2026年初頭、KrebsOnSecurityは、セキュリティ研究者が脆弱性を開示し、それが世界最大かつ最も破壊的なボットネットである**Kimwolf**の構築に使用された経緯を明らかにしました。それ以来、Kimwolfを管理する人物――「**Dort**」というハンドルネームで知られる――は、研究者や筆者に対し、分散型サービス拒否（DDoS）攻撃、個人情報暴露、メール洪水攻撃を組織的に行い、最近では研究者の自宅にSWATチームが出動する事態を引き起こしました。本稿では、公開情報に基づきDortについて判明していることを検証します。 2020年に作成された公開された「dox」（個人情報暴露）によると、Dortはカナダ出身の10代で（生年月日：2003年8月）、「**CPacket**」および「**M1ce**」という別名を使用していたとされています。オープンソースインテリジェンスプラットフォーム**OSINT Industries**でユーザー名CPacketを検索すると、2017年に作成されたDortおよびCPacket名義の**GitHub**アカウントが見つかり、その際に使用されたメールアドレスは**[email protected]**でした。  サイバーインテリジェンス企業**Intel 471**によると、[email protected]は2015年から2019年の間に、**Nulled**（ユーザー名「Uubuntuu」）や**Cracked**（ユーザー「Dorted」）を含む複数のサイバー犯罪フォーラムのアカウント作成に使用されていました。Intel 471は、これらのアカウントはいずれもRogers Canada（99.241.112.24）の同じインターネットアドレスから作成されたと報告しています。 Dortは**Microsoft**のゲーム**Minecraft**で非常に活発なプレイヤーであり、「**Dortware**」というチート支援ソフトウェアで悪名を馳せました。しかし、いつしかDortはMinecraftのハッキングから、はるかに深刻な犯罪を可能にする活動へと移行しました。 Dortはまた、「**DortDev**」というニックネームも使用しており、このアイデンティティは2022年3月に、悪名高いサイバー犯罪グループ[LAPSUS$](https://krebsonsecurity.com/tag/lapsus/)のチャットサーバーで活動していました。Dortは一時的なメールアドレス登録サービスや、自動アカウント不正利用を防ぐために設計された様々なCAPTCHAサービスを回避できるコード「[Dortsolver](https://pypi.org/project/dort/)」を販売していました。これらの両方のサービスは、2022年に[SIMスワッピング](https://krebsonsecurity.com/category/sim-swapping/)とアカウント乗っ取り活動に特化したTelegramチャンネルである**SIM Land**で宣伝されていました。 サイバーインテリジェンス企業**Flashpoint**は、SIM LandにおけるDortの2022年の投稿をインデックス化しており、この人物が、別のハッカー「**Qoft**」の助けを借りて、使い捨てメールおよびCAPTCHAバイパスサービスを開発したことを示しています。 「私はジェイコブとまじめに仕事をしているだけだ」とQoftは2022年に別のユーザーへの返信で、ビジネスパートナーであるDortを指して述べています。同じ会話の中で、Qoftは、二人が盗まれたクレジットカード情報を使用して大量のGame Pass IDを生成するプログラムを開発することで、25万ドル以上の[Microsoft Xbox Game Passアカウント](https://www.xbox.com/en-US/xbox-game-pass)を盗んだと自慢しました。 Qoftがビジネスパートナーとして言及したジェイコブとは誰でしょうか？ breach tracking service **Constella Intelligence**によると、[email protected]で使用されたパスワードは、もう一つのメールアドレス**[email protected]**と再利用されていました。2020年のDortのdoxで、生年月日が2003年8月（8/03）であると述べられていたことを思い出してください。 **DomainTools.com**でこのメールアドレスを検索すると、2015年に複数のMinecraftをテーマにしたドメインを登録するために使用されていたことが明らかになり、それらはすべてオタワ、カナダのJacob Butlerとオタワの電話番号613-909-9727に割り当てられていました。 Constella Intelligenceによると、[email protected]は2016年にハッカーフォーラムNulledにアカウントを登録するために使用され、またMinecraftでは「M1ce」というアカウント名でも使用されていました。彼らのNulledアカウントで使用されていたパスワードをピボットすると、それはメールアドレス**[email protected]**および**[email protected]**と共有されていたことがわかります。後者は**Ottawa-Carelton District School Board**のドメインのメールアドレスです。 breach tracking service **Spycloud**によってインデックス化されたデータは、Jacob Butlerがかつて母親と兄弟とコンピューターを共有していたことを示唆しており、これが彼らのメールアカウントが「jacobsplugs」というパスワードに関連付けられていた理由を説明するかもしれません。Jacobも、Butler家の他のどのメンバーも、コメントの要求に応じませんでした。 オープンソースインテリジェンスサービス**Epieos**によると、[email protected]はGitHubアカウント「**MemeClient**」を作成しました。一方、Flashpointは、2017年の削除された匿名のPastebin.com投稿をインデックス化しており、MemeClientはDortの初期の別名の一つであるCPacketというユーザーの作成であると宣言していました。 ### ボットネットの失墜と報復 なぜDortはこれほど怒っているのでしょうか？ 1月2日、KrebsOnSecurityは[The Kimwolf Botnet is Stalking Your Local Network](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/)を公開しました。この記事では、プロキシ追跡サービス**Synthient**の創設者である**Benjamin Brundage**によるボットネットの研究が取り上げられました。Brundageは、Kimwolfのボットマスターが、あまり知られていない住宅用プロキシサービスの脆弱性を悪用して、プロキシエンドポイントの内部プライベートネットワークに接続されたTVボックスやデジタルフォトフレームのような、防御の甘いデバイスに感染していたことを突き止めました。 その記事が公開される頃には、脆弱なプロキシプロバイダーのほとんどはBrundageによって通知され、システム内の脆弱性を修正していました。この脆弱性修正プロセスは、Kimwolfの拡散能力を大幅に低下させ、記事公開から数時間以内にDortは私の名前でDiscordサーバーを作成し、Brundage、筆者、その他の個人情報や暴力的な脅迫を公開し始めました。  先週、Dortと友人たちは、同じDiscordサーバー（当時「Krebs’s Koinbase Kallers」という名前でした）を使用してBrundageに対するSWAT攻撃を脅迫し、彼の自宅住所と個人情報を再び投稿しました。BrundageはKrebsOnSecurityに対し、サーバーの別のメンバーがドアの絵文字を投稿し、Brundageをさらに嘲笑したのとほぼ同時期に、SWAT詐欺の通報を受けて地元の警察官が自宅を訪問したと語りました。  その後、サーバーの誰かが、DortDevというユーザーが録音した、気まずい（そしてNSFW）新しいSoundcloudの[ディス・トラック](https://soundcloud.com/dortdev/larpgod)へのリンクを共有しました。そこには、Dortからの「お前は死んだ。後ろをよく見ろ。片目を開けて寝ろ。ビッチ。」という固定メッセージが含まれていました。 「新しい玄関ドアにはかなりの大金がかかるだろう」とディス・トラックは歌っていました。「SWAT隊員に頭を吹き飛ばされなかったらな。玄関ドアがないってどんな気分だ？」 幸いなことに、Dortはまもなく私たち全員にその気分を正確に伝えることができるでしょう。 **更新、午前10時29分:** Jacob Butlerはコメントの要求に応じ、KrebsOnSecurityと電話で短時間話しました。Butlerは、2021年以降、自宅が複数回SWATされたため、オンラインにほとんどいなかったため、以前のコメントの要求に気づかなかったと述べました。彼は、昔Minecraftのチートを作成・配布したことは認めたものの、何年もゲームをプレイしておらず、2021年以降にDortというニックネームに関連付けられたDortsolverやその他の活動には関与していないと述べました。 「それは本当に古いチートで、名前は覚えていない」とButlerはMinecraftの改造について語りました。「とてもストレスを感じているんだ。またSWATされるんじゃないかとか、どうなるかわからない。その後、私はすべてから離れて、ログオフして、もういいと思った。もうオンラインには行っていない。正直、なぜ人々がまだ私を追いかけているのかわからない。」 職業について尋ねられたButlerは、主に家にいて母親を手伝っていると述べました。これは、彼が自閉症と社会的交流に苦労しているためです。彼は、誰かが自分の古いアカウントの1つ以上を侵害し、オンラインでDortとして自分になりすましているに違いないと主張しています。 「誰かが実際に私になりすましている可能性があり、今、本当に心配している」とButlerは言いました。「これはすべてを追体験させている。」 しかし、そこには