Copiii cu scenarii sunt adolescenți care folosesc instrumente ușor disponibile scrise de hackeri experimentați pentru a distruge site-urile web sau a pătrunde în sistemele computerizate, de obicei făcute pentru recunoașterea și atenția colegilor. Copiii cu scenarii au puține sau deloc cunoștințe personale despre hacking și se bazează pe programele sau scripturile altora, de unde și numele „copii cu scenarii”. Ei nu sunt considerați adevărați hackeri și sunt priviți cu dispreț în comunitatea hackerilor ca le dau hackerilor un nume prost prin implicarea în forme imature de vandalism.
O distracție populară pentru copiii cu scenarii implică obținerea accesului la privilegiile de administrare a site-urilor web pentru a „eticheta” site-urile cu graffiti electronic pentru drepturi de lăudare. Această practică de vandalism este cunoscută sub denumirea de „cracare web”. Adolescenții plictisiți își construiesc reputație printre prieteni etichetând zeci sau chiar sute de site-uri.
Pe lângă deformarea site-urilor web, copiii cu scenarii folosesc și instrumente de hacking pentru a compromite computerele de la distanță. Procesul începe prin utilizarea programelor automate care scanează computerele conectate la Internet, căutând exploit-uri specifice. Odată ce țintele vulnerabile sunt identificate, alte instrumente sunt folosite pentru a pătrunde țintele. Dacă ținta este un computer care face parte dintr-o rețea privată, întreaga rețea devine compromisă.
Următorul pas implică instalarea „rootkit-urilor” pe sistemele vizate, astfel încât computerele la distanță să poată fi utilizate fără știrea proprietarilor. Fiecare computer compromis devine o „dronă” sau „calculator zombi”. Mai multe computere zombie formează o „rețea bot”. Operatorul de la distanță poate încărca troieni sau viruși în rețeaua bot, poate corupe computerele, poate fura informații personale, inclusiv numerele cardurilor de credit și parolele, poate șterge hard disk-uri întregi sau pur și simplu să stea pe spate și să supravegheze în tăcere.
Copii de scenarii concurează de obicei unul împotriva celuilalt pentru a vedea cine poate construi cel mai mare botnet. Deoarece computerele zombie pot fi folosite pentru a căuta noi computere vulnerabile, rețelele bot se pot construi exponențial în rețele foarte mari formate din sute, mii sau sute de mii de computere compromise. Un copil cu script poate lansa o comandă unei rețele bot pentru a efectua operațiuni în fundal, în timp ce utilizatorii nevinovați își desfășoară treburile, complet neștiind că computerele lor sunt folosite. Cu o asemenea putere, script kiddies pot distruge site-uri comerciale mari prin lansarea de atacuri Distributed Denial of Service (DDoS). Un site web este bombardat cu solicitări repetitive de la computere compromise într-o rețea bot până când serverul devine supraîncărcat și se blochează.
În timp ce vandalismul cibernetic și atacurile DDoS pot părea distractive pentru adolescenții plictisiți, aceste acte sunt criminale și pot duce la închisoare un copil cu scenarii. Adolescentul canadian Mike Calce a cauzat prejudicii de 1.7 milioane de dolari SUA (USD) în februarie 2000, când tânărul de atunci în vârstă de 15 ani a lansat atacuri DDoS asupra CNN, eBay, Dell, Inc., E*TRADE, Yahoo! și Amazon. Biroul Federal de Investigații a urmărit jurnalele routerului care în cele din urmă au indicat furnizorul de servicii de internet al adolescentului, situat în Montreal, Canada. Poliția canadiană a interceptat telefonul suspectului și, după două luni de supraveghere, a afectat o arestare. Calce a pledat în cele din urmă vinovat pentru 55 de capete de acuzare și a fost condamnat la opt luni într-un centru de detenție, a primit un an de încercare și a fost obligat să plătească o amendă.
Din păcate, copiii cu scenarii nu sunt singurii supuși arestării. Activitățile lor ilegale se vor mapa înapoi la computerele compromise, implicând proprietari nevinovați. Acest lucru poate duce la o bătaie neanunțată la ușă de către autorități și la confiscarea legală a computerului dvs., ca să nu mai vorbim de arestare (oricât de scurtă ar fi). Într-un caz raportat, un bărbat a fost arestat când a fost găsită pornografie infantilă pe computerul său, pentru a fi eliberat doar când s-a descoperit că fișierele au fost încărcate acolo fără știrea lui de către un operator de la distanță.
Lăsând deoparte problemele legale, frauda și amenințarea cu furtul de identitate, cel puțin ca computerul tău să fie compromis de către script kiddies poate însemna să reformatați unitatea și să reconstruiți sistemul. Cu un computer mediu cu stocare de o sută de gigaocteți sau mai mult, aceasta nu este o operație mică. Dacă sistemul nu are copii de rezervă, reconstruirea lui de la zero poate dura zile, săptămâni sau chiar luni și poate însemna și pierderea datelor valoroase. Rețelele compromise au și mai rău.
Deoarece adolescenților le lipsește maturitatea, mulți copii scenariști nu reușesc să realizeze implicațiile adesea grave ale acțiunilor lor. Protejarea împotriva rootkit-urilor și menținerea actuală a software-ului de securitate vor reduce riscul de a fi vizați de script kiddies.