Trollkodó hekkerek kerülhetnek rács mögé az USA-ban. Két férfi azzal szórakozott, hogy Amazon Ring kamerákat tört fel, és azokon keresztül olyan riasztásokat küldött a rendőrségnek, hogy a rendfenntartók lehetőleg fegyveres csapatokkal szálljanak ki a helyszínekre. Az akcót pedig élesben közvetítették a neten – szintén a Ring kamerák segítségével.

A bírósági dokumentumok alapján a Vice érzékletes képet festenek a hekkerek akcióiról. Egy alkalommal egyikük gyereknek kiadva magát azzal hívta fel a 911-et, hogy szülei leitták magukat, és fegyverrel lövöldöznek a lakásban. Utána pedig élőben közvetítették a neten a kiszálló rohamcsapat akcióját.

De voltak durvább riasztások is. Egy másik alkalommal – szintén gyerekként – azzal riasztották a különleges rendőri egységeket, hogy valaki megkéselte a szülőket, más alkalommal túszejtés volt a mese, de olyan sztori is volt, hogy az apa lelőtte az anyát.

A hekkeléshez nem kellett komolyabb apparátus. A hekkerek állítólag első lépéseben Yahoo email-fiókokhoz szereztek hozzáférést (felhasználónév, jelszó), majd  megnézték, hogy fióktulajdonosoknak van-e Ring-fiókjuk, amelyhez ugyanazokat a bejelentkezési adatokat használja, mint az emailhez. Innentől már egyszerű volt a dolguk. Átvették az irányítást a Ring kamerák fölött, és hamis riasztások rávették a rendőröket, hogy lehetőleg minél nagyobb erőkkel szálljanak ki a helyszínre. Úgy tűnik, csupán az volt a céljuk, a rendőrsxéget nevetség tárgyává tegyék azzal, hogy ezeket az akciókat élőben közvetítették a közösségi médiában.

Mint Brian Krebs írja, a mindössze 20 éves James Thomas Andrew McCartynak (aki Aspertaine álnéven futott különböző felületeken) és a két évvel idősebb Kya Christian Nelsonnak (aki ChumLul álnevet használta), más is volt a rovásán. SIM-cserés támadásokkal állítólag több százezer dollárt szereztek.

Ne használj Ringet!

Mint a beszámolókból kiderült, egyáltalán nem ritkák az olyan jellegű támadások, amikor a rendőri fegyveres erőket hamis riasztásokkal késztetik bevetésre. Erre már külön szakkifejezés is van: swatting. Az FBI már két éve adott ki figyelmeztetést a Ringet és a hasonló kamerákat használóknak. A szövetségi nyomozók erősen javallották az összetett jelszavak és a kétfaktoros hitelesítés használatát. (Persze ezek sem csodaszerek, mint azt Pfeiffer Szilárd alaposan kivesézi a Bitporton közelmúltban megjelent cikksorozatában.)

De a legjobb módszer, ha nem használunk Ringet és hasonló kamerákat, véli a Vice. A lap szerint ezek alapvetően olyan invazív eszközök, amelyek legfeljebb a paranoia terjesztésére alkalmasak. (Ráadásul már két éve kiderült, hogy a felhasználóknak nem csak a hekkerektől kell tartaniuk, hanem a Ring alkalmazottai fértek hozzá a Ringgel készített felvételekhez.)

A McCarty-Nelson páros által végrehajtott támadásoknak nem voltak súlyos áldozatai. Brian Krebs szerint azonban ez legfeljebb a véletlennek köszönhető. A kiberbiztonsági szakértő több olyan esetet is felsorol, amikor a swatting ártatlan emberek halálához vezetett. Legutóbb tavaly nyáron ítéltek börtönbüntetésre egy 18 éves tennessee-i hekkert, akinek az egyik swattingja egy 60 éves férfi halálát okozta.