من هو «دورت» سيد بوت نت كيمولف الخطير؟

«دورت».. من هو الملقب وراء أكبر بوت نت في العالم؟

في بداية يناير 2026، كشفت تقارير KrebsOnSecurity عن هوية «دورت»، الملقب بالسيّد الذي يقف وراء بوت نت كيمولف، أكبر وأكثر شبكات الروبوتات تدميراً في العالم. ومنذ ذلك الحين، قاد «دورت» سلسلة من الهجمات الإلكترونية، بما في ذلك هجمات حجب الخدمة (DDoS)، وتسريب البيانات الشخصية («دوكسينغ»)، وعمليات غمر البريد الإلكتروني، ضد باحث أمني وكاتب هذه السطور، كما تسبب مؤخراً في إرسال فريق SWAT إلى منزل الباحث.

الخلفية المبكرة: من لاعب ماينكرافت إلى مجرم إلكتروني

تشير معلومات عامة إلى أن «دورت» هو مراهق كندي، ولد في أغسطس 2003، وكان يستخدم أسماء مستعارة مثل «CPacket» و«M1ce». وقد كشفت سجلات منصة OSINT Industries عن حساب على GitHub يحمل اسم «دورت» و«CPacket»، تم إنشاؤه عام 2017 باستخدام بريد إلكتروني هو [email protected].

أفادت شركة Intel 471 للأمن السيبراني أن البريد الإلكتروني [email protected] استخدم بين عامي 2015 و2019 لإنشاء حسابات على منتديات إجرامية إلكترونية، مثل Nulled (اسم المستخدم «Uubuntuu») وCracked (اسم المستخدم «Dorted»). وقد تم إنشاء هذه الحسابات من نفس عنوان IP التابع لشركة Rogers Canada (99.241.112.24).

الانتقال من cheating ماينكرافت إلى الجرائم الإلكترونية الخطيرة

كان «دورت» لاعباً نشطاً في لعبة Minecraft، حيث اشتهر ببرنامجه «Dortware» الذي ساعد اللاعبين على الغش في اللعبة. لكن مع مرور الوقت، انتقل إلى تمكين جرائم إلكترونية أكثر خطورة.

كما استخدم «دورت» الاسم المستعار DortDev، والذي كان نشطاً في مارس 2022 على خادم دردشة المجموعة الإجرامية الشهيرة LAPSUS$. وقد قام ببيع خدمات مثل:

• تسجيل عناوين بريد إلكتروني مؤقتة،
• «Dortsolver»، وهو برنامج يتخطى خدمات CAPTCHA لمنع استخدام الحسابات الآلية.

تم الإعلان عن هذه الخدمات في عام 2022 عبر قناة Telegram SIM Land، المتخصصة في عمليات SIM-swapping وسرقة الحسابات. وقد كشفت شركة Flashpoint للأمن السيبراني عن منشورات «دورت» في هذه القناة، حيث تعاون مع متسلل آخر يُعرف باسم «Qoft» لتطوير هذه الخدمات.

«أنا أعمل بشكل شرعي مع جاكوب».
— Qoft، في رد على مستخدم آخر عام 2022، مشيراً إلى «دورت» كشريكه التجاري.

في نفس المحادثة، تفاخر «Qoft» بأن الاثنين سرقا أكثر من 250 ألف دولار من حسابات Microsoft Xbox Game Pass من خلال تطوير برنامج لإنشاء هويات Game Pass باستخدام بيانات بطاقات الدفع المسروقة.

الارتباط بجاكوب: من هو الشريك التجاري «دورت»؟

كشفت خدمة تتبع الاختراقات Constella Intelligence أن كلمة المرور المستخدمة لبريد [email protected] تم إعادة استخدامها في بريد إلكتروني آخر هو [email protected].

عند البحث عن هذا البريد، وجد أن جميع النطاقات المسجلة باستخدامه في عام 2015 كانت مرتبطة باسم Jacob Butler في أوتاوا، كندا، ورقم الهاتف 613-909-9727. كما كشفت Constella أن هذا البريد الإلكتروني تم استخدامه لإنشاء حساب على منتدى Nulled عام 2016.

تشير هذه المعلومات إلى أن «دورت» و«جاكوب» هما نفس الشخص، أو أن «جاكوب» هو شريك «دورت» في الجرائم الإلكترونية. ومع ذلك، لم يتم تأكيد هذه العلاقة بشكل قاطع حتى الآن.

الخلاصة: من مراهق كندي إلى تهديد إلكتروني عالمي

على الرغم من أن «دورت» بدأ حياته كلاعب ماينكرافت، إلا أنه تحول إلى أحد أبرز المجرمين الإلكترونيين في العالم. من خلال تطوير بوت نت كيمولف، أصبح قادراً على شن هجمات إلكترونية واسعة النطاق، مما يهدد الأمن السيبراني العالمي.