Herkent u het beeld van vakantie, met (zich) vervelende pubers, hangend op de bank of op straat? Vast wel. Waar de gemiddelde puber nog wel eens irritatie veroorzaakt in het echte leven, doet de scriptkiddie dat online. En soms zelfs met veel schade.

Zegt de naam Jan de Wit u iets? Misschien denkt u aan een zeeheld of een andere historische figuur, of aan uw lokale autodealer. In dit geval bedoelen we een 20-jarige student uit Sneek die een tekstboekvoorbeeld van een scriptkiddie werd. Deze Jan lanceerde in 2001 het wormvirus ‘Anna Kournikova’ en wist flink overlast te veroorzaken bij miljoenen computers. Was hij een genie? Nee, het succesvolle virus kluste hij in een paar uurtjes in elkaar met behulp van een Visual Basic wormvirus-pakket van internet.

Beginners

Eerst even een terug in de tijd. De term scriptkiddie stamt uit de jaren ’90, toen waarschijnlijk nog niemand van ageism (onderscheid maken op basis van leeftijd) had gehoord. Verschillende (jong)volwassen scriptkiddies hebben inmiddels geklaagd over de in hun ogen neerbuigende term. Maar voor de duidelijkheid blijven we hem hier gebruiken. Een kenmerk van scriptkiddies is dat ze tamelijk onderaan de pikorde der hackers staan. Ze zijn niet dom, maar het zijn ook niet bepaald wizz kids, het zijn beginners, vandaar het ‘kiddies’.

Baldadigheid

Wat scriptkiddies doen is vooral handig gebruikmaken van door anderen ontdekte kwetsbaarheden in software of infrastructuur. Met – ook door anderen bedachte – middelen proberen ze daarin schade te veroorzaken. De motieven daarvoor zijn net zo puberaal als de kiddies zelf: baldadigheid, indruk willen maken, verveling en zoeken naar een kick. Ze hebben meestal geen criminele bedoelingen. Ook zijn ze niet vaardig genoeg om zelf programma’s te schrijven die een echt gevaar vormen voor mensen die hun software en hun online beveiliging op orde hebben.

Het gevaar van scriptkiddies zit waarschijnlijk nog het meest in de mensen achter de machines. Hier komt u in beeld. Scriptkiddies maken gebruik van een basale vorm van social engineering. De Friese Jan de Wit verstopte zijn worm in een bijlage die een foto van de populaire, goed uitziende tennisster Anna Kournikova beloofde. Een duo Fillippijnse studenten had het jaar daarvoor immense schade weten aan te richten met een worm die in een ‘liefdesbrief’ zat, aan een e-mail met de onderwerpregel ‘I love you’. Een anonieme liefdesverklaring, bied daar maar eens weerstand aan.

Excuusbrief van Jan

Jan de Wit was er naar eigen zeggen niet op uit schade aan te richten. Jans worm stuurde zichzelf wel door naar de contacten van de geïnfecteerden, maar verwoestte geen bestanden zoals de I love you-worm wel deed. Jan legde in zijn excuusbrief ook een deel van de schuld bij de mensen die zo stom waren de bijlage te openen. Scriptkiddies zijn weliswaar niet extreem snugger, maar ze zijn toch de gebruiker te slim af. Zeker als het vakantie is en iedereen net iets minder op zijn hoede. De ‘foto’ van de tennisster had de naam ‘AnnaKournikova.jpg.vbs, waarbij de alarmbellen meteen moeten gaan rinkelen, omdat er twee bestandextenties staan. VBScript staat bovendien voor ‘visual basic script’. En een script laat je computer taken uitvoeren. Oplettendheid had dit virusrampje bij veel mensen kunnen voorkomen, evenals een goede virusscanner.

Sneek op de wereldkaart

Hoe het afliep met de oer-Hollandse ‘held’ uit dit verhaal? Hij zit een lange gevangenisstraf uit. Nee, hoor. De maximale straf van vier jaar cel kreeg hij niet. Wel kreeg hij complimenten van de burgemeester van Sneek die hem graag op de IT-afdeling van de gemeente wilde aanstellen. Iemand met dergelijke ‘computervaardigheden’ konden ze wel gebruiken. Bovendien had deze Jan de stad Sneek maar mooi op de wereldkaart gezet. Of ie daadwerkelijk bij de gemeente is gaan werken weten we niet. Misschien heeft hij er zijn taakstraf van 150 uur – die ook na hoger beroep overeind bleef – uitgevoerd.

Deel dit:

Reacties

  1. Willem says:

    Dit artikel is voor mijn gevoel niet compleet. Als je wilt uitleggen wat ‘scriptkiddies’ zijn (het onderwerp toch?) dan lijkt me een beetje diepgang wel wenselijk. Nu gaat het eigenlijk alleen over ‘Jan’. Voor mij voegt het artikel niet veel toe.

  2. Arjan says:

    Ja hoor, ook hier weer een veel te hoge pet op van de gemiddelde gebruiker. Deze weet niet eens wat een bestandsextensie (ehm, spelling?) is, laat staan dat er achterdocht zou komen als er twee achter elkaar staan. En dan zou die gemiddelde gebruiker ook nog moeten weten dat .vbs staat voor Visual Basic Script.. Nee, hoe oplettend ook, dit gaat echt uit van een te grote verwachting van de gemiddelde gebruiker.

Leave a Reply

Your email address will not be published. Required fields are marked *