Paras Jha, Josiah White e Dalton Norman hanno confessato di aver creato Mirai , la botnet di dispositivi IoT e “smart” vulnerabili che tanto ha fatto parlare di se nell’ultimo anno. Sono molto giovani, esperti di codice e ora rischiano di finire in galera per molti anni dopo aver messo a soqquadro Internet con attacchi DDoS e “frodi da click” .
Paras Jha, ventun’enne del New Jersey, è il responsabile dello sviluppo del “cuore” dell’infrastruttura di Mirai e delle sue funzionalità di controllo remoto; Josiah White ha creato il codice per la scansione dei servizi Telnet vulnerabili all’interno dei router; Dalton Norman era incaricato della realizzazione di nuovi exploit per prendere il controllo dei gadget interconnessi.
Secondo l’FBI, Mirai ha rastrellato qualcosa come 300.000 dispositivi “zombificati” comprensivi di sistemi di videoregistrazione o videosorveglianza (DVR), videocamere di sicurezza e ovviamente router; i lavori sulla botnet sono iniziati ad agosto 2016, hanno confermato i responsabili, e la scoperta della nuova minaccia da parte dei ricercatori di sicurezza è avvenuta esattamente lo stesso mese.
Il business primario di Mirai consisteva nella fornitura a terzi di una potente infrastruttura per attacchi DDoS , un “cannone” che tra le altre cose ha scatenato il panico in buona parte di Internet in occasione dell’ assalto ai server per la risoluzione dei nomi di dominio (DNS) di Dyn .
A quel punto Mirai è diventata “famosa” ed è entrata nel radar degli investigatori americani , e proprio nel tentativo di depistare le indagini Jha ha distribuito il codice sorgente della botnet (tramite lo pseudonimo “Anna Senpai” oppure “ogmemes”) favorendo la proliferazione di nuove reti malevole.
Il tentativo di depistaggio non è stato ovviamente sufficiente, e ora i creatori di Mirai dovranno affrontare una pena che potrebbe includere un bel po’ di anni di galera; nel caso di Paras Jha, le autorità entreranno in possesso anche dei 13 Bitcoin guadagnati grazie alle attività malevole della botnet .
Il nuovo sviluppo nell’affare Mirai serve infine da conferma al lavoro investigativo di Brain Krebs , che aveva sperimentato la potenza degli attacchi DDoS della botnet sulla propria pelle e aveva già individuato in Paras Jha il probabile creatore e principale gestore della minaccia.