Hvad er manuskriptkiddies?
Script-kiddies er teenagere, der bruger let tilgængelige værktøjer skrevet af erfarne hackere til at udjævne websteder eller bryde ind i edb-systemer, normalt gjort til peer-anerkendelse og opmærksomhed. Script-kiddies har ringe eller ingen personlig viden om hacking og er afhængige af andres programmer eller scripts , deraf navnet "script-kiddie." De betragtes ikke som ægte hackere og betragtes i hacking-samfundet som at give hackere et dårligt navn af udøver umodne former for hærværk.
Et populært tidsfordriv for scriptkiddies involverer at få adgang til administrationsprivilegier på websteder for at "tagge" websteder med elektronisk graffiti til at prale rettigheder. Denne praksis med hærværk er kendt som "Webkrakning." Kedte teenagere bygger omdømme blandt venner ved at mærke titusinde eller endda hundredvis af sider.
Foruden webstedsangreb bruger script-kiddies også hackingværktøjer til at kompromittere eksterne computere. Processen begynder med at bruge automatiserede programmer, der scanner computere, der er tilsluttet internettet, på udkig efter specifikke udnyttelser. Når sårbare mål er identificeret, bruges andre værktøjer til at gennemtrænge målene. Hvis målet er en computer, der er en del af et privat netværk, bliver hele netværket kompromitteret.
Det næste trin involverer installation af “rootkits” på de målrettede systemer, så fjerncomputere kan bruges uden ejernes viden. Hver kompromitteret computer bliver en "drone" eller "zombie-computer." Flere zombie-computere danner et "botnet." Fjernoperatøren kan uploade trojanere eller vira til botnet, ødelægge computere, stjæle personlige oplysninger inklusive kreditkortnumre og adgangskoder, slette hele harddiske, eller bare læn dig tilbage og tavse stille.
Script-kiddies konkurrerer ofte mod hinanden for at se, hvem der kan bygge det største botnet. Da zombie-computere kan bruges til at søge efter nye sårbare computere, kan botnet opbygge eksponentielt i meget store netværk bestående af hundreder, tusinder eller hundretusinder af kompromitterede computere. En script-kiddie kan udstede en kommando til et botnet for at udføre operationer i baggrunden, mens uskyldige brugere handler om deres forretning, helt uvidende om, at deres computere bruges. Med sådan magt kan script-kiddies nedbringe store kommercielle websteder ved at lancere DDoS-angreb (Distribueret Denial of Service). Et websted bombarderes med gentagne anmodninger fra kompromitterede computere i et botnet, indtil serveren bliver overbelastet og går ned.
Mens cyber-vandalisme og DDoS-angreb kan virke sjovt for kedelige teenagere, er disse handlinger kriminelle og kan lande en manuskript i fængsel. Den canadiske teenager Mike Calce forårsagede en rapporteret $ 1,7 millioner amerikanske dollars (USD) i erstatning i februar 2000, da den daværende 15-årige lancerede DDoS-angreb på CNN, eBay, Dell, Inc., E * TRADE, Yahoo! og Amazon. Federal Bureau of Investigation fulgte routerlogfiler, som til sidst pegede på teenagers internetudbyder, der ligger i Montreal, Canada. Canadisk politi placerede en wiretap på den mistænkte telefon og påvirkede efter en to måneders overvågning en arrestation. Calce til sidst påberåbte sig skyldig til 55 tællinger og blev dømt til otte måneder i et interneringscenter, modtog et års prøvetid og blev pålagt at betale en bøde.
Desværre er scriptkiddies ikke de eneste, der udsættes for anholdelse. Deres ulovlige aktiviteter vil kortlægge de kompromitterede computere, hvilket indebærer uskyldige ejere. Dette kan potentielt resultere i et uanmeldt bank på døren af myndigheder og juridisk beslaglæggelse af din computer, for ikke at nævne arrestation (uanset hvor kort). I en rapporteret sag blev en mand taget i varetægt, da der blev fundet børnepornografi på hans computer, kun for at blive frigivet, da det blev opdaget, at filerne var blevet uploadet der uden hans viden fra en fjernoperatør.
Juridiske problemer, svig og truslen om identitetstyveri til side, i det mindste at have din computer kompromitteret af script-kiddies kan betyde at skulle omformatere drevet og genopbygge systemet. Med den gennemsnitlige computer, der kan prale af lagring på hundrede gigabyte eller mere, er dette ingen lille bedrift. Hvis systemet ikke er sikkerhedskopieret, kan genopbygning fra bunden tage dage, uger eller endda måneder, og det kan også betyde at miste værdifulde data. Kompromitterede netværk har det endnu værre.
Fordi teenagere mangler modenhed, er det ikke mange script-barn der ikke klar over de ofte alvorlige konsekvenser af deres handlinger. At beskytte mod rodkits og holde sikkerhedssoftware opdateret reducerer risikoen for at blive målrettet af script-kiddies.