三名黑客承认创建了基于物联网的Mirai DDoS僵尸网络

根据周二公布的联邦法院文件，杰哈（21岁，来自新泽西州），约西亚·怀特（20岁的华盛顿）和道尔顿·诺曼（21岁，来自路易斯安那州）上周被阿拉斯加一家法院起诉，罪名是他们参与了使用Mirai僵尸网络进行的大规模网络攻击。

Mirai是一种恶劣的物联网恶意软件，它扫描不安全的路由器、摄像头、DVR和其他仍在使用默认密码的物联网设备，然后将它们添加到僵尸网络中，然后用于对网站和互联网基础设施发起DDoS攻击。

根据他的认罪协议，Jha“共谋对美国境内外的网站和网站托管公司实施DDoS攻击“通过圈套超过30万台物联网设备。他还要求付款”以换取停止袭击。"

2016年9月至10月，Jha在多个黑暗网络论坛上用在线绰号“安娜·森帕伊”为Mirai僵尸网络做广告他还承认安全地清除了在他的设备上运行Mirai的虚拟机，然后将Mirai的源代码免费发布到网上。

从那时起，其他网络犯罪分子利用僵尸网络的开放源代码，在针对其目标的各种不同网络攻击中创建自己的Mirai变体。

Paras Jha（又名Anna Senpai）和他的商业伙伴Josiah White（又名Lightspeed和thegenius）是今年早些时候被博主Brian Krebs曝光的同一个人，因为他的博客也因使用Mirai僵尸网络的大规模620 Gbps DDoS攻击而离线。
根据Jha的LinkedIn简介，他是一名来自美国范伍德的21岁热情程序员，知道如何用多种编程语言编写代码，目前担任DDoS抵御公司ProTraf Solutions的总裁。

怀特承认创建了Mirai僵尸网络的扫描仪，用于识别和劫持易受攻击的互联网连接设备，以加入僵尸网络，而诺曼（又称德雷克）承认识别了私人零日漏洞和漏洞，以构建大规模僵尸网络。

从2016年12月到2017年2月，这三人成功感染了超过10万台计算设备，形成了另一个强大的僵尸网络，名为Clickfraud，旨在通过模拟广告点击来欺骗在线广告网络，从而人为地创造收入。

大规模DDoS攻击发生一周后，Jha在广泛使用的黑客聊天论坛Hackforums上发布了Mirai的源代码。Jha以安娜·森帕伊的名义写道，他“赚了他们的钱……所以是时候去GTFO了”

“所以今天，我有一个惊人的释放给你，”他写道。“有了Mirai，我通常仅从telnet就可以拉到最多380k个机器人。然而，在Kreb[sic]DDoS攻击之后，ISP一直在慢慢关闭并清理它们的行为。今天，最大拉大约有300k个机器人，而且还在下降。”

Mirai源代码发布后，各种网络犯罪分子开始利用IoT恶意软件对网站和互联网基础设施发起强大的DDoS攻击，其中一个是流行的DNS提供商Dyn，它被大约10万个感染Mirai恶意软件的设备的僵尸网络DDoS攻击。

"2016年秋天，当Jha在一个刑事论坛上发布Mirai的源代码时，被告与Mirai原始变体的关联结束。从那时起，其他犯罪行为体在各种其他攻击中使用了Mirai变体。司法部在新闻稿中说。

这三人将面临长达五年的监禁。