在上周提前錄取的喧囂中，一篇非常有意思的報道基本沒有引起人們的注意，連線雜誌12月13號的深度報道“一個宿舍裏的Minecraft騙局如何黑了互聯網“， 第一次公開了2016年10月21日發生的美東互聯網斷網事件背後的黑客襲擊的真相和幕後黑手 --- 一個21歲的Rutgers大學計算機係學生和他的兩個同伴。

Paras Jha, 來自新澤西郊區的小印男，自小著迷於Minecraft和其他網絡遊戲。七年級起自學了多種計算機語言。在進入大學之後，他和朋友開始在宿舍裏創業，為提供minecraft服務器的公司提供技術服務，抵禦駭客入侵引起的DDoS攻擊（拒絕服務），為此開始出入駭客社區谘詢和學習。

Minecraft是一款電腦樂高遊戲，玩家可以自己設計和建立自己的虛擬世界。自2011年問世以來廣受歡迎，得獎無數，賣出了1億2千1百萬拷貝，並在2014年被微軟以25億的高價收購。這款遊戲滋生出了無數的附屬產業，其中包括很多為其提供附屬添加功能的遊戲服務器公司，這些公司靠順暢和快捷的多玩家平台來吸引注冊玩家。敵對的遊戲玩家有時靠攻擊對手玩家使用的服務器公司網絡來減慢對方的速度和中斷服務。當服務器公司不能確保自己的網絡和服務時，玩家就會離開這個平台去別的地方玩了。Jha看到商機是提供遊戲公司抵禦DDoS攻擊的服務， 他的公司成了這個巨大產業上的一個小小寄生蟹。

就在Jha出入駭客社區谘詢和學習各種防黑訣竅的過程中，他發現黑人和防黑實際是手心手背，而且黑人比防黑還更容易。聯合幾個在駭客社區結識的同齡人，他們發現日益普及的物聯網是最好的武器。很多配備電腦芯片的設備缺乏安全更新，用廠家的原密碼和設置就可以輕易破解和操控，成為他們機器僵屍網的一份子。 他們決定用這個技術能力人為製造客戶。一時間，多家遊戲服務器商都收到通牒，要求限時支付Bitcoin，否則就有DDoS來襲。在DDoS襲擊之後，他們又向這些服務器商兜售自己的防DDoS服務。這個騙局如此有效，他們甚至出租這套技術給其他駭客，專家估計他們暑假一個月就賺了10萬。在這一係列的成功之後，Jha變得更加大膽和貪婪，為Minecraft開疆掠土已不足以滿足他， 他們開始攻擊業界提供最佳防DDoS服務的大公司，比如法國的OVH。2016年10月的一個星期五，屬於美國互聯網幹道的Dyn公司的網絡被強大的DDoS襲擊癱瘓。美東，美西和美南大麵積斷網。現在我們知道，因為Dyn是微軟的Xbox和索尼Playstation遊戲的服務商。

Jha是日本動漫迷，他以Mirai(未來）命名自己蠕蟲程序。 當網絡安全調查記者Brian Krebs發現Dyn的襲擊有他的蛛絲馬跡之後， 他開始反複攻擊Krebs網站的服務商，以至於服務商不得不要求Krebs另找去處。

貪婪之外，Jha也變得傲慢。 當駭客社區有人對Mirai的功能提出質疑時， 他公布了Mirai 蠕蟲的源代碼，讓質疑者閉嘴。這個舉動也暴露了他的真身，正是從他的源代碼裏麵，Krebs認出了他獨特的編程語言組合，通過細致的調查和取證，在今年一月份，Krebs在自己的博客裏公開指證Mirai的作者就是Paras Jha。這隻小寄居蟹原來變成了黑了美國互聯網主幹道的大玩家。

當FBI的調查接近尾聲時，他們發現Jha和他的小夥伴們已經把他們的技術轉移到用機器僵屍粉來騙取廣告點擊的新騙局上，並且自Jha入學以來Rutgers大學每逢期中，期末考試和新學期注冊就發生的學校網絡被DDoS襲擊的奇怪事件也有了答案。

參考文獻 （圖片版權屬原作者）

https://www.wired.com/story/mirai-botnet-minecraft-scam-brought-down-the-internet/

https://krebsonsecurity.com/2017/12/mirai-iot-botnet-co-authors-plead-guilty/#more-41717

http://www.nj.com/news/index.ssf/2017/12/inside_the_massive_cyber_scam_launched_by_a_kid_fr.html