Gli script kiddies sono adolescenti che utilizzano strumenti prontamente disponibili scritti da hacker esperti per deturpare i siti Web o violare i sistemi informatici, di solito per il riconoscimento e l’attenzione dei pari. Gli script kiddie hanno poca o nessuna conoscenza personale dell’hacking e si affidano a programmi o script di altre persone, da cui il nome “script kiddie”. Non sono considerati veri hacker e sono guardati dall’alto in basso nella comunità degli hacker come danno agli hacker una cattiva reputazione impegnandosi in forme immature di vandalismo.
Un passatempo popolare per gli script kiddies consiste nell’ottenere l’accesso ai privilegi di amministrazione del sito Web al fine di “taggare” i siti con graffiti elettronici per vantarsi. Questa pratica di vandalismo è nota come “web cracking”. Gli adolescenti annoiati costruiscono una reputazione tra gli amici taggando decine o addirittura centinaia di siti.
Oltre alla deturpazione del sito Web, gli script kiddies utilizzano anche strumenti di hacking per compromettere i computer remoti. Il processo inizia utilizzando programmi automatici che scansionano i computer connessi a Internet, alla ricerca di exploit specifici. Una volta identificati gli obiettivi vulnerabili, vengono utilizzati altri strumenti per penetrare gli obiettivi. Se l’obiettivo è un computer che fa parte di una rete privata, l’intera rete viene compromessa.
Il passaggio successivo prevede l’installazione di “rootkit” sui sistemi di destinazione in modo che i computer remoti possano essere utilizzati all’insaputa dei proprietari. Ogni computer compromesso diventa un “drone” o un “computer zombie”. Più computer zombie formano una “botnet”. L’operatore remoto può caricare Trojan o virus nella botnet, corrompere i computer, rubare informazioni personali inclusi numeri di carte di credito e password, cancellare interi dischi rigidi o semplicemente sedersi e sorvegliare in silenzio.
Gli script kiddies di solito competono tra loro per vedere chi può costruire la botnet più grande. Poiché i computer zombi possono essere utilizzati per cercare nuovi computer vulnerabili, le botnet possono essere costruite in modo esponenziale in reti molto grandi composte da centinaia, migliaia o centinaia di migliaia di computer compromessi. Uno script kiddie può inviare un comando a una botnet per eseguire operazioni in background mentre utenti innocenti svolgono le loro attività, completamente ignari che i loro computer vengano utilizzati. Con tale potenza, gli script kiddies possono far crollare grandi siti Web commerciali lanciando attacchi DDoS (Distributed Denial of Service). Un sito Web è bombardato da richieste ripetitive da computer compromessi in una botnet fino a quando il server non si sovraccarica e si blocca.
Mentre il cyber-vandalismo e gli attacchi DDoS potrebbero sembrare divertenti per gli adolescenti annoiati, questi atti sono criminali e possono far finire in prigione uno script kiddie. L’adolescente canadese Mike Calce ha causato danni per 1.7 milioni di dollari statunitensi (USD) nel febbraio 2000 quando l’allora quindicenne ha lanciato attacchi DDoS su CNN, eBay, Dell, Inc., E*TRADE, Yahoo! e Amazon. Il Federal Bureau of Investigation ha seguito i registri del router che alla fine hanno indicato il provider di servizi Internet dell’adolescente, con sede a Montreal, in Canada. La polizia canadese ha messo un’intercettazione sul telefono del sospetto e dopo due mesi di sorveglianza ha effettuato un arresto. Calce alla fine si è dichiarato colpevole di 15 capi di imputazione ed è stato condannato a otto mesi in un centro di detenzione, ha ricevuto un anno di libertà vigilata ed è stato condannato a pagare una multa.
Sfortunatamente, gli script kiddies non sono gli unici soggetti ad arresto. Le loro attività illegali verranno ricondotte ai computer compromessi, coinvolgendo proprietari innocenti. Ciò può potenzialmente comportare un bussare alla porta senza preavviso da parte delle autorità e il sequestro legale del computer, per non parlare dell’arresto (non importa quanto breve). In un caso segnalato un uomo è stato preso in custodia quando è stata trovata della pornografia infantile sul suo computer, solo per essere rilasciato quando è stato scoperto che i file erano stati caricati lì a sua insaputa da un operatore remoto.
Problemi legali, frodi e minacce di furto di identità a parte, per lo meno avere il computer compromesso da script kiddies può significare dover riformattare l’unità e ricostruire il sistema. Con il computer medio che vanta uno spazio di archiviazione di cento gigabyte o più, non è un’impresa da poco. Se non viene eseguito il backup del sistema, la ricostruzione da zero può richiedere giorni, settimane o addirittura mesi e può anche significare la perdita di dati importanti. Le reti compromesse hanno anche peggio.
Poiché gli adolescenti mancano di maturità, molti coprotagonisti non riescono a rendersi conto delle implicazioni spesso gravi delle loro azioni. Proteggersi dai rootkit e mantenere aggiornato il software di sicurezza ridurrà il rischio di essere presi di mira da script kiddy.