Что такое Script Kiddie? 

"Script kiddie" - это неофициальный уничижительный термин, используемый в сообществе кибербезопасности для обозначения хакеров, которые используют заранее написанные сценарии для проведения кибератак без глубокого понимания базовых технологий. Хотя этот термин часто используется с пренебрежением, важно признать потенциальные риски для безопасности, создаваемые такими злоумышленниками. Узнайте больше из его статьи

СКАЧАТЬ БЕСПЛАТНЫЙ АНТИВИРУС ДЛЯ ВСЕХ УСТРОЙСТВ

Что такое скрипт-кидди? 

Скрипт-кидди можно считать начинающим хакером, и обычно это человек, который не очень хорошо разбирается в технологиях. Термин объединяет в себе "скрипт", означающий заранее написанный код, и "кидди", подразумевающий незрелость или отсутствие опыта. 

В чем разница между опытным хакером и скрипт-кидди? 

В отличие от опытных хакеров, разбирающихся в тонкостях системных уязвимостей, script kiddies действуют без особых технических знаний, полагаясь на общедоступные ресурсы для организации своих атак. 

Такие ресурсы, часто созданные более опытными хакерами, легко доступны в сети. Скриптовые детишки используют их для атак, не понимая до конца, что они делают. 

Мотивы скрипт-кидди могут быть разными, но часто они основаны на желании получить признание или развлечься. Это можно рассматривать как форму троллинга. Они могут стремиться произвести впечатление на сверстников или завоевать дурную славу в сетевых сообществах. Некоторые считают себя бунтарями в Интернете. Стремление привлечь к себе внимание может заставить их совершать необдуманные поступки, не задумываясь о правовых или этических последствиях. 

Некоторые хакеры, напротив, не стремятся к разрушению. Они известны как "белые" хакеры, занимающиеся этичным взломом с целью выявления и устранения недостатков в системе безопасности, часто с разрешения властей. Другие, называемые "черными хакерами", преследуют вредоносные цели ради личной выгоды. Скрипт-кидди, как правило, не имеют определенной этической позиции. 

Какие приемы используют скрипт-кидди, чтобы атаковать вас? 

Атаки на скрипт-кидди часто не отличаются особой изощренностью, но все же могут привести к значительным сбоям в работе. К распространенным типам атак script kiddie, которые могут затронуть вас, относятся следующие: 

  • Порча веб-сайта: Изменение внешнего вида веб-сайта, часто с целью отображения какого-либо сообщения. 
  • DDoS: Вывод из строя веб-сайта или сервиса, чтобы вы не могли им воспользоваться. 
  • Социальная инженерия: Эта атака может представлять собой рассылку по электронной почте с вредоносными ссылками, которые скрипт-кидди может использовать для фишинга жертвы.  
  • Взлом паролей: Угадывание паролей с целью взлома учетных записей.  

Насколько опасен script kiddie? Примеры атак 

Несмотря на ограниченный опыт, скрипт-кидди могут нанести значительный ущерб. Их непредсказуемость и разрозненный подход могут привести к таким последствиям, как большие [утечки данных]malwarebytes или простои в работе сервисов.  

В 2014 году группа скрипт-кидди атаковала PlayStation Network и Xbox Live. DDoS-атаки нарушили работу миллионов пользователей, а группа, получившая название "Отряд ящериц", выбрала и правительственные цели, в том числе Национальное агентство по борьбе с преступностью Великобритании. Атаки могут быть тупыми, но они способны нарушить работу сервисов по всему миру. Xbox Live и PlayStation Network могут быть огромными компаниями, но эти атаки показывают, что даже большие компании могут быть уязвимы. 

Еще один яркий пример скриптового кидди - взлом в 2015 году телекоммуникационной компании TalkTalk, расположенной в Великобритании. Атака была организована 17-летним подростком, который использовал известные уязвимости с помощью легкодоступных инструментов, что привело к обнародованию личных данных тысяч клиентов. Другой британский подросток был арестован за предполагаемую роль во взломе учетной записи электронной почты, принадлежавшей директору ЦРУ Джону Бреннану. 

Атака на TalkTalk обошлась компании в 42 миллиона фунтов стерлингов, что свидетельствует о том, что атаки далеко не так незначительны. 

Как не стать жертвой фишинга, социальной инженерии и мошенничества: 

  • Обновляйте свои устройства и используйте антивирусные программы и программы кибербезопасности. 
  • Используйте расширение для браузера, чтобы блокировать фишинговые и вредоносные сайты, на которых часто размещаются похитители информации.  
  • Используйте надежные пароли, ключи и многофакторную аутентификацию для защиты своих личных данных. 
  • Настройте мониторинг личных данных: Это предупредит вас о том, что ваша личная информация раскрыта в темной паутине и что вы можете с этим сделать.  

Следите за своим цифровым следом, чтобы обнаружить подозрительную активность на ранней стадии. 

Что такое вредоносное ПО?

Что такое фишинг?

Что такое хакер?

Что такое вымогатель?

Что такое swatting?

Часто задаваемые вопросы

Как работают скриптовые дети?  

Script kiddies берут уже существующие скрипты, которые они находят на форумах и в других сообществах, чтобы осуществлять зачастую грубые атаки. Их успешность довольно низка, но это не значит, что они не представляют угрозы. 

Как по-другому называется скрипт-кидди? 

Вы также можете встретить скрипт-кидди, которых называют skript kiddies, skiddies или script bunnies.  

В чем разница между хакером в зеленой шляпе и скрипт-кидди? 

Разница между хакером в зеленой шляпе и скрипт-кидди заключается в том, что зеленые шляпы стремятся получить новые навыки и отточить свои техники. Скрипт-кидди обычно с большим удовольствием используют готовые скрипты, чем совершенствуют свои знания.