Que sont les Script Kiddies?
Les script kiddies sont des adolescents qui utilisent des outils facilement disponibles, conçus par des pirates informatiques expérimentés, pour altérer des sites Web ou pénétrer dans des systèmes informatiques, généralement à des fins de reconnaissance et d’attention de leurs pairs. Les script kiddies ont peu ou pas de connaissances personnelles en matière de piratage. Ils s'appuient sur les programmes ou les scripts d' autres personnes, d'où le nom "script kiddie". se livrer à des formes immatures de vandalisme.
Un passe-temps populaire pour les script kiddies consiste à accéder aux privilèges d'administration du site Web afin de «baliser» des sites avec des graffitis électroniques pour se vanter. Cette pratique du vandalisme est connue sous le nom de «Web cracking». Les adolescents ennuyés se font une réputation parmi leurs amis en balisant des dizaines, voire des centaines de sites.
En plus de la dégradation du site Web, les script kiddies utilisent également des outils de piratage pour compromettre les ordinateurs distants. Le processus commence par l'utilisation de programmes automatisés qui analysent les ordinateurs connectés à Internet à la recherche d'exploits spécifiques. Une fois que les cibles vulnérables sont identifiées, d'autres outils sont utilisés pour pénétrer dans les cibles. Si la cible est un ordinateur faisant partie d'un réseau privé, l'ensemble du réseau est compromis.
L'étape suivante consiste à installer des «rootkits» sur les systèmes ciblés afin que les ordinateurs distants puissent être utilisés à l'insu des propriétaires. Chaque ordinateur infecté devient un «drone» ou un «ordinateur zombie». Plusieurs ordinateurs zombies forment un «réseau de bot». L’opérateur distant peut télécharger des chevaux de Troie ou des virus sur le réseau de bot, corrompre les ordinateurs, dérober des informations personnelles des disques durs entiers, ou simplement asseyez-vous et surveillez en silence.
Les enfants de script se font généralement concurrence pour voir qui peut construire le plus grand réseau de bot. Étant donné que les ordinateurs zombies peuvent être utilisés pour rechercher de nouveaux ordinateurs vulnérables, les réseaux de zombies peuvent se développer de manière exponentielle dans de très grands réseaux comprenant des centaines, des milliers ou des centaines de milliers d'ordinateurs compromis. Un script kiddie peut envoyer une commande à un botnet pour effectuer des opérations en arrière-plan, tandis que des utilisateurs innocents vont à leurs occupations sans savoir que leurs ordinateurs sont utilisés. Avec un tel pouvoir, les script kiddies peuvent détruire des sites Web commerciaux volumineux en lançant des attaques par déni de service (DDoS). Un site Web est bombardé de requêtes répétitives d'ordinateurs compromis dans un botnet jusqu'à ce que le serveur soit surchargé et tombe en panne.
Alors que les attaques de cyber-vandalisme et DDoS peuvent sembler amusantes pour des adolescents ennuyés, ces actes sont criminels et peuvent conduire un jeune script en prison. L’adolescent canadien Mike Calce a causé des dommages-intérêts de 1,7 million de dollars US en février 2000, alors que cet homme de 15 ans avait alors lancé des attaques DDoS sur CNN, eBay, Dell, Inc., E * TRADE et Yahoo! et Amazon. Le Federal Bureau of Investigation (FBI) a suivi les journaux de routeur qui indiquaient finalement le fournisseur de services Internet de l'adolescent, situé à Montréal, au Canada. La police canadienne a mis une écoute électronique sur le téléphone du suspect et, après deux mois de surveillance, a procédé à une arrestation. Calce a finalement plaidé coupable à 55 chefs d'accusation et a été condamné à huit mois dans un centre de détention, à un an de probation et à une amende.
Malheureusement, les scripts pour enfants ne sont pas les seuls sujets à une arrestation. Leurs activités illégales seront liées aux ordinateurs compromis, impliquant des propriétaires innocents. Cela peut potentiellement entraîner un coup inattendu à la porte de la part des autorités et une saisie légale de votre ordinateur, sans parler d'une arrestation (peu importe sa brièveté). Dans un cas signalé, un homme avait été arrêté alors que de la pornographie mettant en scène des enfants avait été trouvée sur son ordinateur. Il avait été relâché lorsqu'il avait été découvert que les fichiers avaient été téléchargés à son insu par un opérateur distant.
Les problèmes juridiques, la fraude et la menace de vol d'identité mis à part, le moins que votre ordinateur puisse être compromis par des script kiddies peut vous obliger à reformater le disque et à reconstruire le système. Avec un ordinateur moyen disposant d'un espace de stockage de cent gigaoctets ou plus, ce n'est pas un mince exploit. Si le système n'est pas sauvegardé, sa reconstruction à partir de zéro peut prendre des jours, des semaines voire des mois, mais peut également signifier la perte de données précieuses. Les réseaux compromis ont encore pire.
Étant donné que les adolescents manquent de maturité, de nombreux script kiddies ne réalisent pas les implications souvent graves de leurs actions. La protection contre les rootkits et la mise à jour régulière des logiciels de sécurité réduiront le risque d'être ciblé par les scripts pour enfants.