Indietro

ⓘ Script kiddie




                                     

ⓘ Script kiddie

Script kiddie è un termine dispregiativo utilizzato per indicare quegli individui che utilizzano istruzioni, codici e programmi ideati da altri, al massimo con leggere modifiche, facendo intendere di essere un grande guru dellinformatica. Il termine script kiddie è stato coniato dagli hacker, verso la fine degli anni 1990, quando la diffusione dei sistemi operativi open source e degli accessi privati a internet cominciavano ad allargare il pubblico di persone interessate al funzionamento dei personal computer, con il conseguente aumento di persone con pochi scrupoli e imitatori in cerca di notorietà. In genere si presume che molti script kiddie siano individui di giovane età che non sono in possesso delle abilità necessarie a sviluppare programmi o exploit sofisticati e che il loro obiettivo sia tentare di impressionare gli amici o incrementare la propria reputazione allinterno delle comunità di appassionati di informatica. Comunque, il termine non è legato alletà effettiva della persona.

Gli script kiddie hanno a disposizione un vasto numero di programmi efficaci e facilmente reperibili capaci di attaccare computer e reti. Tali programmi includono WinNuke, trojan, Back Orifice, NetBus e Sub7, il vulnerability scanner Metasploit. Alcuni script kiddie più malevoli si sono serviti di toolkit per generare e diffondere virus come Anna Kournikova e ILOVEYOU.

                                     

1. Esempi famosi

Gli esempi più famosi di script kiddie includono:

  • Jeffrey Pastore, uno studente di scuola superiore di 18 anni del Minnesota responsabile per lutilizzo della Variante B del virus chiamato Blaster. Il programma ha fatto parte di un attacco DoS contro computer che utilizzano il sistema operativo Microsoft Windows. Lattacco ha preso la forma di un SYN flood che ha solo causato danni marginali. È stato condannato a 18 mesi da scontare in prigione nel 2005.
  • Uno script kiddie di 15 anni chiamato Mafiaboy è stato arrestato in un quartiere borghese a Montréal nel 2000. Utilizzando strumenti scaricati atti a provocare attacchi DoS Denial of service, ha inflitto danni a siti web famosi come Yahoo!, Valletta Construction Inc, Amazon.com, eBay e CNN, causando pressappoco 1.7 miliardi di dollari di danno. È stato condannato per 55 reati criminali e ha scontato 8 mesi in un centro di detenzione giovanile e un anno in libertà vigilata.