Que sont les enfants du script?
script kiddies sont des adolescents qui utilisent des outils facilement disponibles écrits par des pirates expérimentés pour désamorcer des sites Web ou pénétrer dans les systèmes informatiques, généralement réalisés pour la reconnaissance et l'attention des pairs. Script Kiddies a peu ou pas de connaissances personnelles du piratage et s'appuient sur les programmes d'autres personnes ou Scripts , d'où le nom, «Script Kiddie». Ils ne sont pas considérés comme de vrais pirates et sont méprisés dans la communauté du piratage comme donnant aux pirates une mauvaise réputation en s'engageant dans des formes immatures de vandalisme.
Un passe-temps populaire pour les enfants de script consiste à accéder aux privilèges d'administration du site Web afin de «tagir» des sites avec des graffitis électroniques pour les droits de vantardise. Cette pratique du vandalisme est connue sous le nom de «fissure Web». Les adolescents ennuyés construisent une réputation entre amis en marquant des dizaines, voire des centaines de sites.
En plus de la dégradation du site Web, Script Kiddies utilise également des outils de piratage pour compromettre les ordinateurs distants. Le processus commence par utiliser des programmes automatisésqui scanne des ordinateurs connectés à Internet, à la recherche d'exploits spécifiques. Une fois les cibles vulnérables identifiées, d'autres outils sont utilisés pour pénétrer les cibles. Si la cible est un ordinateur qui fait partie d'un réseau privé, l'ensemble du réseau est compromis.
L'étape suivante consiste à installer des «rootkits» sur les systèmes ciblés afin que les ordinateurs distants puissent être utilisés sans les connaissances des propriétaires. Chaque ordinateur compromis devient un «drone» ou un «ordinateur zombie». Plusieurs ordinateurs zombies forment un «botnet». L'opérateur distant peut télécharger des chevaux de Troie ou des virus sur le botnet, corrompre les ordinateurs, voler des informations personnelles, y compris les numéros de carte de crédit et les mots de passe, effacer les disques durs entiers ou simplement s'asseoir et surveiller silencieusement.
Les enfants du script se rivalisent généralement pour voir qui peut construire le plus grand botnet. Puisque les ordinateurs de zombies peuvent être utilisés pour rechercher une nouvelle vulneOrdinateurs rables, les botnets peuvent se transformer de façon exponentielle en très grands réseaux composés de centaines, de milliers ou de centaines de milliers d'ordinateurs compromis. Un script Kiddie peut émettre une commande à un botnet pour effectuer des opérations en arrière-plan tandis que les utilisateurs innocents se consacrent à leur entreprise, ignorant complètement que leurs ordinateurs sont utilisés. Avec une telle puissance, Script Kiddies peut réduire de grands sites Web commerciaux en lançant des attaques de déni de service distribuées (DDOS). Un site Web est bombardé de demandes répétitives d'ordinateurs compromis dans un botnet jusqu'à ce que le serveur soit surchargé et se bloque.
Bien que le cyber-vandalisme et les attaques DDOS puissent sembler amusants pour les adolescents ennuyés, ces actes sont criminels et peuvent décrocher un kiddie en prison. L'adolescent canadien Mike Calce a causé 1,7 million de dollars US (USD) en dommages-intérêts en février 2000 lorsque le joueur de 15 ans a lancé des attaques DDOS contre CNN, eBay, Dell, Inc., E * Trade, Yahoo! et Amazon. Le Bureau fédéral d'enquêteIon a suivi les journaux de routeurs qui ont finalement souligné le fournisseur de services Internet de l'adolescent, situé à Montréal, au Canada. La police canadienne a placé une écoute électronique sur le téléphone du suspect et après deux mois de surveillance, a affecté une arrestation. Calce a finalement plaidé coupable à 55 chefs d'accusation et a été condamné à huit mois dans un centre de détention, a reçu une année de probation et a été condamné à payer une amende.
Malheureusement, les enfants du script ne sont pas les seuls à être arrêtés. Leurs activités illégales reviendront aux ordinateurs compromis, impliquant des propriétaires innocents. Cela peut potentiellement entraîner un coup inopiné à la porte par les autorités et la saisie légale de votre ordinateur, sans parler de l'arrestation (aussi brève). Dans un cas signalé, un homme a été placé en garde à vue lorsque la pornographie juvénile a été trouvée sur son ordinateur, seulement pour être libérée lorsqu'il a été découvert que les fichiers y avaient été téléchargés à son connaissance par un opérateur distant.
Problèmes juridiques, fraude et ThMis à part le REAT de vol d'identité, à tout le moins, le fait que votre ordinateur compromet par les enfants de script peut signifier avoir à reformater le lecteur et à reconstruire le système. Avec l'ordinateur moyen offrant un stockage de cent gigaoctets ou plus, ce n'est pas une mince affaire. Si le système n'est pas sauvegardé, le reconstruire à partir de zéro peut prendre des jours, des semaines ou même des mois, et cela peut également signifier perdre des données précieuses. Les réseaux compromis ont encore pire.
Parce que les adolescents manquent de maturité, de nombreux enfants de script ne réalisent pas les implications souvent sérives de leurs actions. Générer contre Rootkits et garder le logiciel de sécurité à jour réduira le risque d'être ciblé par les enfants du script.