En av förra årets största säkerhetssnackisar var botnätet Mirai, som under förra året slog ut tjänster som Netflix, Twitter och Spotify i en enorm överbelastningsattack mot dns-leverantören Dyn. Mirai skannade nätet efter uppkopplade prylar med dåliga lösenord och skapade på så vis en armé med enheter som överbelastade viktiga servrar – bland annat i USA.

Fördjupning: Botnäten växer och växer. Varför är de så svåra att stoppa?

Tre unga män, Paras Jha, Josiah White och Dalton Norman har nu erkänt sin involvering i Mirai-attackerna. Erkännandena har föregåtts av en rättslig process i delstaten Alaska. Nyheten rapporterades först av ZDNet, vilket senare bekräftades i ett officiellt uttalande från det amerikanska justitiedepartementet.

Mirai ska ha infekterat över 300 000 uppkopplade enheter, varav många ip-kameror som skyddades av svaga, förinställda lösenord. Paras Jha lade ut koden öppet på nätet för att minska chansen att identifieras som en av upphovsmännen till Mirai-attackerna. Han och Josiah White pekades ut som skyldiga redan i januari i år av säkerhetsexperten Brian Krebs. De tre männen riskerar nu böter och fängelsestraff på upp till fem år.