1月初旬、巨大なKimwolfボットネットを嵐が襲った。住宅用プロキシサービス内の脆弱性が、侵害されたデバイスの巨大なネットワーク構築をいかに容易にしたかを詳述した暴露記事の発表に続いて、「Dort」というペンネームで活動する個人が執拗な攻撃を仕掛けた。報告書の著者とこの地下組織のアーキテクチャを暴露したセキュリティ専門家は、DDoS攻撃の砲火、メールの殺到、個人情報の公開開示、そして最終的には虚偽の口実の下での武装した戦術警察部隊の研究者の住宅への出動にさらされた。
2020年までに流通していた公開資料は、「Dort」というニックネームが2003年8月生まれのカナダの青年ジェイコブ・バトラーのデジタル的な変装であることを主張していた。デジタル空間では「CPacket」や「M1ce」といった他のエイリアスについても囁かれていた。インテリジェンス・プラットフォームのOSINT Industriesによると、DortとCPacketという名前のGitHubリポジトリは2017年に[email protected]というメールアドレスを使用して設立された。
サイバーセキュリティ企業のIntel 471は、このメールアドレスが2015年から2019年の間に違法なサイバー犯罪フォーラムNulledおよびCrackedの登録を確保するために使用されたことを明かした。両方のアカウントはインターネットサービスプロバイダーRogersに割り当てられた単一のカナダIPアドレスから作成された。
Dortの初期デジタル足跡はMinecraftの領域内に刻まれており、そこではチーティングユーティリティが「Dortware」というペンネームの下で広められていた。やがてこれらの取り組みは仮想遊び場の境界を超えた。2022年には、「DortDev」というハンドルが悪名高いLAPSUS$シンジケートと関連したDiscordサーバー上に現れた。そこでユーザーは一時的なメールアドレスを生成するサービスの傍ら、「Dortsolver」というCAPTCHA検証システムを回避するために設計された手段を販売していた。これらの違法な商品はSIMスワッピングとアカウント乗っ取りの秘密の技術に専念するTelegramチャネル「SIM Land」内で厚かましく広告された。
Flashpointによると、これらのサービスは「Qoft」として知られている仲間のハッカーと協力して育成された。傍受された通信では、Qoftは彼と「Jacob」が悪用されたクレジットカード認証情報を使用してXbox Game Passサブスクリプションを調達することにより25万ドルを超える金額を盗んだと自慢していた。
分析サービスのConstella Intelligenceは、[email protected]を保護している暗号化されたパスワードが[email protected]のパスフレーズと完全に一致していることを発掘した。後者のアドレスは2015年にMinecraft関連ドメインの登録に重要な役割を果たし、ジェイコブ・バトラーという名前、オタワという都市、および地元の電話番号を明記していた。その後、このメールはNulledフォーラムおよびMinecraftエイリアスM1CEと切り離せないほど関連付けられた。この同じパスワードを共有するもう1つのメールアドレスはオタワ教育委員会のドメインに結びついていた。
Spycloudのテレメトリは、これらのアカウントの一部をホストしているターミナルがバトラー家の複数のメンバーによって利用されている可能性があることを示唆した。長期間にわたって、家族はコメントを求めるジャーナリストの問い合わせに対して沈黙を保ち続けていた。
この現代的な混乱の起源はKimwolfボットネットに関する出版物に由来する。プロキシ追跡サービスSynthientの背後にいる専門家かつ先見者であるベンジャミン・ブルンダージは、ネットワークの建築者が住宅用プロキシのインフラストラクチャ内の重大な脆弱性を悪用していると推定した。この秘密の通路を通じて、彼らはテレビのセットトップボックスからデジタルフォトフレームに至るまで、私的ネットワーク内に隔離されたデバイスに感染した。警告を受けると、サービスプロバイダーは急遽違反を封鎖し、それによってボットネットの増殖に劇的な減速をもたらした。
記事が拡散されたわずか数時間後、Dortは調査的著者になりすましたDiscordサーバーを偽造し、ブルンダージの親密な個人情報を脅迫的な脅迫と共に無情に放送した。その後、このサーバーの住民はブルンダージの邸宅への「スワッティング」襲撃を組織することを脅迫した。悲劇的なことに、法執行機関は武装した犯罪の架空の報告に対応して邸宅に降りてきた。同時に、チャットログは嘲笑と展開しつつある現実の劇への隠された暗示で満ちていた。
この同じデジタル領域内で、攻撃的に敵対的な音声録音が脅迫で満杯になってアップロードされた。放送はスワッティングの可能性と警察の銃撃による死亡の暗い暗示を含んでいた。身の毛もよだつことに、「Clash of Code」という2022年のプログラミング大会からの古い音声フラグメントで、「Dort」というニックネームを採用する参加者は同様に悪意のある警察派遣で相手を脅迫していた。
暴露記事の発表を受けて、ジェイコブ・バトラーはジャーナリストとの電話対話を開始した。バトラーは、彼が長い間デジタル地下世界を放棄し、Minecraftの活動をやめており、Dortsolver或いは2021年以降のいかなる違法行為とも全く関係がないことを激しく主張した。その若い男は、彼も以前スワッティングの恐怖の被害者になったこと、そして現在その再発を恐れて生活していることを明かした。バトラーは、非難的な相関関係を彼の古いアカウントが侵害されたか、音声変更ソフトウェアを通じて彼の声が悪意を持って操作されたかのいずれかに起因させた。それでも、出来事の時系列は深い懐疑論を招く。2022年の大会の記録で捉えられた声のトーンは、電話での声と驚くほど不気味な類似性を持っている。しかし、バトラーは記録が悪意を持ってつなぎ合わされたか、合成的に捏造されている可能性があるという主張に変わらず固執している。
