Я только что перечитал случай Грэма Ивана Кларка, и честно говоря, это одна из самых диких историй в интернете. Это не была государственная операция, не был коллектив изысканных русских хакеров. Это был подросток из Флориды с ноутбуком, телефоном и уверенностью, которая казалась непобедимой.

Подумайте: 15 июля 2020 года Илон Маск, Обама, Б Bezos, Apple — по сути, самые влиятельные голоса планеты — одновременно опубликовали одно и то же: отправьте тысячу долларов в Bitcoin, получите две тысячи обратно. Это казалось таким абсурдным, что люди почти не верили. Но это было реально. Twitter был полностью взломан. За несколько минут более 110 тысяч долларов в Bitcoin перешли на кошельки, контролируемые этим парнем. Платформа была вынуждена заблокировать все проверенные аккаунты по всему миру, что раньше никогда не происходило.

И вот что интересно: Грэм Иван Кларк не нуждался в том, чтобы быть гением кода. Он вырос в Тампе без особого, и с юных лет обнаружил нечто гораздо более мощное, чем любой технический эксплойт: социальную инженерию. В детстве он обманывал в Minecraft — заводил дружбу, продавал предметы, забирал деньги и исчезал. Когда YouTube-блогеры пытались его разоблачить, он взламывал их каналы в отместку. Контроль был его одержимостью.

В 15 лет он вошел на OGUsers, форум, где обменивались украденными аккаунтами. В 16 он уже владел техникой SIM swapping — убеждал сотрудников телекоммуникационных компаний переводить чужие номера, что давало ему доступ к почте, крипто-кошелькам, банковским счетам. По сути, он крал целые жизни. Его жертвами становились высокопоставленные инвесторы в криптовалюту. Один венчурный капиталист потерял более миллиона долларов в Bitcoin и получил сообщение: заплати или мы заберем твою семью.

Затем наступил хаос вне сети. Деньги сделали его высокомерным, он обманул своих же сообщников, его посетили дома. Наркотики, банды, один друг был убит. Но каким-то образом Грэм Иван Кларк продолжал ходить свободным. Когда полиция обыскала его квартиру, они нашли 400 Bitcoin — почти четыре миллиона долларов. Он вернул миллион, чтобы закрыть дело. Ему было 17 лет. Так как он был несовершеннолетним, по закону он остался с остальным.

К 2020 году у него был последний цель — взломать сам Twitter. Во время карантина сотрудники работали из дома. Грэм и еще один подросток притворились внутренней технической поддержкой, звонили сотрудникам, просили сбросить учетные данные, отправляли фальшивые страницы входа. Дюжина человек попалась. Постепенно они поднялись по внутренней иерархии, пока не нашли аккаунт с полными правами администратора. Вдруг двое парней контролировали 130 самых влиятельных аккаунтов мира.

Интересно, что они могли бы вызвать крах рынков, утечь личные сообщения, вызвать глобальную панику. Вместо этого они просто потребовали Bitcoin. Уже не было вопроса о деньгах — это было о том, чтобы показать, что они могут контролировать самый большой мегафон планеты.

ФБР поймало их за две недели. 30 обвинений в преступлениях, потенциально до 210 лет тюрьмы. Но они договорились. Так как он был несовершеннолетним, он отсидел 3 года в молодежной тюрьме и 3 года условно. Вышел на свободу в 20 лет.

Теперь, шесть лет спустя, я смотрю X — платформу, которая раньше была Twitter — и она полна криптовалютных мошенничеств каждый день. Те же схемы, которые обогатили Грэма Ивана Кларка. Та же психология, которая продолжает работать на миллионы людей. Иронично: парень, который взломал Twitter до того, как он стал X, и теперь X полна тех же трюков, что сделали его знаменитым.

Что действительно показывает этот случай, так это то, что мошенники не взламывают системы, они взламывают людей. Не доверяйте срочности — легальные бизнесы не требуют мгновенных платежей. Не делитесь кодами. Не верьте, что проверенный аккаунт — гарантия легитимности. Проверяйте URL перед входом. Социальная инженерия — это не техника, а эмоции. Страх, жадность, доверие — это те уязвимости, которые можно максимально легко эксплуатировать.

Грэм Иван Кларк взломал Twitter, но настоящий взлом никогда не был системным. Он был психологическим. Он показал то, что мы должны помнить: вам не нужно ничего ломать, если вы можете обмануть тех, кто этим управляет.