Début janvier 2026, KrebsOnSecurity a révélé comment un chercheur en sécurité avait divulgué une vulnérabilité qui a été utilisée pour construire **Kimwolf**, le botnet le plus vaste et le plus perturbateur au monde. Depuis lors, la personne qui contrôle Kimwolf – qui utilise le pseudonyme « **Dort** » – a coordonné un déluge d'attaques par déni de service distribué (DDoS), de doxing et d'inondation d'e-mails contre le chercheur et cet auteur, et a plus récemment provoqué l'envoi d'une équipe du SWAT au domicile du chercheur. Cet article examine ce qui est connaissable sur Dort sur la base d'informations publiques. Un « dox » public créé en 2020 affirmait que Dort était un adolescent canadien (né en août 2003) qui utilisait les pseudonymes « **CPacket** » et « **M1ce** ». Une recherche sur le nom d'utilisateur CPacket sur la plateforme de renseignement sur source ouverte **OSINT Industries** révèle un compte **GitHub** sous les noms Dort et CPacket créé en 2017 en utilisant l'adresse e-mail **[email protected]**.  La société de renseignement cybernétique **Intel 471** indique que [email protected] a été utilisé entre 2015 et 2019 pour créer des comptes sur plusieurs forums de cybercriminalité, notamment **Nulled** (nom d'utilisateur « Uubuntuu ») et **Cracked** (utilisateur « Dorted ») ; Intel 471 rapporte que ces deux comptes ont été créés à partir de la même adresse Internet chez Rogers Canada (99.241.112.24). Dort était un joueur extrêmement actif dans le jeu **Microsoft** **Minecraft** qui a acquis une notoriété pour son logiciel « **Dortware** » qui aidait les joueurs à tricher. Mais quelque part en cours de route, Dort est passé du piratage de jeux Minecraft à la facilitation de crimes beaucoup plus graves. Dort a également utilisé le surnom **DortDev**, une identité active en mars 2022 sur le serveur de discussion du groupe de cybercriminalité prolifique connu sous le nom de [LAPSUS$](https://krebsonsecurity.com/tag/lapsus/). Dort y vendait un service d'enregistrement d'adresses e-mail temporaires, ainsi que « [Dortsolver](https://pypi.org/project/dort/) », un code capable de contourner divers services CAPTCHA conçus pour empêcher l'abus automatisé de comptes. Ces deux offres étaient annoncées en 2022 sur **SIM Land**, une chaîne Telegram dédiée au [SIM-swapping](https://krebsonsecurity.com/category/sim-swapping/) et aux activités de prise de contrôle de comptes. La société de renseignement cybernétique **Flashpoint** a indexé des publications de 2022 sur SIM Land par Dort, montrant que cette personne a développé les services d'e-mail jetables et de contournement de CAPTCHA avec l'aide d'un autre hacker connu sous le pseudonyme « **Qoft** ». « Je travaille légitimement avec Jacob », a déclaré Qoft en 2022 en réponse à un autre utilisateur, faisant référence à son partenaire commercial exclusif Dort. Dans la même conversation, Qoft s'est vanté que les deux avaient volé plus de 250 000 $ de [comptes Microsoft Xbox Game Pass](https://www.xbox.com/en-US/xbox-game-pass) en développant un programme qui créait en masse des identités Game Pass en utilisant des données de cartes de paiement volées. Qui est le Jacob auquel Qoft faisait référence comme partenaire commercial ? Le service de suivi de violations **Constella Intelligence** a découvert que le mot de passe utilisé par [email protected] était réutilisé par une seule autre adresse e-mail : **[email protected]**. Rappelons que le dox de 2020 sur Dort indiquait que sa date de naissance était août 2003 (8/03). Une recherche de cette adresse e-mail sur **DomainTools.com** révèle qu'elle a été utilisée en 2015 pour enregistrer plusieurs domaines à thème Minecraft, tous attribués à un Jacob Butler à Ottawa, Canada, et au numéro de téléphone d'Ottawa 613-909-9727. Constella Intelligence a découvert que [email protected] a été utilisé pour enregistrer un compte sur le forum de hackers Nulled en 2016, ainsi que le nom de compte « M1CE » sur Minecraft. En pivotant sur le mot de passe utilisé par leur compte Nulled, on constate qu'il était partagé par les adresses e-mail **[email protected]** et **[email protected]**, cette dernière étant une adresse sur un domaine du **Ottawa-Carelton District School Board**. Les données indexées par le service de suivi de violations **Spycloud** suggèrent qu'à un moment donné, Jacob Butler partageait un ordinateur avec sa mère et un frère ou une sœur, ce qui pourrait expliquer pourquoi leurs comptes de messagerie étaient liés au mot de passe « jacobsplugs ». Ni Jacob ni aucun des autres membres du foyer Butler n'ont répondu aux demandes de commentaires. Le service de renseignement sur source ouverte **Epieos** a découvert que [email protected] a créé le compte GitHub « **MemeClient** ». Pendant ce temps, Flashpoint a indexé une publication anonyme supprimée sur Pastebin.com datant de 2017, déclarant que MemeClient était la création d'un utilisateur nommé CPacket – l'un des premiers pseudonymes de Dort. ### La chute du botnet et les représailles Pourquoi Dort est-il si en colère ? Le 2 janvier, KrebsOnSecurity a publié [The Kimwolf Botnet is Stalking Your Local Network](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/), qui explorait les recherches sur le botnet par **Benjamin Brundage**, fondateur du service de suivi de proxy **Synthient**. Brundage avait découvert que les maîtres du botnet Kimwolf exploitaient une faiblesse peu connue dans les services de proxy résidentiels pour infecter des appareils mal défendus – comme les boîtiers TV et les cadres photo numériques – connectés aux réseaux internes et privés des points d'extrémité de proxy. Au moment de la publication de cet article, la plupart des fournisseurs de proxy vulnérables avaient été informés par Brundage et avaient corrigé les faiblesses de leurs systèmes. Ce processus de remédiation des vulnérabilités a considérablement ralenti la capacité de propagation de Kimwolf, et quelques heures après la publication de l'article, Dort a créé un serveur Discord à mon nom qui a commencé à publier des informations personnelles et des menaces violentes contre Brundage, Yours Truly et d'autres.  La semaine dernière, Dort et ses amis ont utilisé ce même serveur Discord (alors nommé « Krebs’s Koinbase Kallers ») pour menacer une attaque de swatting contre Brundage, publiant à nouveau son adresse et ses informations personnelles. Brundage a déclaré à KrebsOnSecurity que les forces de l'ordre locales se sont rendues à son domicile en réponse à un canular de swatting qui s'est produit à peu près au moment où un autre membre du serveur a posté une émoticône de porte et a continué à narguer Brundage.  Quelqu'un sur le serveur a ensuite lié à un nouveau morceau de musique (cringeworthy et NSFW) [diss track](https://soundcloud.com/dortdev/larpgod) enregistré par l'utilisateur DortDev qui incluait un message épinglé de Dort disant : « Ur dead nigga. u better watch ur fucking back. sleep with one eye open. bitch. » « C'est un sacré prix pour une nouvelle porte d'entrée », a tonné le diss track. « Si sa tête n'est pas explosée par les officiers du SWAT. Comment est-ce de ne pas avoir de porte d'entrée ? » Avec un peu de chance, Dort pourra bientôt nous dire exactement ce que c'est. **Mise à jour, 10h29 :** Jacob Butler a répondu aux demandes de commentaires, s'exprimant brièvement avec KrebsOnSecurity par téléphone. Butler a déclaré qu'il n'avait pas remarqué les demandes de commentaires précédentes car il n'était pas vraiment en ligne depuis 2021, après que son domicile ait été victime de swatting à plusieurs reprises. Il a reconnu avoir créé et distribué un cheat Minecraft il y a longtemps, mais a déclaré qu'il n'avait pas joué au jeu depuis des années et qu'il n'était pas impliqué dans Dortsolver ou toute autre activité attribuée au pseudonyme Dort après 2021. « C'était un cheat très ancien et je ne me souviens plus de son nom », a déclaré Butler à propos de sa modification Minecraft. « Je suis très stressé, mec. Je ne sais pas si les gens vont encore me swat ou quoi. Après ça, j'ai pratiquement tout laissé tomber, je me suis déconnecté et j'ai dit foutre. Je ne vais plus en ligne. Je ne sais pas pourquoi les gens continueraient à me chercher, pour être tout à fait honnête. » Lorsqu'on lui a demandé ce qu'il faisait dans la vie, Butler a déclaré qu'il restait principalement à la maison et aidait sa mère car il souffrait d'autisme et avait des difficultés d'interaction sociale. Il maintient que quelqu'un a dû compromettre un ou plusieurs de ses anciens comptes et qu'il usurpe son identité en ligne en tant que Dort. « Quelqu'un m'usurpe probablement mon identité, et maintenant je suis vraiment inquiet », a déclaré Butler. « Cela me fait revivre tout ça. » Mais il y a