Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
MaisonLes appels à la fusillade dans les écoles canulars continuent de se produire, et il y a une tendance : NPR
Par
Odette Youssef
,
Jenna Mc Laughlin
Des policiers répondent à un appel selon lequel un tireur actif aurait blessé 24 élèves du lycée Chillicothe à Chillicothe, Ohio, en septembre. L'appel s'est avéré être un canular. Des scènes similaires se sont déroulées dans des écoles à travers le pays ces dernières semaines. Département de police de Chillicothe / Capture d'écran par NPR masquer la légende
Des policiers répondent à un appel selon lequel un tireur actif aurait blessé 24 élèves du lycée Chillicothe à Chillicothe, Ohio, en septembre. L'appel s'est avéré être un canular. Des scènes similaires se sont déroulées dans des écoles à travers le pays ces dernières semaines.
Juste avant 15 heures, un vendredi ensoleillé de septembre, la police de Chillicothe, dans l'Ohio, a reçu un message de la répartition : un tireur actif aurait blessé 24 élèves du lycée Chillicothe et était toujours sur les lieux.
La vidéo Bodycam montre les minutes difficiles qui ont suivi. Les officiers se sont précipités vers l'école, certains entrant avec leurs fusils et pistolets dégainés, courant à bout de souffle dans les couloirs pour trouver la bonne salle de classe.
Mais il n'y avait pas de tireur.
Les étudiants avaient été placés en détention, des unités de police déployées et le personnel de l'école a été plongé dans des minutes de terreur alors qu'un canular se déroulait. N'ayant trouvé aucune menace à l'école, les agents se sont regroupés dans un couloir de l'école. L'un d'eux a dit aux autres : « Avez-vous vu l'e-mail que nous avons reçu aujourd'hui ?
Des scènes similaires se sont déroulées dans des écoles à travers le pays ces dernières semaines.
NPR a trouvé des rapports locaux indiquant que 182 écoles dans 28 États ont reçu de faux appels concernant des menaces entre le 13 septembre et le 21 octobre. Celles-ci ont déclenché une réponse connue sous le nom de "swatting", où les forces de l'ordre envahissent un endroit où un crime serait en cours. Les incidents d'écrasement peuvent être particulièrement dangereux, car les agents entrent souvent de force, les armes à la main.
Mais dans certains de ces endroits, le schéma derrière cette vague d'appels frauduleux est devenu familier. Les autorités du Minnesota ont déclaré que cela faisait écho à ce qu'elles avaient vu en mars et avril, lorsqu'un appelant avait faussement signalé des bombes dans des écoles de plusieurs États.
Maintenant, NPR a obtenu des enregistrements suggérant qu'il pourrait effectivement y avoir un lien.
L'audio de l'une de ces alertes à la bombe canular du printemps ressemble nettement à la voix, à l'accent et au récit des récents appels de tireurs actifs que NPR a écoutés depuis la Virginie, le Minnesota, l'Ohio et la Floride.
Grâce à une demande d'enregistrements ouverts, NPR a obtenu des informations détaillées sur le numéro de téléphone à l'origine de cet appel, concernant un lycée de Louisiane. Les dossiers éclairent davantage la personne ou l'entité à l'origine de ces programmes et la manière dont ils ciblent systématiquement les institutions locales.
Le matin du 21 avril, le bureau du shérif de la paroisse de Bossier en Louisiane a reçu un appel de quelqu'un disant qu'il y avait "un sac à dos suspect" dans une salle de classe du lycée Benton.
L'appelant, qui ressemblait à un adulte avec un accent nord-africain, prétendait être un étudiant. Les élèves ont été évacués de l'école, les pompiers de la paroisse ont été déployés et le terrain a été fouillé. Aucune bombe n'a été retrouvée.
Chargement...
Une enquête et un rapport du bureau du shérif, obtenus par NPR via une demande de dossiers ouverts, ont révélé que l'appel provenait d'un numéro de téléphone Internet ou VOIP. Il a également constaté que le compte VOIP était lié à des adresses IP en Éthiopie détenues par le réseau AFRINIC, et plus particulièrement au service téléphonique et Internet appartenant à l'État éthiopien appelé Ethio Telecom, basé à Addis-Abeba. Le jour où Bossier Parish a reçu un appel de ce numéro, il y avait aussi 79 autres endroits à travers la Louisiane, l'Arizona et le Nouveau-Mexique.
Une analyse NPR des journaux d'appels du numéro entre le 12 mars et le 21 avril offre un aperçu de la manière dont une campagne massive de menaces de canulars peut être menée.
Chargement...
Au cours d'une période de 40 jours, le numéro VOIP a reçu ou effectué 437 appels - tous sur seulement 10 de ces jours. Mais le modèle d'utilisation suggère que ce numéro de téléphone a vraiment été créé dans le but de passer des appels téléphoniques, car 80 % de cette activité étaient des appels sortants. Le trafic entrant semblait être principalement composé de numéros de retour d'individus ou d'institutions que cet utilisateur VOIP avait appelés.
Un examen des appels sortants du numéro détaille un curieux schéma d'activité.
Plus des trois quarts des appels passés l'ont été en seulement trois jours : le 15 mars, le 5 avril et le 21 avril. Ces jours-là, l'utilisateur VOIP a passé entre 6 et 8 heures à composer systématiquement - et souvent recomposer - des numéros de téléphone. Parfois, avec aussi peu que quatre secondes entre raccrocher un appel et composer le suivant, le numéro atteignait 125 places.
La composition rapide des numéros indique également que l'utilisateur avait une liste de cibles à portée de main, et un accent particulier sur les écoles, les forces de l'ordre, les pompiers et les répartiteurs d'urgence. Ensemble, ceux-ci représentaient 92% des endroits appelés par le numéro VOIP. Et tandis que l'appelant couvrait 19 États différents, il avait tendance à se concentrer sur un petit nombre d'États les jours où il était le plus actif. Le 5 avril, le numéro a effectué des appels sortants uniquement vers la Caroline du Nord et l'Ohio. Le 21 avril, il n'y avait que des appels vers la Louisiane, le Nouveau-Mexique et l'Arizona.
Chargement...
NPR a contacté Ethio Telecom pour commentaires, ainsi que l'adresse e-mail utilisée pour créer le compte VOIP. Pour l'instant, aucun des deux n'a répondu. NPR a également appelé le numéro VOIP lié à cette activité et a atteint l'enregistrement automatisé de la messagerie vocale du fournisseur de services, une société basée au Canada appelée TextNow.
Pour les experts en VOIP et en fraude téléphonique, la connexion à TextNow n'est pas surprenante.
Les familles attendent d'être réunies avec leurs enfants à la suite du rapport d'un tireur actif qui s'est avéré être un canular au lycée Riverview à Sarasota, en Floride, le 11 octobre. Les forces de l'ordre de Sarasota, les soldats de l'État, les ambulances et les camions de pompiers ont tous répondu à la fausse menace. Thomas Bender/Herald-Tribune/USA TODAY NETWORK/Reuters masquer la légende
Les familles attendent d'être réunies avec leurs enfants à la suite du rapport d'un tireur actif qui s'est avéré être un canular au lycée Riverview à Sarasota, en Floride, le 11 octobre. Les forces de l'ordre de Sarasota, les soldats de l'État, les ambulances et les camions de pompiers ont tous répondu à la fausse menace.
Pendant plusieurs années, Fred Posner a suivi les escroqueries des centres d'appels, les escroqueries au support technique, les faux appels menaçants de l'IRS, et plus encore pendant son temps libre.
Posner, un officier de police à la retraite de Floride qui est maintenant consultant VOIP, dit que ces numéros finissent souvent par être des numéros TextNow. Il les a envoyés à la société TextNow, tweetant parfois de frustration. Il entend parfois en retour, mais il craint que ce ne soit jamais assez rapide.
TextNow est l'une des nombreuses plates-formes d'appel gratuites ou à faible coût basées sur Internet, similaires à Zoom, Skype ou WhatsApp. Il est facile de s'inscrire pour un nouveau numéro TextNow. En utilisant une adresse e-mail NPR, il a fallu moins d'une minute pour choisir un indicatif régional et générer un nouveau numéro capable de passer des appels ou des SMS à partir d'un navigateur Internet ou d'un téléphone.
Mais cette facilité à créer un numéro signifie que le service est sujet à la fraude et aux abus. Les escrocs sont connus pour utiliser ces numéros pour passer des appels de spam qui visent en fin de compte à persuader les cibles de virer de l'argent. Les chiffres sont également jetables. Les utilisateurs peuvent s'inscrire, utiliser le numéro pendant un certain temps et en créer un nouveau s'il est signalé. Posner a déclaré que bien que TextNow soit un transporteur privilégié pour ces escrocs, c'est un problème à l'échelle de l'industrie.
Le porte-parole de TextNow, Nick de Pass, a déclaré à NPR que "nous accordons une grande importance à la sécurité et à la confidentialité des clients". Plus précisément, a-t-il poursuivi, "notre équipe de sécurité interne travaille avec diligence pour identifier et désactiver les comptes qui sont utilisés pour des activités illégales ou qui violent nos conditions d'utilisation". La société a refusé de commenter la fausse alerte à la bombe spécifique en Louisiane.
Mais selon les dossiers d'enquête obtenus par NPR, Bossier Parish a reçu des enregistrements de TextNow détaillant l'adresse e-mail, le nom d'utilisateur, la date d'enregistrement, l'adresse IP d'origine et les journaux IP de la personne à l'origine des alertes à la bombe du printemps.
"Nous avons rapidement identifié qu'il avait un compte Gmail et l'adresse IP d'enregistrement, ainsi qu'une adresse IP cohérente le jour où cela s'est produit, [et que tout est venu] d'Éthiopie", a déclaré le capitaine Shannon Mack, un enquêteur du Bureau du shérif de la paroisse de Bossier.
Le lycéen Eldrige Coronel, 17 ans, embrasse sa mère, Veronica Padilla, après un rapport d'un tireur actif qui s'est avéré être un canular à Riverview High School à Sarasota, en Floride, le 11 octobre. Des parents désemparés attendaient leurs enfants au périmètre de l'école alors que les forces de l'ordre de Sarasota, les soldats de l'État, les ambulances et les camions de pompiers ont tous répondu à la fausse menace. Thomas Bender/Herald-Tribune/USA TODAY NETWORK/Reuters/masquer la légende
Le lycéen Eldrige Coronel, 17 ans, embrasse sa mère, Veronica Padilla, après un rapport d'un tireur actif qui s'est avéré être un canular à Riverview High School à Sarasota, en Floride, le 11 octobre. Des parents désemparés attendaient leurs enfants au périmètre de l'école alors que les forces de l'ordre de Sarasota, les soldats de l'État, les ambulances et les camions de pompiers ont tous répondu à la fausse menace.
Pour Mack, la preuve que l'appelant opérait depuis l'Éthiopie était claire.
Les adresses IP liées à la fois à l'activité TextNow, ainsi qu'au compte Gmail de l'appelant, étaient toutes basées dans ce pays. Elle et d'autres experts ont déclaré qu'il ne semble pas que l'appelant utilisait un réseau privé virtuel, ou VPN, pour dissimuler son emplacement. Par exemple, Mack a noté que le jour où son bureau a reçu la fausse alerte à la bombe, l'appelant est resté sur la même adresse IP pendant des centaines d'appels passés pendant plusieurs heures.
"Un VPN changera généralement de lui-même, que vous vous connectiez ou déconnectiez, environ toutes les 30 secondes", a-t-elle déclaré.
De plus, TextNow a déclaré publiquement qu'il n'autorise pas ses utilisateurs à utiliser son service s'il détecte qu'ils sont sur un VPN.
Mais cela ne signifie pas que l'appelant n'utilisait pas d'autres techniques pour faire croire à tort qu'il se trouvait en Éthiopie. Par exemple, il est possible que l'appelant ait piraté ou trouvé d'autres moyens d'accéder à l'infrastructure numérique en Éthiopie, afin d'acheminer ses appels via le réseau compromis.
"J'ai trouvé une bonne quantité d'adresses IP Ethio Telecom compromises sur divers marchés comme Genesis et le marché russe", a déclaré Keven Hendricks, faisant référence à deux marchés en ligne sur le soi-disant darknet, où les biens et services illicites ont tendance à être vendu. Hendricks, un expert en cybercriminalité qui a enquêté sur les appels swatting et les abus VOIP, a déclaré que l'activité de l'appelant derrière les canulars à la bombe n'est pas sans précédent.
"J'ai vu des modèles d'appels similaires de tapettes et de personnes qui abusent des services de voix sur IP pour créer une panique de masse", a-t-il déclaré.
En fin de compte, il peut être difficile de savoir exactement où se trouve cet appelant et qui il est. Mais c'est l'une des principales raisons pour lesquelles des experts comme Fred Posner demandent des réglementations ou des garanties supplémentaires pour permettre aux fournisseurs de VOIP de mieux détecter les schémas d'appels frauduleux et abusifs sur leurs réseaux.
L'une des principales mesures prises par TextNow vendredi dernier a été d'interdire à tout le pays éthiopien d'utiliser son service, afin de réduire un grand nombre d'activités frauduleuses.
"" Notre équipe dédiée Trust & Safety prend des mesures agressives et travaille de manière proactive avec les forces de l'ordre pour répondre à ces incidents, notamment en interdisant tous les comptes associés à ces appels ", a écrit Nick de Pass, porte-parole de TextNow dans un e-mail à NPR. " Nous avons a également ajouté l'Éthiopie à notre liste de pays non pris en charge pour aider à éliminer cette activité de notre plateforme, ce qui signifie que tous les appels et SMS depuis le pays ont été interdits de notre service."
Selon une source de l'industrie, les services VOIP ont choisi d'interdire d'autres pays de leur plate-forme dans le passé lorsqu'un schéma d'abus est établi. Même ainsi, les criminels peuvent trouver des moyens de contourner des mesures comme celles-ci.
TextNow publie un tour d'horizon des escroqueries pour alerter les utilisateurs d'une fraude potentielle, et il existe des fournisseurs tiers qui travaillent pour détecter automatiquement la fraude avec lesquels de nombreux fournisseurs de voix et de texte travaillent - bien qu'ils ne soient pas infaillibles. (Sans pouvoir écouter les appels, il est difficile d'établir clairement un comportement malveillant.)
En fin de compte, il existe des défis, et peut-être un manque d'incitation, pour surveiller de manière proactive la fraude sur les plates-formes VOIP avant que les forces de l'ordre ne délivrent un mandat de perquisition. En fin de compte, l'objectif des entreprises est de faciliter la communication entre les personnes, et non de la compliquer.
Mack du bureau du shérif de la paroisse de Bossier a déclaré qu'elle avait mené l'enquête sur l'alerte à la bombe canular de l'école secondaire de Benton aussi loin qu'elle le pouvait.
"Parce qu'évidemment nous ne pouvons pas aller en Éthiopie", a-t-elle dit, "et je n'ai jamais eu, dans mon expérience personnelle en tant qu'officier de police, quelqu'un d'Éthiopie coopérant avec une enquête aux États-Unis".
Mack a déclaré que lorsqu'elle avait enquêté sur la fausse alerte à la bombe en avril, rien n'indiquait que les autorités fédérales prêtaient attention au stratagème. Mais avec la récente vague d'appels de tireurs actifs canulars, la police au niveau de l'État à plusieurs endroits et le FBI s'y intéressent. L'agence a déclaré "nous continuerons à travailler avec nos partenaires locaux, étatiques et fédéraux chargés de l'application de la loi pour collecter, partager et agir sur les informations sur les menaces au fur et à mesure qu'elles sont portées à notre attention".
Plusieurs localités ont refusé les demandes de dossiers ouverts de NPR, citant des enquêtes en cours par des autorités supérieures. Néanmoins, les informations que d'autres ont publiées ont montré que le système de tir actif peut avoir une portée beaucoup plus large que le canular de la bombe au printemps.
Entre le 19 et le 23 septembre, au moins huit numéros de téléphone différents ont été utilisés pour passer de faux appels à propos de tireurs actifs. Parmi ceux-ci, NPR a confirmé que six numéros sont proposés via TextNow. Les appels vers les deux autres numéros ont échoué ou n'ont pas été renvoyés.
Bien qu'il soit entendu que l'écrasement peut avoir des résultats dangereux, voire mortels, les experts disent qu'il est trop souvent laissé aux agences locales d'enquêter. Dans un schéma répandu et apparemment coordonné tel que la vague actuelle de menaces de tireurs actifs, cette approche peut ne pas être suffisante. Hendricks a dit qu'il est réconfortant de voir que les autorités fédérales s'y intéressent.
"Je pense vraiment que c'est quelque chose que nous considérons plus comme une nuisance que quelque chose qui peut faire l'objet d'une enquête et tenir ces personnes responsables", a-t-il déclaré. "C'est quelque chose qui, espérons-le, changera."
Dans tout cela, le motif lui-même reste un mystère.
"Je ne sais pas. [Peut-être que c'est] une sorte de ce qu'ils pensent être une attaque contre le mode de vie américain", a déclaré Mack. "Surtout perturber les écoles, effrayer les parents, les enseignants et les enfants. Je ne sais donc pas si c'est ce qu'ils gagnent, juste pour provoquer ce chaos."
Daniel Wood et Kaitlyn Radde de NPR ont contribué à cette histoire.
'Un sac à dos suspect' TextNow et fraude VOIP The Ethiopia Connection Le défi de l'enquête