אבטחת מידע סייבר פשעי סייבר DDoS בוטנט קים-וולף דורט LAPSUS$ מיינקראפט דוקסינג

חשיפת זהותו של 'דורט' – השליט של בוטנט קים-וולף

בתחילת ינואר 2026 פרסם KrebsOnSecurity כי חוקר אבטחה חשף פגיעות תוכנה שהובילה להקמתו של קים-וולף, הבוטנט הגדול וההרסני ביותר בעולם. מאז נחשף כי האדם המנהל אותו, המכונה בשם המשתמש "דורט", הוביל מתקפות סייבר נרחבות נגד החוקר וכתב המאמר, כולל:

  • התקפות מניעת שירות מבוזרות (DDoS)
  • דוקסינג (חשיפת מידע אישי פרטי)
  • הצפות דוא"ל
  • שליחת צוותי SWAT לביתו של החוקר

הרמזים הראשונים: זהותו של דורט

בשנת 2020 פורסם דוקס ציבורי שהצביע על כך שדורט הוא נער מקנדה (נולד באוגוסט 2003), שהשתמש בכינויים "CPacket" ו-"M1ce". חיפוש שם המשתמש CPacket בפלטפורמת המודיעין הפתוח OSINT Industries חשף חשבון GitHub שנרשם בשנת 2017 תחת השמות Dort ו-CPacket, באמצעות כתובת האימייל [email protected].

פעילות בתחום הפשיעה הסייברית

חברת המודיעין הסיiber Intel 471 דיווחה כי כתובת האימייל [email protected] שימשה בין השנים 2015 ל-2019 ליצירת חשבונות בפורומים פשעי סייבר שונים, בהם:

  • Nulled (שם משתמש: Uubuntuu)
  • Cracked (שם משתמש: Dorted)

שני החשבונות נוצרו מאותה כתובת IP של ספקית האינטרנט Rogers Canada (99.241.112.24).

מעבר ממיינקראפט לפשיעה חמורה

דורט היה שחקן פעיל מאוד במשחק המיינקראפט, שם זכה לפרסום בזכות תוכנת ה-"Dortware" שהפיצה לצורך רמאות במשחק. עם זאת, לאורך השנים עבר לפעילות פלילית חמורה יותר, כולל שיתוף פעולה עם קבוצות סייבר ידועות.

הקשר ל-LAPSUS$ ולשירותי הסייבר השחורים

בשנת 2022 היה דורט פעיל בשם DortDev בשרת הצ'אט של קבוצת הסייבר הפרוצה LAPSUS$. באותה תקופה הוא הציע שני שירותים מפוקפקים דרך ערוץ הטלגרם SIM Land, המוקדש להחלפות SIM וגניבות חשבונות:

  • רישום כתובות אימייל זמניות
  • Dortsolver – כלי שמאפשר לעקוף שירותי CAPTCHA המיועדים למניעת שימוש אוטומטי בחשבונות

שירותים אלו פותחו בשיתוף פעולה עם האקר נוסף בשם "Qoft", שהצהיר בשנת 2022 כי הוא עובד בלעדית עם אדם בשם Jacob, שהתברר כדורט עצמו.

הודאה בגניבת חשבונות Xbox

במהלך שיחה שהתנהלה בשנת 2022 בערוץ SIM Land, התפאר Qoft כי הוא ודורט גנבו למעלה מ-250,000 דולר באמצעות יצירת חשבונות Game Pass מזויפים באמצעות נתוני כרטיסי אשראי גנובים. כאשר נשאל מי הוא Jacob, השיב Qoft כי מדובר בשותפו העסקי הבלעדי – דורט.

אימות זהותו של Jacob

שירות המעקב אחר דליפות Constella Intelligence גילה כי הסיסמה ששימשה את כתובת האימייל [email protected] שימשה גם כתובת נוספת אחת בלבד: [email protected]. חיפוש כתובת זו העלה כי בשנת 2015 היא שימשה לרישום מספר דומיינים הקשורים למשחק מיינקראפט, כולם רשומים על שמו של Jacob Butler מאוטווה, קנדה, וכן מספר הטלפון 613-909-9727.

בנוסף, נמצא כי כתובת האימייל [email protected] שימשה בשנת 2016 לרישום חשבון בפורום הסייבר Nulled. ממצאים אלו מחזקים את הקשר בין דורט ל-Jacob Butler, ומחשפים את זהותו האמיתית של השליט מאחורי בוטנט קים-וולף.

סיכום: מי הוא דורט?

מהנתונים הפומביים עולה כי דורט הוא צעיר קנדי שהחל את דרכו בתחום הסייבר דרך משחקי מיינקראפט, אך במהרה הפך לאחד מאנשי הסייבר הפליליים המשפיעים ביותר בעולם. פעילותו הנרחבת כללה פיתוח כלים להפצת בוטנטים, עקיפת אמצעי אבטחה ושיתופי פעולה עם קבוצות סייבר ידועות. למרות ניסיונות הסוואה והכיסוי, חשיפת זהותו מראה כי מעברו מפעילות חוקית לפלילית היה מהיר ומסוכן.

מקור: Krebs on Security
שירות פישינג מתוחכם 'סטארקילר' משתמש בדפי כניסה אמיתיים ומעקף אימות דו-שלבי
← הקודם

שירות פישינג מתוחכם 'סטארקילר' משתמש בדפי כניסה אמיתיים ומעקף אימות דו...

 עוזרי בינה מלאכותית: מהפכה בשוק האבטחה או סיכון מיותר?
הבא →

עוזרי בינה מלאכותית: מהפכה בשוק האבטחה או סיכון מיותר?