O que são Script Kiddies?
Crianças pequenas de script são adolescentes que usam ferramentas prontamente disponíveis, escritas por hackers experientes para desfigurar sites ou invadir sistemas de computadores, geralmente feitos para reconhecimento e atenção de colegas. As crianças de script têm pouco ou nenhum conhecimento pessoal sobre hackers e dependem dos programas ou scripts de outras pessoas, daí o nome "script kiddie". Eles não são considerados verdadeiros hackers e são menosprezados na comunidade hacker como dando aos hackers um mau nome por se envolver em formas imaturas de vandalismo.
Um passatempo popular para crianças com script envolve obter acesso a privilégios de administração de sites, a fim de "marcar" sites com grafite eletrônico para se gabar. Essa prática de vandalismo é conhecida como "cracking na Web". Adolescentes entediados constroem reputação entre amigos etiquetando dezenas ou mesmo centenas de sites.
Além da desfiguração do site, as crianças de script também usam ferramentas de hackers para comprometer computadores remotos. O processo começa usando programas automatizados que examinam computadores conectados à Internet, procurando explorações específicas. Depois que os alvos vulneráveis são identificados, outras ferramentas são usadas para penetrar nos alvos. Se o destino for um computador que faça parte de uma rede privada, toda a rede ficará comprometida.
A próxima etapa envolve a instalação de "rootkits" nos sistemas de destino, para que os computadores remotos possam ser usados sem o conhecimento dos proprietários. Cada computador comprometido se torna um "zangão" ou "computador zumbi". Vários computadores zumbis formam um "botnet". O operador remoto pode fazer upload de cavalos de Troia ou vírus para o botnet, corromper os computadores, roubar informações pessoais, incluindo números de cartão de crédito e senhas, apagar discos rígidos inteiros ou apenas sente-se e vigie silenciosamente.
As crianças de script geralmente competem entre si para ver quem pode construir a maior botnet. Como os computadores zumbis podem ser usados para procurar novos computadores vulneráveis, as redes de bots podem criar exponencialmente redes muito grandes, que consistem em centenas, milhares ou centenas de milhares de computadores comprometidos. Um script kiddie pode emitir um comando para uma botnet para realizar operações em segundo plano enquanto usuários inocentes cuidam de seus negócios, completamente inconscientes de que seus computadores estão sendo usados. Com esse poder, as crianças de script podem derrubar grandes sites comerciais lançando ataques DDoS (Distributed Denial of Service). Um site é bombardeado com solicitações repetitivas de computadores comprometidos em uma botnet até o servidor ficar sobrecarregado e travar.
Embora ataques cibernéticos e de DDoS possam parecer divertidos para adolescentes entediados, esses atos são criminosos e podem levar um garoto de script à prisão. O adolescente canadense Mike Calce causou danos de US $ 1,7 milhão em fevereiro de 2000, quando o então jovem de 15 anos lançou ataques DDoS à CNN, eBay, Dell, Inc., E * TRADE, Yahoo! e Amazônia. O Federal Bureau of Investigation seguiu os logs do roteador, que eventualmente apontaram para o provedor de serviços de Internet do adolescente, localizado em Montreal, Canadá. A polícia canadense colocou uma escuta no telefone do suspeito e, após dois meses de vigilância, afetou uma prisão. Calce acabou se declarando culpado de 55 acusações e foi condenado a oito meses em um centro de detenção, recebeu um ano de liberdade condicional e foi condenado a pagar uma multa.
Infelizmente, as crianças do roteiro não são as únicas sujeitas a prisão. Suas atividades ilegais serão mapeadas de volta aos computadores comprometidos, implicando proprietários inocentes. Isso pode resultar em uma batida inesperada na porta pelas autoridades e apreensão legal do seu computador, sem mencionar a prisão (não importa quão breve). Em um caso relatado, um homem foi preso quando a pornografia infantil foi encontrada em seu computador, apenas para ser liberada quando se descobriu que os arquivos haviam sido enviados para lá sem o seu conhecimento por um operador remoto.
Problemas legais, fraude e a ameaça de roubo de identidade à parte, pelo menos ter o seu computador comprometido por scripts kiddies pode significar ter que reformatar a unidade e reconstruir o sistema. Com o computador médio com armazenamento de cem gigabytes ou mais, isso não é pouca coisa. Se o backup do sistema não for feito, a reconstrução do zero poderá levar dias, semanas ou até meses, e também pode significar a perda de dados valiosos. Redes comprometidas têm isso ainda pior.
Como os adolescentes não têm maturidade, muitas crianças fracassam em compreender as implicações muitas vezes sérias de suas ações. Proteger-se contra rootkits e manter o software de segurança atualizado reduzirá o risco de ser direcionado por crianças de script.