Cosa sono i bambini script?
Script Kiddies sono adolescenti che utilizzano strumenti prontamente disponibili scritti da hacker esperti per defarsi i siti Web o irrompere nei sistemi informatici, di solito fatti per il riconoscimento e l'attenzione tra pari. Script Kiddies hanno poca o nessuna conoscenza personale dell'hacking e si affidano ai programmi di altre persone o ai sceneggiature , da cui il nome "Script kiddie". Non sono considerati veri hacker e sono guardati dall'alto in basso nella comunità degli hacking come dando agli hacker un brutto nome impegnandosi in forme immature di vandalismo.
Un passatempo popolare per i bambini script implica l'accesso ai privilegi di amministrazione del sito Web al fine di "taggare" siti con graffiti elettronici per vantarsi. Questa pratica del vandalismo è conosciuta come "cracking web". Gli adolescenti annoiati costruiscono una reputazione tra gli amici etichettando decine o addirittura centinaia di siti.
Oltre alla defacezione del sito Web, gli script kiddies utilizzano anche strumenti di hacking per compromettere i computer remoti. Il processo inizia utilizzando programmi automatizzatiQuella scansione dei computer collegati a Internet, alla ricerca di exploit specifici. Una volta identificati gli obiettivi vulnerabili, vengono utilizzati altri strumenti per penetrare negli obiettivi. Se l'obiettivo è un computer che fa parte di una rete privata, l'intera rete viene compromessa.
Il passaggio successivo prevede l'installazione di "rootkit" sui sistemi target in modo che i computer remoti possano essere utilizzati senza la conoscenza dei proprietari. Ogni computer compromesso diventa un "drone" o "computer zombi". Più computer di zombi formano una "botnet". L'operatore remoto può caricare trojan o virus sulla botnet, corrompere i computer, rubare informazioni personali tra cui numeri di carta di credito e password, cancellare interi dischi rigidi o semplicemente sedersi e sorvegliare silenziosamente.
I bambini dello script si competono comunemente l'uno contro l'altro per vedere chi può costruire la più grande botnet. Poiché i computer di zombi possono essere utilizzati per cercare nuovi vulneI computer RABLE, i botnet possono costruirsi esponenzialmente in reti molto grandi costituite da centinaia, migliaia o centinaia di migliaia di computer compromessi. Uno script kiddie può emettere un comando a una botnet per effettuare operazioni in background mentre gli utenti innocenti svolgono la propria attività, vengono utilizzati completamente i loro computer. Con tale potere, i bambini di script possono far cadere grandi siti Web commerciali lanciando attacchi di negazione distribuita del servizio (DDOS). Un sito Web è bombardato da richieste ripetitive da computer compromessi in una botnet fino a quando il server non viene sovraccarico e si arresta in modo anomalo.
Mentre gli attacchi di cyber-vandalismo e DDoS potrebbero sembrare divertenti per gli adolescenti annoiati, questi atti sono criminali e possono far atterrare una sceneggiatura per bambini in prigione. L'adolescente canadese Mike Calce ha causato danni da $ 1,7 milioni di dollari (USD) nel febbraio 2000 quando l'allora quindicenne ha lanciato attacchi DDoS su CNN, Ebay, Dell, Inc., E*Trade, Yahoo! e Amazon. Il Federal Bureau of InvestigatIon ha seguito i registri dei router che alla fine hanno indicato il fornitore di servizi Internet dell'adolescente, situato a Montreal, in Canada. La polizia canadese ha messo una intercettazione sul telefono del sospetto e dopo due mesi di sorveglianza, ha influenzato un arresto. Calce alla fine si è dichiarato colpevole di 55 conteggi ed è stato condannato a otto mesi in un centro di detenzione, ha ricevuto un anno di libertà vigilata e gli è stato ordinato di pagare una multa.
Sfortunatamente, i bambini script non sono gli unici soggetti all'arresto. Le loro attività illegali si riporteranno ai computer compromessi, implicando proprietari innocenti. Ciò può potenzialmente comportare un colpo senza preavviso alle autorità e sequestri legali del tuo computer, per non parlare dell'arresto (non importa quanto breve). In un caso segnalato è stato preso in custodia un uomo quando è stata trovata la pornografia infantile sul suo computer, solo per essere rilasciato quando è stato scoperto che i file erano stati caricati lì a sua insaputa da un operatore remoto.
problemi legali, frode e thA parte il furto di identità, almeno avere il computer compromesso dai bambini script può significare dover riformattare l'unità e ricostruire il sistema. Con il computer medio che vanta l'archiviazione di cento gigabyte o più, questa non è un'impresa da poco. Se il sistema non è eseguito il backup, ricostruirlo da zero può richiedere giorni, settimane o addirittura mesi e può anche significare perdere dati preziosi. Le reti compromesse lo fanno ancora peggio.
Poiché gli adolescenti mancano di maturità, molti bambini della sceneggiatura non riescono a realizzare le implicazioni spesso serie delle loro azioni. A proteggere i rootkit e mantenimento del software di sicurezza aggiornerà il rischio di essere preso di mira dai kiddies di script.