Chi è Dort, il mastermind del botnet Kimwolf?

Le origini di Kimwolf e il suo controllore

All’inizio di gennaio 2026, KrebsOnSecurity ha svelato come un ricercatore di sicurezza abbia reso pubblica una vulnerabilità sfruttata per costruire Kimwolf, il più grande e distruttivo botnet al mondo. Da allora, la persona dietro questo attacco — nota con lo pseudonimo “Dort” — ha orchestrato una serie di attacchi informatici, tra cui DDoS, doxxing e inondazioni di email contro il ricercatore e l’autore dell’articolo. Recentemente, Dort ha persino provocato l’intervento di una squadra SWAT alla residenza del ricercatore.

Le tracce digitali di Dort

Le informazioni pubbliche suggeriscono che Dort sia un adolescente canadese nato nell’agosto 2003. Secondo un doxxing pubblico del 2020, avrebbe utilizzato gli alias “CPacket” e “M1ce”. Una ricerca sulla piattaforma OSINT Industries rivela un account GitHub registrato nel 2017 con il nome Dort e l’indirizzo email [email protected].

L’intelligence aziendale Intel 471 ha confermato che questo indirizzo email è stato utilizzato tra il 2015 e il 2019 per creare account su forum di cybercrimine come Nulled (username “Uubuntuu”) e Cracked (username “Dorted”). Entrambi gli account sono stati creati dallo stesso indirizzo IP di Rogers Canada (99.241.112.24).

Dall’hacking di Minecraft al cybercrimine

Dort ha iniziato la sua carriera come giocatore attivo su Minecraft, guadagnando notorietà grazie a “Dortware”, un software che permetteva ai giocatori di barare. Tuttavia, nel tempo, ha spostato la sua attenzione verso attività criminali più gravi. Nel marzo 2022, l’alias “DortDev” è stato rilevato su un server di chat del gruppo cybercriminale LAPSUS$.

Dort ha anche offerto servizi come registrazione di email temporanee e “Dortsolver”, uno strumento in grado di bypassare i sistemi CAPTCHA per evitare abusi automatizzati. Questi servizi sono stati pubblicizzati nel 2022 sul canale Telegram SIM Land, dedicato a SIM swapping e takeover di account. Secondo Flashpoint, Dort avrebbe sviluppato questi strumenti insieme a un altro hacker noto come “Qoft”.

«Lavoro solo con Jacob», ha dichiarato Qoft in una conversazione del 2022, riferendosi al suo partner esclusivo Dort.

In quella stessa discussione, Qoft ha ammesso di aver rubato oltre 250.000 dollari in account Microsoft Xbox Game Pass, utilizzando un programma che generava identità fraudolente con dati di pagamento rubati.

Il misterioso Jacob: il partner in affari di Dort

La società di tracciamento delle violazioni Constella Intelligence ha scoperto che la password di [email protected] era stata riutilizzata anche per un altro indirizzo email: [email protected]. Secondo il doxxing del 2020, Dort sarebbe nato nell’agosto 2003 (8/03).

Una ricerca su DomainTools.com ha rivelato che questo indirizzo email è stato utilizzato nel 2015 per registrare diversi domini a tema Minecraft, tutti intestati a un certo Jacob Butler di Ottawa, Canada, con il numero di telefono 613-909-9727.

Constella Intelligence ha inoltre trovato prove che [email protected] è stato utilizzato per registrare un account sul forum hacker Nulled nel 2016.