В январе 2026 года KrebsOnSecurity подробно описал раскрытие критической уязвимости, которая была использована для создания Kimwolf, крупнейшей и наиболее разрушительной в мире бот-сети. Сущность, контролирующая эту цифровую угрозу и действующая под псевдонимом "Дорт", ответила не отступлением, а безжалостной кампанией возмездия. Это наступление включало скоординированные атаки типа "отказ в обслуживании" (DDoS), доксинг и кампании по флуду электронной почты, нацеленные как на исследователя безопасности, раскрывшего уязвимость, так и на данное издание. Агрессия опасно эскалировала недавним инцидентом "своттинга", когда полицейский спецназ (SWAT) был злонамеренно направлен к дому исследователя. Данный анализ собирает воедино общедоступную информацию, чтобы составить профиль лица, стоящего за ботнетом Kimwolf.
Публичные записи и разведданные из открытых источников (OSINT) рисуют предварительный портрет "Дорт". Пост с доксингом 2020 года утверждал, что Дорт был канадским подростком, родившимся в августе 2003 года, который также использовал псевдонимы "CPacket" и "M1ce". Исследование имени пользователя "CPacket" на таких платформах, как OSINT Industries, выявляет учетную запись GitHub, созданную в 2017 году под именами Дорт и CPacket, зарегистрированную на адрес электронной почты jay.miner232@gmail.com. Киберразведывательная фирма Intel 471 подтверждает этот след, сообщая, что тот же адрес электронной почты использовался в период с 2015 по 2019 год для регистрации учетных записей на известных киберпреступных форумах, таких как Nulled (под именем "Uubuntuu") и Cracked (под именем "Dorted"). Примечательно, что Intel 471 заявляет, что обе учетные записи на форуме были созданы с одного IP-адреса Rogers Canada: 99.241.112.24.
Истоки Дорта, по-видимому, лежат в игровом сообществе, конкретно в игре *Minecraft* от Microsoft, где он приобрел дурную славу. Его притязанием на известность был "Dortware", набор программного обеспечения, предназначенный для помощи игрокам в читерстве. Этот период, похоже, был формирующим этапом, испытательным полигоном для технических навыков, которые позже будут направлены на более серьезные преступные предприятия. Переход от взлома игр к содействию крупномасштабной киберпреступности знаменует собой значительную эскалацию в деятельности Дорта.
Дальнейшее доказательство этой эскалации обнаруживается в связях Дорта с профессиональными киберпреступными экосистемами. Используя псевдоним DortDev, он был активен в марте 2022 года на чат-сервере печально известной киберпреступной группы LAPSUS$. На этих платформах Дорт рекламировал услуги, имеющие решающее значение для анонимизации вредоносных операций: инструмент для регистрации временных, одноразовых адресов электронной почты и "Dortsolver" — фрагмент кода, разработанный для обхода мер безопасности CAPTCHA. Эти услуги, рекламировавшиеся на протяжении 2022 года, являются фундаментальными инструментами для автоматического создания учетных записей, подбора учетных данных и спам-кампаний, что позиционирует Дорта как поставщика в цепочке поставок киберпреступности. Путь от разработчика читов для *Minecraft* до владельца ботнета и поставщика услуг для таких групп, как LAPSUS$, иллюстрирует тревожную карьерную траекторию в современной киберпреступности.
