Я щойно прочитав найдикішу історію хакера, і чесно кажучи, вона досі мене вражає. Тож є цей хлопець — Грем Іван Кларк — який буквально зламав Twitter у 2020 році, і ніхто не очікував цього. Не російська кібервійськова операція, не елітні хакери в темних підвалах. Просто збанкрутілий 17-річний з Тампи, Флорида, з ноутбуком і телефоном.

Дозвольте мені пояснити, як це насправді сталося. 15 липня 2020 року підтверджені акаунти Twitter почали публікувати одне й те саме повідомлення — Ілон Маск, Обама, Безос, Байден, Apple. Всі вони. «Надішліть мені 1000 доларів у Bitcoin, і я надішлю вам 2000 доларів назад». Спочатку всі думали, що це жарт, так? Але ні. Твіти були справжні. Платформа була повністю зламаною.

За кілька хвилин у гаманці, контрольовані Гремом Іваном Кларком і його спільником, надійшло понад 110 000 доларів у Bitcoin. Twitter довелося відключити ВСІ підтверджені акаунти по всьому світу — такого раніше ніколи не було. Найжахливіше? За всім цим стояв підліток.

Ось де стає темніше. Грем не починав із Twitter. Він виріс, займаючись шахрайствами в Minecraft, зламуючи канали YouTube, торгуючи викраденими акаунтами соцмереж на форумах. До 15 років він вже був глибоко в OGUsers, відомій хакерській спільноті. Йому не потрібні були навички програмування — він використовував психологію. Шарм. Тиск. Соціальна інженерія.

У 16 він освоїв SIM swapping. Це коли ти переконуєш працівників телефонної компанії дати тобі контроль над чужим номером телефону. Звучить просто, але це давало йому доступ до електронних поштових скриньок, крипто-гаманців, банківських рахунків. Він цілиться у високопрофільних інвесторів у криптовалюту, зокрема у венчурного капіталіста Грега Беннетта, який втратив понад мільйон доларів у Bitcoin. Коли Грег намагався з ними зв’язатися, відповідь була моторошною: «Заплатіть або ми прийдемо за вашою родиною».

Гроші зробили Грема самовпевненим. Він почав шахраювати зі своїми хакерськими партнерами. Вони його викрили, прийшли до його дому. Його життя пішло під укіс — зв’язки з бандами, наркоторгівля. Один друг був застрелений. До 2019 року поліція обшукала його квартиру і знайшла 400 Bitcoin, вартістю майже 4 мільйони доларів. Він повернув $1M і якось залишився на свободі. Він був неповнолітнім, тому залишив решту легально.

Потім настала фінальна атака. Під час карантину через COVID співробітники Twitter працювали з дому. Грем Іван Кларк і ще один підліток видавали себе за внутрішню технічну підтримку. Вони дзвонили співробітникам, надсилали фальшиві сторінки входу. Дюжини з них повірили. Вони піднімалися по внутрішній ієрархії Twitter, доки не знайшли акаунт «Бога» — єдину панель, яка могла скинути будь-який пароль на платформі. Два хлопці раптом контролювали 130 найвпливовіших акаунтів у світі.

ФБР зловило його за два тижні, використовуючи IP-логи та повідомлення у Discord. Його звинуватили у 30 кримінальних справах і загрожувало до 210 років ув’язнення. Але через те, що він був неповнолітнім, він відбув лише 3 роки у ювенальній тюрмі і ще 3 роки під наглядом. До 20 років він був на свободі.

А тепер іронія — Грем Іван Кларк там, багатий, недоторканий. Він зламав Twitter до того, як він став X. Сьогодні X наповнений тими ж крипто-шахрайствами, що зробили його багатим. Тими ж трюками. Тою ж психологією, яка досі працює на мільйони.

Настин урок? Хакери, як Грем, не зламують системи — вони зламують людей. Ніколи не довіряйте терміновості, ніколи не діліться кодами, не вважайте підтверджені акаунти безпечними, завжди перевіряйте URL-адреси. Соціальна інженерія — це не про код. Це про емоції. Страх, жадібність і довіра — це все ще найуразливіші вразливості на Землі. Грем Іван Кларк довів, що вам не потрібно зламувати систему, якщо ви можете обдурити тих, хто її керує.