Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


Swatting

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016 - 00h00
30.06.2016 - 00h00 - Paris - (Assiste - Pierre Pinard) - Mise à jour - Actualité

Swatting - Canular de très mauvais goût, véritable imbécilité, lourdement répréhensible, impliquant une victime et des forces de police (dont les SWAT aux Etats Unis).

Swatting

SwattingSwattingSwatting

Swatting dérive de SWAT (acronyme de Special Weapons And Tactics (Armes et Tactiques Spéciales). Un SWAT est une unité spéciale de police, aux États-Unis. Il n'en existe pas partout, mais, par exemple, les polices des grandes agglomérations mettent en place un SWAT. En France, les équivalents sont le GIPN, le RAID ou la BAC.

Le Swatting est une sombre criminalité (et non pas un simple canular de mauvais goût, une blague, une crétinerie ou une débilité de primates, comme souvent qualifié dans les médias), faisant intervenir un SWAT (une unité du GIPN, du RAID ou de la BAC, en France) chez une victime de Swatting.

Une opération de Swatting :

  1. Provoque la mobilisation et l'intervention des forces de l'ordre contre une cible (un individu, la victime de Swatting)
  2. A propos d'un crime imaginaire ou d'une situation à haut risque imaginaire
  3. Nécessitant l'intervention spectaculaire de brigades spécialisées comme le GIPN, le RAID ou la BAC (et non pas un simple contrôle de police)
  4. Tandis que la victime est en ligne sur le Web, avec sa propre caméra la filmant en direct (streaming) tel un joueur on-line d'un jeu vidéo, diffusant en temps réel ses exploits à ses fans
  5. Tandis que le/les hackers criminels auteurs du Swatting observent en direct, en s'en délectant, cette intervention

Dans les jeux vidéo massivement multi-joueurs en ligne, les joueurs sont reliés en temps réel, téléphoniquement et par vidéo (utilisation de leurs micros et caméras en streaming - partage d'écran avec Skipe, par exemple).

  • Les hackers créent un compte (sous moult précautions d'anonymat) dans le même jeu vidéo que celui de la victime.
  • Ils voient, tout à fait normalement, le flux vidéo de la victime qui s'exhibe elle-même auprès de ses fans.
  • Le flux vidéo est en temps réel, sur le Web (streaming).
  • Les hackers préviennent la police d'une fausse histoire suffisamment sordide et en cours de réalisation pour nécessiter l'intervention spectaculaire de brigades spécialisées comme le GIPN, le RAID ou la BAC, à l'adresse du joueur.
  • Les hackers préviennent les internautes de regarder
  • L'unité d'intervention pénètre avec force et fracas (ces unités spéciales ne sonnent pas gentiment à la porte mais défoncent portes et fenêtres), et arrête manu-militari la victime, et même son entourage, sous l'œil de la caméra en streaming et de tous les observateurs sur le Web

Le temps que l'erreur soit avérée et le Swatting démontré :

  • Une vie est brisée en direct (« Médisez, médisez, il en restera toujours quelque chose »)
  • Une unité d'intervention a été trompée, risquant de rater un événement nécessitant réellement leur intervention, peut-être sauver votre fils, votre fille, votre père, votre mère, votre frère, votre sœur ou votre conjoint, etc. ...

Cette criminalité (le terme de " canular " n'est pas du tout approprié) est dangereuse à deux titres :

  • La victime peut avoir, dans sa surprise, une réaction mal interprétée par les forces d'intervention et être blessée ou abattue (par exemple si elle est en réalité augmentée, en 3D, avec une manette de type arme en mains). Les hackers seront poursuivis (en France, selon le code pénal : Article 222-7 - « Les violences ayant entraîné la mort sans intention de la donner sont punies de quinze ans de réclusion criminelle ».)
  • Les forces d'intervention, mobilisée sur un cas fictif, peuvent ne pas être disponibles, simultanément, pour un cas réel, avec des conséquences dramatiques. Durant cette mobilisation en pure perte, l'unité du SWAT, du GIPN, du RAID ou de la BAC ne peut intervenir sur une situation réelle à haut risque pour de réelles victimes.
  • Délit de fausse alerte - Risque pénal, en France :

    En France, ce type de malveillances est un délit pénal et est lourdement sanctionné (2 ans de prison et 30.000€ d'amende, voire 5 ans de prison ferme et 45.000 € d'amende).

    Swatting
    Swatting

    Article 322-14 al.2 du code pénal

    Article 226-10 du code pénal

Le Swatting, ce n'est pas un jeu, ce n'est pas « fun » ou « inconscient » ou « imbécile », c'est « criminel ».

  • Un précédent, en France (le dénouement, le 30.06.2016, de « l'affaire de swatting Bibix » du 12.02.2015), conduit les auteurs de ce Swatting à des peines de prison ferme, dont 18 mois ferme pour l'un d'entre eux.
  • Affaire en cours (fausse alerte attentat, à l'église Saint-Leu de Paris, qui a mobilisé des dizaines de policiers et entraîné la fermeture du quartier des Halles (centre de Paris), samedi 17 septembre 2016).

Je n'ai aucune compassion pour ces connards et les peines qui leurs sont infligées.

Autres réflexions :

  • Cette criminalité a un coût, à la charge des contribuables. Ce coût devrait être payé par les criminels (ou leurs parents qui ont failli dans l'éducation de l'enfant mineur).
  • Cette criminalité, pratiquée par un mineur, engage le risque pénal de ses parents qui sont juridiquement responsables. Si la culture et le savoir sont, en partie, à la charge de l'enseignement scolaire, l'éducation est à la charge exclusive des parents.
  • Le " Permis de PC ", qu'Assiste évoque depuis 1997, est une nécessité éducative.
  • Le 04.02.2008, le FBI faisait déjà état de la montée du nombre de ces signalements fictifs et faisait remonter des cas depuis 2002.
    Don’t Make the Call - The New Phenomenon of ‘Swatting’
  • Il n'y a aucune revendication et aucune monétisation de ces signalements fictifs et de leurs conséquences. Il n'y a pas toujours besoin de connaissances particulières en informatique. Il y a simplement :
    • Le choix d'une victime (par exemple quelqu'un qui vous a battu dans un jeu vidéo)
    • La réunion d'un maximum d'informations sur cette cible (ce qui n'est souvent pas difficile à obtenir, les jeunes (milieu dans lequel le Swatting s'exerce) étalent leur vie privée publiquement sur les réseaux sociaux et dans des « zones de chat »). Un hacker pourra pénétrer des systèmes plus confidentiels.
    • Le choix du moment où la victime est en ligne (jeux vidéo, conférence en ligne, professionnelle ou familiale)
    • Être convainquant (et bien masqué) en appelant la police ou la gendarmerie. Un hacker pourra utiliser du spoofing pour faire croire à un appel en provenance de la victime elle-même.

Si vous pensez être victime de Swatting, portez plainte.

Sécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoirSécurité informatique - Comment je me fais avoir - Comment ne pas me faire avoir

Contre mesuresContre mesures" Contre mesures "

Derrière le rideauDerrière le rideauDerrière le rideau

FBI - 04.02.2008 - Don’t Make the Call - The New Phenomenon of ‘Swatting’
Le Monde - 12.02.2015 - Hubert Skrzypek, alias « Bibix », première victime de Swatting en France le mardi 10 février 2015, avec intervention de la BAC.
Le Parisien - 30.06.2016 - Prison ferme à Créteil pour les hackeurs fans de mauvais canular
Le Monde - 01.07.2016 - « Swatting » : prison ferme pour le canular dangereux dont a été victime Bibix un an plus tôt, le 10.03.2015
Europe 1 - 01.07.2016 - "Swatting" : prison ferme pour de jeunes hackers après un dangereux canular

RéférencesRéférences" Références "

RessourcesRessources" Ressources "

 Requêtes similairesRequêtes similaires" Requêtes similaires "