布莱恩·克雷布斯，著名信息安全人员，其网站KrebsOnSecurity就在2016年10月遭到了大量Mirai僵尸网络发起的DDoS攻击。Mirai僵尸网络通过入侵大量IoT设备来创建一系列受感染的僵尸网络，给全球网络造成严重破坏，而克雷布斯一直在努力揭开Mirai僵尸网络作者的身份。如今这位安全博主声称，成功挖出了该起犯罪的元凶。

在被峰值达 665 Gbps 数据流量的攻击弄掉线4天之后，克雷布斯展开了调查，想要查明攻击发起者的身份，以及针对包括DynDNS在内大公司的多起此类攻击的背后黑手。据克雷布斯透露，他的分析是“数百小时研究”的结果，因为他几乎是“拼命寻觅看起来无关的人物和事件之间缺失的联系”。

克雷布斯称，大部分DDoS攻击都是为了来快钱才发起的。比如说，提供DDoS防护的公司，就会想要对某些目标客户发起DDoS攻击，这样客户就会相信没有使用他们服务的危险，进而聘用他们进行DDoS防护。

在克雷布斯看来，他的网站和很多其他网站遇到了同样的状况，比如在2016年遭Mirai恶意软件驱使成百上千僵尸网络攻击的法国托管服务提供商OVH和德国电信。

现在，最重要的揭秘来了：到底谁是克雷布斯网站攻击背后的黑手呢？

根据克雷布斯的研究，DDoS防护服务提供公司 Protraf Solutions 的主人帕拉斯·杰哈(Paras Jha)，就是近期涉及Mirai僵尸网络的攻击的幕后黑手。

最初，据说是一个昵称“安娜前辈(Anna-senpai)”的黑客操控着Mirai僵尸网络。克雷布斯的缜密调查揭示，该设想完全没错，因为“安娜前辈”就是帕拉斯·杰哈的众多别名之一。

关于他是怎么能够确认杰哈就是Mirai僵尸网络DDoS攻击背后的人，克雷布斯声明称：他的第一条线索就是，Mirai与被称为Bashilite、Q-bot和Torlus的僵尸网络代码家族有关。该代码组使用受感染的IoT设备感染系统，然后在网络上搜索其他脆弱IoT设备，壮大僵尸网络军队。

第二条线索是与Lelddos的牵扯。Lelddos是个犯罪团伙，曾对微软互联网游戏平台Minecraft的服务器支持公司发起过大规模攻击。该团伙攻击了包括ProxyPipe在内的服务器提供商，原因是这些提供商没有通过一些在线服务器防护服务提供Minecraft的修复。所以，基本上，克雷布斯就是在宣称：支持Minecraft但没使用杰哈的DDoS防护的服务器所遭到的攻击，都是杰哈所为。

克雷布斯还指出：DataWagon的所有者克里斯托弗·CJ·司考提是杰哈的帮凶。DataWagon是另一家DDoS防护提供公司。所以，克雷布斯宣称：Lelddos团伙由司考提和Protraf的所有者组成。除了其他很多线索，ProTraf一名前同事也承认说杰哈就是Mirai背后的人。不出所料地，杰哈全盘否认对他的指控，称自己不是“安娜前辈”，也没有牵涉进基于Mirai的攻击。

Krebs安全博客原文地址：

http://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/