El niño que hackeó toda la Internet (Y Twitter no hizo nada)

15 de julio de 2020. Elon Musk tuitea: “Envíame $1,000 en BTC, te devolveré $2,000.” El mismo mensaje de Obama, Bezos, Biden, Apple — todos a la vez.

La gente realmente lo creyó. $110,000 en Bitcoin fluyeron hacia las billeteras de los hackers en minutos.

Aquí está el asunto: No era un sindicato ruso. Ni siquiera era un adulto. Era Graham Ivan Clark — un joven de 17 años de Florida con un teléfono, una laptop y cero calma.

Cómo un niño pobre se convirtió en el mayor problema de Internet

Graham no comenzó hackeando Twitter. Empezó pequeño: ejecutando estafas de Minecraft, hackeando YouTubers, robando cuentas de redes sociales. A los 16 años, había dominado el cambio de SIM: llamando a compañías telefónicas, convenciéndolas de transferir el número de alguien a él, y luego drenando su correo electrónico/billetera de criptomonedas.

¿Una víctima? Un capitalista de riesgo que perdió más de $1 millones en BTC. Cuando se quejó, el equipo de Graham respondió: “Paga o iremos tras tu familia.”

El dinero lo volvió imprudente. Estafó a sus propios socios hackers. Enemigos aparecieron en su puerta. Alguien fue asesinado. Él huyó, fue allanado, la policía encontró 400 BTC ($4M). Era menor de edad, así que mantuvo la mayor parte de forma legal.

El Tweet de $110,000

Para 2020, durante COVID, el personal de Twitter trabajaba desde casa. Graham y otro adolescente pretendieron ser soporte técnico, enviaron páginas de inicio de sesión falsas a los empleados y accedieron a la red interna de Twitter hasta que encontraron “modo Dios” — una cuenta que podía restablecer cualquier contraseña en la plataforma.

De repente, dos niños controlaron 130 de las cuentas de Twitter más poderosas del mundo.

Podrían haber hecho caer los mercados, filtrado DMs, comenzado guerras falsas. ¿En su lugar? Simplemente llevaron a cabo una estafa de criptomonedas.

Las Consecuencias

El FBI lo atrapó en dos semanas. 30 cargos de delito grave. Posible sentencia: 210 años.

Cumplió 3 años en prisión juvenil. Salió libre a los 20. Nunca volvió a ser atrapado.

¿Hoy? Graham está fuera, es rico, y el nuevo nombre de X (Twitter) está inundado con las mismas estafas de criptomonedas que él pionero.

La verdadera lección

Graham no hackeó código, hackeó personas. La ingeniería social supera a los firewalls cada vez porque:

• Los humanos confían en la urgencia ( no lo hacen )
• Los humanos comparten credenciales con “soporte” ( que no deberían)
• Los humanos creen que las marcas de verificación azules ( son las más fáciles de falsificar )

El sistema no estaba roto. Las personas que lo dirigían sí lo estaban.

Esa lección todavía vale miles de millones.