根据美国司法部（DOJ）今天发布的文件，有三名男子已经承认了他们创建Mirai恶意软件并使用Mirai僵尸网络对互联网上的多个目标发动DDoS攻击的事实，以及在整个过程中所扮演的角色。法庭文件中提到这三名男子分别是Paras Jha，Josiah White和Dalton Norman。

联邦政府确定Mirai恶意软件的创造者

近日，美国当局声称有三家公司合作创造了Mirai，这是一种针对运行基于Linux操作系统的智能设备和网络设备的恶意软件。

该恶意软件使用Telnet扫描器来识别在线公开的设备，并利用漏洞和默认凭据的组合来感染不安全的设备，最终将其添加到大规模的僵尸网络中。主导此次调查的联邦调查局说，这个僵尸网络达到了30多万台设备，其中大部分是DVR、安全摄像机和路由器。

根据认罪协议中所描述的，White创造了Mirai的Telnet扫描器，Jha提供僵尸网络的核心基础设施和恶意软件的远程控制功能，而Norman则负责开发新的漏洞。

提供DDOS攻击出租服务

这三家公司一直都在黑客论坛上做广告，提供一种名为DDoS-for-hire的服务，曾发动针对infosec记者Brian Krebs，法国托管服务提供商OVH博客以及托管DNS提供商Dyn的攻击。

所有这些都是使用Mirai僵尸网络进行的，这也就使得Mirai成为了家喻户晓的名字。 DDoS针对OVH的攻击达到了1.1Tbps，而对Dyn的DDoS攻击则使Mirai真正的出了名，因为这次攻击占据了所有互联网站点的四分之一。

在这次攻击之后，Jha以Anna-senpai-的网名进行了操作，在线发布了恶意软件的源代码，其他恶意软件开发者从那以后也使用它创建了无数的变种，如最近的Satori。 Jha大概希望通过无数变种的出现彻底的将Mirai的踪迹隐藏起来。

在法庭文件中我们还找到了一点，他们还说这三家公司利用Mirai僵尸网络来点击那些欺诈恶意软件助其进行传播，恶意软件悄悄地点击了广告，为运营商创造了非法利润，其中的一些最终进入了Jha，White和Norman的口袋。此外，Jha承认在2014年11月至2016年9月期间对母校Rutgers大学实施了多次DDoS攻击。

早些时候，布赖恩·克雷布斯（Brian Krebs）发布的文件也证实了对这些DDoS攻击罪魁祸首的一项调查，最终他将Jha和White确认为创造Mirai的两个嫌疑人。事实上，Jha早在今年1月就曾被联邦调查局（FBI）怀疑。而根据案卷资料显示，美国当局于2017年5月指控了这三人。

中国成国际“英雄联盟”不可或缺的组成部分

破获这一国际性犯罪团伙不是一人之力，全球众多国家组成了一个国际“英雄联盟”共同追查此事，其中360公司代表中国积极出谋划策，并且中国也是东半球唯一一个参与国。

360网络安全研究院依托强大的安全大数据资源，率先发现并持续追踪溯源了这起僵尸网络攻击源头，为国际“英雄联盟”破获此案件提供了不可或缺的线索。