Script kiddie
Script kiddie è un termine dispregiativo utilizzato per indicare quegli individui che utilizzano istruzioni, codici e programmi ideati da altri, al massimo con leggere modifiche, facendo intendere di essere un grande guru dell'informatica. Il termine script kiddie è stato coniato dagli hacker, verso la fine degli anni 1990, quando la diffusione dei sistemi operativi open source e degli accessi privati a internet cominciavano ad allargare il pubblico di persone interessate al funzionamento dei personal computer, con il conseguente aumento di persone con pochi scrupoli e imitatori in cerca di notorietà.
Descrizione
[modifica | modifica wikitesto]In genere si presume che molti script kiddie siano individui di giovane età (kiddie, in lingua inglese, deriva da kid, "ragazzo") che non sono in possesso delle abilità necessarie a sviluppare programmi o exploit sofisticati e che il loro obiettivo sia tentare di impressionare gli amici o incrementare la propria reputazione all'interno delle comunità di appassionati di informatica.[1] Comunque, il termine non è legato all'età effettiva della persona. Esiste un altro termine con il quale gli script kiddie vengono etichettati, ovvero quello di "point-and-clicker", ad indicare la mancanza di ragionamento o studio nelle loro azioni[2].
Gli script kiddie hanno a disposizione un vasto numero di programmi efficaci e facilmente reperibili capaci di attaccare computer e reti.[1] Tali programmi includono WinNuke[3], trojan, Back Orifice, NetBus e Sub7[4], il vulnerability scanner Metasploit.[5] Alcuni script kiddie più malevoli si sono serviti di toolkit per generare e diffondere virus come Anna Kournikova e ILOVEYOU.[6]
Esempi famosi
[modifica | modifica wikitesto]Gli esempi più famosi di script kiddie includono:
- Uno script kiddie di 15 anni chiamato Mafiaboy è stato arrestato in un quartiere borghese a Montréal nel 2000. Utilizzando strumenti scaricati atti a provocare attacchi DoS (Denial of service), ha inflitto danni a siti web famosi come Yahoo!, Valletta Construction Inc, Amazon.com, eBay e CNN, causando pressappoco 1,7 miliardi di dollari di danno. È stato condannato per 55 reati criminali e ha scontato 8 mesi in un centro di detenzione giovanile e un anno in libertà vigilata.
- Jeffrey Lee Parson, uno studente di scuola superiore di 18 anni del Minnesota responsabile per la creazione e diffusione della Variante B del virus Blaster. Parson modificò la versione originale del virus adoperandosi di un semplice Editor di testo e apportando lievi cambiamenti al codice di partenza, quindi causandone la diffusione su non meno di 7000 computer. È stato condannato a 18 mesi da scontare in prigione nel 2005.[7][8]
Note
[modifica | modifica wikitesto]- ^ a b (EN) Robert Lemos, Script kiddies: The Net's cybergangs, su zdnet.com, ZDNet, 12 luglio 2000. URL consultato il 24 aprile 2007.
- ^ Raoul Chiesa e Silvio Ciappi, Profilo Hacker, Apogeo, p. 60.
- ^ (EN) T. J. Klevinsky, Scott Laliberte e Ajay Gupta, Hack I.T.: security through penetration testing, Addison-Wesley, 2002, ISBN 978-0-201-71956-7.
- ^ (EN) Scott Granneman, A Visit from the FBI - We come in peace, su theregister.co.uk, The Register, 28 gennaio 2004.
- ^ (EN) Federico Biancuzzi, Metasploit 3.0 day, su securityfocus.com, 27 marzo 2007.
- ^ (EN) John Leyden, Virus toolkits are s'kiddie menace, su theregister.co.uk, The Register, 21 febbraio 2001.
- ^ Minnesota Man Sentenced to 18 Months in Prison for Creating and Unleashing a Variant of the MS Blaster Computer Worm (January 28, 2005), su www.justice.gov. URL consultato il 2 marzo 2024.
- ^ (EN) Sarah Kershaw e Laurie J. Flynn, Arrest Made In Attacks On Computers, in The New York Times, 30 agosto 2003. URL consultato il 2 marzo 2024.
