Brian Krebs har samlat in digitala spår och kartlagt datatrafik ändan sedan han Krebsonsecurity slogs ut från nätet under fyra dagar i slutet av 2016. Nu har han samlat ihop tillräckligt mycket data för att kunna peka ut skaparen av det botnet som med mjukvaran Mirai attackerade hans webbplats.

Spåren pekar mot en enskild person, en student vid Rutgers universitetet och ägare till ett säkerhetsföretag som säljer skydd för, DDoS-attacker. KrebsonSecurty slogs ut av en massiv överbelastningsattack i slutet av 2016 och det resulterade i att Brian Krebs tvingades att byta webhotell och att hans webbplats låg nere under fyra dagar. En månad efter den attacken så slogs stora delar av hela Internet ut av en mycket stor överbelastningsattack. Båda attackerna kan kopplas till samma botnet som styrs av mjukvaran Mirai.

Kartläggning

Brian Krebs har lagt hundratals timmar på att samla in digitala spår i form av källkod, chatloggar, inlägg på olika forum och intervjuer med en lång rad källor. Steg för steg så har han följt spåren som han anser leder tillbaka till en enskild individ som ansvarig för både mjukvaran, attackerna och Mirai.

En bärande del av Brian Krebs data är uttalanden som den nu utpekade gjort i olika sammanhang och det är ett klassiskt mönster av unga män som helt enkelt inte kan hålla käften utan som måste skryta om det de har gjort. 

Den utpekade studenten återkom inledningsvis inte med några kommentarer till Brian Krebs uppgifter men har i efterhand, sedan uppgifterna publicerats, gjort det. Han förnekar att han är skyldig och anser att Brian Krebs inte har tillräckliga bevis mot honom.

Brian Krebs: Who is Anna-Senpai, the Mirai Worm Author?