มัลแวร์ Mirai สำหรับการเจาะเข้าอุปกรณ์ IoT ที่เปิดทางเข้าผ่านอินเทอร์เน็ต ถูกปล่อยซอร์สมาตั้งแต่ต้นเดือนตุลาคม และภายในเวลาไม่ถึงเดือน ก็มีคนนำมัลแวร์ไปควบคุมบอตเน็ตขนาดใหญ่เพื่อโจมตี Dyn ปริศนาจนถึงตอนนี้คือผู้สร้าง Mirai เป็นใครก็ยังไม่สามารถยืนยันได้ แต่ Brian Krebs ระบุว่าเขาพบความเชื่อมโยงกับ Paras Jha ประธานบริษัท ProTraf ผู้ให้บริการ (เว็บบริษัทเข้าไม่ได้แล้วตอนนี้ แต่มี LinkedIn)

ProTraf เป็นบริษัทที่มีพนักงานเพียงสองคน คือ Josiah White ตำแหน่งผู้เชี่ยวชาญการจำกัดความเสียหายจาก DDoS ระดับองค์กร และ Paras Jha ประธานบริษัท

Krebs ระบุว่าได้คุยกับ Josiah และเขายอมรับว่าเคยเขียนบางส่วนของบอต Qbot/Bashlite รวมถึงโมดูลที่ใช้แพร่กระจายตัวมัลแวร์ แต่ระบุว่าโค้ดไม่เคยเขียนขึ้นเพื่อนำไปใช้จริง แต่มีคนที่ได้โค้ดไปนำไปขายต่อ

ทางด้าน Paras มีความเชื่อมโยงต่อ Anna-Senpai อย่างแรกคือโปรไฟล์ความสามารถคล้ายกันอย่างมาก โดยเฉพาะเมื่อพิจารณาการเขียนภาษา Go ที่เพิ่งได้รับความนิยมในช่วงหลังๆ นอกจากนี้ยังมี Ammar Zuberi ที่เคยร่วมงานกับ Paras ระบุกับ Krebs ว่า Paras เคยยอมรับว่าเป็นคนเขียน Mirai และเคยถูก FBI สอบถามระหว่างการหาตัวคนเขียน Mirai

Paras ติดต่อไปยัง Krebs ระบุว่าเขาไม่ได้มีส่วนเขียนมัลแวร์ Mirai และไม่เคยบอกกับ Ammar ว่าเป็นคนเขียนแต่อย่างใด แต่ยอมรับว่าได้รับการติดต่อจาก FBI จริง

ที่มา - Krebs On Security, The Register