde någon som jag trodde skulle veta något om dessa typer av undersökningar. Jag skulle bara ta varje bit av pusslet och se vart det ledde mig. Jag blev döpt i eld.”

Finley började med att spåra nummer swatters som används för att ringa Johns Creek akut hotline. Eftersom att ringa 911 endast ansluts till de lokala räddningstjänsterna, swatters i avlägsna platser kalla icke-akuta linjer och be om att bli förflyttad. För att maskera sina verkliga platser, de använder voiceover-IP (VoIP) siffror som verkar vara i samma riktnummer som sina tilltänkta offer.

I slutet av januari 2014, Finley utfärdade förelägganden till ett halvt dussin stora VoIP-leverantörer, få nummer swatters hade ringt, loggar med utförliga uppgifter om när varje samtal hade gjorts, och de e-postadresser och webbplatser swatters använde när du registrerade dig för VoIP-tjänster. Under de närmaste veckorna, Finley skannade listan över nummer som söker dem som är kännetecknande för offentliga polisen linjer – exempel 877-BE-LAPD – och talade till samordnare i varje stad.

Spåra dem var ett helvete av en uppgift

Ben Finley

Säker nog att de hade tagit emot nödsamtal på datum och tider i fråga. Finley gick sedan till offren för banka attacker, varav några var redan arbetar med lokala brottsbekämpande och fått sina uppgifter. Under nästa år fyller han ett konferensrum på Johns Creek station med lådor av polisrapporter, offrets utsaga, och ljudinspelningar.

“En stor del av IP-adresser som genererats genom den stämning och domstolsbeslut processen var från virtuella privata nät och proxy webbplatser över hela världen,” Finley säger. “Spåra dem var ett helvete av en uppgift.”

Kanadensiska polisen visste exakt vem det var hoaxer

Vid första, Landskrona, säger han letade efter en enda gärningsman. Men de vägar han följde höll avvikande – det första samtalet pekade mot en person i New York, den andra visade en swatter i Kanada. Som det visar sig, den andra attacken var en copycat av de första, som hade fått bred uppmärksamhet i media.

Finley fångade jag en paus när han spårade samtal från swatter Nr 1 till ett moln-tjänster för företag i New York, som swatter hade gett sitt riktiga namn och adress. När Finley kontaktade den lokala polisen, upptäckte han att denna individ hade varit knutna till liknande brott i det förflutna.

Han var en 16-årig aktiv i online gaming kretsar, där banka är en gemensam skadliga upptåg. Finley vet inte varför swatter Nr 1 som riktade familj i Georgien, men han tror att det var ett misstag – det var den tidigare adressen för en annan tonåring som var en mycket synlig gamer på YouTube. Fulton County district attorney samtyckt till att överföra åtal i fallet att swatter lokala behörighet, där det är ännu inte avgjort.

In trying to explain his work to the rest of his team, Finley used a whiteboard to map out the swatters via various VoIP services and proxies.

Finley används en e-postadress som är associerade med ett Skype-konto för att avslöja en personlig webbplats för andra swatter, vars online handtaget var Vidrig. Med hjälp av e-mail, han hittade en sida på text-dela webbplatsen Pastebin där en av Vidrig fiender hade uppenbarat sitt namn och adress. Enligt den sidan, Vidrig var ett minderårigt barn som bor i Coquitlam, British Columbia. När Finley som heter Royal Canadian Mounted Police (RCMP) i Vancouver, de visste exakt vem Finley talar om – de ungdomar som redan var på skyddstillsyn för liknande brott.

Med hjälp av FBI, Finley öste över berg av bevis, för att så småningom ansluta Vidrig att mer än 40 incidenter. (Han var också föremål för en New York Times magazine-profil, Seriell Swatter, i November 2015.)

“Den här killen var helt otroligt,” Finley säger. “Han ringa alla och allt – skolor, företag, privata bostäder, brottsbekämpning, FBI: s massförstörelsevapen hotline, även Disneyland. Ingenting var heligt för honom.”

I November 2014, RCMP frågade Finley att skicka honom bevis för den starkaste 10 fall hade han byggt mot Vidrig så att de kunde få en husrannsakan i sitt hem.

Då Vidrig beslöt sig för att ta lagen allmänheten. Den 1 December 2014, han live-streamas banka två hem i Ohio på YouTube, skryta om det första på Twitter. Föräldrarna till en tidigare banka offer, som såg det som kallas Finley, som sedan meddelas RCMP. Fyra dagar senare, den 17-åring greps. I Maj 2015 han erkände sig skyldig till 23 fall av utpressning, offentliga ont, och brottsliga trakasserier, som han senare dömdes till 16 månader i ungdom vårdnad och var på grund av att släppas i April 2016.

“Ett annorlunda perspektiv när man är mamma i dörröppningen’

Ett av problemen med att uppnå swatters är att, i de flesta jurisdiktioner, banka i sig är inte ett brott, men lagen kan strida mot andra lagar, till exempel missbruk av räddningstjänsterna. En annan är att brottsbekämpande myndigheter, oftast saknar kompetens eller resurser för att utreda sådana brott.

I November 2015, ungefär samtidigt som rapporter om Vidrig blev offentlig, kongressledamoten Katherine Clark, en Demokrat från Massachusetts, som infördes en lag som gjorde banka till ett federalt brott. (Bill har varit hänvisade till representanthusets underutskott för brottslighet, terrorism, homeland security, och undersökningar.) Finley har arbetat med statliga tjänstemän att införa en liknande lag i Georgia state lagstiftaren.

Den 31 januari 2016, den andra sikt kongressledamoten var offer för en plugg attack på hennes hem i Melrose, Massachusetts – en attack som hon anser var direkt relaterad till henne bill.

“Jag hade hört allt om plugg och har pratat med offer, säger hon. “Men du får ett annat perspektiv när man är mamma stod i dörröppningen, med din familj i huset bakom dig, tittar på en full polisen med långa vapen dragna på din gräsmatta. Det gav mig en idé av hur skrämmande och farligt det kunde vara. Och det gjorde mig mer beslutsam än någonsin att göra något åt det.”

Katherine Clark was the victim of a swatting attack on her home in Melrose, Massachusetts – an attack she believes was directly related to her bill.

I Mars, Clark upp den andra delen av problemet – bristande tillämpning av lagstiftningen kompetens – genom att införa it-relaterad Brottslighet Verkställighet Utbildning Assistance Act, som skulle fördela $20m ett år att utbilda lokala polisen om hur man ska utreda och lagföra it-relaterad brottslighet.

“Jag har hört från många personer som utsätts för allvarliga hot på nätet som säger att polisen vill vara till hjälp men är inte säker på hur att skydda någon som har trakasserats på nätet, säger hon. “Det är inte brist på vilja eller medkänsla, de vet bara inte hur man bäst ska gå till väga.”

Anonymitet är att missbrukas

Den tredje, mycket svårare problem, är den relativa lätthet med vilken individer kan fungera relativt anonymt på internet, med hjälp av gratis VoIP-nummer, krypterad kommunikation, proxy-servrar som skymmer internet protocol adresser och liknande teknik.

Som Finley har visat, är det inte omöjligt att jaga misstänkta som använder dessa tekniker – det är bara extremt tidskrävande och resurskrävande. Finley uppskattningar han tillbringat mer än ett tusen timmar att spåra dem två tonåringar, ingen av dem kommer att spendera mycket tid bakom galler, men detta är ett brott som kan kosta polisen så mycket som $100 000 per händelse och kan resultera i dödsfall. Det är ett brott de är långt mer motiverade att lösa än, säg, hot utfärdas via Twitter.

Trots allt detta finns det vissa som hävdar att möjligheten att vara anonym på internet är viktigt, och ett tecken på en hälsosam regeringen. “Förmågan att tala anonymt gör det möjligt för människor att uttrycka minoritetens åsikter”, sade Greg Norcie, personal teknolog för Center for Democracy & Technology. “Vi kommer inte att ha en situation där vi alltid lösa alla brott. Om du skapar en situation där samhället är utan brottslighet och risk, slutar upp att vara mycket totalitära.”

Som ett resultat av framgångsrika åtal av online antastare är sannolikt fortfarande relativt sällsynta, med endast de mest flagranta brottslingar som eftersträvas.

“Teknik förändrar sig varje dag, och det är svårt att stanna på toppen av det, tillsammans med alla andra saker vi har för att stanna på toppen av, som terrorism och människor att skjuta upp saker, säger Finley. “Internet är som Vilda Västern. Folk tror att de kan göra vad de vill ha det, men då och då marskalk kommer till stan för att återställa fred och få bråkmakare.”