Хакером DukeEugene, разработавшим мощные программы для взлома банковских данных, вероятно, был уроженец Челябинска Евгений Данилов, пришла к выводу компания киберразведки Intel471, которую цитирует Bloomberg. До весны 2023 года пользователь DukeEugene активно посещал форумы, где можно купить утекшие базы. Хакер писал, что выходит в интернет из тюрьмы, где отбывает 11-летний срок. В апреле 2023 года Данилов был завербован на войну в Украине, где погиб в августе, следует из анализа Intel471 и публикации Bloomberg.
Детали. DukeEugene совмещал множество ролей, пишет Bloomberg. Он был администратором оживленного киберпреступного рынка darknet. ug, предположительно управлял финансовым эскроу-сервисом для незаконных сделок и продавал собственное банковское вредоносное ПО, включая программы под названиями ERMAC и Hook, следует из данных Intel471.
- Работал он прямо из колонии, где отбывал 11-летний срок за взлом, утечку коммерческих данных и участие в ОПГ, рассказывал он в личной переписке. Доступ в интернет получал, подкупая охрану, писал он. По данным Intel471, из-за решетки DukeEugene оставался активным на более чем 30 нелегальных форумах.
Кто такой DukeEugene? Личность хакера до сих пор вызывает споры. Однако исследователи из Intel471 установили некоторые факты, которые позволяют установить ее. Доменные имена его сайтов были зарегистрированы на Веру Данилову, а некоторые аккаунты в Facebook и других соцсетях, которые, вероятно, принадлежат DukeEugene, — на Евгения Данилова. Старший директор Intel471 Саймон Уильямс полагает, что DukeEugene — это действительно Евгений Данилов.
- DukeEugene исчез примерно в мае 2023 года, перед этим он заявил в личной переписке, что был завербован на войну в Украине взамен на досрочное освобождение. В следующий раз о нем услышали в августе 2023 года, когда русскоязычный телеграм-канал, публикующий данные о погибших в Украине, написал, что Данилов погиб в бою, пишет Bloomberg. Спустя год Вера Данилова написала в соцсетях, что отмечает годовщину гибели сына. Сообщили о его смерти и в соцсетях Челябинска, отметило агентство.
- Благодаря приведенным Bloomberg данным «Агентству» удалось установить, о каком Евгении Данилове идет речь. Это 49-летний уроженец Челябинска. С 2004 по 2020 годы у него было открыто ИП для онлайн-торговли, в начале 2010-х он также работал начальником отдела логистики в компании «Кибер транс». В 2011 году Данилов проходил по уголовному делу о разбое, совершенном ОПГ. По этому делу в сентябре 2013 года он получил 14 лет колонии за участие в налетах на ювелирные магазины и почту, писало местное здание 74.ru.
- Телеграм-канал «Не жди меня из Украины» 15 августа 2023 года сообщил, что Данилов погиб, разместив его фото с жетоном военнослужащего на груди. Спустя год его фото в боекомплекте опубликовала группа «ВКонтакте» «Памяти погибшим в СВО», уточнив, что Данилов погиб 10 августа 2023 года во время боев в «ДНР» в составе отряда «Шторм Z». По данным паблика, мужчина носил позывной «Хакер». Данилов присутствует и в списке погибших российских военных, который составляют «Медиазона» и «Русская служба Би-би-си».
- О гибели DukeEugene в Украине сообщали на одном из хакерских форумов, писал в марте 2024 года телеграм-канал Darknet news.
- Страница Данилова во «ВКонтакте» активно велась до 11 июля 2023 года, на ней периодически публиковались посты о «ЧВК Вагнера». 18 августа другой пользователь опубликовал на ней сообщение о смерти Данилова. Вероятная страница Данилова в «Одноклассниках» все еще активна — туда кто-то добавляет новых друзей.
- Имя DukeEugene продолжает также звучать на российских форумах, так как разработанные им программы по-прежнему активно продаются, пишет Bloomberg. Киберпреступники создали не менее 9 новых разновидностей вредоносных программ на базе его Hook, свидетельствует анализ Intel471. «Хотя он как личность, скорее всего, уже исключён из уравнения, его влияние продолжает ощущаться», — сказал изданию Уильямс.
Больше новостей, о которых боятся писать в России, — в наших аккаунтах в Telegram, Twitter, Facebook