Мальчик, который взломал весь интернет (, и Twitter ничего не сделал )

15 июля 2020 года. Илон Маск твитнул: “Отправьте мне 1,000 $ в BTC, я верну вам 2,000 $.” То же сообщение от Обамы, Безоса, Байдена, Эппл — всё одновременно.

Люди действительно в это верили. $110,000 в биткойнах потекли в кошельки хакеров за считанные минуты.

Вот в чем дело: это не была какая-то российская синдикат. Это даже не был взрослый. Это был Грэм Иван Кларк — 17-летний парень из Флориды с телефоном, ноутбуком и нулевым спокойствием.

Как бедный парень стал самой большой проблемой интернета

Грэм не начал с взлома Twitter. Он начал с малого — запускал мошенничества в Minecraft, взламывал YouTube-каналы, крал учетные записи в социальных сетях. К 16 годам он освоил SIM-свопинг: звонил в телефонные компании, убеждал их перевести чей-то номер на него, а затем опустошал их электронную почту/криптокошелек.

Одна жертва? Венчурный капиталист, который потерял более $1 миллионов в BTC. Когда он пожаловался, команда Грэма ответила: “Платите, или мы придем за вашей семьей.”

Деньги сделали его безрассудным. Он обманул своих собственных партнеров-хакеров. Враги появились у него на пороге. Кто-то был застрелен. Он сбежал, его обыскали, полиция нашла 400 BTC ($4M). Он был несовершеннолетним — так что он законно сохранил большую часть.

Твит за $110,000

К 2020 году, во время COVID, сотрудники Twitter работали из дома. Грэм и другой подросток притворялись ИТ-поддержкой, отправляли поддельные страницы входа сотрудникам и взломали внутреннюю сеть Twitter, пока не нашли “Божий режим” — аккаунт, который мог сбросить любой пароль на платформе.

Вдруг два ребенка получили контроль над 130 из самых мощных аккаунтов в Twitter.

Они могли бы обрушить рынки, слить личные сообщения, начать фейковые войны. Вместо этого? Они просто провернули обычный крипто-мошенничество.

Последствия

ФБР поймало его за две недели. 30 уголовных обвинений. Потенциальный срок: 210 лет.

Он провёл 3 года в ювенальной тюрьме. На свободе в 20 лет. Больше никогда не попался.

Сегодня? Грэм вышел, богат, а новое имя X (Twitter ) заполнено теми же самыми крипто-мошенничествами, которые он инициировал.

Настоящий урок

Грэм не взламывал код — он взламывал людей. Социальная инженерия побеждает фаерволы каждый раз потому что:

• Люди доверяют срочности (они не доверяют )
• Люди делятся учетными данными с “поддержкой” (, с которыми не должны делиться ).
• Люди верят, что синие галочки (наиболее легко подделать)

Система не была сломана. Люди, которые ею управляли, были.

Этот урок все еще стоит миллиарды.