揭秘Kimwolf僵尸网络操控者“Dort”：从Minecraft作弊工具开发者到全球网络攻击幕后黑手

2026年1月，安全媒体KrebsOnSecurity披露，研究人员Benjamin Brundage发现Kimwolf僵尸网络利用住宅代理服务漏洞感染电视盒子、数码相框等设备。该漏洞披露后，多数代理服务商已修复，导致Kimwolf扩散速度骤降。操控者“Dort”随即在Discord服务器上发起针对Brundage及记者的个人信息泄露、暴力威胁及网络恐吓。

调查发现，“Dort”真名为Jacob Butler，出生于2003年8月，加拿大渥太华人。其使用jacobbutler803@gmail.com注册多个网络身份，包括Minecraft用户“M1CE”、黑客论坛Nulled账户“Uubuntuu”及Cracked账户“Dorted”。其GitHub账号“Dort”“CPacket”创建于2017年，关联邮箱jay.miner232@gmail.com，该邮箱在2015至2019年用于注册多个网络犯罪论坛账号，IP地址均指向加拿大Rogers网络。

“Dort”曾以“DortDev”身份活跃于LAPSUS$黑客组织聊天服务器，提供临时邮箱注册服务及“Dortsolver”验证码绕过工具，后者在Telegram频道SIM Land中推广。其与黑客“Qoft”合作，利用盗取的支付卡数据批量创建Xbox Game Pass账户，获利超25万美元。Qoft在2022年聊天中提及“Jacob”为其专属商业伙伴，而密码重用数据指向jacobbutler803@gmail.com。

DomainTools数据显示，该邮箱于2015年注册多个Minecraft主题域名，注册人信息为渥太华的Jacob Butler，联系电话为613-909-9727。该邮箱还用于注册OCDSB（渥太华卡里尔顿学区）学校邮箱jbutl3@ocdsb.ca，家庭成员共享密码“jacobsplugs”，印证其家庭住址关联性。

2026年1月2日，KrebsOnSecurity发布漏洞披露后，Dort立即创建以记者名义命名的Discord服务器，发布Brundage的住址、个人信息及暴力威胁。上周，该服务器成员策划“swatting”攻击，导致警方上门。Dort以“Meow”身份发布门形图片嘲讽Brundage，另有一Soundcloud曲目含威胁性歌词，如“你的头若未被SWAT击中，没有前门是什么感觉？”

目前，Dort及其网络活动仍持续受到国际网络安全机构监控，其行为已构成跨国网络犯罪，涉及DDoS、身份泄露、非法服务销售及人身威胁。

副标题：从游戏作弊到全球网络攻击的演变路径

“Dort”早期以Minecraft作弊工具“Dortware”闻名，后转向开发自动化工具，进入网络犯罪产业链。其与Qoft的合作模式显示，青少年黑客正逐步融入系统性网络犯罪网络，利用漏洞服务、身份数据及社交平台实施攻击。此案例凸显网络安全防御需覆盖住宅网络设备及代理服务，同时加强青少年网络行为监管。