Skryptowe dzieciaki to nastolatki, które używają łatwo dostępnych narzędzi napisanych przez doświadczonych hakerów do niszczenia stron internetowych lub włamywania się do systemów komputerowych, zwykle robionych w celu rozpoznania i uwagi rówieśników. Dzieciaki skryptowe mają niewielką lub żadną osobistą wiedzę na temat hakowania i polegają na programach lub skryptach innych ludzi, stąd nazwa „dzieciaki skryptowe”. Nie są uważani za prawdziwych hakerów i są postrzegani przez społeczność hakerską jako zniesławiający hakerów poprzez angażowanie się w niedojrzałe formy wandalizmu.
Popularną rozrywką dla script kiddies jest uzyskiwanie dostępu do uprawnień do administrowania witryną w celu „otagowania” witryn za pomocą elektronicznego graffiti w celu przechwalania się prawami. Ta praktyka wandalizmu jest znana jako „łamanie sieci”. Znudzone nastolatki budują reputację wśród znajomych, oznaczając dziesiątki, a nawet setki witryn.
Oprócz uszkadzania strony internetowej dzieciaki skryptowe używają również narzędzi hakerskich do włamywania się do zdalnych komputerów. Proces rozpoczyna się od użycia automatycznych programów, które skanują komputery podłączone do Internetu w poszukiwaniu określonych exploitów. Po zidentyfikowaniu wrażliwych celów wykorzystywane są inne narzędzia do penetracji celów. Jeśli celem jest komputer, który jest częścią sieci prywatnej, cała sieć zostaje naruszona.
Następnym krokiem jest zainstalowanie „rootkitów” na docelowych systemach, tak aby zdalne komputery mogły być używane bez wiedzy właścicieli. Każdy zhakowany komputer staje się „dronem” lub „komputerem zombie”. Wiele komputerów zombie tworzy „botnet”. Zdalny operator może przesyłać do botnetu trojany lub wirusy, uszkadzać komputery, kraść dane osobowe, w tym numery kart kredytowych i hasła, kasować całe dyski twarde lub po prostu siedzieć wygodnie i po cichu obserwować.
Dzieciaki skryptowe często konkurują ze sobą, aby zobaczyć, kto może zbudować największy botnet. Ponieważ komputery zombie mogą być używane do wyszukiwania nowych, podatnych na ataki komputerów, botnety mogą tworzyć wykładniczo bardzo duże sieci składające się z setek, tysięcy lub setek tysięcy zainfekowanych komputerów. Skryptowe dziecko może wydać polecenie do botnetu, aby wykonać operacje w tle, podczas gdy niewinni użytkownicy zajmą się swoimi sprawami, całkowicie nieświadomi używania ich komputerów. Dysponując taką mocą, skryptowe dzieciaki mogą unieszkodliwić duże komercyjne witryny internetowe, uruchamiając ataki rozproszonej odmowy usługi (DDoS). Witryna jest bombardowana powtarzającymi się żądaniami ze zhakowanych komputerów w botnecie, dopóki serwer nie zostanie przeciążony i ulegnie awarii.
Chociaż cyberwandalizm i ataki DDoS mogą wydawać się zabawne znudzonym nastolatkom, te czyny są przestępstwem i mogą doprowadzić do więzienia. Kanadyjski nastolatek Mike Calce spowodował szkody w wysokości 1.7 miliona dolarów amerykańskich (USD) w lutym 2000 r., kiedy ówczesny 15-latek przeprowadził ataki DDoS na CNN, eBay, Dell, Inc., E*TRADE, Yahoo! i Amazon. Federalne Biuro Śledcze śledziło logi routera, które ostatecznie wskazywały na dostawcę usług internetowych dla nastolatka z siedzibą w Montrealu w Kanadzie. Kanadyjska policja podsłuchiwała telefon podejrzanego i po dwóch miesiącach inwigilacji wpłynęła na aresztowanie. Calce ostatecznie przyznał się do winy do 55 zarzutów i został skazany na osiem miesięcy w areszcie śledczym, otrzymał rok w zawieszeniu i został skazany na grzywnę.
Niestety, script kiddies nie są jedynymi, których można aresztować. Ich nielegalne działania przeniosą się z powrotem na skompromitowane komputery, wplątując niewinnych właścicieli. Może to potencjalnie skutkować niezapowiedzianym pukaniem do drzwi przez władze i legalnym zajęciem komputera, nie wspominając o aresztowaniu (bez względu na to, jak krótkotrwałe). W jednym ze zgłoszonych przypadków mężczyzna został aresztowany, gdy na jego komputerze znaleziono pornografię dziecięcą, po czym został zwolniony, gdy okazało się, że pliki zostały tam przesłane bez jego wiedzy przez zdalnego operatora.
Pomijając problemy prawne, oszustwa i groźbę kradzieży tożsamości, przynajmniej skompromitowanie komputera przez skryptowe dzieciaki może oznaczać konieczność ponownego sformatowania dysku i odbudowania systemu. Przy przeciętnym komputerze o pojemności stu gigabajtów lub więcej, jest to niemały wyczyn. Jeśli system nie ma kopii zapasowej, odbudowanie go od zera może zająć dni, tygodnie, a nawet miesiące, a także może oznaczać utratę cennych danych. Skompromitowane sieci mają jeszcze gorzej.
Ponieważ nastolatkom brakuje dojrzałości, wiele skryptowych dzieciaków nie zdaje sobie sprawy z często poważnych konsekwencji ich działań. Ochrona przed rootkitami i aktualizowanie oprogramowania zabezpieczającego zmniejszy ryzyko bycia celem ataków ze strony script kiddies.