Bottnätet Mirai härjar fortfarande på Internet. Men dess skapare har rekryterats av den amerikanska polismyndigheten FBI.
Den 21 oktober 2016 blev bottnätet Mirai allmänt känt när det användes för att göra Netflix, Twitter, Paypal, Github, Airbnb, Reddit och flera andra webbplatser oåtkomliga.
En student på Rutgers University, Paras Jha, pekades ut som upphovsman, och i december i fjol erkände han och två kumpaner sin skuld.
De kommer enligt ett förslag idag att dömas till 2500 timmars samhällstjänst vardera.
Det är ett straff de redan börjat avtjäna. Sammanlagt har de tre sedan mars i fjol lagt cirka 1000 timmars arbetstid på ett dussintal cyberpolisiära uppgifter åt FBI, som att jaga andra hackers, identifiera säkerhetshål, avstyra överbelastningsattacker och spåra kryptovaluta.
Den lilla avdelning de arbetar på i Anchorage i Alaska har blivit FBI:s speciella insatsstyrka mot bottnät.
Mirai infekterar dåligt skyddade och helt oskyddade IoT-system och använder dem för att begå överbelastningsattacker på andra system.
Den nu dömde Paras Jha – då känd som Anna Senpai – och hans kumpaner Josiah White och Dalton Norman, postade källkoden till Mirai på Github den 23 oktober 2016.
Koden har idag utvecklats och adderats till andra cyberbrottsverktyg. Senast i juli identifierades 19 varianter av Mirai som var aktiva med att infektera Linux-IoT-produkter via telnet och SSH. Plus en variant som infekterade Androidprodukter via Androids avlusningsgränssnitt Debug Bridge.
Myndigheterna ser straffet som ett sätt att styra om tre omogna men datorskickliga aldrig tidigare straffade ungdomar från ett liv i cyberkriminalitet till ett lagligt yrkesliv inom datorsäkerhetsområdet.
Tidningen Wired berättar historien.
Det finns många historiska paralleller med cyberbrottslingar som senare i livet jobbar med cybersäkerhet, också för FBI.
Även Ryssland har rekryterat cyberbrottslingar, men använder dem enligt tidningen Wired till skillnad från USA i onda syften.