Co jsou Script Kiddies?
Script kiddies jsou teenageři, kteří používají snadno dostupné nástroje napsané zkušenými hackery, aby znehodnocovali webové stránky nebo pronikli do počítačových systémů, obvykle prováděných pro vzájemné rozpoznávání a pozornost. Děti skriptu mají malé nebo žádné osobní znalosti o hackování a spoléhají se na programy nebo skripty jiných lidí, odtud název „skriptové dítě“. Nejsou považováni za opravdové hackery a v hackerské komunitě se na ně dívají tak, že hackerům dávají špatné jméno zapojení do nezralých forem vandalismu.
Oblíbenou zábavou pro děti ve skriptech je získání přístupu k právům správy webových stránek, aby bylo možné označit weby elektronickými graffiti za práva na vychvalování. Tato praxe vandalismu je známá jako „praskání na webu“. Znuděný dospívající si mezi přáteli buduje pověst značením desítek nebo dokonce stovek stránek.
Kromě defacementu webových stránek používají děti ze skriptů také hackerské nástroje k ohrožení vzdálených počítačů. Proces začíná pomocí automatizovaných programů, které skenují počítače připojené k Internetu a hledají konkrétní výhody. Jakmile jsou identifikovány zranitelné cíle, jsou k proniknutí cílů použity další nástroje. Pokud je cílem počítač, který je součástí soukromé sítě, bude celá síť ohrožena.
Další krok zahrnuje instalaci „rootkitů“ do cílených systémů, takže vzdálené počítače mohou být použity bez vědomí vlastníků. Každý ohrožený počítač se stává „robotem“ nebo „zombie počítačem“. Více počítačů zombie tvoří „botnet“. Vzdálený operátor může do botnetu nahrát trojské koně nebo viry, poškodit počítače, ukrást osobní údaje včetně čísel kreditních karet a hesel, vymazat celé pevné disky nebo jen sedět a tiše zjišťovat.
Script kiddies obyčejně soutěží proti sobě, aby zjistili, kdo může postavit největší botnet. Protože počítače zombie lze použít k hledání nových zranitelných počítačů, botnety se mohou exponenciálně integrovat do velmi velkých sítí sestávajících ze stovek, tisíců nebo stovek tisíc ohrožených počítačů. Kiddie skriptu může botnetu vydat příkaz k provádění operací na pozadí, zatímco nevinní uživatelé chodí o své práci, zcela nevědomí, že jejich počítače jsou používány. S takovou silou mohou děti ve skriptech snížit velké komerční weby spuštěním útoků na DDoS (Distributed Denial of Service). Web je bombardován opakovanými požadavky od ohrožených počítačů v botnetu, dokud není server přetížen a havaruje.
Zatímco kyber-vandalismus a útoky DDoS mohou vypadat jako zábava pro znuděné teenagery, tyto činy jsou trestné a mohou uvěznit skripta s dětmi. Kanadský dospívající Mike Calce způsobil nahlášené škody ve výši 1,7 milionu amerických dolarů (USD) v únoru 2000, kdy tehdy patnáctiletý útočník zahájil útoky DDoS na CNN, eBay, Dell, Inc., E * TRADE, Yahoo! a Amazon. Federální úřad pro vyšetřování sledoval protokoly směrovače, které nakonec poukázaly na poskytovatele internetových služeb dospívajícího, který se nachází v kanadském Montrealu. Kanadská policie položila odposlech na telefon podezřelého a po dvou měsících sledování zasáhla zatčení. Calce se nakonec přiznal k 55 trestným činům a byl ve vazebním centru odsouzen k osmi měsícům, dostal rok zkušební doby a bylo jí uloženo zaplatit pokutu.
Bohužel skripty nejsou jedinými zatčenými. Jejich nezákonné činnosti se zmapují zpět do ohrožených počítačů a zapříčiní nevinné majitele. To může mít za následek neohlášené klepání na dveře ze strany úřadů a právní zabavení vašeho počítače, nemluvě o zatčení (bez ohledu na to, jak stručné). V jednom hlášeném případě byl muž nalezen ve vazbě, když byla na jeho počítači nalezena dětská pornografie, aby byl propuštěn až poté, co bylo zjištěno, že soubory tam byly nahrány bez jeho vědomí vzdáleným operátorem.
Právní problémy, podvody a hrozba krádeže identity stranou, přinejmenším mít počítač ohrožený dětmi skriptu může znamenat nutnost přeformátovat jednotku a přestavět systém. S průměrným počítačem, který se může pochlubit stovkou gigabajtů nebo více, to není malý výkon. Pokud není systém zálohován, může jeho přestavba od nuly trvat dny, týdny nebo dokonce měsíce a může to také znamenat ztrátu cenných dat. Kompromitované sítě to mají ještě horší.
Protože teenageři nemají zralost, mnoho dětských skriptů si neuvědomuje často závažné důsledky svého jednání. Hlídání před rootkity a udržování aktuálního bezpečnostního softwaru sníží riziko, že budou cílenými dětmi skriptu.