У США винесено один із найсуворіших вироків за онлайн-наркоторгівлю: 24‑річний громадянин Тайваню Руй-Сян Лін, відомий у даркнеті як Pharoah та Faro, отримав 30 років позбавлення волі за адміністрування даркнет-маркетплейсу Incognito. Окружний суд штату Нью-Йорк охарактеризував цю справу як найсерйозніше наркозлочинне провадження, пов’язане з інтернетом, за майже три десятиліття.
Даркнет-маркетплейс Incognito: масштаби, модель роботи та обіг наркотиків
Платформа Incognito діяла з жовтня 2020 року до березня 2024 року як «анонімний глобальний ринок» у мережі Tor. За даними слідства, сервіс обслуговував понад 1800 продавців та більш ніж 400 000 покупців, обробивши більше 640 000 транзакцій. Оплата здійснювалася виключно у криптовалюті через інтегрований сервіс Incognito Bank, який поєднував функції внутрішнього платіжного шлюзу та системи умовного депонування (escrow).
Через даркнет-маркетплейс Incognito було реалізовано понад тонну наркотиків: приблизно 295 кг метамфетаміну, 364 кг кокаїну, 112 кг амфетаміну та 92 кг таблеток MDMA. Частина партій містила фентаніл, що суттєво підвищувало ризик смертельних отруєнь. Прокуратура США оцінює загальний обіг наркотиків через платформу щонайменше у 105 млн доларів США.
Фінансова модель Incognito та роль адміністратора
Руй-Сян Лін фактично одноосібно контролював критичні елементи екосистеми: встановлював правила, модерував угоди, керував фінансовою інфраструктурою Incognito Bank і утримував стандартну комісію близько 5% з кожної транзакції. Слідство оцінює сукупну виручку платформи більш ніж у 83,6 млн доларів, з яких понад 4,1 млн доларів Лін отримав у вигляді комісійних. Американська прокуратура порівнює його роль з цифровим «наркобароном», який використав анонімність даркнету для масштабної злочинної діяльності.
Технічна інфраструктура та вразливість даркнет-проєктів
Судові матеріали розкривають архітектуру Incognito, що включала щонайменше три виділені сервери: один відповідав за фільтрацію та протидію DDoS-атакам, другий зберігав дані користувачів і транзакцій, третій обробляв криптовалютні платежі. У липні 2022 року та серпні 2023 року правоохоронні органи США отримали ордери на обшук, що дозволило їм через хостинг-провайдерів отримати доступ до цієї інфраструктури.
У вилученій базі даних було ідентифіковано інформацію про 1312 продавців, 255 519 покупців та 224 791 транзакцію. Цей кейс наочно демонструє критичний принцип кібербезпеки: навіть за використання Tor і криптовалют «слабкою ланкою» залишаються сервери та журнали подій (логи). Доступ до хостинг-інфраструктури в поєднанні з блокчейн-аналітикою дозволяє поступово деанонімізувати як адміністраторів, так і ключових учасників даркнет-маркетплейсів.
Розслідування, екзит-скам Incognito та юридичні наслідки
Ліна затримали у травні 2024 року, а вже в грудні він визнав свою вину за трьома статтями: відмивання коштів, змова з метою розповсюдження наркотиків та змова з метою продажу фальсифікованих препаратів. Суддя федерального окружного суду Коллін Макмегон зазначила, що за 27 років роботи не стикалася з настільки масштабною онлайн-наркоторгівлею.
Ще до арешту, у березні 2024 року, Лін раптово закрив Incognito, не повернувши користувачам депоновані кошти, та фактично здійснив «екзит-скам». Після цього він почав погрожувати публікацією повної історії угод і користувацьких даних, якщо продавці та покупці не сплатять викуп. Така поведінка ілюструє типовий ризик для користувачів нелегальних даркнет-платформ: адміністратор, який контролює інфраструктуру та гаманці, у будь-який момент може монетизувати довіру спільноти без жодних репутаційних наслідків.
Окрім 30 років ув’язнення, Ліну призначено п’ять років нагляду після звільнення та конфіскацію активів на суму 105 045 109,67 доларів США. На діяльність Incognito покладено відповідальність щонайменше за одну підтверджену смерть від передозування і за внесок у загострення опіоїдної кризи.
Уроки для кібербезпеки та протидії злочинам у даркнеті
Справа даркнет-маркетплейсу Incognito підкреслює кілька важливих тенденцій. По-перше, анонімність у даркнеті є умовною: комбінація ордерів на обшук, доступу до серверів, аналізу логів і сучасних інструментів блокчейн-аналітики значно підвищує шанси на деанонімізацію. По-друге, централізована модель управління, коли одна особа контролює інфраструктуру, фінанси та модерацію, створює «єдину точку відмови» як для слідства, так і для внутрішніх зловживань.
По-третє, інтегровані криптовалютні сервіси на кшталт Incognito Bank спрощують користувацький досвід, але водночас формують «вузьке горло», через яке легше відстежити грошові потоки та зв’язати транзакції з конкретними акаунтами. Для правоохоронних органів і команд безпеки це аргумент на користь розвитку компетенцій у галузі моніторингу даркнету, аналізу блокчейну та взаємодії з хостинг-провайдерами й міжнародними партнерами.
Історія Incognito демонструє, що навіть технологічно просунуті даркнет-проєкти критично залежать від рівня операційної безпеки (OPSEC) адміністраторів та стійкості інфраструктури. Для державних структур і приватних компаній це сигнал посилювати моніторинг тіньових онлайн-ринків, інвестувати в аналітику загроз, навчання спеціалістів і системи раннього виявлення нелегальних платформ. Поглиблене розуміння механіки даркнет-маркетплейсів і сучасних інструментів розслідувань стає ключовим елементом стратегії кібербезпеки у цифрову епоху.
