Tres hombres se han declarado culpables del ataque de negación de servicio distribuido (DDoS en contra de Dyn causado por botnets que usaron Mirai para explotar una vulnerabilidad en sus firmwares y sistemas operativos. Esto provocó que el viernes 21 de octubre de 2016 pasara a la historia por el ciberataque masivo que dejó sin servicio a decenas de webs, servicios y varias redes sociales como Twitter, Reddit, Github, Amazon y Spotify, así como el perpetrado mediante una vulnerabilidad en miles de accesorios, dispositivos y electrodomésticos conectados a través del Internet de las Cosas (IoT).
El Internet de las Cosas fue usado para el último gran ataque DDoS y no podemos hacer nada para impedirlo
Paras Jha, quien escribió el código fuente de Mirai, ha sido acusado de conspirar para causar daño intencional en una computadora protegida y otras ofensas. Por su parte, Josiah White creó el escáner que era parte del código, lo que ayudó al botnet a identificar los dispositivos a los que podía acceder mediante una serie de credenciales para luego infectarlas. Ambos admitieron ante una corte estadounidense que comenzaron a desarrollar en agosto de 2016 el botnet para hacer fraudes de click y también dejar sin servicio a webs y extorsionarlas con un pago. Asimismo, que se lo vendieron a otras personas para que hicieran ataques DDoS.
El otro culpable es Dalton Norman, quien participó en el esquema de clicks fraudulentos y ayudó en septiembre de 2016 a añadir el botnet a los dispositivos conectados al Internet de las Cosas, lo que afectó a más de 300 mil aparatos. Aunque él no fue acusado de crear Mirai, ha declarado que ayudó a monetizar su uso.
La mayoría de los dispositivos que fueron afectados con Mirai provenían de un mismo proveedor, XiongMai Technology, una compañía china que vende componentes electrónicos incluídos en una gran porcentaje de dispositivos del IoT, de acuerdo con Brian Krebs, quien fue el primero en identificar a los piratas informáticos responsables en enero pasado luego de que su propia web fuera blanco de un ataque DDoS.
En septiembre de 2016, White colocó el servidor de Mirai en el proveedor de alojamiento BackConnect, que se percató de la actividad del botnet, fue capaz de alterarlo y notificar a las autoridades, indicó Marshal Webb, fundador de la compañía, a Reuters.
En un caso aparte, Jha fue acusado de posteriormente lanzar una variante de Mirai que monetizó bajo un esquema diferente para generar ingresos publicitarios en línea también a través de clics fraudulentos. Como resultado, él y sus cómplices ganaron unos 200 Bitcoin.