Kimwolf – największy botnet na świecie. Kim jest jego twórca „Dort”?

Kim jest „Dort” – twórca botnetu Kimwolf?

Na początku stycznia 2026 roku portal KrebsOnSecurity ujawnił, że luka w zabezpieczeniach została wykorzystana do stworzenia Kimwolfa – największego i najbardziej destrukcyjnego botnetu na świecie. Od tego czasu osoba kontrolująca sieć, posługująca się pseudonimem „Dort”, przeprowadziła serię ataków, w tym rozproszone ataki typu DDoS, doxxing oraz zalewanie wiadomościami e-mail. Niedawno doprowadziła nawet do wysłania policyjnego oddziału SWAT pod adres domowy badacza, który ujawnił lukę.

Początki „Dorta” – od hakowania Minecrafta do cyberprzestępczości

Publicznie dostępne informacje z 2020 roku sugerowały, że „Dort” to 17-letni wówczas nastolatek z Kanady (urodzony w sierpniu 2003 roku), posługujący się także aliasami „CPacket” i „M1ce”. Badania przeprowadzone na platformie OSINT Industries wykazały, że konto GitHub o nazwie „Dort” i „CPacket” zostało założone w 2017 roku przy użyciu adresu e-mail [email protected].

Firma Intel 471 ustaliła, że ten sam adres e-mail był używany w latach 2015–2019 do rejestracji kont na forach cyberprzestępczych, takich jak Nulled (użytkownik „Uubuntuu”) i Cracked (użytkownik „Dorted”). Obie rejestracje pochodziły z tego samego adresu IP należącego do kanadyjskiego dostawcy Rogers Canada (99.241.112.24).

Przejście od oszustw w grach do poważnych cyberataków

„Dort” był aktywnym uczestnikiem społeczności Minecrafta, gdzie zdobył rozgłos dzięki tworzeniu oprogramowania „Dortware”, które pomagało graczom oszukiwać. Z czasem jednak jego działalność przerodziła się w poważniejsze przestępstwa cybernetyczne.

W marcu 2022 roku na czacie grupy LAPSUS$ – znanej z licznych ataków hakerskich – aktywny był użytkownik o nicku „DortDev”. W tym samym okresie „Dort” oferował na kanale SIM Land na Telegramie dwie usługi: rejestrację tymczasowych adresów e-mail oraz „Dortsolver” – narzędzie do omijania zabezpieczeń CAPTCHA, które miało zapobiegać automatycznemu nadużywaniu kont.

Współpraca z „Qoftem” i kradzieże kont Xbox Game Pass

Firma Flashpoint przeanalizowała wpisy z 2022 roku na kanale SIM Land, w których „Dort” współpracował z innym hakerem o pseudonimie „Qoft”. W jednym z postów Qoft napisał:

„Poważnie, pracuję tylko z Jacobem”

Prawdziwe imię i nazwisko „Dorta” – Jacob Butler

Usługa Constella Intelligence odkryła, że hasło używane do adresu [email protected] było ponownie wykorzystane w innym koncie e-mail: [email protected]. Ponieważ w doksie z 2020 roku podano, że „Dort” urodził się w sierpniu 2003 roku (8/03), przeprowadzono wyszukiwanie tego adresu na DomainTools.com. Okazało się, że w 2015 roku zarejestrowano kilka domen związanych z Minecraftem, przypisanych do Jacob Butler z Ottawy w Kanadzie oraz numeru telefonu 613-909-9727.

Constella Intelligence potwierdziła, że adres [email protected] został użyty w 2016 roku do rejestracji konta na forum Nulled. Te ustalenia łączą „Dorta” z Jacobem Butlerem, co sugeruje, że jego prawdziwe imię i nazwisko to właśnie Jacob Butler.

Kimwolf – potęga cyberprzestępczości

Botnet Kimwolf, kontrolowany przez „Dorta”, stał się jednym z największych zagrożeń cybernetycznych ostatnich lat. Jego działalność obejmuje nie tylko ataki DDoS, ale także doxxing, kradzieże tożsamości i oszustwa finansowe. Śledztwo ujawnia, jak osoba odpowiedzialna za ten botnet ewoluowała od prostych oszustw w grach komputerowych do poważnych przestępstw cybernetycznych.

Choć „Dort” pozostaje w cieniu, zebrane dowody wskazują na jego bezpośredni związek z Jacobem Butlerem z Ottawy. Jego działalność stanowi poważne wyzwanie dla organów ścigania i ekspertów ds. cyberbezpieczeństwa na całym świecie.