cyberangrep cyberkriminalitet SIM-swapping DDoS-angrep botnett Kimwolf LAPSUS$ Minecraft-hacking Dort CAPTCHA-bypass

Fra Minecraft-hacker til botnett-konge

I januar 2026 avslørte KrebsOnSecurity hvordan en sårbarhet ble misbrukt til å bygge Kimwolf, verdens største og mest skadelige botnett. Bak dette står en ukjent person som opererer under aliaset «Dort».

Dort har siden koordinert en rekke cyberangrep, inkludert DDoS-angrep, doxxing og e-postbombing mot forskeren som avdekket sårbarheten. I tillegg har Dort fått politiet til å sende en SWAT-styrke til forskerens hjem.

Hva sier åpne kilder om «Dort»?

Offentlig tilgjengelig informasjon tyder på at Dort er en kanadisk tenåring født i august 2003. Ifølge en «dox» fra 2020 brukte han aliasene «CPacket» og «M1ce».

En søk på OSINT-plattformen OSINT Industries viser at brukernavnet CPacket er knyttet til en GitHub-konto opprettet i 2017 med e-postadressen [email protected].

Tilknytning til cyberkriminalitet

Cyberetterretningsfirmaet Intel 471 har funnet at e-postadressen [email protected] ble brukt mellom 2015 og 2019 til å registrere kontoer på flere cyberkriminalitetsforum, blant annet:

  • Nulled (brukernavn «Uubuntuu»)
  • Cracked (brukernavn «Dorted»)

Begge kontoene ble opprettet fra samme IP-adresse tilhørende Rogers Canada (99.241.112.24).

Fra Minecraft-cheats til alvorlig kriminalitet

Dort var en aktiv spiller i Minecraft og ble kjent for å utvikle «Dortware», programvare som hjalp spillere med å jukse. Men karrieren tok en annen retning da han begynte å støtte langt alvorligere cyberkriminalitet.

Tilknytning til LAPSUS$-gruppen

I mars 2022 var Dort aktiv på chattserveren til den beryktede gruppen LAPSUS$ under aliaset DortDev. Der tilbød han tjenester som:

  • Midlertidige e-postadresser (via «Dort’s Temporary Email»)
  • CAPTCHA-bypass-verktøy («Dortsolver»), som kunne omgå automatiske sikkerhetssystemer

Disse tjenestene ble annonsert på SIM Land, en Telegram-kanal dedikert til SIM-swapping og kontoovertakelser.

Samarbeid med «Qoft» – og millionbedrageri

Cyberetterretningsfirmaet Flashpoint har analysert innlegg fra 2022 på SIM Land der Dort samarbeidet med en annen hacker kjent som «Qoft».

«Jeg jobber egentlig bare med Jacob», sa Qoft i en samtale fra 2022, og refererte til sin forretningspartner Dort.

I samme samtale hevdet Qoft at de to hadde stjålet over 250 000 dollar verdt av Microsoft Xbox Game Pass-kontoer ved å utvikle et program som masseproduserte kontoer ved hjelp av stjålne betalingskortdata.

Identiteten bak aliaset «Jacob»

Tjenesten Constella Intelligence har funnet at passordet til [email protected] ble gjenbrukt av en annen e-postadresse: [email protected].

En søk på DomainTools.com viser at denne e-postadressen ble brukt i 2015 til å registrere flere Minecraft-relaterte domener. Alle var registrert til navnet Jacob Butler i Ottawa, Canada, med telefonnummer 613-909-9727.

Constella Intelligence bekrefter at [email protected] ble brukt til å registrere en konto på hackerforumet Nulled i 2016.

Konklusjon: En skummel utvikling fra spill til cyberkriminalitet

Bevisene peker mot at «Dort» og «Jacob Butler» er samme person – en tidligere Minecraft-hacker som utviklet seg til å bli en sentral aktør i cyberkriminalitet. Hans verktøy og tjenester har blitt brukt til å gjennomføre massive angrep og økonomisk kriminalitet.

Spørsmålet gjenstår: Hvem er egentlig «Dort», og hvilke nye angrep planlegger han?

Kilde: Krebs on Security
Ny tjeneste lar svindlere stjele innlogging og MFA via falske sider
← Forrige

Ny tjeneste lar svindlere stjele innlogging og MFA via falske sider

 AI-assistenter flytter sikkerhetsmålene – hvordan nye verktøy utfordrer bedrifters kontroll
Neste →

AI-assistenter flytter sikkerhetsmålene – hvordan nye verktøy utfordre...