Selon WIRED (Andy Greenberg), dans le cadre de l’audience de condamnation à Manhattan de Lin Rui‑Siang, co‑administrateur de la marketplace dark web Incognito, la défense a révélé documents à l’appui qu’un informateur confidentiel du FBI a participé pendant près de deux ans à la modération du site, tout en validant à certains moments des listings soupçonnés d’être coupés au fentanyl. Lin a été condamné à 30 ans de prison pour un site ayant facilité plus de 100 M$ de ventes de stupéfiants avant sa fermeture en 2024.

  • Contexte humain et judiciaire ⚖️: Le père de Reed Churchill (27 ans), décédé d’une overdose de pilules d’oxycodone coupées au fentanyl, a témoigné. L’article rappelle que les pilules ayant tué Churchill ont été achetées auprès du vendeur « RedLightLabs », dont les opérateurs (Michael Ta et Raj Srinivasan) ont plaidé coupable en 2023, liés à cinq décès.

  • Rôle de l’« asset » 🕵️: La défense affirme que l’informateur/CHS agissait en modérateur avec pouvoir d’exclure des vendeurs de fentanyl (interdit par les règles d’Incognito), et qu’il aurait parfois approuvé des listings signalés comme potentiellement contaminés. Lin soutient que l’informateur gérait l’essentiel de l’opération quotidienne (prétendument « 95 % » des transactions supervisées), tandis que le gouvernement affirme qu’il n’était qu’un subordonné de Lin.

  • Cas concrets cités 💊: En 2023, après des plaintes d’utilisateurs évoquant des pilules au fentanyl ayant quasi causé la mort (dont l’hospitalisation d’une mère), l’informateur aurait procédé à des remboursements sans bannir le vendeur, qui a poursuivi plus de 1 000 commandes. La défense indique aussi que des alertes internes (mots-clés) sur « RedLightLabs » ont été ignorées par l’informateur à proximité temporelle du décès de Reed Churchill (sans certitude sur la chronologie exacte des ventes vs. l’alerte ignorée).

  • Position du gouvernement et de la juge 🏛️: Le parquet soutient que « le gouvernement n’a pas fait tourner Incognito, le prévenu l’a fait », justifiant l’usage de l’informateur par la nécessité d’identifier « Pharoah » (pseudonyme de Lin) et de démanteler durablement la plateforme. Méthodes citées: indices de traçage blockchain, saisie d’un serveur, document probant dans l’e‑mail de Lin. La juge Colleen McMahon s’est dite sceptique sur la durée de l’infiltration, qualifiant l’informateur d’« asset du FBI », mais a estimé que cela ne diminuait pas la culpabilité de Lin.

  • Suites et réactions 🕸️: Le père de Reed Churchill dit ne pas en vouloir à l’FBI, tout en souhaitant des actions plus rapides à l’avenir. La défense interroge pourquoi l’informateur n’a pas retiré plus fermement les annonces de fentanyl. Lin a déposé un appel séparé invoquant une immunité diplomatique (sans lien avec l’informateur). Il s’agit d’un article de presse spécialisé décrivant une opération d’infiltration et ses implications judiciaires.

TTPs observés (côté enquête) :

  • Infiltration via un confidential human source (CHS) placé en modérateur de marketplace.
  • Traçage blockchain pour relier des indices aux opérateurs.
  • Saisie de serveur de la plateforme Incognito.
  • Exploitation d’un document retrouvé dans l’e‑mail de l’administrateur.
  • Système interne de détection par mots-clés des annonces suspectes (fonctionnalité d’Incognito) et gestion des litiges par le modérateur.

IOCs (nommés dans l’article) :

  • Pseudonyme administrateur: « Pharoah » (Lin Rui‑Siang)
  • Compte vendeur: RedLightLabs
  • Personnes mentionnées: Lin Rui‑Siang, Michael Ta, Raj Srinivasan

🔗 Source originale : https://www.wired.com/story/an-fbi-asset-helped-run-a-dark-web-site-that-sold-fentanyl-laced-drugs-for-years/