Kimwolf Botnet'in Saldırganı 'Dort' Kimdir? Siber Suç Dünyasının Gizemli Figürü

Kimwolf Botnet'i ve 'Dort' Kimdir?

2026 yılının Ocak ayında KrebsOnSecurity, bir güvenlik araştırmacısının açıkladığı bir güvenlik açığının Kimwolf adlı dünyanın en büyük ve en yıkıcı botnet'ine temel oluşturduğunu ortaya çıkardı. Bu botnet'in arkasındaki kişi, 'Dort' rumuzuyla tanınan bir siber suçlu.

Dort, botnet'in kontrolünü ele geçirerek araştırmacıya ve bu makalenin yazarına karşı dağıtılmış hizmet reddi saldırıları (DDoS), doxxing ve e-posta bombardımanı gibi saldırılar düzenledi. Son olarak, araştırmacının evine SWAT ekibinin gönderilmesine de neden oldu.

Dort'un Geçmişi ve Kimliği

Kamuoyuna açık bilgilere dayanarak, Dort hakkında bilinenler şunlardır:

• Yaş ve Köken: 2020 yılında yayınlanan bir 'dox' dosyasına göre, Dort Kanada'dan bir genç (Doğum tarihi: Ağustos 2003) ve 'CPacket' ile 'M1ce' adlarını kullanıyordu.
• Çevrimiçi İzler: Açık kaynak istihbarat platformu OSINT Industries'da yapılan aramada, 'CPacket' kullanıcı adıyla 2017 yılında [email protected] e-posta adresiyle oluşturulmuş bir GitHub hesabı bulundu.

Siber Suç Forumu Aktiviteleri

Intel 471 adlı siber istihbarat firması, [email protected] e-posta adresinin 2015-2019 yılları arasında çeşitli siber suç forumlarında kullanıldığını tespit etti. Bu forumlar arasında:

• Nulled (kullanıcı adı: 'Uubuntuu')
• Cracked (kullanıcı adı: 'Dorted')

Her iki hesap da aynı Rogers Canada IP adresinden (99.241.112.24) oluşturulmuştu.

Minecraft'tan Siber Suça Geçiş

Dort, Microsoft'un Minecraft oyununda oldukça aktif bir oyuncu olarak tanındı. Oyunlardaki hile yazılımlarıyla ün kazandı. Ancak zamanla Minecraft'taki hilelerden daha ciddi suçlara yöneldi.

LAPSUS$ Grubu İle Bağlantı

2022 yılında, siber suç grubu LAPSUS$'ın sohbet sunucusunda 'DortDev' rumuzuyla aktif olduğu görüldü. Dort, bu dönemde:

• Geçici e-posta hizmetleri sunan bir servis pazarladı.
• CAPTCHA engellerini aşan 'Dortsolver' adlı bir yazılım geliştirdi.

Bu hizmetler, SIM-swapping ve hesap ele geçirme faaliyetlerine odaklanan SIM Land adlı bir Telegram kanalında 2022 yılında tanıtıldı.

Ortaklık ve Finansal Kazanç

Flashpoint adlı siber istihbarat firması, SIM Land'deki 2022 gönderilerini inceledi ve Dort'un bu hizmetleri 'Qoft' adlı başka bir hacker ile birlikte geliştirdiğini ortaya çıkardı.

"Ben sadece Jacob ile çalışıyorum."
Qoft, 2022 yılında bir kullanıcıya yanıt olarak

Qoft, aynı konuşmada ikilinin Microsoft Xbox Game Pass hesaplarını kitlesel olarak oluşturmak için çalıntı ödeme kartı verilerini kullandığını ve böylece 250.000 doların üzerinde değer elde ettiklerini övünerek anlattı.

Jacob Kimdir?

Constella Intelligence adlı veri ihlali izleme servisi, [email protected] tarafından kullanılan şifrenin sadece bir başka e-posta adresiyle yeniden kullanıldığını tespit etti: [email protected].

2020 dox dosyasında Dort'un doğum tarihinin Ağustos 2003 (8/03) olduğu belirtilmişti. Bu e-posta adresi üzerinde yapılan araştırmada, 2015 yılında Ottawa, Kanada'da yaşayan Jacob Butler adlı bir kişi tarafından kaydedildiği ve Ottawa'daki 613-909-9727 telefon numarasına bağlı olduğu ortaya çıktı.

DomainTools'a göre, bu e-posta adresi 2015 yılında birkaç Minecraft temalı domaine kaydedilmişti. Ayrıca, [email protected] adresinin 2016 yılında Nulled adlı hacker forumunda bir hesap oluşturmak için kullanıldığı belirlendi.

Sonuç: Siber Suç Dünyasının Karanlık Figürü

Dort'un kimliği ve faaliyetleri, siber suç dünyasının karmaşık yapısını gözler önüne seriyor. Minecraft'tan başlayan yolculuk, ciddi siber saldırılara ve finansal kazançlara uzanan bir hikaye olarak karşımıza çıkıyor. Yetkililerin bu gizemli figürü yakalamak için çalışmaları devam ederken, siber güvenlik topluluğu da benzer tehditlere karşı daha hazırlıklı olmanın yollarını arıyor.