Drie Amerikaanse mannen zijn in de Verenigde Staten veroordeeld voor het ontwikkelen en opzetten van het beruchte Mirai-botnet en een clickfraude-botnet, maar hoeven niet de gevangenis is. De Mirai-malware verscheen in 2016 en wist allerlei Internet of Things-apparaten te infecteren.

Op het hoogtepunt bestond het uit honderdduizenden apparaten, aldus het Amerikaanse openbaar ministerie. Het botnet werd gebruikt voor het uitvoeren van ddos-aanvallen. In de herfst van 2016 plaatste één van de mannen de broncode van Mirai op internet, wat tot allerlei varianten leidde. Na hun betrokkenheid bij het opzetten van het Mirai-botnet waren de drie van december 2016 tot februari 2017 bezig met het infecteren van meer dan 100.000 apparaten, waaronder routers van eindgebruikers. Die werden vervolgens gebruikt voor het plegen van clickfraude. Hierbij lijkt het alsof een internetgebruiker op een advertentie heeft geklikt, terwijl dat niet het geval is. Op deze manier betalen adverteerders voor niet bestaande clicks, waar het drietal aan verdiende.

Na hun arrestatie bekenden de mannen schuld en werkten ze uitgebreid samen met de FBI. Ze zijn nu elk veroordeeld tot een proeftijd van 5 jaar, een taakstraf van 2500 uur, het betalen van een schadevergoeding van 127.000 dollar en het afstaan van alle cryptovaluta die tijdens het onderzoek in beslag is genomen. Als onderdeel van hun veroordeling zullen de drie moeten blijven samenwerken met de FBI op het gebied van cybercrime en cybersecurity. Volgens gerechtelijke documenten hebben de drie al uitgebreid assistentie verleend dat heeft bijgedragen aan lopende, complexe cybercrime-onderzoeken, alsmede bij defensieve inspanningen van opsporingsdiensten en beveiligingsonderzoekers.