В начале января 2026 года KrebsOnSecurity рассказала, как исследователь безопасности обнаружил уязвимость, которая использовалась для создания кимвольфСамый крупный и разрушительный ботнет в мире. С этого момента человек под контролем Кимвульфа – который ходит за ручку».Дорт“- координировал распределенные атаки типа “отказ в обслуживании” (DDoS), доксинг и флуд-атаки по электронной почте против исследователя и этого автора, а также недавно отправил группу спецназа в дом исследователя. В этом посте на основе общедоступной информации рассматривается то, что вам нужно знать о DDoT.
В общедоступных «документах», созданных в 2020 году, утверждается, что Дорт был канадским подростком (родился в августе 2003 г.), который использовал псевдонимы «cpacket” И “m1ce«Поиск по имени пользователя CPacket на Open Source Intelligence Platform ОСИНТ Индастриз находит один GitHub Учетная запись Dort and CPacket, созданная в 2017 году с использованием адреса электронной почты. jay.miner232@gmail.com.
Изображение: osint.industries.
фирма киберразведки интел 471 Сообщается, что адрес jay.miner232@gmail.com использовался для создания учетных записей на нескольких платформах киберпреступности в период с 2015 по 2019 год, в том числе Ноль (имя пользователя «ubuntu») и разорванный (пользователь «довратился»); Intel 471 сообщает, что обе эти учетные записи были созданы с одного и того же интернет-адреса в Роджерсе, Канада (99.241.112.24).
Дорт был очень активным игроком в игре Microsoft. Шахтерское ремесло который получил известность благодаря своему «точечное ПО«Программное обеспечение, которое помогало игрокам обманывать. Но где-то по пути Дорт перешел от взлома игр Minecraft к совершению гораздо более серьезных преступлений.
Дорт также использовал прозвище ДортдейвЛичность, действовавшая в марте 2022 года на чат-серверах плодовитой группировки киберпреступников, известной как LAPSUS$. Компания Dort представила сервис регистрации временных адресов электронной почты, а также код DortSolver, который позволяет обходить различные службы CAPTCHA, предназначенные для предотвращения автоматического злоупотребления учетными записями. Оба эти предложения были рекламированы в 2022 году. симлендКанал Telegram, посвященный замене SIM-карт и захвату учетных записей.
фирма киберразведки точка возгорания Сообщение 2022 года, проиндексированное Dot на Sim Land, показывает, что этот человек разработал одноразовые электронные письма и службы обхода CAPTCHA с помощью другого хакера, который действовал под ником.Кофт“
«Я законно работаю с Джейкобом», — сказал Кофт в ответ другому пользователю в 2022 году, имея в виду своего эксклюзивного делового партнера Дорта. В том же разговоре Кофт похвастался, что эти двое украли учетные записи Microsoft Xbox Game Pass на сумму более 250 000 долларов, разработав программу, которая массово генерировала идентификационные данные Game Pass с использованием украденных данных платежных карт.
Кто такой Джейкоб, которого Кофт называет своим деловым партнером? Служба отслеживания нарушений Констелла Интеллект Оказывается, пароль, использованный jay.miner232@gmail.com, был просто повторно использован другим адресом электронной почты: jacobbutler803@gmail.com. Напомним, в документах Дорта за 2020 год указано, что дата его рождения — август 2003 года (03.08).
Ищем этот адрес электронной почты здесь ДоменИнструменты.com Оказывается, в 2015 году он использовался для регистрации нескольких доменов на тему Minecraft, все они были закреплены за Джейкобом Батлером в Оттаве, Канада, и номером телефона в Оттаве 613-909-9727.
Констелла Интеллект Обнаружено, что адрес jacobbutler803@gmail.com использовался для регистрации учетной записи на хакерском форуме Nuled в 2016 году, а также имя учетной записи «M1CE» в Minecraft. Захват пароля, используемого их Nulled-аккаунтом, показывает, что он был передан по адресу электронной почты. jayminer232@gmail.com И jbutl3@ocdsb.caПоследний является адресом домена. Школьный совет округа Оттава-Кэрроллтон.
Данные проиндексированы службой отслеживания нарушений шпионское облако Оказывается, Джейкоб Батлер однажды делил компьютер со своей матерью, братьями и сестрами, что может объяснить, почему их учетные записи электронной почты были связаны с паролем «jacobsplug». Ни Джейкобс, ни кто-либо из членов семьи Батлера не ответили на просьбы о комментариях.
разведывательная служба с открытым исходным кодом эпиосы jacobbutler803@gmail.com создал учетную запись GitHub.мемклиентМежду тем, Flashpoint, проиндексировав уже удаленный анонимный пост Pastebin.com от 2017 года, объявил, что мемклиент был создан пользователем по имени CPacket — один из ранних псевдонимов Дорта.
Почему Дорт так злится? 2 января издание KrebsOnSecurity опубликовало статью «Ботнет Kimwolf преследует вашу локальную сеть», в которой рассказывается об исследованиях ботнета. Бенджамин БрандейджОснователь службы прокси-трекинга Синтиент. Брандейдж обнаружил, что бот-мастера Kimwolf использовали малоизвестную слабость домашних прокси-сервисов, подключая плохо защищенные устройства, такие как ТВ-приставки и цифровые фоторамки, к внутренней частной сети прокси-конечной точки.
К тому времени, когда эта история стала известна, большинство уязвимых прокси-провайдеров были уведомлены Brundage и исправили уязвимости в своих системах. Этот процесс устранения уязвимости значительно замедлил способность Кимволфа распространяться, и через несколько часов после публикации истории Дорт создал сервер Discord от моего имени, который начал публиковать личную информацию о Брандейдже, ваш покорный слуга, а также жестокие угрозы в адрес других.
Дорт и его друзья обвиняют себя, планируя атаку на общедоступный сервер Discord.
На прошлой неделе Дортч и друзья использовали тот же сервер Discord (тогда он назывался «Krebs Coinbase Colors»), чтобы яростно угрожать нападением на Брандейдж, снова опубликовав ее домашний адрес и личную информацию. Брандейдж рассказал CrabsOnSecurity, что местные полицейские позже посетили его дом в ответ на ложный слух, который произошел примерно в то же время, когда другой член сервера опубликовал дверной смайлик и еще больше насмехался над Брандейджем.
Дорт, используя псевдоним «Мяу», насмехается над основателем Synthient Беном Брандейджем изображением двери.
Кто-то на сервере дал ссылку на новый непристойный (и NSFW) дисс-трек SoundCloud, записанный пользователем DortDave, который включал липкое сообщение от Дорта, в котором говорилось: «Ты мертвый ниггер. Тебе лучше следить за своей гребаной спиной. Спи с одним открытым глазом. Сука».
«Это довольно большая сумма за новую входную дверь», — сказал Дис Трек. «Если офицеры спецназа не оторвут ему голову. Что это без входной двери?»
Если повезет, Дорт скоро сможет рассказать нам всем, как обстоят дела.
