Wat zijn Script Kiddies?
Scriptkiddies zijn tieners die gemakkelijk beschikbare hulpmiddelen gebruiken die door ervaren hackers zijn geschreven om websites te defacen of in computersystemen in te breken, meestal gedaan voor peer-herkenning en aandacht. Scriptkiddies hebben weinig of geen persoonlijke kennis van hacking en vertrouwen op programma's of scripts van andere mensen, vandaar de naam 'scriptkiddie'. Ze worden niet als echte hackers beschouwd en er wordt in de hackinggemeenschap op neergekeken dat hackers een slechte naam krijgen door zich bezighouden met onvolwassen vormen van vandalisme.
Een populair tijdverdrijf voor scriptkiddies is het verkrijgen van toegang tot websitebeheerrechten om sites te "taggen" met elektronische graffiti voor opscheppen. Deze praktijk van vandalisme staat bekend als 'webcracking'. Verveelde tieners bouwen reputatie op bij vrienden door tientallen of zelfs honderden sites te taggen.
Naast website-defacement, gebruiken scriptkiddies ook hacktools om externe computers in gevaar te brengen. Het proces begint met geautomatiseerde programma's die computers scannen die zijn verbonden met internet, op zoek naar specifieke exploits. Nadat kwetsbare doelen zijn geïdentificeerd, worden andere hulpmiddelen gebruikt om de doelen binnen te dringen. Als het doel een computer is die deel uitmaakt van een privénetwerk, wordt het hele netwerk aangetast.
De volgende stap omvat het installeren van "rootkits" op de beoogde systemen, zodat de externe computers kunnen worden gebruikt zonder medeweten van de eigenaren. Elke gecompromitteerde computer wordt een "drone" of "zombie-computer". Meerdere zombie-computers vormen een "botnet". De externe operator kan Trojaanse paarden of virussen uploaden naar het botnet, de computers beschadigen, persoonlijke informatie stelen, waaronder creditcardnummers en wachtwoorden, wissen hele harde schijven, of gewoon achterover leunen en stilletjes surveilleren.
Scriptkiddies concurreren meestal tegen elkaar om te zien wie het grootste botnet kan bouwen. Aangezien zombiecomputers kunnen worden gebruikt om te zoeken naar nieuwe kwetsbare computers, kunnen botnets exponentieel worden ingebouwd in zeer grote netwerken bestaande uit honderden, duizenden of honderdduizenden besmette computers. Een scriptkiddie kan een botnet een opdracht geven om op de achtergrond bewerkingen uit te voeren terwijl onschuldige gebruikers hun bedrijf voortzetten, zich volledig onbewust dat hun computers worden gebruikt. Met zo'n kracht kunnen scriptkiddies grote commerciële websites neerhalen door DDoS-aanvallen (Distributed Denial of Service) te lanceren. Een website wordt gebombardeerd met herhaalde verzoeken van gecompromitteerde computers in een botnet totdat de server overbelast raakt en crasht.
Hoewel cybervandalisme en DDoS-aanvallen leuk lijken voor verveelde tieners, zijn deze handelingen crimineel en kunnen ze een scriptkiddie in de gevangenis belanden. De Canadese tiener Mike Calce veroorzaakte een gerapporteerde schadevergoeding van $ 1,7 miljoen US dollar (USD) in februari 2000 toen de toen 15-jarige DDoS-aanvallen op CNN, eBay, Dell, Inc., E * TRADE, Yahoo! en Amazon. Het Federal Bureau of Investigation volgde routerlogboeken die uiteindelijk wezen op de internetprovider van de tiener, gevestigd in Montreal, Canada. De Canadese politie plaatste een aftapkraan op de telefoon van de verdachte en beïnvloedde na twee maanden toezicht een arrestatie. Calce pleitte uiteindelijk schuldig aan 55 tellingen en werd veroordeeld tot acht maanden in een detentiecentrum, kreeg een jaar voorwaardelijk en werd veroordeeld tot het betalen van een boete.
Helaas zijn scriptkiddies niet de enige die kunnen worden gearresteerd. Hun illegale activiteiten zullen teruggaan naar de besmette computers, waarbij onschuldige eigenaren betrokken zijn. Dit kan mogelijk leiden tot een onaangekondigde klop op de deur door autoriteiten en juridische inbeslagname van uw computer, om nog maar te zwijgen van arrestatie (hoe kort ook). In één geval werd een man in hechtenis genomen toen kinderpornografie op zijn computer werd gevonden en pas vrijgegeven toen werd ontdekt dat de bestanden daar zonder zijn medeweten door een externe operator waren geüpload.
Juridische problemen, fraude en de dreiging van identiteitsdiefstal opzij, op zijn minst als uw computer wordt gecompromitteerd door scriptkiddies, kan dit betekenen dat u de schijf opnieuw moet formatteren en het systeem opnieuw moet opbouwen. Met de gemiddelde computer met een opslagcapaciteit van honderd gigabytes of meer is dit geen sinecure. Als er geen back-up van het systeem wordt gemaakt, kan het opnieuw opbouwen dagen, weken of zelfs maanden duren, en het kan ook betekenen dat u waardevolle gegevens verliest. Gecompromitteerde netwerken hebben het nog erger.
Omdat tieners niet volwassen zijn, realiseren veel scriptkiddies zich niet de vaak ernstige implicaties van hun acties. Bewaken tegen rootkits en het up-to-date houden van beveiligingssoftware verkleint het risico om door scriptkiddies te worden geraakt.