Script kiddie

Script kiddie è un termine dispregiativo utilizzato per indicare quegli individui che utilizzano istruzioni, codici e programmi ideati da altri, al massimo con leggere modifiche, facendo intendere di essere un grande guru dell'informatica. Il termine script kiddie è stato coniato dagli hacker, verso la fine degli anni 1990, quando la diffusione dei sistemi operativi open source e degli accessi privati a internet cominciavano ad allargare il pubblico di persone interessate al funzionamento dei personal computer, con il conseguente aumento di persone con pochi scrupoli e imitatori in cerca di notorietà. In genere si presume che molti script kiddie siano individui di giovane età (kiddie, in lingua inglese, deriva da kid, "ragazzo") che non sono in possesso delle abilità necessarie a sviluppare programmi o exploit sofisticati e che il loro obiettivo sia tentare di impressionare gli amici o incrementare la propria reputazione all'interno delle comunità di appassionati di informatica.^[1] Comunque, il termine non è legato all'età effettiva della persona.

Gli script kiddie hanno a disposizione un vasto numero di programmi efficaci e facilmente reperibili capaci di attaccare computer e reti.^[1] Tali programmi includono WinNuke^[2], trojan, Back Orifice, NetBus e Sub7^[3], il vulnerability scanner Metasploit.^[4] Alcuni script kiddie più malevoli si sono serviti di toolkit per generare e diffondere virus come Anna Kournikova e ILOVEYOU.^[5]

Esempi famosi

Gli esempi più famosi di script kiddie includono:

Uno script kiddie di 15 anni chiamato Mafiaboy è stato arrestato in un quartiere borghese a Montréal nel 2000. Utilizzando strumenti scaricati atti a provocare attacchi DoS (Denial of service), ha inflitto danni a siti web famosi come Yahoo!, Valletta Construction Inc, Amazon.com, eBay e CNN, causando pressappoco 1,7 miliardi di dollari di danno. È stato condannato per 55 reati criminali e ha scontato 8 mesi in un centro di detenzione giovanile e un anno in libertà vigilata.
Jeffrey Pastore, uno studente di scuola superiore di 18 anni del Minnesota responsabile per l'utilizzo della Variante B del virus chiamato Blaster. Il programma ha fatto parte di un attacco DoS contro computer che utilizzano il sistema operativo Microsoft Windows. L'attacco ha preso la forma di un SYN flood che ha solo causato danni marginali. È stato condannato a 18 mesi da scontare in prigione nel 2005.^{[senza fonte]}

Note

^ ^a ^b (EN) Robert Lemos, Script kiddies: The Net's cybergangs, su zdnet.com, ZDNet, 12 luglio 2000. URL consultato il 24 aprile 2007.
^ (EN) T. J. Klevinsky, Scott Laliberte e Ajay Gupta, Hack I.T.: security through penetration testing, Addison-Wesley, 2002, ISBN 978-0-201-71956-7.
^ (EN) Scott Granneman, A Visit from the FBI - We come in peace, su theregister.co.uk, The Register, 28 gennaio 2004.
^ (EN) Federico Biancuzzi, Metasploit 3.0 day, su securityfocus.com, 27 marzo 2007.
^ (EN) John Leyden, Virus toolkits are s'kiddie menace, su theregister.co.uk, The Register, 21 febbraio 2001.

Voci correlate

Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di Sicurezza informatica

[cybergangs-1] (EN) Robert Lemos, Script kiddies: The Net's cybergangs, su zdnet.com, ZDNet, 12 luglio 2000. URL consultato il 24 aprile 2007.

[2] (EN) T. J. Klevinsky, Scott Laliberte e Ajay Gupta, Hack I.T.: security through penetration testing, Addison-Wesley, 2002, ISBN 978-0-201-71956-7.

[3] (EN) Scott Granneman, A Visit from the FBI - We come in peace, su theregister.co.uk, The Register, 28 gennaio 2004.

[4] (EN) Federico Biancuzzi, Metasploit 3.0 day, su securityfocus.com, 27 marzo 2007.

[5] (EN) John Leyden, Virus toolkits are s'kiddie menace, su theregister.co.uk, The Register, 21 febbraio 2001.

[1]

[2]

[3]

[4]

[5]