Script Kiddies sont des adolescents qui utilisent des outils facilement disponibles écrits par des pirates expérimentés pour désamorcer les sites Web ou pénétrer dans les systèmes informatiques, généralement réalisés pour la reconnaissance et l'attention des pairs.Script Kiddies a peu ou pas de connaissances personnelles du piratage et s'appuient sur les programmes d'autres personnes ou les «scripts , d'où le nom,« Script Kiddie ».Ils ne sont pas considérés comme de vrais pirates et sont méprisés dans la communauté du piratage comme donnant aux pirates une mauvaise réputation en s'engageant dans des formes immatures de vandalisme.

Un passe-temps populaire pour les enfants de script consiste à accéder aux privilèges d'administration du site Web afin de «taguer» des sites avec des graffitis électroniques pour les droits de vantardise.Cette pratique du vandalisme est connue sous le nom de «fissure Web».Les adolescents ennuyés construisent une réputation entre amis en marquant des dizaines, voire des centaines de sites.

En plus de la dégradation du site Web, Script Kiddies utilise également des outils de piratage pour compromettre les ordinateurs distants.Le processus commence par utiliser des programmes automatisés qui scannent des ordinateurs connectés à Internet, à la recherche d'exploits spécifiques.Une fois les cibles vulnérables identifiées, d'autres outils sont utilisés pour pénétrer les cibles.Si la cible est un ordinateur qui fait partie d'un réseau privé, l'ensemble du réseau est compromis.

L'étape suivante consiste à installer des «rootkits» sur les systèmes ciblés afin que les ordinateurs distants puissent être utilisés sans les connaissances des propriétaires.Chaque ordinateur compromis devient un «drone» ou un «ordinateur zombie».Plusieurs ordinateurs zombies forment un «botnet».L'opérateur distant peut télécharger des chevaux de Troie ou des virus sur le botnet, corrompre les ordinateurs, voler des informations personnelles, y compris les numéros de carte de crédit et les mots de passe, effacer les disques durs entiers ou simplement s'asseoir et surveiller silencieusement.

Les enfants de script se rivalisent généralement pour voir qui peut construire le plus grand botnet.Étant donné que les ordinateurs zombies peuvent être utilisés pour rechercher de nouveaux ordinateurs vulnérables, les botnets peuvent se développer de façon exponentielle en très grands réseaux composés de centaines, de milliers ou de centaines de milliers d'ordinateurs compromis.Un script Kiddie peut émettre une commande à un botnet pour effectuer des opérations en arrière-plan tandis que les utilisateurs innocents se consacrent à leur entreprise, ignorant complètement que leurs ordinateurs sont utilisés.Avec une telle puissance, Script Kiddies peut réduire de grands sites Web commerciaux en lançant des attaques de déni de service distribuées (DDOS).Un site Web est bombardé de demandes répétitives d'ordinateurs compromis dans un botnet jusqu'à ce que le serveur soit surchargé et se bloque.

Bien que le cyber-vandalisme et les attaques DDOS puissent sembler amusants pour les adolescents ennuyés, ces actes sont criminels et peuvent décrocher un gamin de script en prison.L'adolescent canadien Mike Calce a causé 1,7 million de dollars US (USD) en dommages-intérêts en février 2000 lorsque le joueur de 15 ans a lancé des attaques DDOS contre CNN, eBay, Dell, Inc., E * Trade, Yahoo!et Amazon.Le Federal Bureau of Investigation a suivi les journaux de routeurs qui ont finalement souligné le fournisseur de services Internet des adolescents, situé à Montréal, au Canada.La police canadienne a placé une écoute électronique sur le téléphone des suspects et après deux mois de surveillance, a affecté une arrestation.Calce a finalement plaidé coupable à 55 chefs d'accusation et a été condamné à huit mois dans un centre de détention, a reçu une année de probation et a été condamné à payer une amende.

Malheureusement, les enfants de script ne sont pas les seuls à être arrêtés.Leurs activités illégales reviendront aux ordinateurs compromis, impliquant des propriétaires innocents.Cela peut potentiellement entraîner un coup inopiné à la porte par les autorités et la saisie légale de votre ordinateur, sans parler de l'arrestation (aussi brève).Dans un cas signalé, un homme a été placé en garde à vue lorsque la pornographie juvénile a été trouvée sur son ordinateur, uniquement libéré lorsqu'il a été découvert que les fichiers y avaient été téléchargés à son insu par un opérateur distant.

Problèmes juridiques, fraude etla menace d'identificationLe vol y a mis à part, le moins avoir compromis votre ordinateur par les enfants de script peut signifier avoir à reformater le lecteur et à reconstruire le système.Avec l'ordinateur moyen offrant un stockage de cent gigaoctets ou plus, ce n'est pas une mince affaire.Si le système n'est pas sauvegardé, le reconstruire à partir de zéro peut prendre des jours, des semaines ou même des mois, et cela peut également signifier perdre des données précieuses.Les réseaux compromis ont encore pire.

Parce que les adolescents manquent de maturité, de nombreux enfants de script ne réalisent pas les implications souvent sérieuses de leurs actions.Générer contre Rootkits et garder le logiciel de sécurité à jour réduira le risque d'être ciblé par les enfants du script.