Selon BleepingComputer, un ressortissant slovaque, Alan Bill, a reconnu sa culpabilité pour conspiration en vue de distribuer des stupéfiants, en lien avec l’exploitation de Kingdom Market, une place de marché du darknet active de mars 2021 à décembre 2023. 🚔

Les autorités, dont le BKA allemand, ont saisi en décembre 2023 les domaines et l’infrastructure de Kingdom Market, qui hébergeait alors environ 42 000 annonces, avec plusieurs centaines de vendeurs et des dizaines de milliers de comptes clients. La plateforme permettait la vente de stupéfiants (fentanyl, méthamphétamine), identités et cartes bancaires volées, fausse monnaie, malwares, et faux documents d’identité (passeports, permis), avec paiements en Bitcoin, Litecoin, Monero et Zcash. 🌐💊💱

L’enquête a débuté autour de juillet 2022 lorsque des enquêteurs infiltrés ont acheté sur Kingdom Market de la méthamphétamine, du fentanyl et un passeport américain frauduleux expédié dans le Missouri.

Bill a été arrêté le 15 décembre 2023 à l’aéroport de Newark (États‑Unis). Les douanes ont découvert deux téléphones, un ordinateur portable, une clé USB et un wallet matériel de cryptomonnaies contenant des éléments reliant directement Bill à Kingdom Market.

D’après le Department of Justice, Bill a admis avoir fourni ou obtenu des services d’administration web pour maintenir/faire fonctionner le site, avoir reçu des cryptomonnaies liées à un wallet de Kingdom, créé/animé des pages de forum (Reddit, Dread), modéré la communauté Reddit, et disposé d’accès à des identifiants Kingdom pour publier sur des comptes sociaux et échanger sur certaines transactions. Dans son accord de plaidoyer, il accepte de céder les domaines kingdommarket.so et kingdommarket.live (déjà fermés) et de confisquer cinq types de cryptomonnaies depuis un wallet. La condamnation est prévue le 5 mai, pour un chef passible d’un minimum de 5 ans et d’un maximum de 40 ans d’emprisonnement, plus une amende pouvant atteindre 5 M$. ⚖️

IOCs (indicateurs techniques):

  • Domaines: kingdommarket.so, kingdommarket.live
  • Alias/identifiants: “Vend0r”, “KingdomOfficial”

TTPs (techniques, tactiques et procédures):

  • Utilisation d’une place de marché du darknet pour la vente de malwares, données volées et faux documents
  • Paiements via cryptomonnaies (BTC, LTC, XMR, ZEC) avec comptes anonymes/semi-anonymes
  • Communication et promotion via Reddit et Dread

Type d’article: article de presse spécialisé relatant une opération de police et une procédure judiciaire.

🔗 Source originale : https://www.bleepingcomputer.com/news/security/slovakian-man-pleads-guilty-to-operating-kingdown-market-cybercrime-marketplace/