В начале января 2026 года издание KrebsOnSecurity опубликовало расследование, посвящённое уязвимости, которая легла в основу создания Kimwolf — крупнейшего и наиболее разрушительного ботнета в мире. С тех пор человек, контролирующий эту сеть, известный под псевдонимом «Dort», организовал череду атак, включая распределённые атаки типа «отказ в обслуживании» (DDoS), слив данных и флудинг электронной почты в адрес исследователя, а также автора публикации. Недавно Dort спровоцировал выезд группы SWAT к дому жертвы.
На основе открытых источников удалось собрать информацию о возможной личности Dort. В 2020 году в публичном «сливе» данных утверждалось, что он — подросток из Канады, родившийся в августе 2003 года, ранее использовавший псевдонимы «CPacket» и «M1ce».
Поиск по нику CPacket на платформе OSINT Industries выявил аккаунт на GitHub, зарегистрированный в 2017 году под именами Dort и CPacket. Электронная почта, указанная при регистрации, — [email protected].
Компания Intel 471 сообщает, что этот адрес использовался с 2015 по 2019 год для регистрации аккаунтов на нескольких хакерских форумах, включая Nulled (ник «Uubuntuu») и Cracked (ник «Dorted»). Оба аккаунта были созданы с одного IP-адреса, принадлежащего канадскому провайдеру Rogers Canada (99.241.112.24).
Dort прославился в сообществе Minecraft, где разрабатывал программное обеспечение «Dortware» для читерства в играх. Однако со временем он перешёл к более серьёзным преступлениям. В марте 2022 года он использовал ник DortDev в чате группы LAPSUS$ — одной из самых известных киберпреступных группировок.
На канале SIM Land в Telegram Dort предлагал услуги по регистрации временных электронных ящиков и программу «Dortsolver» для обхода систем CAPTCHA. В 2022 году он рекламировал эти сервисы вместе с другим хакером, известным как «Qoft».
В одном из постов Qoft заявил: «Я реально работаю с Джейкобом», имея в виду своего делового партнёра Dort. В том же разговоре Qoft похвастался, что они с Dort украли более 250 000 долларов путём массового создания аккаунтов Xbox Game Pass с использованием украденных платёжных данных.
Но кто такой Джейкоб, с которым работал Dort? Сервис Constella Intelligence установил, что пароль от аккаунта [email protected] использовался ещё на одном электронном адресе: [email protected]. В 2020 году в «сливе» данных Dort упоминалось, что его дата рождения — август 2003 года (08/03). Поиск по этому адресу на DomainTools.com показал, что в 2015 году он использовался для регистрации нескольких доменов, посвящённых Minecraft, на имя Jacob Butler из Оттавы, Канада. Также был указан номер телефона: 613-909-9727.
Сервис Constella Intelligence подтвердил, что адрес [email protected] использовался для регистрации аккаунта на форуме Nulled в 2016 году. Таким образом, собранные данные позволяют предположить, что Dort и Jacob Butler — одно и то же лицо.
Похожие статьи
Эксперт Пентагона: передовые ИИ-модели изменят характер войны
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
Эксперт Белого дома: в эпоху ИИ безопасность идентификаций становится критически важной
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Крупнейший производитель электроники Foxconn пострадал от кибератаки в Северной Америке
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
Продажа базы данных фекалий: как AI-приложение зарабатывает на личной информации пользователей
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
ИИ превзошел все ожидания: новые модели способны на автономные киберугрозы
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
Конгресс США изучает возможности ИИ-модели Mythos от Anthropic для кибербезопасности
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
AI как оружие: как мошенники используют генеративные технологии для массового обмана
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...
OpenAI представляет Daybreak: новая платформа для борьбы с киберугрозами на основе ИИ
OpenAI has unveiled Daybreak, a cybersecurity initiative that combines the company’s large language models with its Codex agentic framework to help or...