Hva er Script Kiddies?
Skriptkiddies er tenåringer som bruker lett tilgjengelige verktøy skrevet av erfarne hackere for å forhindre nettsteder eller bryte inn i datasystemer, vanligvis gjort for likestilling anerkjennelse og oppmerksomhet. Skriptkiddies har liten eller ingen personlig kunnskap om hacking og er avhengige av andres programmer eller skript , derav navnet "script kiddie." De regnes ikke som ekte hackere og blir sett på i hackersamfunnet som å gi hackere et dårlig navn av engasjere seg i umodne former for hærverk.
Et populært tidsfordriv for skriptkiddies innebærer å få tilgang til administrasjonsrettigheter for nettsteder for å "merke" nettsteder med elektronisk graffiti for å skryte rettigheter. Denne praksisen med hærverk er kjent som "Web cracking." Kjedelige tenåringer bygger omdømme blant venner ved å merke titalls eller til og med hundrevis av nettsteder.
I tillegg til websideavvikling bruker skriptkiddies også hackingverktøy for å kompromittere eksterne datamaskiner. Prosessen begynner med å bruke automatiserte programmer som skanner datamaskiner koblet til Internett, på jakt etter spesifikke utnyttelser. Når sårbare mål er identifisert, brukes andre verktøy for å trenge gjennom målene. Hvis målet er en datamaskin som er en del av et privat nettverk, blir hele nettverket kompromittert.
Neste trinn innebærer å installere “rootkits” på de målrettede systemene slik at de eksterne datamaskinene kan brukes uten eiernes kunnskap. Hver kompromitterte datamaskin blir en "drone" eller "zombie-datamaskin." Flere zombie-datamaskiner danner et "botnet." Den eksterne operatøren kan laste opp trojanere eller virus til botnet, ødelegge datamaskinene, stjele personlig informasjon inkludert kredittkortnummer og passord, slette hele harddiskene, eller bare lene deg tilbake og overvåke lydløst.
Skriptkiddies konkurrerer ofte mot hverandre for å se hvem som kan bygge det største botnettet. Siden zombiemaskiner kan brukes til å søke etter nye sårbare datamaskiner, kan botnett bygge eksponentielt inn i veldig store nettverk som består av hundrevis, tusenvis eller hundretusener av kompromitterte datamaskiner. En skriptkiddie kan gi en kommando til et botnett for å utføre operasjoner i bakgrunnen mens uskyldige brukere driver virksomheten sin, helt uvitende om datamaskinene deres blir brukt. Med en slik makt kan skriptkiddies få ned store kommersielle nettsteder ved å lansere DDoS-angrep (Distribution Denial of Service). Et nettsted er bombardert med repeterende forespørsler fra kompromitterte datamaskiner i et botnett til serveren blir overbelastet og krasjer.
Mens cyber-vandalisme og DDoS-angrep kan virke morsomme for kjedelige tenåringer, er disse handlingene kriminelle og kan lande et manuskript i fengsel. Den kanadiske tenåringen Mike Calce forårsaket rapporterte USD 1,7 millioner amerikanske dollar (USD) i erstatning i februar 2000 da den daværende 15-åringen lanserte DDoS-angrep på CNN, eBay, Dell, Inc., E * TRADE, Yahoo! og Amazon. Federal Bureau of Investigation fulgte ruteren logger som til slutt pekte til tenåringens internett-leverandør, som ligger i Montreal, Canada. Kanadisk politi plasserte en wiretap på mistenktens telefon, og etter to måneders overvåkning påvirket en pågripelse. Calce til slutt erklærte seg skyldig i 55 tellinger og ble dømt til åtte måneder i et interneringssenter, fikk et prøvetid og ble pålagt å betale en bot.
Dessverre er ikke skriptkiddies de eneste som blir utsatt for arrestasjon. Deres ulovlige aktiviteter vil kartlegge de kompromitterte datamaskinene og implisere uskyldige eiere. Dette kan potensielt resultere i en uanmeldt banking på døren av myndigheter og lovlig beslag av datamaskinen din, for ikke å snakke om arrestasjon (uansett hvor kort). I en rapportert sak ble en mann satt i varetekt da barnepornografi ble funnet på datamaskinen hans, bare for å bli løslatt da det ble oppdaget at filene hadde blitt lastet opp dit uten hans viten av en ekstern operatør.
Juridiske problemer, svindel og trusselen om identitetstyveri til side, i det minste å ha datamaskinen din kompromittert av skriptkiddies kan bety at du må omformatere stasjonen og gjenoppbygge systemet. Med den gjennomsnittlige datamaskinen med lagring på hundre gigabyte eller mer, er dette ingen liten prestasjon. Hvis systemet ikke er sikkerhetskopiert, kan det ta dager, uker eller til og med måneder å gjenoppbygge det fra bunnen av, og det kan også bety å miste verdifull data. Kompromitterte nettverk har det enda verre.
Fordi tenåringer mangler modenhet, klarer ikke mange manuskripter å innse de ofte alvorlige implikasjonene av handlingene deres. Å beskytte seg mot rootkits og holde sikkerhetsprogramvaren oppdatert vil redusere risikoen for å bli målrettet av script-kiddies.