臭名昭著的俄罗斯黑客DukeEugene背后的谜团——彭博社

Patrick Howell O’Neill

2025-06-12

2023年4月，当一位被网络安全专家称为俄罗斯地下黑客圈最高产成员之一的人物突然消失时，这并非什么未解之谜。

这位化名DukeEugene的黑客向所有人明确透露了自己的去向：乌克兰战争前线。专家称其长期向其他犯罪分子出售高价的安卓系统黑客服务。

据专家介绍，DukeEugene身兼多职。网络情报公司Intel471披露，他不仅是暗网市场darknet.ug的管理员，还涉嫌运营金融托管服务为非法交易提供便利，同时兜售自研的银行恶意软件——包括名为ERMAC和Hook的高危害性程序。

他还身穿着囚服。

在Intel471提供给彭博社的私密聊天记录中，DukeEugene详细描述了自己如何在俄罗斯监狱内远程操控犯罪活动。他自称因黑客攻击、泄露商业数据及参与有组织犯罪等罪名正在服11年刑期。聊天记录揭示了一个腐败体系：通过行贿获得监狱内网接入权限，从而持续运作其网络犯罪帝国。

Intel471数据显示，该黑客在服刑期间仍以网络身份活跃于30多个非法论坛，部分论坛专门出售被盗个人信息数据库。

“这反映出俄罗斯普遍存在的系统性腐败，尤其是监狱体系内的腐败现象明目张胆，为这类犯罪活动提供了温床。“Intel471高级总监西蒙·威廉姆斯如是说。

杜克·尤金的身份仍存在争议。研究人员发现，他用于犯罪的网络域名注册在一名名为维拉·丹尼洛夫的女性名下。

研究人员还通过关联的Facebook资料和其他社交媒体账户发现，这些账户使用了叶夫根尼·丹尼洛夫的名字，这为黑客身份提供了重要线索。

战前社交媒体照片显示，这是一位赤膊微笑、满身纹身的男子。而入侵行动后的照片中，他身着军装、神情严肃地挤在战友中间。

曾担任英国国家网络犯罪部门战术情报主管的Intel471分析师威廉姆斯高度确信，杜克·尤金就是叶夫根尼·丹尼洛夫本人。

2023年5月前后，杜克·尤金突然销声匿迹。根据彭博社查阅的聊天记录，他此前宣布接受一项协议——以参加俄罗斯对乌克兰的入侵行动，换取服刑11年后的自由。

同期，俄罗斯私营军事公司瓦格纳集团向囚犯们提供了相同协议，以弥补俄军在冲突中超出预期的伤亡。目前尚不清楚这名黑客是否加入了瓦格纳。

直到2023年8月，一个专门报道乌克兰战场阵亡者的俄语Telegram频道宣布叶夫根尼·丹尼洛夫阵亡，这是外界最后一次获得与他相关的消息。该社交媒体帖子包含多张带有身份识别信息（包括军用识别牌）的照片。

一年后，研究人员发现一位名为薇拉·丹尼洛夫的女性——与杜克尤金多个犯罪网站域名注册使用的同名——在俄罗斯社交媒体上宣布，她正在纪念儿子叶夫根尼·亚历山德罗维奇·丹尼洛夫逝世一周年。在他的家乡车里雅宾斯克，人们同样以社交媒体公告形式纪念这名在入侵乌克兰行动中阵亡的俄军士兵。

彭博社未能联系到薇拉·丹尼洛夫置评。

但杜克尤金的"遗产"仍在延续。据称由他开发的恶意软件仍在俄罗斯论坛上有市场需求，其最受欢迎的黑客工具已广泛流传。根据Intel471的分析报告，网络犯罪分子基于Hook恶意软件至少开发了九种变体。研究显示。

“虽然作为个人的他很可能已退出，“威廉姆斯表示，“但影响仍在持续发酵。”

亚马逊全食超市的食品杂货供应商联合天然食品公司正努力在6月15日前恢复系统运行并重启商品配送。此前网络攻击导致其运营中断，部分门店的冰淇淋、面包等商品货架出现空置。

这家总部位于罗德岛普罗维登斯的企业链在6月5日发现入侵者渗透网络后，立即关闭了IT系统并限制运输订单，首席执行官桑迪·道格拉斯在周二的财报电话会议上表示。

联合天然食品公司(UNFI)正与客户合作，在系统恢复上线的同时"尽可能"寻找短期应对方案，道格拉斯表示。该公司已向美国联邦调查局(FBI)报告此事件。——卡梅伦·福兹*、玛吉·墨菲与**杰克·布莱伯格*

**有新闻线索？**可通过[email protected]联系杰夫·斯通，或使用我们的SecureDrop安全匿名提交文件。