Skriptbarn är tonåringar som använder lättillgängliga verktyg skrivna av erfarna hackare för att förstöra webbplatser eller bryta sig in i datorsystem, vanligtvis för kamratigenkänning och uppmärksamhet. Skriptbarn har liten eller ingen personlig kunskap om hacking och litar på andras program eller manus, därav namnet ”script kiddie”. De anses inte vara riktiga hackare och ses ner på i hackare som ger hackare ett dåligt rykte genom att ägna sig åt omogna former av vandalism.
Ett populärt tidsfördriv för manusbarn innebär att få tillgång till webbplatsadministrationsprivilegier för att ”tagga” webbplatser med elektronisk graffiti för att skryta. Denna vandalism är känd som ”Web cracking”. Uttråkade tonåringar bygger rykte bland vänner genom att tagga tiotals eller till och med hundratals webbplatser.
Förutom att webbplatsen förstörs använder skriptbarn också hackverktyg för att äventyra fjärrdatorer. Processen börjar med att använda automatiserade program som skannar datorer anslutna till Internet och letar efter specifika exploateringar. När väl sårbara mål har identifierats används andra verktyg för att penetrera målen. Om målet är en dator som ingår i ett privat nätverk, blir hela nätverket äventyrat.
Nästa steg innebär att installera ”rootkits” på de riktade systemen så att fjärrdatorerna kan användas utan ägarnas vetskap. Varje komprometterad dator blir en ”drönare” eller ”zombiedator”. Flera zombiedatorer bildar ett ”botnät”. Fjärroperatören kan ladda upp trojaner eller virus till botnätet, korrumpera datorerna, stjäla personlig information inklusive kreditkortsnummer och lösenord, radera hela hårddiskar eller bara luta dig tillbaka och tyst övervaka.
Skriptbarn tävlar vanligtvis mot varandra för att se vem som kan bygga det största botnätet. Eftersom zombiedatorer kan användas för att söka efter nya sårbara datorer, kan botnät byggas exponentiellt in i mycket stora nätverk som består av hundratals, tusentals eller hundratusentals datorer som äventyrats. En skriptbarn kan ge ett kommando till ett botnät att utföra operationer i bakgrunden medan oskyldiga användare gör sitt jobb, helt omedvetna om att deras datorer används. Med sådan kraft kan manusbarn få ner stora kommersiella webbplatser genom att lansera DDoS-attacker (Distributed Denial of Service). En webbplats bombarderas med repetitiva förfrågningar från komprometterade datorer i ett botnät tills servern blir överbelastad och kraschar.
Även om cybervandalism och DDoS-attacker kan verka roliga för uttråkade tonåringar, är dessa handlingar kriminella och kan få en manusbarn i fängelse. Den kanadensiske tonåringen Mike Calce orsakade ett rapporterat skadestånd på 1.7 miljoner USD (USD) i februari 2000 när den då 15-åringen inledde DDoS-attacker på CNN, eBay, Dell, Inc., E*TRADE, Yahoo! och Amazon. Federal Bureau of Investigation följde routerloggar som så småningom pekade på tonåringens internetleverantör, som ligger i Montreal, Kanada. Kanadensisk polis gjorde en avlyssning på den misstänktes telefon och efter två månaders övervakning påverkade en arrestering. Calce erkände sig så småningom skyldig till 55 punkter och dömdes till åtta månader i ett interneringscenter, fick ett års skyddstillsyn och ålades att betala böter.
Tyvärr är manusbarn inte de enda som är föremål för arrestering. Deras illegala aktiviteter kommer att mappas tillbaka till de komprometterade datorerna, vilket involverar oskyldiga ägare. Detta kan potentiellt resultera i en oanmäld knackning på dörren av myndigheterna och lagligt beslag av din dator, för att inte tala om arrestering (oavsett hur kortfattad den är). I ett rapporterat fall greps en man när barnpornografi hittades på hans dator, för att sedan släppas när det upptäcktes att filerna hade laddats upp där utan hans vetskap av en fjärroperatör.
Rättsliga problem, bedrägerier och hotet om identitetsstöld bortsett från, åtminstone att ha din dator äventyrad av scriptkiddies kan innebära att du måste formatera om enheten och bygga om systemet. Med en genomsnittlig dator med lagringsutrymme på hundra gigabyte eller mer är detta ingen liten bedrift. Om systemet inte säkerhetskopieras kan det ta dagar, veckor eller till och med månader att bygga om det från början, och det kan också innebära att värdefull data förloras. Kompromissade nätverk har det ännu värre.
Eftersom tonåringar saknar mognad, misslyckas många manusbarn att inse de ofta allvarliga konsekvenserna av deras handlingar. Att skydda sig mot rootkits och hålla säkerhetsprogramvaran aktuell kommer att minska risken för att bli utsatta för skriptbarn.