スクリプトキディとは何ですか?

スクリプトキディとは、経験豊富なハッカーによって書かれた容易に入手可能なツールを使用して、Webサイトを改ざんしたり、コンピューターシステムに侵入したりするティーンエイジャーのことです。 スクリプトキディは、ハッキングに関する個人的な知識をほとんど、またはまったく持たず、他の人のプログラムまたはスクリプトに依存しているため、「スクリプトキディ」と呼ばれます。彼らは、真のハッカーとは見なされず、ハッカーに悪名を与えると見なされています未熟な形態の破壊行為に従事する。

スクリプトキディの人気のある娯楽には、自慢できる権利のために電子グラフィティでサイトに「タグ付け」するために、ウェブサイト管理権限へのアクセスを得ることが含まれます。 この破壊行為の慣行は「Webクラッキング」として知られています。退屈している10代の若者は、数十または数百ものサイトにタグを付けることで、友人の間で評判を高めています。

Webサイトの改ざんに加えて、スクリプトキディはハッキングツールを使用してリモートコンピューターを侵害します。 このプロセスは、インターネットに接続されているコンピューターをスキャンする自動化プログラムを使用して開始し、特定のエクスプロイトを探します。 脆弱なターゲットが特定されると、他のツールを使用してターゲットに侵入します。 ターゲットがプライベートネットワークの一部であるコンピューターである場合、ネットワーク全体が危険にさらされます。

次の手順では、ターゲットシステムに「ルートキット」をインストールして、所有者の知らない間にリモートコンピューターを使用できるようにします。 侵害された各コンピューターは「ドローン」または「ゾンビコンピューター」になります。複数のゾンビコンピューターは「ボットネット」を形成します。ハードドライブ全体、またはただ座って静かに監視します。

スクリプトキディは一般に、誰が最大のボットネットを構築できるかを競います。 ゾンビコンピューターは新しい脆弱なコンピューターの検索に使用できるため、ボットネットは数百、数千、または数十万の侵害されたコンピューターで構成される非常に大きなネットワークに指数関数的に構築できます。 スクリプトキディはボットネットにコマンドを発行してバックグラウンドで操作を実行し、無実のユーザーがコンピューターを使用していることを完全に気づかずにビジネスに取り組むことができます。 このような力を使うと、スクリプトキディは分散型サービス拒否(DDoS)攻撃を仕掛けることで、大規模な商用Webサイトをダウンさせることができます。 サーバーが過負荷になってクラッシュするまで、ボットネット内の侵害されたコンピューターからの繰り返しのリクエストでWebサイトが攻撃されます。

サイバー破壊行為やDDoS攻撃は退屈な10代の若者にとっては楽しいように思えるかもしれませんが、これらの行為は犯罪であり、脚本の子供を刑務所に入れることができます。 カナダの10代のマイク・カルスは、当時15歳だったCNN、eBay、Dell、Inc.、E * TRADE、Yahoo!に対してDDoS攻撃を開始した2000年2月に170万ドルの損害を報告しました。 とアマゾン。 連邦捜査局は、最終的にカナダのモントリオールにある10代のインターネットサービスプロバイダーを指すルーターログを追跡しました。 カナダの警察は、容疑者の電話に盗聴を行い、2か月の監視の後、逮捕に影響を与えました。 カルスは最終的に55件の有罪を認め、拘置所で8ヶ月の刑を宣告され、1年間の保護観察を受け、罰金を支払うよう命じられた。

残念なことに、逮捕の対象となるのはスクリプトキディだけではありません。 彼らの違法行為は、侵害されたコンピューターにマップされ、無実の所有者を巻き込みます。 これにより、逮捕は言うまでもなく、当局による予告なしのノックやコンピューターの法的押収につながる可能性があります(どんなに短い時間でも)。 報告された1つの事例では、コンピュータで児童ポルノが見つかったときに男性が拘留されましたが、リモートオペレータの知らないうちにファイルがアップロードされたことが判明した場合にのみ解放されました。

法的問題、詐欺、個人情報の盗難の脅威は別として、少なくともスクリプトキディによってコンピューターが侵害されることは、ドライブを再フォーマットし、システムを再構築する必要があることを意味します。 平均的なコンピューターが100ギガバイト以上のストレージを誇るため、これは簡単なことです。 システムがバックアップされていない場合、ゼロからシステムを再構築するには数日、数週間、または数か月かかる場合があり、貴重なデータを失うこともあります。 侵害されたネットワークはさらに悪化します。

ティーンエイジャーは成熟度に欠けているため、多くの脚本家の子供たちは、彼らの行動がしばしば深刻な意味を持つことに気づきません。 ルートキットから保護し、セキュリティソフトウェアを最新の状態に保つことで、スクリプトキディの標的となるリスクを軽減できます。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?

関連記事