في يناير 2026، كشف موقع KrebsOnSecurity عن تفاصيل ثغرة أمنية حرجة تم استغلالها لبناء كيموولف، أكبر شبكة بوتات وأكثرها تدميراً في العالم. ردت الجهة المتحكمة في هذا التهديد الرقمي، التي تعمل تحت الاسم المستعار "دورت"، ليس بالتراجع بل بحملة انتقامية لا هوادة فيها. شملت هذه الهجمات هجمات حجب الخدمة الموزعة (DDoS) منسقة، وكشف الهوية (دوكسينج)، وحملات إغراق بالبريد الإلكتروني تستهدف الباحث الأمني الذي كشف الثغرة وكذلك هذا المنشور. تصاعدت العدوانية بشكل خطير مؤخراً بحادثة "سووتينج"، حيث تم إرسال فريق شرطة تكتلي (SWAT) بشكل خبيث إلى منزل الباحث. يحلل هذا التقرير المعلومات المتاحة للجميع لتكوين صورة عن الفرد الذي يقف وراء شبكة البوتات كيموولف.
ترسم السجلات العامة ومعلومات الاستخبارات ذات المصدر المفتوح (OSINT) صورة أولية لـ "دورت". ادعى منشور لكشف الهوية (دوكس) عام 2020 أن دورت كان مراهقاً كندياً، ولد في أغسطس 2003، واستخدم أيضاً الأسماء المستعارة "CPacket" و "M1ce". يكشف التحقيق في اسم المستخدم "CPacket" على منصات مثل OSINT Industries عن حساب على GitHub تم إنشاؤه عام 2017 تحت اسمي دورت وCPacket، مسجل على عنوان البريد الإلكتروني jay.miner232@gmail.com. تؤكد شركة الاستخبارات الإلكترونية Intel 471 هذا الأثر، حيث أبلغت أن نفس البريد الإلكتروني استخدم بين عامي 2015 و2019 لتسجيل حسابات على منتديات إجرام إلكتروني بارزة مثل Nulled (كـ "Uubuntuu") وCracked (كـ "Dorted"). ومن الجدير بالذكر أن Intel 471 ذكرت أن كلا الحسابين على المنتدى تم إنشاؤهما من نفس عنوان IP تابع لشركة Rogers Canada: 99.241.112.24.
يبدو أن أصول دورت تعود إلى مجتمع الألعاب، وتحديداً داخل لعبة *Minecraft* التابعة لشركة Microsoft، حيث اكتسب سمعة سيئة. كان سبب شهرته هو "دورت وير"، مجموعة برمجية مصممة لمساعدة اللاعبين على الغش. يبدو أن هذه الفترة كانت مرحلة تكوينية، وساحة اختبار للمهارات التقنية التي سيتم توجيهها لاحقاً نحو مشاريع إجرامية أكثر خطورة. يمثل الانتقال من اختراق الألعاب إلى تمكين الجرائم الإلكترونية واسعة النطاق تصعيداً كبيراً في أنشطة دورت.
تم العثور على دليل آخر لهذا التصعيد في اتصالات دورت بالنظم الإيكولوجية للإجرام الإلكتروني المحترف. باستخدام الاسم المستعار DortDev، كان نشطاً في مارس 2022 على خادم الدردشة التابع لمجموعة LAPSUS$ الإجرامية الإلكترونية سيئة السمعة. على هذه المنصات، قام دورت بتسويق خدمات بالغة الأهمية لإخفاء هوية العمليات الخبيثة: أداة لتسجيل عناوين بريد إلكتروني مؤقتة يمكن التخلص منها، و"دورت سولفر"، وهي قطعة كود مصممة لتجاوز إجراءات أمان CAPTCHA. هذه الخدمات، التي تم الإعلان عنها طوال عام 2022، هي عوامل تمكين أساسية لإنشاء الحسابات الآلي، وحشو بيانات الاعتماد، وحملات البريد العشوائي، مما يضع دورت في موقع المورد ضمن سلسلة توريد الجريمة الإلكترونية. تمثل الرحلة من مطور برامج غش في *Minecraft* إلى سيد شبكة بوتات ومزود خدمات لمجموعات مثل LAPSUS$ مساراً وظيفياً مقلقاً في الجريمة الإلكترونية الحديثة.
