Dort 被识别为 Kimwolf Botmaster 背后的记录 DDoS 攻击

执行摘要

KrebsOnSecurity 已经确认了使用“Dort”这个代号的个人身份，他是 Kimwolf 僵尸网络的运营者——截至 2026 年初，被描述为世界上规模最大、最具破坏性的僵尸网络。这一确认是在 2026 年 1 月一名安全研究员披露了用于组建 Kimwolf 的漏洞之后进行的。根据 2026 年 2 月发表的一份报告，作为回应，Dort 协调了一系列针对该研究员和本出版物的分布式拒绝服务（DDoS）攻击、人肉搜索和电子邮件洪水攻击。

技术分析

Kimwolf 僵尸网络利用了 2026 年 1 月由一名未具名的安全研究员披露的漏洞。僵尸网络的规模和影响促使 KrebsOnSecurity 对运营者的身份进行了调查。报告将 Dort 的在线活动和基础设施追踪到了一个现实世界中的个人，尽管具体的归属方法——例如对命令和控制服务器的分析、注册记录或操作安全失误——在原始材料中并未详细说明。可以明确的是，Dort 对研究员和 KrebsOnSecurity 进行了激烈的反击，使用 DDoS 攻击来中断访问，人肉搜索来暴露个人信息，以及电子邮件洪水来淹没通信。这些策略与典型的僵尸网络运营者行为一致，旨在压制批评者并阻止进一步调查。

缓解措施与建议

组织应监控 Kimwolf 僵尸网络活动的征兆，包括表明 DDoS 攻击的异常流量模式，并确保有 DDoS 缓解服务到位。报道僵尸网络运营的安全研究员和记者应实施操作安全措施，如匿名通信、独立的基础设施和法律保护。Dort 的身份现在可能已被执法部门知晓，这使其成为打击行动的潜在目标。