Kaj so Script Kiddies?

Script kiddies so najstniki, ki uporabljajo zlahka dostopna orodja, ki so jih napisali izkušeni hekerji, da uničijo spletna mesta ali vdrejo v računalniške sisteme, običajno za prepoznavanje in pozornost vrstnikov. Script kiddies imajo malo ali nič osebnega znanja o hekanju in se zanašajo na programe ali skripte drugih ljudi, od tod tudi ime »script kiddie«. Ne veljajo za resnične hekerje in v hekerski skupnosti gledajo nanje zviška, kot da hekerjem dajejo slabo ime s sodelovanjem v nezrelih oblikah vandalizma.

Priljubljena zabava za script kiddies vključuje pridobitev dostopa do privilegijev administracije spletnih mest, da bi spletna mesta »označili« z elektronskimi grafiti za pravice hvalisanja. Ta praksa vandalizma je znana kot »pokanje spleta«. Zdolgočaseni najstniki si ustvarijo ugled med prijatelji z označevanjem na desetine ali celo stotine spletnih mest.

Poleg uničevanja spletne strani script kiddies uporabljajo tudi orodja za vdiranje za ogrožanje oddaljenih računalnikov. Postopek se začne z uporabo avtomatiziranih programov, ki skenirajo računalnike, povezane z internetom, in iščejo posebne podvige. Ko so ranljive tarče identificirane, se za prodor v cilje uporabljajo druga orodja. Če je cilj računalnik, ki je del zasebnega omrežja, postane celotno omrežje ogroženo.

Naslednji korak vključuje namestitev “rootkitov” na ciljne sisteme, tako da se lahko oddaljeni računalniki uporabljajo brez vednosti lastnikov. Vsak ogrožen računalnik postane »drone« ali »zombi računalnik«. Več zombi računalnikov tvori “botnet”. Oddaljeni operater lahko naloži trojance ali viruse v botnet, pokvari računalnike, ukrade osebne podatke, vključno s številkami kreditnih kartic in gesli, izbriše celotne trde diske ali pa se samo usede in tiho nadzoruje.
Skriptni otroci običajno tekmujejo med seboj, da vidijo, kdo lahko zgradi največji botnet. Ker je zombi računalnike mogoče uporabiti za iskanje novih ranljivih računalnikov, se lahko botneti eksponentno gradijo v zelo velika omrežja, sestavljena iz sto, tisoč ali sto tisoč ogroženih računalnikov. Skriptni otrok lahko botnetu izda ukaz za izvajanje operacij v ozadju, medtem ko se nedolžni uporabniki ukvarjajo s svojim poslom, popolnoma ne zavedajoč se, da se uporabljajo njihovi računalniki. S tako močjo lahko script kiddies uničijo velika komercialna spletna mesta z zagonom napadov Distributed Denial of Service (DDoS). Spletno mesto je bombardirano s ponavljajočimi se zahtevami ogroženih računalnikov v botnetu, dokler strežnik ni preobremenjen in se zruši.
Čeprav se kibernetski vandalizem in napadi DDoS morda zdijo zabavni zdolgočasenim najstnikom, so ta dejanja kazniva in lahko privedejo skriptarskega otroka v zapor. Kanadski najstnik Mike Calce je februarja 1.7 povzročil škodo v višini 2000 milijona dolarjev (USD), ko je takrat 15-letnik sprožil DDoS napade na CNN, eBay, Dell, Inc., E*TRADE, Yahoo! in Amazon. Zvezni preiskovalni urad je sledil dnevnikom usmerjevalnikov, ki so na koncu pokazali na ponudnika internetnih storitev najstnika, ki se nahaja v Montrealu v Kanadi. Kanadska policija je osumljenčevemu telefonu prisluškovala in po dveh mesecih nadzora vplivala na aretacijo. Calce je na koncu priznal krivdo po 55 točkah in je bil obsojen na osem mesecev v priporu, prejel leto dni pogojne kazni in bil obsojen na plačilo denarne kazni.
Žal scenaristi niso edini, ki so podvrženi aretaciji. Njihove nezakonite dejavnosti se bodo preslikale nazaj na ogrožene računalnike, vpletene pa nedolžne lastnike. To lahko povzroči nenapovedano trkanje na vrata s strani oblasti in zakoniti zaseg vašega računalnika, da ne omenjam aretacije (ne glede na to, kako kratka). V enem od prijavljenih primerov so moškega odvzeli priporu, ko je bila na njegovem računalniku najdena otroška pornografija, vendar so ga izpustili, ko je bilo odkrito, da je datoteke tam brez njegove vednosti naložil oddaljeni operater.
Pravne težave, goljufije in grožnjo kraje identitete ob strani, vsaj to, da vaš računalnik ogrožajo skriptni otroci, lahko pomeni, da morate ponovno formatirati pogon in znova zgraditi sistem. S povprečnim računalnikom, ki ima prostor za shranjevanje sto gigabajtov ali več, to ni majhen podvig. Če sistem ni varnostno kopiran, lahko obnovitev iz nič traja dneve, tedne ali celo mesece in lahko pomeni tudi izgubo dragocenih podatkov. Ogrožena omrežja imajo še slabše.
Ker najstnikom primanjkuje zrelosti, se številni scenaristi ne zavedajo pogosto resnih posledic svojih dejanj. Zaščita pred rootkiti in aktualna varnostna programska oprema bo zmanjšala tveganje, da bi bili tarča skriptnih otrok.