No início de janeiro de 2026, KrebsOnSecurity revelou como um pesquisador de segurança divulgou uma vulnerabilidade que foi usada para construir a **Kimwolf**, a maior e mais disruptiva botnet do mundo. Desde então, a pessoa no controle da Kimwolf — que usa o pseudônimo “**Dort**” — coordenou uma enxurrada de ataques de negação de serviço distribuído (DDoS), doxing e inundações de e-mail contra o pesquisador e este autor, e mais recentemente causou o envio de uma equipe SWAT para a casa do pesquisador. Este post examina o que é sabível sobre Dort com base em informações públicas. Um "dox" público criado em 2020 afirmou que Dort era um adolescente do Canadá (Nascido em agosto de 2003) que usava os aliases “**CPacket**” e “**M1ce**.” Uma busca pelo nome de usuário CPacket na plataforma de inteligência de código aberto **OSINT Industries** encontra uma conta no **GitHub** sob os nomes Dort e CPacket que foi criada em 2017 usando o endereço de e-mail **[email protected]**.  A firma de inteligência cibernética **Intel 471** diz que [email protected] foi usado entre 2015 e 2019 para criar contas em vários fóruns de cibercrime, incluindo **Nulled** (nome de usuário “Uubuntuu”) e **Cracked** (usuário “Dorted”); a Intel 471 relata que ambas as contas foram criadas a partir do mesmo endereço de Internet na Rogers Canada (99.241.112.24). Dort era um jogador extremamente ativo no jogo **Minecraft** da **Microsoft**, onde ganhou notoriedade por seu software “**Dortware**” que ajudava os jogadores a trapacear. Mas em algum momento, Dort passou de hackear jogos do Minecraft para possibilitar crimes muito mais sérios. Dort também usou o apelido **DortDev**, uma identidade que esteve ativa em março de 2022 no servidor de chat do prolífico grupo de cibercrime conhecido como [LAPSUS$](https://krebsonsecurity.com/tag/lapsus/). Dort vendia um serviço para registrar endereços de e-mail temporários, bem como "[Dortsolver](https://pypi.org/project/dort/)", código que poderia contornar vários serviços CAPTCHA projetados para prevenir abuso automatizado de contas. Ambas as ofertas foram anunciadas em 2022 no **SIM Land**, um canal do Telegram dedicado a [SIM-swapping](https://krebsonsecurity.com/category/sim-swapping/) e atividades de tomada de controle de contas. A firma de inteligência cibernética **Flashpoint** indexou postagens de 2022 no SIM Land por Dort que mostram que essa pessoa desenvolveu os serviços de e-mail descartável e bypass de CAPTCHA com a ajuda de outro hacker que usava o pseudônimo “**Qoft**”. “Eu trabalho legitimamente com Jacob”, disse Qoft em 2022 em resposta a outro usuário, referindo-se ao seu parceiro de negócios exclusivo Dort. Na mesma conversa, Qoft se gabou de que os dois haviam roubado mais de US$ 250.000 em [contas do Microsoft Xbox Game Pass](https://www.xbox.com/en-US/xbox-game-pass) desenvolvendo um programa que criava em massa identidades do Game Pass usando dados de cartão de pagamento roubados. Quem é o Jacob a que Qoft se referiu como seu parceiro de negócios? O serviço de rastreamento de violações **Constella Intelligence** encontra que a senha usada por [email protected] foi reutilizada por apenas um outro endereço de e-mail: **[email protected]**. Lembre-se que o dox de 2020 sobre Dort disse que sua data de nascimento era agosto de 2003 (8/03). Pesquisar este endereço de e-mail no **DomainTools.com** revela que ele foi usado em 2015 para registrar vários domínios com tema de Minecraft, todos atribuídos a um Jacob Butler em Ottawa, Canadá, e ao número de telefone de Ottawa 613-909-9727. A Constella Intelligence encontra que [email protected] foi usado para registrar uma conta no fórum hacker Nulled em 2016, bem como o nome de conta “M1CE” no Minecraft. Pivoteando a partir da senha usada por sua conta Nulled, mostra que ela foi compartilhada pelos endereços de e-mail **[email protected]** e **[email protected]**, sendo este último um endereço em um domínio do **Ottawa-Carelton District School Board**. Dados indexados pelo serviço de rastreamento de violações **Spycloud** sugerem que, em um ponto, Jacob Butler compartilhou um computador com sua mãe e um irmão, o que pode explicar por que suas contas de e-mail estavam conectadas à senha “jacobsplugs”. Nem Jacob nem nenhum dos outros membros da família Butler responderam aos pedidos de comentários. O serviço de inteligência de código aberto **Epieos** encontra que [email protected] criou a conta do GitHub “**MemeClient**”. Enquanto isso, a Flashpoint indexou uma postagem anônima deletada no Pastebin.com de 2017 declarando que MemeClient foi a criação de um usuário chamado CPacket — um dos primeiros apelidos de Dort. ### A Queda da Botnet e a Retaliação Por que Dort está tão bravo? Em 2 de janeiro, KrebsOnSecurity publicou [A Botnet Kimwolf Está Perseguindo Sua Rede Local](https://krebsonsecurity.com/2026/01/the-kimwolf-botnet-is-stalking-your-local-network/), que explorou a pesquisa sobre a botnet por **Benjamin Brundage**, fundador do serviço de rastreamento de proxy **Synthient**. Brundage descobriu que os masterminds da Kimwolf estavam explorando uma fraqueza pouco conhecida em serviços de proxy residenciais para infectar dispositivos mal protegidos — como caixas de TV e molduras digitais de fotos — conectados às redes internas e privadas dos endpoints de proxy. Quando essa história foi publicada, a maioria dos provedores de proxy vulneráveis ​​havia sido notificada por Brundage e corrigiu as fraquezas em seus sistemas. Esse processo de remediação de vulnerabilidades diminuiu massivamente a capacidade da Kimwolf de se espalhar, e poucas horas após a publicação da história, Dort criou um servidor Discord em meu nome que começou a publicar informações pessoais e ameaças violentas contra Brundage, Yours Truly e outros.  Na semana passada, Dort e amigos usaram o mesmo servidor Discord (então chamado “Krebs’s Koinbase Kallers”) para ameaçar um ataque de swatting contra Brundage, postando novamente seu endereço residencial e informações pessoais. Brundage disse a KrebsOnSecurity que policiais locais posteriormente visitaram sua casa em resposta a uma brincadeira de swatting que ocorreu aproximadamente na mesma época em que outro membro do servidor postou um emoji de porta e provocou Brundage ainda mais.  Alguém no servidor então linkou para uma nova e constrangedora (e NSFW) [diss track](https://soundcloud.com/dortdev/larpgod) do Soundcloud gravada pelo usuário DortDev que incluía uma mensagem fixada de Dort dizendo: “Ur dead nigga. u better watch ur fucking back. sleep with one eye open. bitch.” “É um preço bem alto para uma porta da frente nova”, entoou a diss track. “Se a cabeça dele não for explodida por policiais do SWAT. Como é não ter uma porta da frente?” Com sorte, Dort logo poderá nos dizer exatamente como é. **Atualização, 10:29:** Jacob Butler respondeu aos pedidos de comentários, falando com KrebsOnSecurity brevemente por telefone. Butler disse que não notou os pedidos anteriores de comentários porque ele não esteve realmente online desde 2021, após sua casa ter sido alvo de swatting várias vezes. Ele admitiu ter feito e distribuído um cheat de Minecraft há muito tempo, mas disse que não joga o jogo há anos e não esteve envolvido com Dortsolver ou qualquer outra atividade atribuída ao apelido Dort após 2021. “Era um cheat muito antigo e não me lembro do nome dele”, disse Butler sobre sua modificação de Minecraft. “Estou muito estressado, cara. Não sei se as pessoas vão me fazer swatting de novo ou o quê. Depois disso, eu basicamente me afastei de tudo, saí e disse foda-se. Eu não entro mais online. Não sei por que as pessoas ainda estariam atrás de mim, para ser totalmente honesto.” Quando perguntado o que ele faz para viver, Butler disse que fica em casa a maior parte do tempo e ajuda a mãe dele em casa porque ele tem dificuldades com autismo e interação social. Ele afirma que alguém deve ter comprometido uma ou mais de suas contas antigas e está se passando por ele online como Dort. “Alguém provavelmente está me imitando, e agora estou realmente preocupado”, disse Butler. “Isso está me fazendo reviver tudo.” Mas há