全インターネットをハッキングした少年(そしてTwitterは何もしなかった)

2020年7月15日。イーロン・マスクがツイートしました：「$1,000のBTCを送ってください。$2,000を返します。」オバマ、ベゾス、バイデン、アップルからも同じメッセージが同時に送られました。

人々は実際にそれを信じていました。数分で110,000ドル相当のビットコインがハッカーのウォレットに流れ込みました。

要するに、ロシアのシンジケートではなかった。大人でもなかった。それは グラハム・アイヴァン・クラーク — フロリダ出身の17歳で、電話とノートパソコン、そして冷静さゼロの少年だった。

どのように貧乏な子供がインターネットの最大の問題になったのか

グラハムはTwitterをハッキングすることから始めたわけではない。彼は小さなことから始めた — マインクラフトの詐欺を行い、ユーチューバーをハッキングし、ソーシャルメディアアカウントを盗んだ。16歳までに、彼はSIMスワッピングをマスターした：電話会社に電話し、誰かの番号を自分に転送するように説得し、その後、彼らのメール/暗号通貨ウォレットを draining した。

一人の犠牲者？BTCで$1 百万以上を失ったベンチャーキャピタリスト。 彼が不満を言ったとき、グラハムのクルーは言った：「支払わなければ、あなたの家族を襲うぞ。」

金は彼を無謀にした。彼は自分のハッカー仲間を騙した。敵が彼の家に現れた。誰かが撃たれて死んだ。彼は逃げ、家宅捜索を受け、警察は400 BTC ($4M)を見つけた。彼は未成年だったので、彼はそれをほとんど合法的に保持していた。

$110,000のツイート

2020年、COVIDの間、Twitterのスタッフは自宅で働いていました。グレアムともう一人のティーンエイジャーはITサポートを装い、従業員に偽のログインページを送り、Twitterの内部ネットワークに侵入して**「ゴッドモード」**を見つけました — プラットフォーム上の任意のパスワードをリセットできるアカウントです。

突然、2人の子供が世界で最も強力なTwitterアカウントの130を制御しました。

彼らは市場を崩壊させ、DMを漏洩させ、偽の戦争を始めることができた。代わりに？彼らはただのクリプト詐欺を行った。

余波

FBIは彼を2週間で捕まえました。30件の重罪。潜在的な刑期：210年。

彼は少年院で3年間服役しました。20歳で自由の身になりました。再び捕まることはありませんでした。

今日？グラハムは出ていて、裕福で、X (ツイッターの新しい名前)は、彼が先駆けたのと全く同じ暗号詐欺で溢れています。

本当の教訓

グラハムはコードをハッキングしたのではなく、人々をハッキングした。ソーシャルエンジニアリングはファイアウォールに毎回勝る。なぜなら:

• 人間は緊急性を信頼する(彼らは信頼しない)
• 人間は “サポート” に資格情報を共有します ( 彼らは共有すべきではありません )
• 人々は青いチェックマーク(が最も偽造しやすいと信じています)

システムは壊れていなかった。それを運営している人々が壊れていた。

そのレッスンは今でも数十億の価値があります。