O que são crianças do script?
Script Kiddies são adolescentes que usam ferramentas prontamente disponíveis escritas por hackers experientes para desfigurar sites ou invadir sistemas de computador, geralmente feitos para reconhecimento e atenção por pares. As crianças de script têm pouco ou nenhum conhecimento pessoal de hackear e confiar nos programas de outras pessoas ou scripts , daí o nome "Script Kiddie". Eles não são considerados verdadeiros hackers e são menosprezados na comunidade de hackers, dando aos hackers um nome ruim ao se envolver em formas imaturas de vandalismo.
Um passatempo popular para as crianças de script envolve obter acesso aos privilégios de administração de sites, a fim de "marcar" sites com grafite eletrônico para se gabar de direitos. Essa prática de vandalismo é conhecida como "rachadura na web". Os adolescentes entediados constroem reputação entre amigos, marcando dezenas ou mesmo centenas de sites.
Além da desfiguração do site, as crianças do script também usam ferramentas de hackers para comprometer os computadores remotos. O processo começa usando programas automatizadosque examinam os computadores conectados à Internet, procurando explorações específicas. Depois que os alvos vulneráveis são identificados, outras ferramentas são usadas para penetrar nos alvos. Se o destino for um computador que faz parte de uma rede privada, toda a rede ficará comprometida.
A próxima etapa envolve a instalação de "rootkits" nos sistemas direcionados para que os computadores remotos possam ser usados sem o conhecimento dos proprietários. Cada computador comprometido se torna um "drone" ou "computador zumbi". Vários computadores zumbis formam uma "botnet". O operador remoto pode fazer upload de troianos ou vírus para a botnet, corrompe os computadores, roubar informações pessoais, incluindo números de cartão de crédito e senhas, apagar discos rígidos inteiros ou apenas sentar e vigiar silenciosamente.
Script Kiddies geralmente competem entre si para ver quem pode construir a maior botnet. Como os computadores de zumbi podem ser usados para procurar um novo vulneComputadores Rable, botnets podem se desenvolver exponencialmente em redes muito grandes que consistem em centenas, milhares ou centenas de milhares de computadores comprometidos. Um Script Kiddie pode emitir um comando para uma botnet para realizar operações em segundo plano, enquanto os usuários inocentes lidam com seus negócios, sem saber completamente que seus computadores estão sendo usados. Com esse poder, as crianças do script podem reduzir grandes sites comerciais lançando ataques distribuídos de negação de serviço (DDoS). Um site é bombardeado com solicitações repetitivas de computadores comprometidos em uma botnet até que o servidor fique sobrecarregado e trava.
Enquanto os ataques de ciber-vandalismo e DDOs podem parecer divertidos para adolescentes entediados, esses atos são criminosos e podem conseguir um roteiro infantil na prisão. O adolescente canadense Mike Calce causou US $ 1,7 milhão em dólares americanos (USD) em danos em fevereiro de 2000, quando o jovem de 15 anos lançou ataques de DDoS na CNN, eBay, Dell, Inc., E*Trade, Yahoo! e Amazon. O Federal Bureau of InvestigatIon seguiu os registros do roteador que acabaram apontando para o provedor de serviços de Internet do adolescente, localizado em Montreal, Canadá. A polícia canadense colocou uma escuta telefônica no telefone do suspeito e, após dois meses de vigilância, afetou uma prisão. Calce finalmente se declarou culpada de 55 acusações e foi condenada a oito meses em um centro de detenção, recebeu um ano de liberdade condicional e recebeu ordem de pagar uma multa.
Infelizmente, as crianças do script não são as únicas sujeitas a prisão. Suas atividades ilegais mapearão de volta aos computadores comprometidos, implicando proprietários inocentes. Isso pode resultar em uma batida sem aviso prévio à porta pelas autoridades e apreensão legal do seu computador, sem mencionar a prisão (não importa o quão breve). Em um caso relatado, um homem foi preso quando a pornografia infantil foi encontrada em seu computador, apenas para ser liberada quando se descobriu que os arquivos haviam sido enviados lá sem o seu conhecimento por um operador remoto.
Problemas legais, fraude e o THA regra do roubo de identidade de lado, no mínimo, ter seu computador comprometido por crianças de script pode significar ter que reformatar o impulso e reconstruir o sistema. Com o computador médio com armazenamento de cem gigabytes ou mais, isso não é uma tarefa fácil. Se o sistema não for backup, a reconstrução do zero pode levar dias, semanas ou até meses, e também pode significar perder dados valiosos. Redes comprometidas têm ainda pior.
Como os adolescentes carecem de maturidade, muitas crianças de script não conseguem realizar as implicações muitas vezes sérias de suas ações. A guardar contra o Rootkits e a manutenção do software de segurança atual reduzirá o risco de serem direcionados pelos crianças do script.