Un Taïwanais condamné à 30 ans pour avoir dirigé le marché du darknet Incognito Market
Selon The Record, un ressortissant taĂŻwanais a Ă©tĂ© condamnĂ© Ă 30 ans de prison pour son rĂŽle de gestionnaire du marchĂ© du darknet Incognito Market. Points clĂ©s Arrestation : mai 2024, Ă JFK (New York) lors dâun transit vers Singapour. Plea : plaidoyer de culpabilitĂ© en dĂ©cembre 2024 (Southern District of New York). Sanctions : 30 ans de prison 5 ans de probation/supervised release > 105 M$ de confiscation Incognito Market (selon FBI / justice) : ~1 800 vendeurs > 400 000 comptes clients ~640 000 transactions de stupĂ©fiants > 105 M$ de narcotiques Ă©coulĂ©s (ordre de grandeur) Commission du site : frais dâentrĂ©e pour les vendeurs 5% sur chaque vente Lin aurait gĂ©nĂ©rĂ© environ 6 M$ de profits ĂlĂ©ments aggravants : prĂ©sence de produits prĂ©sentĂ©s comme oxycodone (certains coupĂ©s au fentanyl) le DoJ relie la mort dâun homme de 27 ans (Arkansas) Ă des pilules vendues via la plateforme Extorsion Ă la fin de lâopĂ©ration : fermeture en mars 2024 vol dâau moins 1 M$ aux acheteurs menaces de divulgation dâhistoriques et dâadresses crypto (âYES, THIS IS AN EXTORTION!!!â) Erreur dâOPSEC : attribution facilitĂ©e car Lin a achetĂ© un nom de domaine via un wallet crypto associĂ© Ă son identitĂ© comptes Namecheap liĂ©s Ă un numĂ©ro taĂŻwanais, une adresse Ă Taipei et un email nominatif rĂ©utilisation des mĂȘmes identifiants (tĂ©lĂ©phone/email) pour une demande de visa US (octobre 2023) Chronologie rapide 2022 : dĂ©but de lâenquĂȘte FBI (achats undercover) juillet 2022 : premiers mandats / opĂ©rations judiciaires aoĂ»t 2023 : nouvelles actions / mandats octobre 2023 : demande de visa US (indices recoupĂ©s par les enquĂȘteurs) mars 2024 : fermeture dâIncognito + extorsion/exit scam prĂ©sumĂ© mai 2024 : arrestation Ă JFK dĂ©cembre 2024 : plaidoyer de culpabilitĂ© fĂ©vrier 2026 : condamnation Ă 30 ans Analyse / enseignements (cyber + criminalitĂ©) OPSEC faible : rĂ©utilisation dâidentifiants personnels et traçabilitĂ© de paiements (domaines, wallets) = accĂ©lĂ©rateur dâattribution. ModĂšle âmarketplaceâ industrialisĂ© : gestion de vendeurs, commissions, âbanqueâ interne et automatisation (bots) = professionnalisation du narcotrafic en ligne. Ăvolution vers lâextorsion : fermeture accompagnĂ©e dâune pression sur les usagers (dox/crypto addresses) rappelle les logiques dââexit scamâ et de coercition. TTPs & IOCs TTPs (observĂ©s â non MITRE, niveau âcrimeware/OPSECâ) Administration de marketplace clandestine (gestion vendeurs/clients/employĂ©s) Frais dâentrĂ©e + commission (5%) sur transactions Automatisation via bots pour augmenter la portĂ©e commerciale Extorsion finale : menaces de publication dâhistorique + adresses crypto IOCs Aucun IOC technique exploitable (hash/domaines/C2) nâest fourni dans lâextrait. Lâinformation met en avant la fermeture/neutralisation judiciaire dâune plateforme criminelle en ligne et la rĂ©ponse des autoritĂ©s face aux activitĂ©s illicites opĂ©rĂ©es via le darknet. âïžđ ...