Скрипткидди

Скрипткидди — это начинающие хакеры, которые используют готовые инструменты и чужие скрипты, почти не разбираясь в том, как они устроены внутри.

Кто такие скрипткидди

Скрипткидди — это новичок в мире хакинга, который хочет быстро получить результат, не тратя много времени на изучение сетей, систем и программирования.

Они скачивают готовые утилиты с форумов, пользуются конструкторами фишинговых страниц и панелями для запуска DDoS.

Скрипткидди ищут быстрый результат и эффект, а не понимание и долгосрочные навыки.

Цвет шляпы: чаще зелёная, иногда чёрная

Скрипткидди обычно относят к зелёной шляпе — это те, кто только учатся и экспериментируют. Но если они атакуют чужие ресурсы, помогают аккаунты или участвуют в вымогательстве, это уже чёрная деятельность.

Зелёная шляпа — школьник, который нашёл набор отмычек в интернете и пробует вскрывать замки.

Мотивы скрипткидди

  • любопытство и желание почувствовать силу над системой;
  • самоутверждение в компании друзей или онлайн-сообществах;
  • месть за бан в игре или конфликт;
  • первичный интерес к заработку на простых схемах.
В отличие от зрелых чёрных хакеров, скрипткидди чаще действуют эмоционально и без длительного планирования.

Характеристики скрипткидди

  • слабо понимают внутреннее устройство систем, которые атакуют;
  • опираются на чужие скрипты, гайды и видео;
  • любят громкие названия вроде «мега-DDoS-пушка»;
  • действуют хаотично и не считаются с последствиями.
Вред от них реален: слабые пароли, старые сайты и открытые панели управления уязвимы даже для простых инструментов.

Методы, которые используют скрипткидди

  • готовые DDoS-утилиты и панели;
  • брутфорс-инструменты для подбора слабых паролей;
  • дешёвые или бесплатные фишинговые конструкторы;
  • наборы для простых атак на слабые сайты;
  • готовые сборки инструментов.
Они часто даже не до конца понимают юридические последствия нажатия на кнопку «атака».

Чем скрипткидди опасны

  • опасность не в уровне навыков, а в количестве и непредсказуемости;
  • даже простая атака может привести к сбою сайта, потере данных или простоям;
  • они распространяют инструменты так, чтобы их могли использовать ещё менее опытные люди.
Их действия могут казаться детской шалостью, но последствия для бизнеса и пользователей совсем не детские.

Реальные кейсы со скрипткидди

Истории из реального мира, когда новички с готовыми инструментами нанесли серьёзный ущерб.
1

Lizard Squad и DDoS на PlayStation Network и Xbox Live

Lizard Squad

В 2014 году группа молодых хакеров Lizard Squad, часто описываемая как классический пример скрипткидди, проводила DDoS-атаки на игровые сервисы PlayStation Network и Xbox Live.

Они использовали готовые инструменты и арендованные ботнеты, из-за чего миллионы пользователей столкнулись с перебоями и недоступностью сервисов в период праздников.

При этом сами участники больше занимались пиаром и демонстрацией «силы», чем сложной технической работой.

Этот кейс показывает, как даже не самые квалифицированные скрипткидди могут серьёзно мешать крупным сервисам за счёт массовости и доступности «DDoS-как-сервис».
2

17-летний взломщик TalkTalk (Великобритания)

TalkTalk

В 2015 году британская телеком-компания TalkTalk стала жертвой атаки, за которой стоял 17-летний подросток.

Он использовал уже известные уязвимости и общедоступные инструменты для атак на слабозащищённые веб-компоненты, что привело к утечке личных данных десятков тысяч клиентов.

Расследование показывало, что атакующий не был опытным разработчиком эксплойтов и действовал как типичный скрипткидди.

Несмотря на низкий уровень технических навыков, ущерб для компании оказался серьёзным: репутационные потери, штрафы и расходы на усиление безопасности.

Как защититься от скрипткидди

Базовые и дисциплинированные меры работают лучше всего:

не использовать стандартные логины и пароли, включать двухфакторную аутентификацию;

своевременно обновлять CMS, плагины, серверное ПО;

закрывать или ограничивать доступ к административным панелям и служебным интерфейсам;

ставить защиту от примитивных DDoS и автоматизированных запросов;

Если система не дырявая и не заброшенная, большинство скрипткидди даже не смогут к ней подобраться.

Мини-тест

Нажмите на вариант ответа, чтобы узнать, верный он или нет.

1Кто такие скрипткидди?

2Цвет шляпы?

3Почему опасны?

4Методы?

5Что помогает?