Siti web buttati giù da attacchi DDoS e milioni di computer infettati da un virus che si propaga attraverso la posta elettronica.
Questi attacchi informatici sembrano essere opera di cybercriminali esperti.

Se vi dicessi che in realtà i responsabili avevano tra i quattordici e i venti anni?
Stiamo parlando in questo caso di script kiddies giovani hacker che però possono essere in grado di creare scompiglio tanto quanto coloro che fanno dell’hacking il loro pane quotidiano.
In quest’articolo vedremo nel dettaglio chi sono, qual è il loro modus operandi e perché possono costituire una seria minaccia per il mondo informatico.

script kiddie
  1. Origine degli script kiddie
  2. Mafiaboy
  3. OnTheFly
  4. Gli script kiddie oggi
  5. Caratteristiche degli script kiddie
  6. Differenze con gli hacker professionisti
  7. Attacchi comuni degli script kiddie
  8. Proteggersi dagli script kiddie

Origine degli script kiddie

Script kiddie (o skiddie) deriva dalla parola inglese kid, cioè ragazzo.
Il termine venne coniato verso la fine degli anni Novanta, durante questo periodo i personal computer e la connessione ad Internet stavano iniziando a diventare sempre più diffusi tra gli ambienti domestici.
Nascevano, così, molti ragazzi e ragazze che si appassionavano al mondo dell’informatica. Alcuni di loro, per mettersi in mostra nelle varie community online, iniziarono ad effettuare attacchi hacker. Per farlo, utilizzavano programmi, codici o istruzioni (gli script, appunto) che facevano il lavoro sporco per loro.
Alcuni di loro arrivarono perfino a causare danni seri ad importanti infrastrutture informatiche.

Vediamo ora due esempi di script kiddie famosi e i loro attacchi già citati all’inizio di questo articolo.

Mafiaboy

Michael Calce ricevette il suo primo PC a sei anni.
All’età di nove ottenne un periodo di prova gratuita di trenta giorni ad AOL (un Internet Service Provider).
Riesce ad aggirare il sistema e continuare a navigare anche una volta terminato il periodo di prova. A quattordici anni entrò a far parte di numerosi gruppi di hacking dell’epoca sotto lo pseudonimo di “Mafiaboy”, dove iniziò a pavoneggiarsi dicendo che presto sarebbe diventato famoso nel mondo del web.

Nel 2000 riuscì a prendere il controllo di numerosi computer appartenenti a numerose università americane.
L’obiettivo fu quello di sfruttare la loro grande potenza di calcolo per effettuare attacchi DDOS con l’ausilio di un tool di hacking scaricato da Internet.
Siti web del calibro di Amazon, CNN, eBay e Yahoo! diventarono inaccessibili a causa dell’attacco di Mafiaboy.

I danni stimati furono di circa 1,7 miliardi di dollari.
Calce venne arrestato dopo tre mesi di ricerche e condannato ad otto mesi di detenzione in un centro minorile e un anno di libertà vigilata. Oggi lavora come white hacker per diverse compagnie di sicurezza.

OnTheFly

Nel 2001 Jan de Vit, un ventenne olandese, iniziò a diffondere, sotto lo pseudonimo di OnTheFly, un virus chiamato Anna Kournikova, dal nome dell’omonima tennista. Il virus arrivava tramite mail con l’oggetto “Ecco a voi ;0” e in allegato il file AnnaKournikova.jpg.vb.

Questo file si spacciava per una foto della tennista, ma in realtà era un programma VBScript. Una volta aperto, il programma veniva inviato automaticamente a tutti i contatti in rubrica della vittima.
De Vit venne individuato poco tempo dopo aver diffuso il malware. Confessò di esser riuscito a creare il virus in poco tempo utilizzando un programma chiamato Visual Basic Worm Generator.
Inoltre, disse che l’enorme diffusione del virus era da attribuire alla bellezza della tennista russa e di coloro che non avevano resistito alla tentazione di aprire l’allegato.

Gli script kiddie oggi

Gli esempi citati poco fa sono avvenuti negli ultimi venticinque anni.
Tuttavia, non è cambiato molto rispetto ad allora. Gli script kiddie continuano ad operare allo stesso modo. Anzi, per loro è diventato ancora più facile ottenere script malevoli da utilizzare grazie all’avvento dei software di IA generativa.

Recentemente, infatti, è stato scoperto che ChatGPT è stato impiegato diverse volte usato dagli aspiranti hacker come strumento di supporto per lo sviluppo di codice malevolo. Tra questi è stato trovato uno script in Python che consente il furto di dati. Questo script è in grado di trovare file specifici (come ad esempio i PDF), copiarli in una cartella provvisoria, comprimerli e infine inviarli ad un server controllato dall’attaccante.

È stato creato anche un bazar online per la compravendita di credenziali di account compromessi, dati di carte di credito, malware e altri servizi illeciti.
Ancora, il software di OpenAI è stato utilizzato anche per scrivere una convincente mail di phishing.

Caratteristiche degli script kiddie

Le principali caratteristiche comuni alla maggior parte degli skiddie si possono quindi riassumere in:

  1. Inesperienza
    la maggior parte degli script kiddie hanno poche esperienza di tecniche di attacco.
  2. Indiscrezione
    proprio perché inesperti, gli skiddie non sono bravi a mascherare un attacco. Questo significa che vengono individuati molto più velocemente rispetto ad un hacker esperto.
  3. Sconsideratezza
    gli script kiddie non sanno come usare al meglio i tool di hacking che riescono a reperire. Per questo finiscono a volte col causare più guai di quanto si aspettano, soprattutto se hanno tra le mani un programma estremamente complesso da guidare.
  4. Impulsività
    gli skiddie usano qualsiasi tool che riescono a reperire sul web senza pensarci pur di mettersi in mostra.
  5. Ricerca di attenzioni
    gli skiddie vedono nelle attività di hacking come un mezzo veloce per catturare l’attenzione dei media.

Differenze con gli hacker professionisti

Gli hacker esperti, invece, si differenziano dagli script kiddie per:

  • Livello di competenze
  • Motivazioni
  • Esperienza

Attacchi comuni degli script kiddie

Le operazioni più comuni effettuate dagli script kiddie sono:

  • Website defacement: gli skiddie spesso entrano nei siti web per alterare o eliminare del tutto il loro contenuto. Si tratta di un tipo di attacco molto popolare tra i giovani hacker perché rappresenta un mezzo con cui catturare facilmente l’attenzione.
  • Attacchi DOS: intasare il traffico di un sito web causandone il malfunzionamento o addirittura un crash è un altro attacco popolare tra gli skiddie.
    Questo perché è facile trovare in rete software pronti all’uso che consentono di realizzare questo tipo di attacchi.
  • Social engineering: si tratta di tecniche fraudolente per appropriarsi dei dati sensibili degli utenti. Gli script kiddie usano l’ingegneria sociale per distribuire malware o per diffondere campagne di phishing.

Proteggersi dagli script kiddie

Al fine di evitare eventuali attacchi da parte di script kiddie, vi consigliamo di seguire alcune indicazioni:

  1. Abilitare l’autenticazione a due fattori (2FA): in questo modo diventa molto difficile per gli hacker ottenere l’accesso agli account.
  2. L’utilizzo di password deboli o banali aumenta il rischio di furto dei propri account. Per questo si raccomanda di creare password lunghe e complesse. È consigliato anche cambiarle periodicamente.
  3. Mettere il proprio smartphone in sicurezza: anche questi dispositivi sono a rischio.
    Bisogna tenere il sistema operativo del proprio smartphone aggiornato, utilizzare un sistema di riconoscimento per accedervi e non scaricare applicazioni da store non ufficiali.
  4. Mantenere aggiornato il proprio sistema operativo: gli aggiornamenti molto spesso contengono patch di sicurezza che offrono protezione dagli attacchi informatici
  5. Utilizzare una VPN: questo strumento consente una navigazione più anonima. Inoltre, le VPN consentono di mascherare il proprio indirizzo IP in modo da essere individuati meno facilmente.
  6. Utilizzare un buon antivirus: questi software sono un alleato prezioso nella prevenzione e nella difesa da attacchi informatici.