Bu olay, dijital platformların kullanıcı davranışlarını izleme ve suçluları tespit etmede nasıl değerli bir rol oynayabileceğini gösteriyor. Genç hacker’ın faaliyetleri, internetin karanlık yüzüne dair önemli sıkıntıları gündeme getirirken, birebir vakitte teknolojinin hatayla çabada nasıl bir müttefik olabileceğine dair umut verici bir örnek teşkil ediyor. Bu, sanal dünyanın gerçek dünya olayları üzerindeki tesirinin yeni bir boyutunu ortaya koyuyor.
Amerika Birleşik Devletleri genelinde yüzlerce geçersiz polis baskını (swatting) olayından sorumlu olduğu tez edilen California’lı bir genç, internetin en büyük platformlarında bıraktığı dijital izler bir ortaya getirildikten sonra yasal süreçlerle karşı karşıya kaldı. Bu hafta açıklanan mahkeme kayıtlarına nazaran, Lancaster, California’dan 17 yaşındaki Alan Winston Filion, Florida’nın Seminole County’sinde dört suçlama ile karşı karşıya. Bu suçlamalar, polise yapılan uydurma tehditler sonucu ağır polis müdahalesini provoke etme aksiyonu olan swatting ile ilgili. Florida eyalet savcılarına nazaran, Filion 18 Ocak’ta tutuklandı ve bu hafta Seminole County’ye iade edildi.
Filion’un tutuklanması, birinci olarak 26 Ocak’ta WIRED tarafından bildirilen, lise, tarihi siyah üniversiteler ve kolejler, mescitler, federal casuslar üzerine yapılan swatting akınları ve Pentagon, Amerika Birleşik Devletleri Senato üyeleri ve ABD Yüksek Mahkemesi’ne bomba tehditleri yapılmasından sorumlu olduğu tez edilen kişinin peşindeki çok ajanslı bir adam avının sonucunu işaret ediyor. Nihayetinde, bir YouTube kanalı, Discord sohbetleri ve Yüzüklerin Efendisi ile ilgili kullanıcı isimleri, yetkilileri Filion’un kapısına kadar götürdü.
Florida savcıları, Filion’a yasa dışı bir biçimde iki istikametli bir radyo kullanarak “terörizm hareketini kolaylaştırmak yahut ilerletmek” ve ırk, din yahut öteki korunan sınıflara dayalı olarak insanları maksat aldığı argümanıyla üç kabahat dahil olmak üzere dört suçlamayla dava açtı. Savcılar, Filion’un “Amerika Birleşik Devletleri genelinde yüzlerce swatting ve bomba tehdidi olayından sorumlu olduğunu” tez etse de, Filion’a yönelik suçlamalar, Florida’nın Sanford kentindeki Masjid Al Hayy Camii’ne karşı 12 Mayıs 2023’te yapılan tek bir swatting saldırısı ile ilgilidir.
Filion’un avukatı, WIRED’ın yorum talebine çabucak cevap veremedi.
Florida mescidine yapılan swatting saldırısından bir yıldan fazla bir mühlet evvel, Amerika Birleşik Devletleri Federal Soruşturma Ofisi casusları, Filion’un babası William ile California, Lancaster’daki konutunda bir görüşme yaptı. Mahkeme dokümanlarına nazaran, bu görüşme 21 Nisan 2022’de, swatting faaliyetiyle temaslı bir Telegram kanalının sahibinin “BİRİ BENİ FBI’A İHBAR ETTİ… LOL!” yazdığı gün gerçekleşti.
2022 Ekim’inde, Washington, Anacortes’ta bir okula yapılan davetleri içeren swatting olaylarını araştıran yetkililer, birkaç swatting ve doxing kanalıyla ilişkilendirilen bir Telegram kullanıcısıyla karşılaştı. Bu kullanıcı, “Nazgul Swattings” ismini kullanarak, Washington okullarına yönelik tehditlerden biri için bu kanallardan birinde sorumluluğu üstlendi.
Takip eden aylar boyunca, mahkeme kayıtlarına nazaran, FBI bu kullanıcıyla ilişkili kanalları izledi. Bunlardan biri, Torswats (eski ismiyle Nazgul Swats) isimli kanal, ülke genelinde okullar dahil çeşitli yerlere yönelik neredeyse 20 düzmece aramanın kayıtlarını paylaştı.
FBI, Torswats’ın kamuya açık kanallarını takip ederken, Brad “Cafrozed” Dennis isimli özel bir dedektif, swatting’e maruz kalan yüksek profilli Twitch yayıncıları ismine kendi paralel soruşturmasını yürütüyordu. Aralık ayında, Dennis, Torswats’ın ardındaki bir kullanıcıyla irtibata geçerek, bir swat siparişi verme mazeretiyle Tox isimli eşler ortası bir sohbet hizmetinde sohbet etmek istediğini belirtti. WIRED ile paylaşılan, fakat tutuklama buyruğunda bahsedilmeyen kayıtlara nazaran, Tox üzerinde etkileşimde bulunurken, Dennis, ağ trafiğini izlemek için Wireshark kullanarak daha evvel maddelere yabancı olan “Paimon Arnum” kullanıcı ismi ve bir IP adresi keşfetti.
Google’da yapılan süratli bir arama, öbür Nazgul hesaplarıyla benzerlikler gösteren bu isim altında bir YouTube hesabı ortaya çıkardı. Bu bilgiyi FBI ile paylaştı.
“Nazgul,” “Paimon Arnum” ve polisin Filion’un kullandığı online hesaplarla kontaklı olduğunu argüman ettiği öbür kullanıcı isimleri, J.R.R. Tolkien’in Yüzüklerin Efendisi ile ilgilidir. Örneğin, Torswats Telegram kanalının sahibi, Tolkien’in “kara dilinde” “Yüzük Hayaleti” manasına gelen Nazgul’un fotoğraflarını paylaştı. Yetkililer, Filion’un birkaç kullanıcı isminde “Yüzük Hayaleti” tabirini kullandığını söylüyor. Dennis ve FBI ortasındaki e-postalarda, özel dedektif ayrıyeten profil resmi olarak bir Nazgul kullanan “Dushatar” kullanıcı isimli bir Discord hesabını da işaret etti. Tıpkı Discord kullanıcısının daha evvel “Paimon Arnum,” “Paimon Arnum Onkmokhob,” ve “Paimon Arnum Angmarob” üzere kullanıcı isimlerini kullandığı belirtiliyor, ki bunlar Tolkien’in “kara dili” içindeki söz oyunları olarak kaydedilmiş. Polis, Filion’un kullandığı argüman edilen altı Google hesabına bağlı Yüzüklerin Efendisi ile ilgili sözler ve çevrimiçi içerikler bulduğunu söylüyor.
Nisan ve Mayıs aylarında, FBI, Discord ve Google’a Dushatar ile Discord’ta ve YouTube’da Paimon Arnum ile irtibatlı hesaplar hakkında bilgi talep eden mahkeme celpleri gönderdi. Şirketler tarafından sağlanan kayıtlar, bir kullanıcının her iki hesaba da Lancaster, California’daki birebir konut IP adresini kullanarak giriş yaptığını doğruladı.
Haziran ayında, FBI, Painum Arnum ile ilişkili Gmail hesabıyla çerezleri paylaşan beş başka hesap hakkında Google’dan bilgi talep eden öbür bir mahkeme celbi gönderdi. Tutuklama kayıtlarına nazaran, bu hesaplar Amerika Birleşik Devletleri’ndeki okullara yönelik düzmece silahlı hücumlar ve bomba tehditleri hakkında YouTube görüntüleri izlemiş ve “ABD’de kaç Yahudi var,” “Suç dehası swatting,” “Boru bombası nasıl hazırlanır” ve “Telefon araması için metinden konuşmaya” üzere mevzuları araştırmış.
15 Temmuz’da, FBI, Filion’un Lancaster’daki konutuna bir arama buyruğu uygulayarak telefonlarını ve bilgisayarlarını ele geçirdi. Bu aygıtlar ortasında, daha evvelki swatting taarruzlarıyla ilişkilendirilen Telegram aktivitesi gözlemlenen bir Samsung aygıtı, Torswats Telegram kanalına paylaşılan görseller, Filion’un kullandığı tez edilen Google hesaplarına bağlı e-posta adresleri ve gençle ilgili olduğu tez edilen öbür faaliyetler bulunuyor. FBI’ın Filion’u tutuklamak için Ocak ayına kadar neden beklediği meçhul.
Çarşamba günü EST saat 14.00’te, Filion Seminole County mahkemesine girdi ve hakim kendisine yöneltilen suçlamaları sessizce dinledi. Şu anda teminat olmaksızın tutuklu bulunuyor.