Разработчики уникального Mirai malware для ддос атак не получили сроков из-за сотрудничества с ФБР. В последнем месяце 2017 года на оффициальном портале юстиции USA был размещён большой список документов судебных касающихся кибер преступлений. Опубликованная информация пролила свет на старое дело. Создатели уникального Mirai malware IoT ддос ботнета – три друга: Paras Jha, Josiah White, Dalton Norman это имена наших героев из США живут они в разных штатах.

История возникновения данного инструмента интересная. Друзья не думали разрабатывать супер кибероружие, все вышло, само собой. Разработку предполагалось использовать для коммерческих целей чтоб люди могли заказать ддос, а они исполнить услугу. Парни проявляли интерес к популярной онлайн игре Minecraft, планировали с помощью ботнета собранного из различных взломанных устройств прижимать конкурентов.


У каждого была своя роль так, например, Парас Джа разрабатывал инфраструктуру для управление вирусом удалённо, другой Джозайя Уайт отвечал за сканер Telnet который был интегрирован в конечную сборку. Далтон Норман искал новые уязвимости и создавал exploit-ы которые они успешно применяли для заражения IoT. По официальным данным смогли подчинить себе 100 000 умных устройств на территории США. На самом деле мы с вами знаем, что цифра гораздо больше. Mirai и его прямые или косвенные потомки уже на протяжение нескольких лет терроризируют различные инфраструктуры интернет сети (банки, провайдеры, игровые сервера…). Самые запомнившейся атаки были на OVH где пиковая мощность доходила до 1 терабайта за секунду, и атака провайдера Dyn. Для последнего ддос атака стала организовала не малые последствия, которые почувствовали миллионы пользователей. Люди не могли получить доступ к социальным сетям, к разным сайтам и серверам по всему миру.

Исследователи, которые проводили наблюдение за распространением malware утверждают, ботнет за первые сутки смог заразить более 60 тысяч различных роутеров, камер dvr и прочих IoT. И это далеко не лампочка среднее количество подвластных хакерам ботов достигало порядка 200 000-300 000 штук.

В прошлом году создатели взбудоражившего общественность Mirai признали свои вину полностью. Расследование правоохранительных органов показало, что адская система не тока осуществляла ддос атаки но и использовалась в качестве массового кликфрода. Подсудимые рассказали, что в 2016 году наделали много шума, что привело к решению выложить в публичный доступ исходный код mirai. Последствия данного решения мы можем наблюдать по сей день, большинство новых инструментов, которые пишут разработчики очень похожи на Mirai или использую туже концепцию что и отец.

Хакерская группировка или команда если так можно назвать наших друзей не будет отбывать наказание в колонии. Ребята принимали активное сотрудничество с агентами, те в свою очередь решили сделать им некий подарок, не запросив тюремных сроков.
Норман, Уайт и Джа с конца прошлого года помогают федерал раскрывать киберпреступления помогают в ликвидации ботнет сетей. На сайте четко написано с чем именно помогли, в перечне есть такие громкие имена как Kelihos и VPNFilter, упоминается о DDoS-атаках Memcached.