Скрипткидди
Скрипткидди (от англ. script kiddie — «скриптовый ребёнок») — уничижительный термин, используемый в среде специалистов по информационной безопасности для обозначения начинающего или некомпетентного злоумышленника, который не обладает глубокими техническими знаниями в области программирования, сетевых протоколов или эксплуатации уязвимостей. Основным инструментом такого нарушителя являются готовые, часто общедоступные программы (скрипты, эксплойты, вредоносное ПО), которые он запускает без понимания принципов их работы. Деятельность скрипткидди, как правило, носит демонстративный, вандальный или хулиганский характер и редко преследует сложные цели, такие как долговременная шпионская активность или целевая атака на крупную инфраструктуру.
Происхождение термина
Термин «скрипткидди» вошёл в обиход в конце 1990-х — начале 2000-х годов, одновременно с распространением персональных компьютеров и доступного широкополосного интернета. В то время в хакерских сообществах, таких как культовые группы Cult of the Dead Cow (cDc) и Legion of Doom, сформировалась этика «настоящего хакера», которая подразумевала глубокое понимание систем, самостоятельное написание кода и следование неписаным правилам (например, не наносить умышленного ущерба). Появление большого количества пользователей, которые скачивали готовые утилиты для взлома (например, для дефейса веб-сайтов или запуска DDoS-атак) и хвастались своими «достижениями», вызвало презрение со стороны опытных специалистов. Термин script kiddie стал ярлыком для тех, кто использует чужие инструменты, не понимая их сути, и тем самым дискредитирует хакерскую культуру.
Характерные черты и поведение
Скрипткидди отличается от других типов киберпреступников (APT-групп, кибершпионов, профессиональных хакеров-одиночек) по нескольким ключевым параметрам:
- Низкий уровень технической компетенции: Скрипткидди, как правило, не умеет писать собственный код, не понимает принципов работы операционных систем, сетей и уязвимостей. Он может не знать, как работает SQL-инъекция или межсайтовый скриптинг (XSS), но умеет запускать готовую программу для их эксплуатации.
- Использование готовых инструментов: Основной арсенал состоит из скачанных из интернета эксплойтов, троянов удалённого доступа (RAT, например, DarkComet или njRAT), генераторов вредоносных файлов, сканеров уязвимостей (например, Nmap в автоматическом режиме) и DDoS-ботнетов. Часто эти инструменты имеют графический интерфейс (GUI) и не требуют ввода команд в терминале.
- Отсутствие целенаправленности: Цели атак часто случайны или выбираются по принципу «слабая защита». Скрипткидди редко проводят разведку, анализ инфраструктуры жертвы или планирование многоэтапной атаки. Типичные цели — форумы, небольшие сайты, игровые серверы, домашние роутеры с заводскими паролями.
- Демонстративное поведение: Мотивацией часто служит не финансовая выгода, а самоутверждение, желание произвести впечатление на сверстников, получить известность в узких кругах или просто «похулиганить». Результаты атак (дефейс сайта, кража базы данных с форума) часто публикуются в открытых каналах или на форумах.
- Использование простых методов атак: Наиболее распространённые методы — подбор паролей (брутфорс), DDoS-атаки с использованием ботнетов, эксплуатация известных уязвимостей в популярных CMS (WordPress, Joomla), фишинг через готовые шаблоны.
Инструменты и методы
Скрипткидди не изобретают новые методы атак, а используют уже существующие. Наиболее популярные инструменты включают:
- Эксплойт-киты (Exploit Kits): Наборы программ, автоматизирующие процесс заражения компьютеров через уязвимости в браузерах и плагинах (например, Angler, Nuclear — в прошлом).
- Трояны удалённого доступа (RAT): Программы, позволяющие получить удалённый контроль над компьютером жертвы. Скрипткидди часто используют их для кражи паролей, включения веб-камеры или установки кейлоггеров.
- DDoS-инструменты: Программы для организации распределённых атак на отказ в обслуживании, такие как LOIC (Low Orbit Ion Cannon) или HOIC (High Orbit Ion Cannon). Часто используются в рамках скоординированных акций (например, хактивистских групп).
- Сканеры уязвимостей: Автоматические программы, проверяющие сайты и сети на наличие известных уязвимостей (например, Acunetix или OpenVAS в режиме автоматического сканирования).
- Генераторы вредоносного ПО (Builders): Программы, позволяющие создать уникальный экземпляр вредоносной программы, выбрав опции в меню. Например, генераторы для троянов-шифровальщиков или банковских троянов.
Влияние на кибербезопасность
Несмотря на низкую квалификацию, скрипткидди представляют собой реальную угрозу, особенно для малого и среднего бизнеса, а также для частных лиц. Их деятельность приводит к:
- Массовым заражениям: Автоматизированные атаки с использованием эксплойт-китов могут заразить тысячи компьютеров за короткое время.
- Утечкам данных: Даже простая атака на уязвимый сайт может привести к краже базы данных пользователей с паролями и личной информацией.
- Повреждению репутации: Дефейс сайта или публикация внутренних данных может нанести серьёзный ущерб репутации компании.
- Расходу ресурсов: Специалистам по безопасности приходится тратить время на расследование и устранение последствий атак скрипткидди, что отвлекает от более серьёзных угроз.
При этом скрипткидди часто оставляют много следов, что облегчает их идентификацию и привлечение к ответственности. Многие известные киберпреступники начинали свою карьеру именно как скрипткидди, постепенно нарабатывая опыт и переходя к более сложным атакам.
Критика и отношение в сообществе
В профессиональном сообществе термин «скрипткидди» является оскорбительным и используется для отделения «настоящих» исследователей безопасности от тех, кто занимается вандализмом. Критикуется не столько незнание, сколько нежелание учиться и пренебрежение этическими нормами. Считается, что скрипткидди наносят вред не только жертвам, но и самой хакерской культуре, так как их действия приводят к ужесточению законодательства и усилению мер безопасности, что усложняет легальные исследования.
Правовой статус в Российской Федерации
Деятельность скрипткидди, как и любых других киберпреступников, подпадает под действие Уголовного кодекса РФ. В зависимости от характера и последствий атак, ответственность может наступать по нескольким статьям:
- Статья 272 УК РФ — «Неправомерный доступ к компьютерной информации».
- Статья 273 УК РФ — «Создание, использование и распространение вредоносных компьютерных программ».
- Статья 274 УК РФ — «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».
- Статья 159.6 УК РФ — «Мошенничество в сфере компьютерной информации».
Даже если скрипткидди использует готовые инструменты, он несёт полную уголовную ответственность за свои действия, включая кражу данных, причинение ущерба или нарушение работы информационных систем. Суды РФ регулярно выносят приговоры за подобные преступления, в том числе в отношении несовершеннолетних.
Источники
- Уголовный кодекс Российской Федерации (статьи 272, 273, 274, 159.6).
- Книга «The Hacker Playbook 3: Practical Guide to Penetration Testing» (Peter Kim).
- Материалы конференций по информационной безопасности (Positive Hack Days, ZeroNights, Defcon).
- Аналитические отчёты компаний в сфере кибербезопасности (Kaspersky Lab, Group-IB, Positive Technologies).
- Статьи из открытых энциклопедий и словарей, посвящённых информационной безопасности (например, TechTarget, SearchSecurity).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →