Twee verdachten hebben bekend betrokken te zijn geweest bij de ontwikkeling van de malware achter het Mirai-botnet. De mannen werden eerder geïdentificeerd in een onderzoek van journalist Brian Krebs.
Het gaat om in ieder geval twee verdachten, Paras Jha en Josiah White, zo blijkt uit twee rechtbankdocumenten die zijn gepubliceerd door ZDNet. De eerste man heeft volgens het zogenaamde plea agreement in 2016 samen met anderen code geschreven waarmee hij internet-of-things-apparaten kon infecteren en overnemen. Ongeveer 300.000 apparaten werden op die manier uiteindelijk onderdeel van het Mirai-botnet. Jha heeft het botnet vervolgens gebruikt om ddos-aanvallen tegen Amerikaanse en buitenlandse bedrijven uit te voeren en ze af te persen.
Bovendien heeft Jha de infrastructuur voor het beheer van het botnet in stand gehouden. Deze draaide in verschillende vm's op zijn eigen hardware in het huis van zijn familie, aldus het document. Hij prees zijn malware op verschillende forums aan onder verschillende namen zoals 'ogmemes' en 'Anna Senpai'. Die laatste naam is bekend van de release van de Mirai-broncode in oktober 2016 door een HackForums-gebruiker met dezelfde naam. Uit het rechtbankdocument is op te maken dat Jha de code vrijgaf om betrokkenheid te kunnen ontkennen indien opsporingsdiensten de code op zijn computer zouden vinden.
De tweede man, White, was verantwoordelijk voor het schrijven van de scanner van de Mirai-malware. Daarmee scande de kwaadaardige software het internet om meer kwetsbare apparaten te identificeren en te infecteren. Daarnaast was White betrokken bij het verplaatsen van de command-and-control-server van het botnet en het binnendringen van een computer in Frankrijk om deze te gebruiken als proxy.
De namen van beide mannen komen voor in een uitgebreid onderzoek dat journalist Brian Krebs in januari publiceerde. Daarin identificeerde hij Paras Jha al als maker van de Mirai-malware. Krebs ondervond zelf de kracht van het botnet toen zijn site in september vorig jaar doelwit van een ddos was en daardoor onbereikbaar werd. Ook werd Mirai ingezet voor andere aanvallen, zoals op dns-provider Dyn. Recent Google-onderzoek concludeerde dat die aanval eigenlijk was gericht op gameservers.
De maximale straf voor het vergrijp van onder meer 'het opzettelijk toebrengen aan schade van een beschermde computer' is vijf jaar gevangenisstraf. De uiteindelijke straf moet nog worden bepaald.