Termín Script Kiddie označuje jednotlivce, který provádí kybernetické útoky, aniž by měl hlubší znalosti o fungování nástrojů, které používá. Tito útočníci spoléhají na již hotové skripty, nástroje a exploity, které si stáhnou z internetu nebo z různých hacker komunit, aniž by rozuměli jejich vnitřnímu fungování. Název „kiddie“ (dítě) je často používán hanlivě, protože naznačuje nezralost nebo nízkou úroveň dovedností.
Motivace Script Kiddies
Motivy těchto útočníků jsou různé. Mnoho z nich útočí pro zábavu, adrenalin, nebo aby se předvedli v online komunitách. Jiní to mohou dělat kvůli touze po uznání nebo ze zvědavosti. I když jejich cíle nejsou vždy „vážné“, následky jejich činností mohou být velmi škodlivé – od narušení provozu až po ztrátu dat.
Typické aktivity
Script Kiddies se často zapojují do útoků typu:
DDoS (Distributed Denial of Service)
skenování portů
základní webové útoky (např. SQL injection pomocí nástroje, který jen zadáš a spustíš)
útoky na nezabezpečené Wi-Fi sítě
Většina jejich činnosti spočívá v „klikání na tlačítka“ ve známých nástrojích (např. LOIC, Metasploit s přednastavenými moduly), nikoli v tvorbě vlastních exploitů.
Hrozba, kterou nepodceňovat
Ačkoliv Script Kiddies nejsou pokročilí útočníci, představují reálnou hrozbu. Často útočí na náhodné cíle – otevřené servery, nezabezpečené weby, služby s výchozím heslem. Jejich útoky jsou masové a založené na tom, co najdou. Právě díky jednoduchým nástrojům a široké dostupnosti exploitů může Script Kiddie způsobit značné škody, zejména pokud narazí na nechráněný systém.
Známé případy
Jedním z nejznámějších případů je 15letý hacker známý jako Mafiaboy, který v roce 2000 spustil DDoS útoky na velké weby jako Yahoo!, CNN, eBay a Amazon. I přesto, že neměl vysokou technickou zdatnost, způsobil škody odhadované na miliony dolarů a upozornil svět na nebezpečí, které mohou způsobit i „nezkušení“ útočníci.
Jak se chránit
Základem ochrany proti Script Kiddies je důsledné zabezpečení základních prvků:
aktualizace softwaru a operačních systémů
správné nastavení firewallu
silná autentizace a hesla
uzavření nepoužívaných portů
monitorování podezřelé aktivity
Mnoho útoků prováděných Script Kiddies lze eliminovat pomocí základních bezpečnostních opatření.
Závěr
Script Kiddies jsou důkazem, že i bez hlubokých znalostí může být útok velmi efektivní – stačí správný nástroj a nezabezpečený cíl. Proto je důležité nezanedbávat základní principy kybernetické bezpečnosti. I když se může zdát, že takový útočník není příliš schopný, ve spojení s nechráněným systémem se z něj může stát vážný problém.
