Wat is een Script Kiddie? 

"Script kiddie" is een informele denigrerende term die in de cyberbeveiligingsgemeenschap wordt gebruikt om hackers te beschrijven die vooraf geschreven scripts gebruiken om cyberaanvallen uit te voeren zonder een diepgaand begrip van de onderliggende technologie. Hoewel de term vaak minachtend wordt gebruikt, is het belangrijk om de potentiële beveiligingsrisico's van deze aanvallers te erkennen. Lees meer in dit artikel

DOWNLOAD GRATIS ANTIVIRUS VOOR ALLE APPARATEN

Wat is een scriptkiddie? 

Een scriptkiddie kan worden beschouwd als een wannabe hacker en is meestal iemand die niet veel verstand heeft van de technologie. De term combineert "script", dat verwijst naar vooraf geschreven code, en "kiddie", dat onvolwassenheid of gebrek aan ervaring impliceert. 

Wat is het verschil tussen een ervaren hacker en een scriptkiddie? 

In tegenstelling tot ervaren hackers die de fijne kneepjes van systeemkwetsbaarheden begrijpen, werken scriptkiddies zonder veel technische kennis en vertrouwen ze op algemeen beschikbare bronnen om hun aanvallen samen te stellen. 

Dergelijke bronnen, vaak gemaakt door meer ervaren hackers, zijn gemakkelijk toegankelijk online. Scriptkiddies gebruiken ze om aanvallen uit te voeren zonder volledig te begrijpen wat ze doen. 

De motivaties van scriptkiddies variëren, maar ze zijn vaak geworteld in een verlangen naar erkenning of vermaak. Het kan gezien worden als een vorm van trollen. Ze proberen misschien indruk te maken op leeftijdsgenoten of bekendheid te krijgen binnen online gemeenschappen. Sommigen zien zichzelf als de rebellen van het internet. Deze zoektocht naar aandacht kan ertoe leiden dat ze roekeloze acties ondernemen zonder na te denken over de juridische of ethische implicaties. 

Sommige hackers zijn echter niet uit op vernietiging. Ze staan bekend als "white-hat" hackers en houden zich bezig met ethisch hacken om veiligheidslekken te identificeren en te repareren, vaak met toestemming. Anderen, ook wel "black-hat" hackers genoemd, streven kwaadaardige doelen na voor persoonlijk gewin. Scriptkiddies hebben meestal geen gedefinieerd ethisch standpunt. 

Welke technieken gebruiken scriptkiddies om u aan te vallen? 

Script kiddie-aanvallen zijn vaak ongenuanceerd, maar kunnen toch aanzienlijke verstoringen veroorzaken. Veelvoorkomende soorten scriptkiddie-aanvallen die u kunnen treffen u de volgende: 

  • Website defacement: Het uiterlijk van een website wijzigen, vaak om een boodschap weer te geven. 
  • DDoS: Een website of service platleggen zodat u er geen gebruik van kunt maken. 
  • Social engineering: Deze aanval kan gewoon een e-mail zijn met schadelijke links die scriptkiddie kan gebruiken om het slachtoffer te phishen.  
  • Wachtwoord kraken: Wachtwoorden raden met als doel in te breken in accounts.  

Hoe gevaarlijk is een scriptkiddie? Voorbeelden van aanvallen 

Ondanks hun beperkte expertise kunnen scriptkiddies aanzienlijke schade aanrichten. Hun onvoorspelbaarheid en verstrooiende aanpak kan leiden tot resultaten zoals grote [datalekken]malwarebytes of downtime voor services.  

In 2014 zagen we een groep scriptkiddies zowel het PlayStation Network als Xbox Live aanvallen. De DDoS-aanvallen verstoorden de service voor miljoenen en de groep die de naam "Lizard Squad" kreeg, koos ook voor enkele overheidsdoelen, waaronder het Britse National Crime Agency. De aanvallen gaan misschien met bot geweld, maar ze kunnen services over de hele wereld verstoren. Xbox Live en PlayStation Network mogen dan enorme bedrijven zijn, de aanvallen laten zien dat zelfs grote bedrijven vatbaar kunnen zijn. 

Een ander opmerkelijk voorbeeld van scriptkiddies is de inbraak in 2015 bij TalkTalk, een telecommunicatiebedrijf in het Verenigd Koninkrijk. De aanval werd georkestreerd door een 17-jarige die gebruik maakte van bekende kwetsbaarheden met behulp van direct beschikbare tools, wat leidde tot de onthulling van persoonlijke gegevens van duizenden klanten. Een andere Britse tiener werd gearresteerd voor zijn vermeende rol in het hacken van een e-mailaccount dat eigendom was van CIA-directeur John Brennan. 

De aanval op TalkTalk heeft het bedrijf naar schatting 42 miljoen pond gekost, waaruit blijkt dat de aanvallen verre van onbeduidend zijn. 

Hoe je geen slachtoffer wordt van phishing, social engineering en oplichting: 

  • Houd uw apparaten up-to-date en gebruik antivirus- en cyberbeveiligingssoftware. 
  • Gebruik een extensie om phishingsites en kwaadaardige sites te blokkeren waar vaak infostealers zitten.  
  • Gebruik sterke wachtwoorden, wachtwoorden en multi-factor authenticatie om uw persoonlijke gegevens te beschermen. 
  • Identiteitsmonitoring instellen: Hiermee wordt u gewaarschuwd u uw persoonlijke gegevens op het dark web staan en wat u eraan kunt doen.  

Houd uw digitale voetafdruk in de gaten om verdachte activiteiten in een vroeg stadium op te sporen. 

Wat is malware?

Wat is phishing?

Wat is een hacker?

Wat is ransomware?

Wat is swatting?

Veelgestelde vragen

Hoe werken scriptkiddies?  

Scriptkiddies gebruiken reeds bestaande scripts die ze vinden op forums en in andere gemeenschappen om vaak grove aanvallen uit te voeren. Hun succespercentage is vrij laag, maar dat betekent niet dat ze geen bedreiging vormen. 

Wat is een andere naam voor een scriptkiddie? 

Scriptkiddies worden ook wel skriptkiddies, skiddies of scriptkonijntjes genoemd.  

Wat is het verschil tussen een groene hoed hacker en een scriptkiddie? 

Het verschil tussen een green hat hacker en een scriptkiddie is dat green hats op zoek zijn naar nieuwe vaardigheden en het aanscherpen van hun technieken. Scriptkiddies gebruiken meestal liever kant-en-klare scripts dan dat ze hun kennis verbeteren.