Una scimmia pacchetto è un termine dispregiativo per una persona che inonda un sito Web con pacchetti di dati, creando un attacco Denial of Service (DoS). In un tale attacco il server Web rallenta o addirittura si arresta in modo anomalo, diventando non disponibile per le normali attività. Mentre un attacco DoS potrebbe sembrare difficile e persino sofisticato per l’utente occasionale di computer, una scimmia pacchettizzata utilizza script software scritti da altri e non ha alcuna esperienza personale reale o comprensione dell’hacking. Scimmie pacchetto insieme a script kiddies sono considerati aspiranti infantili nella comunità degli hacker.
Internet utilizza un protocollo di comunicazione standardizzato in modo che qualsiasi rete o personal computer conforme al protocollo possa partecipare alla rete globale. Questo protocollo prende i dati e li suddivide in molte parti più piccole chiamate pacchetti di dati. L’invio di piccoli pacchetti lungo vari percorsi migliora la velocità di trasferimento. All’indirizzo di destinazione i pacchetti di dati si riuniscono per formare il file originale completo. Quindi puoi pensare ai dati online come a un puzzle che viene smontato, inviato a pezzi e rimontato.
In un attacco DoS, una scimmia pacchettizzata utilizza uno script dannoso per indirizzare un flusso continuo di pacchetti di dati su un server Web. Non solo il server Web è sopraffatto dall’enorme numero di pacchetti, ma il processo di riassemblaggio fallisce, causando errori dopo errori. La potenza di elaborazione diminuisce man mano che i riverberi aumentano in modo esponenziale e, nei casi più gravi, il server si arresta in modo anomalo o va offline. Gli attacchi DoS sono stati condotti su diversi noti siti Web e siti governativi con costi stimati in molti milioni o addirittura miliardi di dollari.
Se una scimmia pacchetto non ottiene punti nella comunità hacker facendo una tale acrobazia, rischiando l’arresto e il processo, perché farlo? Questi sono comunemente giovani che cercano di vantarsi tra i loro coetanei. L’utilizzo di strumenti programmati da qualcun altro per eseguire un attacco DoS non impressionerà gli hacker, ma potrebbe impressionare gli amici. I bambini potrebbero anche utilizzare un attacco DoS per costruirsi una reputazione.
Sfortunatamente le scimmie pacchetto e gli script kiddies non se ne andranno presto. Gli script dannosi sono disponibili “in the wild” e ci sarà sempre una nuova generazione più giovane disposta a usarli.
La comunità degli hacker online crede che le scimmie dei pacchetti e gli script kiddies diano una cattiva fama agli hacker. Il set di abilità di un vero hacker gli permetterà di infiltrarsi in una rete, esplorarla, quindi svignarsela senza lasciare traccia. Sebbene ci siano hacker malintenzionati, molti guadagnano bene lavorando per istituzioni che li pagano per trovare e correggere le vulnerabilità nelle loro reti. Una scimmia pacchetto, al contrario, si impegna in ciò che equivale a “incendio doloso online” utilizzando un accendino preso in prestito.