Cosa sono i Script Kiddie?
Gli script kiddie sono adolescenti che usano strumenti prontamente disponibili scritti da hacker esperti per sfigurare i siti Web o penetrare nei sistemi informatici, di solito fatti per il riconoscimento e l'attenzione dei pari. Gli script kiddie hanno poca o nessuna conoscenza personale dell'hacking e si affidano ai programmi o agli script di altre persone, da cui il nome "script kiddie". Non sono considerati veri hacker e sono considerati malvagi nella comunità degli hacker perché danno agli hacker un nome negativo da impegnarsi in forme immature di vandalismo.
Un passatempo popolare per i kiddie di script prevede l'accesso ai privilegi di amministrazione del sito Web al fine di "taggare" i siti con graffiti elettronici per vantarsi. Questa pratica del vandalismo è nota come "Web cracking". Gli adolescenti annoiati costruiscono reputazione tra gli amici taggando decine o addirittura centinaia di siti.
Oltre alla defacement del sito Web, gli script kiddie usano anche strumenti di hacking per compromettere i computer remoti. Il processo inizia utilizzando programmi automatici che scansionano i computer connessi a Internet, cercando exploit specifici. Una volta identificati gli obiettivi vulnerabili, vengono utilizzati altri strumenti per penetrare gli obiettivi. Se la destinazione è un computer che fa parte di una rete privata, l'intera rete viene compromessa.
Il passaggio successivo prevede l'installazione di "rootkit" sui sistemi di destinazione in modo che i computer remoti possano essere utilizzati all'insaputa dei proprietari. Ogni computer compromesso diventa un "drone" o "computer zombi". Più computer zombi formano una "botnet". L'operatore remoto può caricare Trojan o virus nella botnet, corrompere i computer, rubare informazioni personali tra cui numeri di carte di credito e password, cancellare interi dischi rigidi, o semplicemente sedersi e sorvegliare in silenzio.
Gli script kiddie generalmente competono l'uno contro l'altro per vedere chi può costruire la più grande botnet. Dal momento che i computer zombi possono essere utilizzati per cercare nuovi computer vulnerabili, le botnet possono costruire esponenzialmente in reti molto grandi costituite da centinaia, migliaia o centinaia di migliaia di computer compromessi. Un kiddie di script può inviare un comando a una botnet per eseguire operazioni in background mentre gli utenti innocenti svolgono la propria attività, ignari del fatto che i loro computer vengono utilizzati. Con tale potere, gli script kiddie possono far cadere grandi siti Web commerciali lanciando attacchi DDoS (Distributed Denial of Service). Un sito Web è bombardato da richieste ripetitive da computer compromessi in una botnet fino a quando il server diventa sovraccarico e si arresta in modo anomalo.
Mentre il cyber-vandalismo e gli attacchi DDoS possono sembrare divertenti per gli adolescenti annoiati, questi atti sono criminali e possono portare un kiddie in prigione. L'adolescente canadese Mike Calce ha causato danni per $ 1,7 milioni di dollari USA (USD) nel febbraio 2000 quando l'allora quindicenne ha lanciato attacchi DDoS su CNN, eBay, Dell, Inc., E * TRADE, Yahoo! e Amazon. Il Federal Bureau of Investigation ha seguito i registri del router che alla fine indicavano il fornitore di servizi Internet per adolescenti, con sede a Montreal, in Canada. La polizia canadese ha inserito una intercettazione sul telefono del sospettato e dopo due mesi di sorveglianza ha subito un arresto. Alla fine Calce si dichiarò colpevole di 55 conteggi e fu condannato a otto mesi in un centro di detenzione, ricevette un anno di libertà vigilata e gli fu ordinato di pagare una multa.
Sfortunatamente, i kiddie dello script non sono i soli soggetti ad arresto. Le loro attività illegali verranno ricondotte ai computer compromessi, implicando proprietari innocenti. Ciò può potenzialmente comportare un bussare senza preavviso alla porta da parte delle autorità e il sequestro legale del computer, per non parlare dell'arresto (non importa quanto breve). In un caso segnalato un uomo è stato preso in custodia quando è stata trovata pornografia infantile sul suo computer, solo per essere rilasciato quando è stato scoperto che i file erano stati caricati lì a sua insaputa da un operatore remoto.
A parte problemi legali, frodi e la minaccia del furto di identità, per lo meno avere il computer compromesso da script kiddie può significare dover riformattare l'unità e ricostruire il sistema. Con un computer medio che vanta uno spazio di archiviazione di almeno cento gigabyte, non è cosa da poco. Se non viene eseguito il backup del sistema, la ricostruzione da zero può richiedere giorni, settimane o persino mesi e può anche significare perdere dati preziosi. Le reti compromesse lo hanno anche peggio.
Poiché gli adolescenti mancano di maturità, molti fanatici della sceneggiatura non riescono a comprendere le implicazioni spesso serie delle loro azioni. Proteggersi dai rootkit e mantenere aggiornati i software di sicurezza ridurrà il rischio di essere presi di mira dai kiddie degli script.